Was Europa für Cloud Sovereignity fehlt
Aktuelle geo-politische Unsicherheiten haben die technische Abhängigkeit Europas von den USA und deren Cloud Diensten deutlich gemacht. Mit Cloud Sovereignity möchte man in Europa unabhängiger von politischen Manövern aus den USA und den möglich Zugriff auf Daten europäischer Firmen und Behörden werden.
Was will man erreichen?
Verschiedene europäische Länder und die Europäische Union möchten ihre technische Abhängigkeit von den grossen amerikanischen Hyperscalern - Microsoft Azure, Amazon AWS, Google Cloud - verringern oder ganz abbauen.
Dazu möchte man technische Infrastrukturen, Plattformen und Software Services in Europa durch europäische Tech Unternehmen betreiben. Der moderne Dreiklang aus IaaS, PaaS und SaaS soll nicht mehr ausschliesslich von US Unternehmen bereitgestellt werden. In den USA beheimatete Unternehmen können aufgrund des CLOUD acts der US Regierung verpflichtet werden Daten an US Behörden auszuliefern; selbst wenn die Eigentümer der Daten nicht unter US Recht fallen, weil sie beispielsweise Europäer sind.
Mittels Cloud Sovereignity sollen die Daten vor Zugriffen von amerikanischen Behörden geschützt werden.
Warum kann man das noch nicht erreichen?
Der Aufbau von Infrastrukturen in Form von Rechenzentren oder Plattformen über mehrere Rechenzentren hinweg - ähnlich wie es Hyperscaler heute anbieten - ist auch in Europa möglich. Das kostet zwar Geld und Zeit, aber das ist kein Zauberwerk.
Das Kernproblem liegt auf der Seite der Services, also der Software. Zwar können viele Services amerikanischer Hyperscaler durch Open Source Alternativen ersetzt werden, aber der wichtigste Kern-Service zum Einsatz in Unternehmen und Behörden können nicht ohne Weiteres ausgetauscht werden.
Der wichtigste Kern-Service ist die Benutzerverwaltung. Rings herum ist das gesamte Software-Ökosystem von Unternehmen, Behörden und Privatpersonen aufgebaut. Oder anders herum formulariert: die Benutzerverwaltung ist das Fundament, auf dem jede weitere Software seine Zugriffsberechtigungen aufbaut.
Für Unternehmen und Behörden ist das Microsofts Active Directory (Entra ID) und für Privatpersonen sind das der Google oder Apple Account. Ohne Active Directory funktioniert keine Anmeldung an PCs, Intranet, Office Anwendungen und nahezu keiner Software im Unternehmens- und Behördenumfeld. Ohne Google Account funktioniert kein Android Telefon oder Tablet; und ohne Apple ID keine iPhone oder iPad.
Wie konnte es soweit kommen für Unternehmen und Behörden?
Im Unternehmens- und Behördenumfeld ist das Betreiben vom Active Directory einer der wenigen verbliebenen Elfenbeintürme der IT. Das Active Directory und die Verantwortlichen dafür geniessen eine Sonderstellung.
Ohne das Active Directory funktioniert eigentlich gar keine Software mehr: kein Anmelden an Arbeitsplätzen, kein Ausrollen von Software, kein Login in Applikationen, kein Single Sign On an Online Diensten. Das Active Directory ist der Single Point of Failure für die gesamte IT in Unternehmen und Behörden. Jeder Mitarbeitende ist im Active Directory mit seiner Identität erfasst.
Technische ist das Ganze ein sich selbst verstärkender Kreislauf. Ohne Active Directory gibt es z.B. keine vollintegrierte Office Umgebung mit Kollaboration via MS Teams oder SAP HR Applikationen. Software, die das Active Directory zum Authentisieren und Autorisieren einsetzt, stärkt die Existenzberechtigung vom Active Directory.
Das Active Directory ist für IT Verhältnisse extrem alt. Auch wenn es beim Umzug in die Cloud Services von Microsoft den Namen Entra ID bekommen hat, haben sich die grundlegenden Konzepte nicht verändert.
