Digitale Souveränität geht jeden an

Wanderer auf einem Berggipfel mit Ausblick auf das Gebirge

Wenn Sie diesen Blogpost hier lesen, haben Sie offensichtlich schon Einiges richtig gemacht: Sie sind Kunde von mailbox.org, vermutlich weil Sie sich auf die eine oder andere Art und Weise mit Datenschutz, Sicherheit und Privatsphäre beschäftigt haben. Vielleicht haben Sie mit Freunden darüber gesprochen, und diese haben mailbox.org empfohlen, oder Sie sind über eine eigene Recherche auf uns gestoßen. - In jedem Fall haben Sie damit schon einen ersten Schritt in Richtung "digitaler Souveränität" unternommen, auch wenn Sie den Begriff noch gar nicht kennen. Der aber ist ein zentraler Bestandteil unserer Philosophie, länger schon als es das Label "Digital Souverän" gibt.

Digitale Souveränität? Was ist das?

Seit wenigen Jahren ist der Begriff auch in der Politik angekommen: Ein digital souveräner Kunde ist unabhängig, frei in seinen Entscheidungen und jederzeit in der Lage, digitale Dienste oder Anwendungen zu wechseln. Eine Anwendung die das ermöglicht ist "digital souverän" für den Kunden. Dies gilt für Privatkunden ebenso, wie für Unternehmen und Behörden. Diese Souveränität geht aber noch viel weiter, weder beginnt noch endet sie mit den Anwendungen, es geht auch um Hardware oder Daten, Know-How und vieles mehr.

Von Trump nach Venezuela

Spätestens seit der Präsidentschaft Donald Trumps, der wirtschaftlichen Dominanz Chinas und diversen russischen Hackerangriffen, fingen mehr und mehr Firmen, Privatleute, Behörden und Politiker an, einen genaueren Blick auf die Abhängigkeiten zu werfen, denen ihre IT-Systeme unterworfen sind, beispielsweise das Bundesinnenministerium. Jeder Anwender kennt das: Wer sich ausschließlich auf Microsoft, Apple, Google, Amazon und andere US-Hersteller verlässt, ist halt auch verlassen, wenn diese nicht verfügbar sind.

Ende 2019 mussten Adobe-Kunden in Venezuela feststellen, dass der Quasi-Monopolist für professionelle Grafiksoftware seine Lizenzserver für das südamerikanische Land abschalten wollte, weil die Trump-Regierung ein Embargo verhängt hatte. Für Design-Büros wäre derlei ein Desaster. Abhilfe schafft da nur unabhängige (Open-Source-) Software, die aber selbst auch nur einen Baustein einer digitalen Souveränitätsstrategie ausmacht – und nicht immer vollumfänglich vorhanden ist. Windows-Anwender kennen das: Wenn Windows nach einem Update streikt, wirkt ein Notfall-USB-Stick Wunder (zum Beispiel Knoppix), der unkompliziert ein Live-Linux bootet und so Zugang zu den anderenfalls verwehrten Daten bietet.

Hardware, Software, Know-How, Strukturen und Strategien

Digital souverän ist also der, der unabhängig von externen Faktoren seine Arbeit machen kann. Externe Faktoren können sowohl US-Konzerne wie auch das IT-Software-Haus nebenan sein, ohne die im Ernstfall nichts mehr geht. Externe Faktoren können aber auch Berater oder Hardwarehersteller sein, die im Notfall schnell helfen müssen. Redundante Strukturen (also das Vorhalten weiterer Optionen für den Notfall) und Exit-Strategien, die vor Anschaffungen erstellt werden, sind da unabdingbar – vom Backup ganz zu schweigen. Digitale Souveränität ist beliebig skalierbar, jede Entscheidung will gut überlegt sein. Die meisten Privatanwender haben wohl nur wenig Bedarf hier wirklich alles abzuprüfen – anders Firmen und Behörden.

Genau an diesen Strategien arbeiten Politik und ein Großteil der europäischen IT-Branche gerade an vielen Stellen: Gaia-X soll eine europäische Cloud werden a la Amazon AWS, aber offen und souverän. Das Projekt Phoenix will Behörden mit einem freien, offenen Desktop versorgen, quasi als Microsoft-365-Klon, ohne Einschränkungen und Überwachung aus Redmond. Institutionen wie die Gesellschaft für Informatik veröffentlichen Publikationen mit Definitionen der digitalen Souveränität. Das Gute ist: Dank Trump hat auch die Politik erkannt, dass hier Handlungsbedarf besteht. Auch deshalb setzen mehr und mehr Behörden, Schulen und Firmen auf E-Mail- und Office-Dienste, beispielsweise bei mailbox.org, die ihnen digitale Souveränität bieten.

Die Rolle der DSGVO

Nicht alle Betroffenen machen das jedoch freiwillig. Erst die Datenschutzgrundverordnung der Europäischen Union brachte mit ihren hohen Vertragsstrafen die gravierenden Unterschiede zwischen US- und EU-Recht ins kollektive Bewusstsein: Während in den USA Hersteller zu weitgehender und proaktiver Kooperation mit Geheimdiensten gezwungen sind (Stichwort US CLOUD ACT), werden sie in Europa bestraft, wenn Daten ungefragt und ohne Zustimmung des Anwenders in unsichere Drittländer abfließen.

Auch Firmen wie Microsoft oder Apple sind da in der Zwickmühle, ein Rechtsbruch auf einer der beiden Seiten ist unvermeidbar, eine Lösung nicht in Sicht. Dementsprechend leidet das Verbrauchervertrauen massiv, und Kunden suchen nach Lösungen im deutschem / europäischen Rechtsraum. Erlauben diese - wie mailbox.org - dann noch den kompletten Datenexport über offene Standards, dann sind alle Kriterien erfüllt und das Produkt darf sich zurecht "digital souverän" für seine Kunden nennen.

Autor: Markus Feilner