Amerikanische Anbieter dürfen bei EU-Cloud Gaia-X mitmachen

Gaia-X ist ein Produkt europäischer Bemühungen, souveräner und unabhängiger von US-Technologiekonzernen zu werden. Die Bundesregierung hatte Gaia-X stets als Antwort auf die Übermacht der amerikanischen Cloud-Anbieter Amazon, Microsoft und Google angepriesen. Die Macht über Daten in Europa solle "nicht mehr in den Händen einiger weniger internationaler Konzerne liegen", sagte Forschungsministerin Anja Karliczek vor einem Jahr bei der Vorstellung der Initiative.

Die Nachricht, dass Google, Microsoft und Amazon bei Gaia-X mitmachen, kam deshalb für viele überraschend. Im November verkündeten die drei, dass sie zu den Gründungsmitgliedern der Gaia-X Foundation AISBL gehören.

Die belgische Stiftung hat das Projekt von der Politik übernommen und koordiniert nun die Aktivitäten der beteiligten Organisationen. Insgesamt stehen gut 160 Unternehmen und Verbände auf der Gründerliste. Vertreten sind Anbieter von Cloud-Diensten aus aller Welt, aber auch Konzerne von der Nutzerseite, etwa die Deutsche Bank und Volkswagen.

Auf einer Gaia-X-Konferenz Mitte November wurden Google, Microsoft und die Amazon-Sparte AWS nicht wie Schmuddelkinder behandelt. Im Gegenteil: Sie erhielten mehr Redezeit als viele Vertreter von europäischen Providern und Community-Arbeitsgruppen. Vor allem Microsoft und AWS nutzten die Gelegenheit, um ihre Innovationskraft herauszukehren.

Ohne Zugriff auf die fortschrittlichste Technik, globale Märkte und den "Datenreichtum der Welt", werde die europäische Wirtschaft stagnieren, warnte Microsoft-Manager Casper Klynge. Die kaum verhohlene Botschaft: Lässt Europa die US-Clouds links liegen, wird es wirtschaftlich abgehängt.

Europa im Zentrum

Aus Sicht der Gaia-X-Stiftung stellt ihre Organisationsstruktur sicher, dass die Europäer stets das Heft in der Hand halten, trotz der Beteiligung amerikanischer und asiatischer Konzerne. Nur Mitglieder mit Hauptsitz in der EU dürften Kandidaten für den Vorstand vorschlagen, erklärte ein Sprecher. Und nur der Vorstand dürfe Mitglieder der Gremien ernennen, die über technische Standards sowie die Regeln für den geplanten Online-Katalog von Gaia-X-Diensten entscheiden.

Angesichts der politischen Ziele hinter Gaia-X wirkt der rote Teppich für die Amerikaner trotzdem einigermaßen befremdlich. Und manche Experten warnen bereits vor Risiken für das Projekt.

Zum Beispiel der Open-Source-Entwickler und Cloud-Experte Kurt Garloff vom Gaia-X-Teilprojekt "Sovereign Cloud Stack". Gaia-X-kompatible Cloud-Dienste der amerikanischen Anbieter wären zwar nicht unbedingt eine Gefahr für die digitale Souveränität der EU, sagt er im Gespräch mit c’t. Es sei durchaus legitim, unkritische, nicht personenbeziehbare Daten in US-Clouds hochzuladen. Der geplante Online-Katalog von Gaia-X-Diensten müsse aber die Datenschutz- und Kontroll-Defizite der außereuropäischen Anbieter klar aufzeigen, "sodass Nutzer wissen, worauf sie sich einlassen". Ob das tatsächlich gelinge, stehe noch nicht fest, da die entscheidenden Kriterien noch nicht ausgearbeitet seien.

Mehr Infos

Wie Gaia-X aussehen soll

Auf der Online-Konferenz im November, auf der sich die Gründungsmitglieder vorstellten, wurde auch etwas deutlicher, wie sich Gaia-X aus der Sicht von Unternehmen „anfühlen“ soll, die Dienste auf der Plattform nutzen. Eine Arbeitsgruppe führte einen Katalog vor, aus dem man in einem einfachen Menü auswählt, welche Art von Dienst mit welchen technischen Spezifikationen und in welchem rechtlichen Rahmen man nutzen will.

Der Katalog wird automatisch aus Selbstbeschreibungen der anbietenden Unternehmen gepflegt. Ganz im Sinne einer offenen Plattform soll es später viele, branchenspezifische Kataloge mit Dienstleistungen aller Art geben. Die Selbstbeschreibungen hinterlegen die Gaia-X-Dienstleister in einem GitLab-Repository. In den vergangenen Monaten ist das Projekt etwas offener geworden, weil dort jeder Interessierte Zugriff erhält – auch wenn, so ein beteiligtes Unternehmen, die genaue Definition der Selbstbeschreibungen derzeit noch erarbeitet wird. Es gibt aber bereits erste Vorlagen für Provider und Services, die Interessierten das Prinzip verdeutlichen.

Widerstand gegen strenge Regeln befürchtet der Open-Source-Verfechter von Seiten einiger Nutzer unter den Gaia-X-Mitgliedern. Darunter sind Konzerne, die schon lange intensiv mit den US-Cloud-Diensten zusammenarbeiten. "Es wird starke Lobbykräfte geben", prophezeit Garloff.

Gaia-X als trojanisches Pferd?

Laut dem aktuellen Konzept müssen Anbieter diverse Mindestanforderungen erfüllen, um in den Katalog aufgenommen zu werden. Zum Beispiel müssen sie einige Zertifikate vorweisen. Kunden müssen wählen können, dass ihre Daten nur in der EU gespeichert und verarbeitet werden. Außereuropäische Rechtsgrundlagen müssen angegeben werden. Diese Mindestanforderungen könnten die Amerikaner "relativ schnell" erfüllen, wenn sie wollen, meint Garloff.

Eine noch deutlich schärfere Warnung veröffentlichten die beiden französischen Open-Source-Unternehmer Stefane Fermigier und Sven Franck im Politikportal Euractiv. Es bestehe die Gefahr, dass sich Gaia-X in ein "trojanisches Pferd" für die Hyperscaler verwandele, schreiben sie. Zu befürchten sei, dass EU-Fördergeld am Ende in amerikanische und asiatische Technik fließt statt in europäische. Es ist also noch nicht absehbar, ob Gaia-X wirklich zum Wettbewerbsvorteil für europäische Provider wird – oder eher zum Datenschutz-Feigenblatt für die US-Player.

Mehr Infos

c’t 26/2020

Dieser Artikel stammt aus c’t 26/2020. Darin hat die Redaktion den Bausatz für das c’t-Notfall-Windows aktualisiert, mit dem Sie einen bootfähigen USB-Stick erzeugen können, um Daten zu retten, Viren zu jagen oder Bootprobleme zu lösen. Außerdem gibt es einen Test aktueller High-End-Smartphones, spannender Fitness-Tracker und Streaming-Sticks zum nach- und aufrüsten von TV-Funktionen. Dazu gibt es weitere Tests, jede Menge Praxis und eine ganze Ladung voller Tipps zur Heimnetz-Verkabelung. c't 26/2020 ist ab sofort im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich.

(cwo)