Der verheerende Brand im größten europäischen Rechenzentrum führt uns die Verletzlichkeit unserer digitalen Welt vor Augen – und die unbedingte Notwendigkeit einer umfassenden digitalen Souveränität Europas. Ein Kommentar von Andreas E. Thyen, Präsident des Verwaltungsrats der LizenzDirekt AG.
Über 100 Feuerwehreinsatzkräfte versuchten in der Nacht vom 9. auf den 10. März 2021 den Großbrand im Rechenzentrum des französischen Cloud-Anbieters OVH zu löschen – im größten Data Center Europas. Der Brand hat verheerende Folgen: Laut Angaben von OVH sind bis zu 16.000 Kunden betroffen. Viele von ihnen, die sich in besonderer Sicherheit wähnten und Risiken negierten, verloren sämtliche Daten.
Der Vorfall wird den Glauben an die Sicherheit der Cloud – im Sinne von unbegrenzter Verfügbarkeit – nachhaltig erschüttern. Risiken, die zwar in der Theorie schon immer bekannt waren, sind nun brutale Realität geworden: So sehr die Cloud auch als immaterielle Wolke daherkommen möchte, die Daten zuverlässig speichert sowie zeit- und ortsunabhängigen Zugriff ermöglicht – schlussendlich fußt auch sie auf profaner Physis. Daten schweben in ihr nicht losgelöst von unserer materiellen Welt, sondern sind höchst gegenständlich auf Servern in riesigen Rechenzentren wie dem von OVH gespeichert. Werden diese zerstört und es existiert keine Sicherungskopie, gehen die Daten unwiederbringlich verloren.
Digitale Souveränität muss ohne Wenn und Aber zeitnah Wirklichkeit werden
Der Brand befeuert auch die Diskussion über die digitale Souveränität Europas neu. Insbesondere in der aktuellen Corona-Krisenzeit mag vielen Unternehmen und Behörden ein schneller Umstieg in die Cloud verlockend erscheinen – bietet sie doch (vermeintlich) Flexibilität, Skalierbarkeit und auch eine gewisse Komplexitätsreduktion. Doch was ist der Preis? Eine oftmals folgenschwere Abhängigkeit von amerikanischen Cloud-Giganten.
Lassen Sie mich diese mit einem einfachen – zugegebenermaßen etwas überspitzten – Gedankenexperiment illustrieren. Angenommen sämtliche europäischen Regierungsbehörden nutzen Microsoft Office 365. Konsequent zu Ende gedacht, bedeutet das: Zerstörte Server oder auch beliebig wirtschaftlich oder politisch motivierte Änderungen der Inhalte und Bedingungen des Anbieters könnten sämtliche Institutionen von jetzt auf gleich gewissermaßen handlungsunfähig machen. Spätestens an dieser Stelle nimmt der wirtschaftliche Vorteilsfaktor Digitalisierung konkrete politische Dimensionen an. Eine solche Abhängigkeitssituation kann nicht angehen! Europäische Regierungen dürfen sich einem solchen Risiko schlicht und ergreifend nicht aussetzen.
Abgesehen von einer kompletten Handlungsunfähigkeit werfen die amerikanischen Clouds aber auch schon von je her Datenschutzfragen auf. Erst im vergangenen Juli hat der EuGH das transatlantische Datenschutzabkommen „EU-US-PrivacyShield“ für unzureichend erklärt, da der US-Gesetzgeber seinen Behörden weitreichenden Zugriff auf Daten gewährt, die in Clouds amerikanischer Anbieter gespeichert sind.
Jeder IT-Entscheider ist gefordert
Leider fehlt es im Moment noch an vergleichbar leistungsstarken europäischen Angeboten. Umso wichtiger ist es daher, dass IT-Entscheider Verantwortung übernehmen und – wo es irgend geht – Alternativen suchen. Eine einfache Möglichkeit ist etwa, bei Standard-Software weitgehend auf On-Premises-Lizenzen zu setzen, anstatt unreflektiert auf den Cloud-Zug aufzuspringen. Bei sogenannten gebrauchten On-Prem-Softwarelizenzen kann der Kunde zwischen den neuesten Versionen zu günstigeren Preisen oder auch den nochmals günstigeren Vorgängerversionen wählen. Oftmals reichen diese Versionen vollkommen aus, ersparen etwaige Kompatibilitätsprobleme und weisen weniger Fehler auf.
Auf dem Gebrauchtsoftware-Markt sind diese Lizenzen bei sachkundigen Händlern einfach, schnell und vollkommen legal erhältlich – und bieten je nach Version erhebliche Preisvorteile von mindestens 50 Prozent. Darüber hinaus sind Cloud-Angebote meist nur auf den ersten Blick günstiger. Ein Abonnement muss regelmäßig bezahlt werden – auch wenn das Unternehmen einmal nicht liquide ist. On-Premises-Lizenzen hingegen kauft man einmal, schreibt sie ab und kann sie dann unbegrenzt nutzen.
Mit kleinen Schritten zur großen Freiheit
Der Brand im OVH-Rechenzentrum zeigt auf, wie verletzlich unsere digitale Welt doch ist. Ein gesundes Misstrauen gegenüber Cloud-Modellen generell und Angeboten US-amerikanischer Provider im Besonderen ist nicht länger optional, sondern vielmehr unbedingt erforderlich. Unternehmen und Behörden sollten sich vor Investitionen über die vielfältigen und tiefgreifenden Risiken bewusst sein und sich so weit wie möglich digital unabhängig aufstellen. Eine vollumfängliche europäische digitale Souveränität muss die kompromisslose Zielvorgabe sein. Kleine Schritte in die richtige Richtung sind bereits jetzt möglich – etwa mit dem Ankauf von gebrauchter Standard-Software. Sie bringt Organisationen vielleicht noch nicht die große Freiheit, macht sie aber doch ein gutes Stück unabhängiger.