Eine digitale europäische Souveränität funktioniert nur mit Open Source

Gastbeitrag von Gianni Anguilletti, Vice President MED, Red Hat

Der Großteil aller Daten wird in den USA gehostet. Diese Tatsache zwingt Unternehmen und Regierungen seit Jahren, eine mögliche Gefährdung ihrer Daten sorgfältig zu bewerten und Maßnahmen zu ergreifen, um die Kontrolle über ihre wahrscheinlich wichtigsten IT-Assets zu behalten beziehungsweise zurückzugewinnen. Dass die digitale Souveränität ein immer relevanteres Thema wird, zeigt sich alleine daran, dass die EU mit Gesetzesinitiativen wie DORA (Digital Operational Resilience Act), Data Act und Interoperable Europe Act ihre Unabhängigkeit stärken will.

Die Frage ist: Wie können Unternehmen die Sicherheit ihrer Daten gewährleisten und ihre digitale Autonomie stärken?

Einen Schritt zurück: Was ist digitale Souveränität?

Derzeit gibt es keine einheitliche Definition. Dabei ist der Gedanke dahinter eigentlich recht einfach: die vollständige Kontrolle und Hoheit über den eigenen digitalen Fußabdruck, die Vermeidung eines Vendor-Lock-in sowie Transparenz über alle Interaktionen zwischen internen und externen Systemen, um sowohl im „Business-as-usual“-Modus als auch für den Fall, dass Eingriffe zum Schutz der eigenen digitalen Vermögenswerte erforderlich sind, schnell reagieren zu können. Darüber hinaus fordern Unternehmen „Kostensouveränität“, das heißt eine bessere Kontrolle über IT-Ausgaben, indem sie Arbeitslasten auf die am besten geeigneten Infrastrukturen verlagern können.

Die EU wiederum steht vor Herausforderungen, die ein dynamischer Markt zwangsweise mit sich bringt – vor allem, wenn dieser durch massive Investitionen von Technologieunternehmen, besonders aus den USA, geprägt ist. Um diese Herausforderungen bewältigen zu können, ist ein starkes Engagement für Forschung und Entwicklung unabdingbar, wofür sowohl öffentliche als auch private Mittel erforderlich sind. Parallel dazu könnte eine angemessene Regulierung in puncto Datenschutz und Datenhoheit die Entwicklung europäischer Lösungen fördern – Lösungen, die verhindern, dass Europa einen Markt mit über 400 Millionen Usern an ausländische Konzerne verliert.

Geht es um digitale Souveränität, haben Investitionen in Open Source Priorität

Die Konzepte hinter Open Source und digitaler Souveränität liegen sehr nah beieinander: Abgesehen von der Definition selbst, sind einige der Schlüsselfaktoren für digitale Souveränität – Portabilität, Reversibilität, Interoperabilität und Transparenz – auch Merkmale, die schon immer das Open-Source-Modell ausgezeichnet haben. Eine der Haupteigenschaften von offenen Technologien ist, dass sie jedem zur Verfügung stehen, aber niemandem exklusiv gehören. Das garantiert im Kontext von Neutralität, Fairness und Transparenz einen Prozess der kontinuierlichen Innovation und die Entwicklung von Fähigkeiten, die für die Wettbewerbsfähigkeit, Widerstandsfähigkeit und Kontrolle in Europa entscheidend sind.

Open Source ist somit ein Wegbereiter für die Verwirklichung der digitalen Souveränität, was sich auch daran zeigt, dass die Mehrheit der europäischen Regierungen bereits in Open-Source-Software auf den unterschiedlichen Ebenen des Technologie-Stacks investiert hat. Gerade wegen ihrer intrinsischen Eigenschaften ermöglichen Open-Source-Plattformen den Nutzerinnen und Nutzern volle Transparenz über ihre Entwicklung. Die „by design“-Einhaltung von Konzepten wie Cloud-Native wiederum garantiert die Realisierung, Orchestrierung und Automatisierung heterogener und resilienter Architekturen, die in der Lage sind, Anwendungen zu hosten, die überall zum Einsatz kommen können. Darüber hinaus garantieren offene Standards einen einfachen und zuverlässigen Datenaustausch zwischen Behörden, Bürgern und Unternehmen.

Wie kann die Einführung von Open Source im Hinblick auf die digitale Souveränität beschleunigt werden?

