Dass die deutsche Verwaltung und die Cloud-Infrastruktur der großen US-Anbieter keine Liebesbeziehung mehr führen, ist kein Geheimnis. Der US Cloud Act und die damit einhergehende Unsicherheit über den Zugriff fremder Behörden sorgen seit Jahren für Stirnrunzeln in Bonn und Berlin. Auf der Münchner Sicherheitskonferenz haben das BSI und Schwarz Digits, der IT-Arm hinter Lidl und Kaufland, nun eine Partnerschaft besiegelt, die dieses Problem mit einer ordentlichen Portion Eigenregie lösen soll.
Das Ziel ist der Aufbau einer souveränen Infrastruktur, die explizit für Behörden und Betreiber kritischer Infrastrukturen gedacht ist. Das Herzstück bildet die "Stackit Public Cloud Restricted", die bereits in diesem Jahr an den Start gehen soll. Sie ist so konzipiert, dass sie die Geheimhaltungsstufe "VS-NfD" (Verschlusssache - Nur für den Dienstgebrauch) erfüllt. Wer schon einmal versucht hat, interne Vermerke oder sensible Meldedaten rechtskonform in eine Public Cloud zu schieben, weiß, dass das bisher eher ein bürokratischer Hürdenlauf war.
Interessant ist der technische Ansatz. Anstatt einfach Lizenzen von Microsoft Azure oder AWS einzukaufen und die Software aus Übersee zu beziehen, setzt Schwarz Digits auf Open Source und offene Standards. Das ist kein ideologischer Selbstzweck, sondern eine Strategie gegen den sogenannten Vendor-Lock-in. Wer den Quellcode kontrolliert und offene Schnittstellen nutzt, kann theoretisch den Anbieter wechseln, ohne das gesamte System neu bauen zu müssen. Dass dabei das Zero-Trust-Prinzip zum Einsatz kommt, ist in der heutigen Bedrohungslage eigentlich eine Selbstverständlichkeit: Keinem Gerät und keinem Nutzer wird blind vertraut, nur weil er sich im richtigen Netzwerksegment befindet.
Die Kooperation geht über das reine Speichern von Daten hinaus. Durch die enge Verbindung zu Aleph Alpha soll auch Künstliche Intelligenz einziehen, die Akten zusammenfasst oder Bürgeranfragen bearbeitet, ohne dass die Inhalte den europäischen Rechtsraum verlassen. BSI-Präsidentin Claudia Plattner spricht in diesem Zusammenhang gerne von der "resilienten Cybernation", was in der Praxis vor allem bedeutet, dass man im Falle geopolitischer Verwerfungen nicht plötzlich vor einem schwarzen Bildschirm sitzt, weil ein US-Konzern den Stecker zieht oder die Exportregeln geändert werden.
Ob Stackit und das BSI damit die Dominanz der Hyperscaler brechen können, wird sich zeigen. Die großen Anbieter aus Seattle und Mountain View punkten nach wie vor mit einer Funktionsvielfalt und Skalierbarkeit, an die lokale Lösungen oft nur schwer herankommen. Für die öffentliche Verwaltung könnte der Fokus auf Sicherheit und rechtliche Souveränität jedoch das entscheidende Argument sein, selbst wenn die Feature-Liste etwas kürzer ausfällt.
Kommentare (0)