Wie Digitale Souveränität und Technologie zusammenhängen

Digitale Souveränität zählt momentan zu den meistdiskutierten digitalpolitischen Fragen.

2 Min. Lesezeit
Foto: © AdobeStock/sasun Bughdaryan

Freiheit von Fremdbestimmung

Digitale Souveränität zählt momentan zu den meistdiskutierten digitalpolitischen Fragen. Auch die neue Bundesregierung räumt diesem Thema im Koalitionsvertrag einen hohen Stellenwert ein und erklärt explizit ihre Absicht, die Digitale Souveränität zu sichern. Eine allgemein anerkannte, feststehende Definition für diesen Begriff gibt es zwar nicht, aber über das Ziel sind sich alle einig: Gesellschaft, Wirtschaft und Staat sollen digitale Systeme unabhängig und selbstbestimmt nutzen können. Eine Schlüsselrolle spielt dabei die Datenhoheit. Freiheit von Fremdbestimmung ist nur dann gewährleistet, wenn Individuen, Unternehmen und Behörden jederzeit Herr über ihre eigenen Daten sind.

Das umfasst zweierlei: Zum einen muss es ausschließlich der eigenen Kontrolle von Individuen, Unternehmen und Behörden unterliegen, wer auf ihre Daten zugreifen kann. Zum anderen müssen sie, wenn gewünscht oder erforderlich, auch die Möglichkeit haben, ihre Daten jederzeit problemlos in ein anderes System umzuziehen.

Sind diese Bedingungen erfüllt, können Unternehmen ihre Betriebsgeheimnisse und Behörden ihre Staatsgeheimnisse schützen – und damit ihre Geschäftsgrundlagen. Sie sind außerdem in der Lage, Datenschutzregularien wie etwa die DS-GVO zu erfüllen. Nicht zuletzt können sie auch den gefürchteten Lock-in-Effekt vermeiden: Ist es schwierig, Daten aus einem System heraus zu bekommen und an ein anderes zu übertragen. Deshalb vermeiden Unternehmen und Behörden oft einen Systemwechsel, selbst dann, wenn er eigentlich dringend geboten ist. Dadurch geraten sie in immer größere Abhängigkeit vom Anbieter des Systems, die sich über kurz oder lang in erhöhten Kosten niederschlägt.

Um Unternehmen und Behörden uneingeschränkte Datenhoheit zu ermöglichen, müssen Softwaresysteme einige zentrale Voraussetzungen erfüllen. Sie sollten:

• als Private Cloud entweder im eigenen Rechenzentrum ober bei einem vertrauenswürdigen IT-Dienstleister der eigenen Wahl betrieben werden.

Public-Cloud-Dienste stellen meist eine Black Box dar, bei der sich nicht nachvollziehen lässt, wer alles auf die Daten zugreift. Eine Private Cloud gibt Unternehmen und Behörden dagegen die volle Kontrolle über die Datenzugriffe an die Hand.

• offene Standards unterstützen.

Dann ist das System interoperabel und kann problemlos mit Systemen anderer Hersteller zusammenarbeiten, die ebenfalls offene Standards unterstützen. Das gibt Organisationen die Freiheit, eine Software jederzeit gegen eine alternative Lösung auszutauschen, weil sie ihre Daten ohne Hindernisse dorthin übertragen können.

• auf Open Source basieren.

Quelloffene Software kann keine heimlichen Hintertüren enthalten, über die unbemerkt Daten an Dritte abfließen. Durch die Auditierbarkeit des Quelltextes können Unternehmen und Behörden im Gegensatz zu Closed-Source-Lösungen zudem Schwachstellen selbst finden und beheben, bevor sie von böswilligen Akteuren ausgenutzt werden.

Open-Source-Software ist der beste Garant für Datenhoheit und damit für Digitale Souveränität. Sie bietet hohe Transparenz, Kontrolle und Offenheit und ermöglicht Organisationen dadurch einen selbstbestimmten Umgang mit ihren Daten. Aber auch auf volkswirtschaftlicher Ebene ist Open Source der Hoffnungsträger schlechthin für Digitale Souveränität. Digitalwirtschaftlich liegen Deutschland und Europa momentan weit abgeschlagen hinter den USA und China. Die Stärkung der Open-Source-Ökosysteme bietet der europäischen Wirtschaft die große Chance, echte Alternativen zu den US-amerikanischen und chinesischen Hyperscalern zu schaffen, sich aus der Abhängigkeit von ihnen zu befreien und selbst von der digitalen Wertschöpfung zu profitieren. Das sieht auch die neue Bundesregierung so und setzt deshalb im Koalitionsvertrag bei der Digitalen Souveränität ausdrücklich auf Open Source.

Tobias Gerlinger
Foto: ownCloud

Tobias Gerlinger, CEO und Managing Director von ownCloud

Andere interessante News

Cyberangriffe: Passwörter sind oft das schwächste Glied

Passwortbezogene Angriffe sind auf dem Vormarsch. Gestohlene Benutzerdaten, einschließlich Namen, E-Mail und Passwort, waren 2021 die häufigste Ursache für Sicherheitsverletzungen. Im Rahmen des Weak Password Reports analysierte Specops 800 Millionen weltweit kompromittierte Passwörter, um aktuelle Entwicklungen hinsichtlich der Sicherheit von Passwörtern zu identifizieren.

Private Sicherheitswirtschaft auf Wachstumskurs

Zum Ende des Jahres 2021 waren 266.388 Beschäftigte in der Privaten Sicherheitswirtschaft in Deutschland tätig. „Im Vergleich zum Vorjahr sind dies knapp 4.000 Menschen mehr und damit, nach einem leichten Rückgang 2010, die höchste Beschäftigtenzahl der Branche überhaupt“, erläutert BDSW Hauptgeschäftsführer Florian Graf.

Fake-Google-Update entpuppt sich als Ransomware

Angreifer missbrauchen bei ihren Attacken häufig das Vertrauen von Nutzern, um die Schutzmaßnahmen von Unternehmen zu umgehen. Eine neue Ransomware namens HavanaCrypt ist auf dem Vormarsch. Das Gefährliche: Sie tarnt sich als Fake-Google-Update und versteckt sich in Microsoft Webhosting als Command-and-Control-Server.