Die Elfenbeintrum Mentalität hat dazu geführt, dass im Active Directory Umfeld von Unternehmen meist mit grosser Angst vor Veränderungen auf Alternativen geschaut wurde. In diesem Abteilungen das Wort Linux oder Open Source zu nutzen wird zu einer Mischung aus Angstschweiss und herablassenden Lachen führen. Man hat es sich bequem gemacht im Microsoft Universum. Die Flexibilität, die sonst in der IT von allen gefordert wird, sucht man hier meist vergeblich.
Wie konnte es soweit kommen für Privatpersonen?
Im privaten Umfeld und bei mobilen Devices ist die Abhängigkeit noch schlimmer. Im Unternehmensumfeld gibt es immerhin Alternativen, auch wenn diese unbequem sind. Bei uns Privatpersonen gibt es sie faktisch nicht mehr.
Apple macht bei seinen Produkten keinen Hehl aus dem Goldenen Käfig für seine Benutzer. Ohne Apple ID keine Apple Geräte. Und Apple Geräte erlauben nur durch Apple kuratrierte Software. Welche Daten dann in welchem Cloud System landen, kann der Privatnutzer weder überblicken noch anpassen. Dementsprechend ist der Privatnutzer komplett unabhägig und ausgeliefert.
Google geht seit einiger Zeit denselben Weg wie Apple. Auch wenn der Bereich Android und Google Services etwas “freier” ist, braucht es für alles einen Google Account. Die Apps auf dem Smartphone müssen ebenfalls die von Google angebotenen und betriebenen Services nutzen, um langfristig funktionstüchtig zu bleiben.
Banken, Versicherung und Behörden bieten zum Absichern ihrer Webseiten und Services in der Regel Apps für das iPhone und Android Smartphones an. Ich, als normaler Nutzender, kann nicht beurteilen wie viel von diesen Apps auf Apple oder Android Geräten am Ende in amerikanischen Rechenzentren landet.
Diese Situation macht es besonders absurd, wenn Behörden oder Hochschulen mit Cloud Sovereignity vorangehen wollen. Die Login Mechanismen, die zum Einsatz kommen, benötigen meist Apps auf iPhone und Android, die maximal abhängig von US Tech Unternehmen sind.
Was braucht es?
Grundsätzlich sind wir in Europa schon in die richtige Richtung unterwegs. Eigene Cloud Infrastruktur Anbieter und Sensibilisierung auf das Thema sind erste und gute Schritte.
Wichtiger ist aber für den Privatnutzer eine europäische Alternative zu iPhone oder Android Smartphones zu schaffen. Und hier dann bitte auch mit in Europa betriebenem Benutzerkonto. Sobald diese Alternative steht, müssten vor allen staatliche Institutionen (Behörden, Universitäten, Nahverkehr) mit Apps diese Alternative unterstützen.
Für Unternehmen und Behörden braucht es das Ersetzen des Active Directory. Das wiederum braucht Mut und Weitsicht, die nur eine neue Generation von IT-Leuten mitbringen kann. Die letzten Elfenbeintürme der klassischen alten IT müssen dafür aufgebrochen werden. Es muss eine Exit Strategie vom Active Directory erstellt und anschliesend umgesetzt werden.
Dabei ist auch Kreativität gefragt. Wir leben in einer Zeit, in der fast alles im Browser genutzt werden kann. Dementsprechend sollte das zugrunde liegende Betriebssystem keine nennenswerte Rolle mehr spielen. Windows könnte damit leicht gegen Alternativen ausgetauscht werden. Jedes andere Betriebssystem hat ebenfalls Browser, in dem Webapplikationen genutzt werden können.
Europa hat sich zu lange auf amerikanischer Software ausgeruht. Auf unserem Kontinent gibt es genug fähige Entwickler, Visionäre und Techniker. Deren Expertise und deren Kreativität sollte man fördern und belohnen.