Big Techs „Marketing-Narrativ“ wiederholt? BSI-Chefin wehrt sich gegen Kritik
Wie realistisch ist die digitale Souveränität in Deutschland? Claudia Plattner und ihre Kritiker wollen sie – und widersprechen sich in zentralen Punkten.
(Bild: iX)
Eine schlichte Überschrift heizt die Debatte um die digitale Souveränität an: 60 Unterzeichner rund um die Open Source Business Alliance (OSBA) unterstreichen in einem offenen Brief, dass digitale Souveränität für Deutschland und Europa möglich sei. Zuvor hatte die dpa gemeldet, für BSI-Präsidentin Claudia Plattner sei die digitale Souveränität vorerst unerreichbar – eine Aussage, die diese bereits eindeutig zurückwies. Jetzt legt Plattner nach und reagiert ebenfalls auf den offenen Brief der OSBA.
Dieser macht deutlich, dass die Unterzeichner strategisch in den Aufbau von offenen Software-Alternativen investieren und den Ausbau von Open-Source-Alternativen zur Priorität machen wollen. Ferner würden die "strategischen Entscheidungen von heute bestimmen, ob wir in fünf Jahren weiter hinter amerikanischen oder chinesischen Tech-Giganten zurückliegen, oder ob wir aufgeholt und signifikante Teile unserer digitalen Infrastruktur unabhängiger und resilienter gemacht haben."
Alle wollen Open Source
Zumindest teilweise folgt Plattner diesen Aussagen. Auch das BSI wolle Open Source stark machen und strategisch weiterentwickeln – folglich sei in diesem Jahr ein BSI-eigenes Open Source Program Office (OSPO) gegründet worden. Zudem wolle das BSI dabei helfen, bestehende Defizite bei der Verwendung von Open Source zu beheben. Solche seien der Produkt-Lebenszyklus sowie die Sicherheit. Bei letzterer verweist Plattner auf die Einschleusung der xz-Schwachstelle.
Den Vorwurf, dass "Claudia Plattner […] als Präsidentin des Bundesamts für Sicherheit in der Informationstechnik eine der stärksten Befürworterinnen von Open-Source-Software sein und sich für den Ausbau von digital souveränen Alternativen aussprechen [müsste], statt mit ihren pauschalen Aussagen Verunsicherung in Politik und Wirtschaft zu säen", weist die Beschuldigte also eindeutig zurück. Jedoch kann sie der Aussage der OSBA, dass in "zentralen Bereichen bereits heute leistungsfähige und erprobte Open-Source-Lösungen [existieren]" nicht vorbehaltlos zustimmen.
Ob Cloud, KI oder M365: Kaum ein Unternehmen kommt heute ohne Software und Servcies aus den USA auf. Angesichts der politischen Verwerfungen seit Beginn der Präsidentschaft von Donald Trump fragen sich immer mehr IT-Verantwortliche: Wie kann ich Abhängigkeiten vermindern und die eigene IT souveräner, resilienter und damit zukunftssicherer aufstellen?
Der IT Summit by heise 2025 am 11. und 12. November im München liefert Antworten. Renommierte Experten erklären, was europäische Cloud-Hoster im Vergleich zu US-Hyperscalern leisten und wie man KI-Lösungen lokal betreibt. Lernen Sie aus Fallstudien, wie andere Unternehmen ihre digitale Abhängigkeit vermindert haben. Erfahren Sie, wie Open Source Ihre Software-Landschaft unabhängiger macht und warum mehr digitale Souveränität die IT-Sicherheit verbessert.
Der IT Summit by heise 2025, die neue Konferenz für IT-Verantwortliche, findet am 11. und 12. November im Nemetschek Haus in München statt. Veranstalter ist heise conferences, das Programm kommt aus der iX-Redaktion.
Konkret verweist der Brief auf die Bereiche "Cloud, Low-Code, Kommunikation und Kollaboration, BPM, KI und viele mehr." Plattner erwidert: "Bei digitalen Abhängigkeiten geht es nicht nur um die von Ihnen genannten Technologien. Schauen wir beispielsweise einmal auf die Betriebssysteme mobiler Endgeräte, Netzwerktechnologien oder auf Komponenten des Energiesektors. Die Liste ließe sich noch weiter fortsetzen. Es gibt – leider – einige Bereiche, in denen wir Stand heute nicht komplett auf nationale oder europäische Lösungen setzen können."
