Cloud-Dienste: IT-Bundesbeauftragter fordert "souveränen nationalen Hyperscaler"

Um in der Cloud technologisch souverän agieren zu können, braucht Deutschland eine ebenbürtige Alternative zu Microsoft & Co., meint ein IT-Bundesbeauftragter.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen

(Bild: whiteMocca/Shutterstock.com)

Lesezeit: 6 Min.
Inhaltsverzeichnis

Der IT-Beauftragte der Bundesfinanzverwaltung, Harald Joos, hat das Angebot von SAP und Arvato begrüßt, auf Basis von Microsoft-Lösungen eine Cloud-Plattform für die deutsche Verwaltung zur Verfügung zu stellen. Mehrere Ressorts arbeiteten bereits an einem Konzept, um die Bundescloud mit der Microsoft-Cloud Azure und der Office- und Kommunikationssoftware 365 zu erweitern. Microsoft selbst könne eine solche Plattform aber nicht betreiben wegen Problemen mit dem Cloud Act und damit verknüpften Zugriffsmöglichkeiten für US-Sicherheitsbehörden.

"Wir brauchen eine deutsche Betreibergesellschaft", erklärte Joos daher am Donnerstag auf dem Thementag "Sehnsuchtsort Cloud" des Behörden-Spiegel. Diese hätten die Partner für den Machbarkeitsnachweis, zu denen neben dem Bundesfinanzministerium (BMF) das Bundesinnenministerium (BMI), das Auswärtige Amt, das Verteidigungsministerium, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Bundesdatenschutzbeauftragte Ulrich Kelber gehören, mit SAP und Arvato nun gefunden.

"Wir sind als Bund keinerlei Verpflichtungen eingegangen, wir bezahlen nicht den Aufbau der Infrastruktur", freute sich der BMF-Abteilungsleiter IT über den Coup. Erst wenn die öffentliche Hand später einschlägige Cloud-Dienste im Abo nutzen wolle, müsste sie dafür die Kosten anhand eines festen Preismodells tragen. Eine Mindestabnahmemenge etwa habe man den Betreibern aber nicht garantiert. SAP und Arvato wollten die Plattform 2023 hinstellen, danach könne der abschließende "Proof of Concept" (PoC) erfolgen. Er rechne bis 2024 mit verwertbaren Ergebnissen.

Kritiker wenden ein, dass damit eine "Bundescloud von Microsofts Gnaden" entstünde, aber keine offene Plattform. Der Ansatz sei zwar nicht ganz falsch, da die Lösung zumindest "am nächsten Morgen" funktionieren dürfte, erklärte Jochim Selzer vom Chaos Computer Club (CCC). Auch das "Nach-Hause-Telefonieren" der Microsoft-Programme werde gestoppt. Der Nachteil sei aber: "Wir geraten immer mehr in eine Einbahnstraße." Je tiefer man bei 365 einsteige, umso schwieriger werde es, wieder rauszukommen. Bald könne man nur noch in dieser abgeschotteten Welt arbeiten. Der Bund sollte daher darauf achten, dass er einen Cloud-Service "auch mal woanders hinschieben kann".

Joos verwies darauf, dass auch die Deutsche Telekom und Google ein "souveränes" Cloud-Angebot für den hiesigen öffentlichen Sektor unterbreitet haben. Damit sei schon viel erreicht. Amazon sei sich mit AWS noch nicht sicher, ob sie eine vergleichbare Lösung mit Rechenzentren in Deutschland verwirklichen wollten. Interesse gebe es aber auch da.

Bei beiden aktuellen Offerten "hätten wir Datensouveränität", führte Joos aus. "Wir sind aber noch nicht technologisch souverän." Dafür bräuchte es einen "souveränen nationalen Hyperscaler", der den großen Cloud-Anbietern aus den USA und China Paroli bieten könne. Ein solcher müsse in der Lage sein, "schnell zu skalieren" und laufend neue Services bereitzustellen. Dies funktioniere nur, "wenn wir Lösungen aus der Privatwirtschaft nehmen, die schon da sind".

