Warum ist eine europäische Cloud-Infrastruktur wichtig?
Europa hat eine andere Auffassung von Zuverlässigkeit und Datenschutz in Bezug auf den Umgang mit (Geschäfts-)Daten bei der Nutzung von Cloud-Diensten als die Anbieter von Cloud-Diensten auf dem internationalen Markt.
Ein Beispiel dafür ist die Annullierung des Privacy Shield Agreement zwischen Europa und den Vereinigten Staaten (USA) durch den Europäischen Gerichtshof im Juli 2020. Seit 2016 regelt dieses Abkommen die Bedingungen für die Übertragung und Speicherung von Benutzerdaten zwischen Europa und den USA. Nach Ansicht des Europäischen Gerichtshofs schützte das Abkommen die Daten der europäischen Bürger nicht gut genug. Der Haupteinwand gegen die Vereinbarung war, dass es keine Transparenz darüber gibt, welche Daten wo gespeichert sind, wie es in Europa nach der Allgemeinen Datenschutzverordnung (DSGVO) sein sollte. Da es politisch sensibel ist, die Einwände gegen den Einfluss der Vereinigten Staaten offen auszusprechen, wurde dies in Europa als „Datensouveränität“ bezeichnet. Dies lässt sich am besten wie folgt übersetzen: wissen, wo sich Ihre (Firmen-)Daten befinden, wissen, wo Ihre Daten verarbeitet werden, wissen, wer Kopien Ihrer Daten hat und wer Zugang zu Ihren Daten hat.
Abgesehen von einer anderen Sichtweise in Bezug auf Zuverlässigkeit und Datenschutz gibt es in Europa derzeit keine Anbieter von Cloud-Diensten, die groß genug sind, um mit den großen internationalen Akteuren, beispielsweise aus Amerika und China, durch Größenvorteile konkurrieren zu können. Der Mangel an europäischen Alternativen schafft eine zunehmende Abhängigkeit von Dienstleistern aus anderen Kontinenten. Durch die Einrichtung einer föderativen europäischen Cloud-Infrastruktur können wir immer noch eine europäische Alternative anbieten, ohne einen europäischen Hyperscaler einzurichten. Durch die gemeinsame Entwicklung von Standards und das Verbinden von Diensten untereinander, können relativ kleine Akteure auf dem Cloud-Markt zusammen den Technologieriesen aus Amerika und China die Stirn bieten.
GAIA-X
Die von Deutschland und Frankreich ins Leben gerufene Initiative GAIA-X ist eine der Initiativen innerhalb der European Cloud Federation zum Aufbau einer europäischen Cloud-Infrastruktur. Wie bereits gesagt, geht es dabei nicht darum, einen europäischen Hyperscaler einzurichten, sondern Standards zu entwickeln, um das europäische Cloud-Service-Angebot zu verbessern. Die „Einhaltung der europäischen Datenschutzgesetzgebung“ ist ein sehr wichtiger Teil davon, und durch die Entwicklung einer Art Gütesiegel können Unternehmen sicherstellen, dass ihre Geschäftsdaten sicher sind. Über TNO ist die CiC Mitglied von GAIA-X, so dass alle Entwicklungen verfolgt werden können und auch wir als NDIX unseren Beitrag leisten können.
Wir sind sehr gespannt, wie sich die Zusammenarbeit im Bereich GAIA-X zwischen den beteiligten europäischen Mitgliedsstaaten weiter entwickeln wird. Offiziell fällt GAIA-X unter die „European Cloud Federation“, aber diese Föderation wurde erst vor kurzem offiziell als „gemeinnützige EU-Einrichtung“ in Brüssel registriert. Deutschland und Frankreich arbeiten seit über einem Jahr an GAIA-X. Dies geschah jedoch größtenteils unabhängig voneinander, und jetzt, da sie zusammenarbeiten müssen, erweist es sich als sehr schwierig. Beispielsweise ist es bereits jetzt unmöglich, sich innerhalb der Arbeitsgruppen auf eine Arbeitssprache zu einigen. Frankreich versucht mit einem zu erzwingen, dass die von französischen Unternehmen entwickelten technischen Standards verwendet werden, Deutschland hingegen verfolgt glücklicherweise einen offeneren und föderativeren Ansatz. Die CiC und NDIX verfolgen diese Entwicklungen aufmerksam!
Warum beteiligt sich der NDIX als Anbieter von Konnektivität an einer Cloud-Infrastruktur-Koalition?
Die Antwort auf diese Frage ist relativ einfach. NDIX ist der Ansicht, dass „Datenhoheit“ mehr umfasst als nur Transparenz darüber, wo Ihre Unternehmensdaten verarbeitet werden, und Transparenz über den/die physischen Speicherort(e) Ihrer Unternehmensdaten.
Auch der Transport von Daten zwischen der IT-Umgebung Ihres Unternehmens und den Cloud-Standorten muss sicher und zuverlässig sein. Niemand sollte in der Lage sein, den Transport abzufangen, und die Route durch ein Konnektivitätsnetz sollte transparent und damit bekannt sein. Bei der Nutzung des öffentlichen Internets, dem bisher meistgenutzten Transportmedium, können Sie sich einer Sache sicher sein: Sie wissen im Voraus nicht, welchen Weg Ihre Daten durch die digitale Welt der Netzwerke nehmen werden. So funktioniert das Internet. Datenflüsse und Routen innerhalb und zwischen den Internetzwerken können von den Nutzern nicht bestimmt werden (von den Betreibern der Netzwerke schon!). Sie können Ihre Daten mit den sichersten Verschlüsselungstechniken wie den neuesten VPN-Versionen verschlüsseln, aber Sie wissen immer noch nicht, wer unterwegs Zugriff auf die verschlüsselten Daten hat. Darüber hinaus wissen Sie nicht, ob jemand den Schlüssel zu Ihren Daten gefunden hat und somit in den Besitz Ihrer Firmendaten gelangen kann oder bereits gelangt ist.
Als aktives Mitglied des CiC möchte NDIX sicherstellen, dass die sichere und zuverlässige Konnektivität innerhalb der niederländischen Koalitionen und europäischen Initiativen die notwendige Aufmerksamkeit erhält und die richtigen Standards gesetzt werden.