Drei Punkte der digitalen Souveränität
Folglich setzt sie auf eine digitale Souveränität, die sich in drei Bereiche unterteilen lässt: Erstens digitale Technologien, die man einfach einkaufen und "out of the box" verwenden will. Zweitens digitale Technologien, bei denen man globale Exzellenz aus nationaler oder europäischer Hand anstrebt. Sowie drittens außereuropäische Technologien, die man vorerst weiterverwenden und vorab technisch so absichern kann, dass die Kontrolle über Daten und Steuerung erhalten bleibe. Letzteres wolle man mit einem Kontrollschichten-Prinzip mit möglichst vielen Herstellern umsetzen.
Doch das größte – auch finanzielle – Engagement sieht Plattner explizit im zweiten Punkt. Allerdings sieht sie die Aufgabe des BSI nicht darin, Beschaffungsentscheidungen zu treffen, vielmehr müsse es sich auf den Faktor Cybersicherheit konzentrieren. Diese müsse das BSI in bestehenden Produkten beurteilen, ihren Aufbau unterstützen sowie Anforderungen stellen und nachsteuern. So würde man den europäischen Markt und die hiesige Digitalindustrie stärken und gleichzeitig außereuropäische Produkte so anpassen, dass eine sichere Nutzung möglich werde.
Wie sehr die Unterzeichner rund um die OSBA dieser Argumentation folgen werden, ist wenigstens fraglich – allerdings bestehen sie darauf, dass Plattners "Aussage, [dass] US-amerikanische Unternehmen […] in Bezug auf Investitionen 'zehn Jahre voraus' [seien], […] in dieser Pauschalität ein Marketing-Narrativ" wiederhole. Dieses werde "häufig mit dem Ziel angewandt […], Wirtschaft und Verwaltung vom Einkauf europäischer Lösungen abzuhalten". Ferner werde dieses "Argument […] politisch häufig als Begründung herangezogen, um dringend notwendige Beschaffungs- und Investitionsentscheidungen zu vertagen".
Dass die Unterzeichner sich technisch auf einer Höhe mit der internationalen Konkurrenz sehen, machen sie unmissverständlich klar: "In Wirklichkeit könnten viele Abhängigkeiten kurzfristig abgebaut werden, wenn die Politik vorhandene Lösungen auch aus Europa gezielt in Ausschreibungen berücksichtigen und fördern würde." Gleichzeitig machen sie klar, welchen Faktor sie als größten Knackpunkt ansehen. Die öffentliche Hand müsse gezielt in Open-Source-Software investieren. Bundesminister Dr. Wildberger habe Open Source und offene Standards zum Leitprinzip in der IT-Architektur des Bundes machen wollen – Ähnliches gelte für die Koalitionsvereinbarung.
Videos by heise
Das BSI und Vergabekriterien
Die Unternehmen rund um die OSBA hängen sich also nicht an einer vollständigen Unabhängigkeit von außereuropäischen Anbietern auf – sondern an der Vergabepraxis öffentlicher Stellen. Dass, wie Plattner ausführt, Resilienz vor allem bedeute, Optionen zu haben – und diese unter anderem die Zusammenarbeit mit internationalen Herstellern explizit einschließe, zieht in der Praxis vielleicht keine vom BSI entschiedene, jedoch eine vom BSI abgesegnete Vergabe auch an außereuropäische Anbieter nach sich. Ihre Kritiker pochen hingegen darauf, dass "praxistaugliche Kriterien für eine solche Beschaffung [die Abhängigkeiten tatsächlich reduziert, Anm. d. Red.] vorliegen; als Unternehmen und Verbände der Digitalwirtschaft und Zivilgesellschaft bringen wir dazu seit Jahren konkrete Vorschläge ein."
Zumindest kann die OSBA diese Kriterien der BSI-Präsidentin jetzt mit Nachdruck präsentieren: Plattner lädt die Unterzeichner des Briefs ein und will mit ihnen "in einen offenen, konstruktiven Austausch" kommen. Schließlich verfolge man ein gemeinsames Ziel: "Deutschland und Europa digital sicher, souverän und erfolgreich zu machen!"
Der offene Brief der OSBA findet sich hier. Die Antwort von Claudia Plattner liegt der iX-Redaktion vor.
(fo)