"Ein möglicher Kandidat ist Ionos", stellte der IT-Beauftragte klar. Das Unternehmen entstand 2018 aus dem Zusammenschluss von 1&1 Internet mit dem Berliner Service-Anbieter ProfitBricks und ist auch bei der Initiative Gaia X für eine europäische Cloud an Bord. Es kooperiert seit zwei Jahren mit Nextcloud, um Nutzer besser vor US-Datenzugriffen zu schützen.

Als Betreiber kommt laut Joos etwa die Genossenschaft GovDigital in Frage, SAP habe sich aber auch bereits prinzipiell dazu bereit erklärt. Die Plattform, für die Bund, Länder und Kommunen geschlossen als Ankerkunden bereitstehen müssten, könnte dann etwa ein Open-Source-Büropaket wie OpenOffice bereitstellen. Es sei sogar denkbar, das Ganze auf Azure aufzusetzen, wobei Microsoft nur noch reiner Technologielieferant wäre. Insgesamt sei ein Wettbewerb zwischen allen Plattformbetreibern wichtig. Zudem müssten diese etwa die Gaia-X-Prinzipien unterstützen.

Pia Karger, IT-Beauftragte des BMI, erinnerte an die bereits beschlossene Deutsche Verwaltungscloud-Strategie (DVS), wonach Bund, Länder und Kommunen unabhängiger von einzelnen Anbietern wie Microsoft werden und einfach zwischen diesen wechseln können sollen. Mit 19 Datenzentren inklusive eines Partners aus Österreich sei es bereits gelungen, gleichartige Dienste durch unterschiedliche Anbieter betreiben zu lassen. Das Ressort werkele zudem mit 14 Bundesländern an einem souveränen Arbeitsplatz auf Open-Source-Basis. Da auch die Wirtschaft Interesse an definierten Standards habe, sei es wichtig, nicht auf weitere PoCs zu warten.

Ihr gefalle im Sinne der von der Ampel-Koalition geforderten Multi-Cloud-Strategie das Inselbild gut, in dem Hyperscaler und kleinere, spezialisierte Anbieter über gute Fähr- oder Schnellbootverbindungen verknüpft würden, berichtete Karger. Bei letzteren handle es sich um gemeinsame Standards und Schnittstellen, die alle verbindlich einhielten und DVS-konform sein müssten. So könnten alle Beteiligten "an den entscheidenden Stellen miteinander spielen".

Auch das Vergaberecht ist der BMI-Abteilungsleiterin zufolge wichtig. Darüber ließen sich Schwerpunkte setzen in Richtung der "Kampagne "Public money, public code" zum Einsatz von Steuergeldern. Ob das Ressort nun für alles, was es an Software ausschreibe, Open Source vorschreibe, "müssen wir mal sehen". Es werde aber auf jeden Fall einen Vorschlag erarbeiten, der auch die Nachhaltigkeit fördere.

Marco Gräf, Abteilungsleiter beim Informationstechnikzentrum Bund (ITZBund) und damit auch für die Bundescloud zuständig, räumte ein, dass die öffentliche Hand dabei auch Grenzen erkannt und mit den Hyperscalern gar nicht Schritt habe halten können. Auch die Skalierungsfähigkeit sei ein Thema. Am besten sei es daher, mit Wirtschaftspartnern in Rechenzentren Clouds aufzubauen, "die wir unter Kontrolle haben". Zugleich warnte er: Wenn man sich auf individuelle Standards der Hyperscaler verlasse, "ist man ein Stück weit gefangen".

Im Cloud-Sektor "werden wir keinen Monopolisten, kein Oligopol haben", zeigte sich Mario Walther von der Beratungsfirma PwC zuversichtlich. Bedarf an einer "souveränen" Cloud gebe es auch in der Wirtschaft. Die nach kurzer Zeit wieder beendete Kooperation zwischen Microsoft und T-Systems auf diesem Gebiet sei zu früh gekommen, da die Rahmenbedingungen etwa durch die DVS, BSI-Vorgaben und Gaia-X erst kürzlich entstanden seien. Keinen Raum für Kooperationen mit internationalen Hyperscalern sieht er bei Fachverfahren, die eine kritische Funktion haben. Hier dürfe die Verwaltung Kompetenz nicht auf Dauer nach draußen geben. Ansätze wie der cloudbasierte Open-Source-Arbeitsplatz Phoenix vom norddeutschen IT-Dienstleister Dataport hätten hier "absolut Priorität".

(olb)