Akten statt digitale Strategien: Alltag in Behörden. © dpa
Berlin – Die Abhängigkeit von Cloud-Lösungen, KI-Modellen und anderen Tech-Produkten aus dem Ausland wird Deutschland nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) so bald nicht überwinden. „Wenn es um die digitale Souveränität geht, also die Nutzung europäischer oder deutscher Hersteller und Dienstleister – auch für Satelliten oder KI-Anwendungen – dann muss man sich auch mal ehrlich machen“, sagt BSI-Präsidentin Claudia Plattner.
Fortschritte seien hier zwar sichtbar. Dennoch sei klar, „dass manche der großen Firmen, vor allem aus den USA, jetzt schon zehn Jahre Vorsprung haben, was entsprechende Investitionen angeht“.
Das bedeute für Behörden und Unternehmen in Deutschland: „Wir haben technologische Abhängigkeiten an ganz vielen Stellen.“ Es sei unrealistisch zu glauben, „dass wir das kurzfristig alles selbst können werden“, sagt Plattner, die seit gut zwei Jahren an der Spitze des Bundesamtes steht.
Das BSI ist die zentrale staatliche Stelle in Deutschland für Fragen der IT-Sicherheit. Das Bundesamt unterstützt Behörden des Bundes bei der Absicherung ihrer IT-Systeme, warnt vor Risiken und entwickelt Sicherheitsstandards, die auch für Firmen relevant sind. Für Unternehmen der kritischen Infrastrukturen – dazu zählen etwa Energie, Gesundheit, Telekommunikation und Transport – sind bestimmte BSI-Vorgaben sogar gesetzlich vorgeschrieben.
Auf Behördenseite braucht es laut BSI-Chefin eine Strategie, nach der entschieden wird, welche Technologien von außen eingekauft werden „und wie wir eine gewisse Kontrolle darüber gewinnen“. Ein solches Konstrukt sei auch die im ersten Quartal dieses Jahres geschlossene Kooperation des BSI mit Google.
Google Cloud und das BSI hatten im Februar eine Vereinbarung unterzeichnet. Ziel sei es, die seien sicherer Cloud-Lösungen für Behörden auf Bundes-, Landes- und Kommunalebene. „Ein besonderer Schwerpunkt der Vereinbarung liegt auf der Gewährung der Datensouveränität“, hieß es damals.
Harsche Kritik kam von der Gesellschaft für Informatik. Sie erklärte, es sei „unverantwortlich, dass die US-Regierung zusätzliches Erpressungspotenzial – noch dazu von einer für IT-Sicherheit verantwortlichen deutschen Behörde – frei Haus erhält“. Google sei aufgrund der Rechtslage in den USA gar nicht in der Lage, einen souveränen Dienst anzubieten.
Jede App, jedes Smartphone und jedes Betriebssystem sende eine Menge von Daten, sagt Plattner. Bei der Kooperation mit Google wolle man daher sicherstellen, „dass es keinen unkontrollierten Datenabfluss gibt“. Gleichzeitig gehe es darum, zu kontrollieren, was an Steuerbefehlen hineinkommt. „Denn theoretisch wäre es ja sonst möglich, alle Clouds, alle Solarpanels oder alle Elektrofahrzeuge eines Herstellers auf einen Schlag abzustellen.“ANNE-BEATRICE CLASMANN