GAIA OR NOT GAIA – That’s the question

In vielen Organisationen und Firmen geht die Frage um, ob das Arbeiten in Clouds wirklich sicher ist. Viele Unternehmer fürchten um ihr geistiges Eigentum und bleiben lieber beim Bewährten – also der lokalen Festplatte oder bestenfalls dem Fileserver im Keller ohne Kontakt zur Außenwelt. Das geht oft so weit, dass nicht nur der Technik und den Cloudanbietern, sondern sogar den eigenen Mitarbeitern misstraut wird. Da Arbeiten nicht erst seit Coronazeiten vernetzt stattfinden, werden aus Angst künstliche Hürden aufgebaut. Jeder läuft mit seinem eigenen Datenbestand herum, ein teamorientiertes Arbeiten wird wenn nicht verunmöglicht, dann doch aber erschwert.

Was also tun, wenn man nicht, wie sonst in Deutschland üblich, technologisch und organisatorisch abgehängt werden will? Dieser Artikel gibt einen ersten kurzen Überblick und erste Hinweise für eine praktische Umsetzung.

Sind die Amerikaner wirklich noch vertrauenswürdig – und was treibt der Chinese?

Diese Frage ist leicht zu beantworten: Nicht wirklich – und man weiß es nicht. Microsoft, Amazon und Co. bieten schnelle Lösungen an, Daten in der Cloud zu speichern und kolaborativ zu arbeiten. Allerdings kann es vorkommen, dass die National Security Agency (NSA) mal eben kurz nachschaut, was der Softwarefrickler A oder Maschinenschrauber B auf „seinen“ Servern liegen hat, wenn die „nationale Sicherheit“ berührt ist; und das kann schon mal passsieren, wenn man Konkurrenz wegen angeblicher Spionage aussortieren will (richtig, Huawei… Da war doch was). Auch deutsche Konkurrenz kann lästig sein und vielleicht irgendwann mal zum Sicherheitsrisiko für die Vereinigten Staaten erklärt werden. Dazu passt auch, dass die meisten Datenschutzbeauftragten der deutschen Bundesländer Zweifel an der oft von Microsoft & Co. beteuerten DSGVO-Konformität haben:

Streitfall: Die Landes-Datenschutzbeauftragten hadern mit Office 365 (DLF Podcast Computer und Kommunikation 11.10.2020)

Kommt die europäische Cloud?

Nachdem in Deutschland und Europa die Digitalisierung im allgemeinen und das Cloudcomputing im speziellen jahrzehntelang verschlafen worden ist, regt sich nun doch Initiative – ausgerechnet im deutschen Bundesministerium für Wirtschaft und Infrastruktur und der doch so verschmähten EU-Administration. Das neue Baby heißt GAIA-X

Auf dem Weg zu einer europäischen Cloud. BMWI und EU wollen Voraussetzungen für eine eigene Infrastruktur schaffen

Was ist GAIA-X

GAIA-X ist ein Projekt zum Aufbau einer leistungs- und wettbewerbsfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa, das von Vertreterinnen und Vertretern aus Wirtschaft, Wissenschaft und Verwaltung aus Deutschland und Frankreich, gemeinsam mit weiteren europäischen Partnern getragen wird“

(Quelle: Wikipedia, GAIA-X
Noch nichts Konkretes. Auch keine Konkurrenz. Eher eine Blaupause

Die europäische Dateninfrastruktur soll insbesondere kleinen Unternehmen die Vorteile einer Cloudlösung verschaffen, ohne ihre „Datensouveränität“ aufzugeben.

GAIA-X-Gründungsmitglieder

GAIA-X kann man als eine Art nicht kommerzielle Dachorganisation verstehen, die ein Firmen- und Organisationsnetzwerk organisieren will. Aus deutscher und verarbeitungsindustriell gefärbter Sicht fallen folgende klingende Namen auf:

  • Beckhoff
  • Robert Bosch
  • DE-CIX
  • Deutsche Telekom
  • PlusServer
  • SAP
  • SIEMENS
  • Fraunhofer Fesellschaft

Diese Akteure wollen ein Ökosystem schaffen, in dem sich alle sicher fühlen und ohne Verluste vertrauensvoll zusammenarbeiten können.

Kritik

In der deutschen Rezeption werden folgende Argumente vorgebracht:

  • Konzept noch schwammig
  • Mangelndes Interesse der Wirtschafts- und Industrie-Akteure
  • Absolut sicher sin nach verbreiteter deutscher Ansicht nur selbst verwaltete Systeme. Man traut KEINEM Provider.

Vorläufige Schlussfolgerung

Zum Anfassen und Ausprobieren gibt es derzeit noch nichts. Außer einem Entwurf liegt noch nichts greifbares vor. Wegen der derzeitigen Corona-Pandemie sind scheinbar auch alle Bemühungen, das Konzept fortzuschreiben, vertagt worden. Unstrittig scheint aber zu sein, dass die Cloudangebote der großen US-amerikanischen Konzerne als wenig vertrauenswürdig eingestuft werden.

Und? Wird daraus jetzt was?

Klassisch würde man in Deutschland nun in die übliche Abwehrhaltung verfallen und sagen: „Das machen wir nicht – wozu auch: Wir produzieren doch wunderschöne Autos“. Dafür nimmt man dann in Kauf, in zentralen Bereichen die Entwicklung zu verpennen, wie es aktuell beim Thema Digitalisierung in Schulen offenkundig geworden ist. 

Sympathischer ist da die skandinavische Methode: Die bauen zwar keine Autos – dafür hat jedes Skoleelev (jede*r Schüler*in) seinen eigenen Laptop auf dem Tisch und ist seit 10 Jahren mit der Schulcloud verbunden. Devise: „Wir wussten zu Beginn nicht, wie das alles funktionieren soll und welche Risiken es gibt. Wir haben einfach angefangen!“

Stand Herbst 2020 ist man über die Gründungsphase der GAIA-X Foundation noch nicht weitergekommen. Im Sommer hat einer der Akteure, die Fachzeitschrift Computer-Automation immerhin einen Anwendungsfall definiert: https://www.computer-automation.de/unternehmensebene/produktionssoftware/start-der-nutzergruppe.177121.html

Alternativen

Die interessierte Fachöffentlichkeit hat, wie bereits angedeutet, eher zurückhaltend reagiert. Der Trend bestätigt sich, dass jeder seine Netz-Infrastruktur slebst verwalten möchte, da externen Providern nicht getraut wird

da gibt es doch was von Ratiopharm…

Bei der Recherche nach gangbaren Alternativen poppte die Opensource-Lösung NEXTCLOUD auf. Hier ein Erfahrungsbericht aus der Community:

Auf einem NAS-SERVER in eigenem Netz lässt sich ein LINUX-Server installieren, auf dem die Opensource-Software läuft. Man bekommt damit seine eigene Cloud, die man selber administrieren kann und bei der, zumindestens prinzipiell, niemand aus interessierten amerikanischen, russischen, chinesischen, (…) Kreisen Daten abgreifen kann. Man kann auch fertige Lösungen auf einem gehosteten Server oder gar auf dem Webspace seines Vertrauens einrichten. Man braucht Microsoft & Co also nicht.

Was zu beweisen wäre…

To be continued…

Weitere Informationen

Stand der Dinge