Die EU kann bei der weiteren Entwicklung eine wichtige Rolle spielen, indem sie sich für mehr Schulungen zur Nutzung von Open-Source-Technologien sowie für Regelungen einsetzt, die eine kontrollierte Verbreitung fördern. Fehlende Kompetenzen und Vorurteile in Bezug auf Sicherheit werden immer noch als Hindernis angesehen.

Es gibt noch einen weiteren Aspekt, der berücksichtigt werden muss und der immer stärker zum Vorschein kommt: der Siegeszug der Hybrid Cloud. Unternehmen greifen zunehmend auf Hybrid-Cloud-Modelle zurück, um komplexe Herausforderungen in wichtigen Geschäftsbereichen wie Kundenservice und Lieferkette zu bewältigen sowie Wachstum und Innovation voranzutreiben.

Hybrid Cloud und Open Source finden ihre Synthese in der Portabilität von Anwendungen, das heißt in der Möglichkeit, sie zu entwickeln und in jedem Szenario und auf jeder Plattform zur Verfügung zu stellen. Unternehmen können also Daten und Arbeitslasten nach Belieben von einem Provider zu einem anderen verschieben, ohne sich um den Datenschutz Gedanken

machen zu müssen – idealerweise ohne Migrationskosten und Ausfallzeiten. Sie sind damit in der Lage, sich agil an veränderte Marktbedingungen und neue Richtlinien anzupassen.

Der Schritt von der digitalen Souveränität zur Cloud-Souveränität

Heute bieten die großen Public-Cloud-Anbieter Unternehmen die Möglichkeit, zwischen verschiedenen Regionen zu wählen, in denen ihre Daten liegen. Es ist also möglich, Daten beispielsweise in Irland zu speichern, um die Anforderungen der DSGVO zu erfüllen und so das Risiko von grenzüberschreitenden Transfers zu minimieren. Bei der Idee einer souveränen Cloud geht es aber auch darum, dass Daten frei fließen können. Die derzeit geltenden unterschiedlichen Vorschriften – insbesondere zwischen der EU, Großbritannien und den USA – stehen oft im Widerspruch zueinander und stellen Anbieter und User vor die Notwendigkeit, mittels erheblichen finanziellen Aufwands die kontinuierliche Einhaltung der Vorschriften zu gewährleisten, ohne Garantie, doch Auflagen zu verletzen.

Virtuelle Datenräume sind eine Lösung für dieses Problem. Wenn mehrere Organisationen zusammenarbeiten, um hohe Standards für die Speicherung und gemeinsame Nutzung von Daten festzulegen und zu gewährleisten, lassen sich Vorschriften zum Schutz der Privatsphäre und Souveränität einhalten sowie „echte“ Cloud-Marktplätze schaffen, auf denen die Metadaten übertragen werden und nicht die Daten, die nachweislich in den betreffenden Regionen verbleiben. Ein erstes wichtiges Projekt auf dem Weg dahin ist Gaia-X. Eine europäische Public Cloud, die die digitale Souveränität ihrer Nutzer respektiert und so die Wettbewerbsfähigkeit europäischer Unternehmen stärkt.

Digitale Souveränität bei Red Hat

Seit Gründung hat Red Hat Offenheit, gemeinsame Nutzung und Interoperabilität in den Mittelpunkt aller Aktivitäten gestellt und darauf das Geschäftsmodell aufgebaut. Durch die Kombination von Open-Source-Technologien mit einer hybriden Cloud-Infrastruktur liegt die Kontrolle über Daten und Systeme in den Händen der Unternehmen, die ihre Strategien trotzdem jederzeit an neue Markt- oder Geschäftsentwicklungen anpassen können. Damit wird die digitale Souveränität über Technologie, Anwendungen und Daten Wirklichkeit.

Red Hat arbeitet zudem seit Jahren mit den führenden Hyperscalern, aber auch mit regionalen und lokalen Cloud-Anbietern zusammen, um die größtmögliche Freiheit zu gewährleisten. So kann jedes Unternehmen nicht nur die Lösung finden, die am besten passt, sondern hat auch die Hoheit über Kontroll- und Governance-Möglichkeiten, was nun einmal die digitale Souveränität ausmacht.

Gastautor: Gianni Anguilletti, Vice President MED, Red Hat

Der Beitrag ist lizensiert unter:

https://creativecommons.org/licenses/by-nd/3.0/de/