Unheimlich spannend und endlich wird es auch in der Schweiz mehr thematisiert – das war mein erster Gedanke, als ich den Bericht „Technologische Perspektive der digitalen Souveränität“ von Prof. Dr. Matthias Stürmer von der Berner Fachhochschule gelesen habe. Der Bericht zuhanden des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA) zeigt einen Blick auf die Schweiz, die internationalen Trends und gibt Empfehlungen für die Digitale Souveränität der Schweiz.
Ich möchte den Bericht im ersten Teil des Blogs zusammenfassen und meine persönliche Meinung dazu äussern.
Der Bericht befasst sich zuerst mit dem Begriff selbst. Was versteht man überhaupt unter Digitale Souveränität? Der Begriff wird oft verwendet, aber unterschiedlich verstanden und definiert.
Für den Bericht hat sich der Autor konkret für eine Definition entschieden, welche vom deutschen Digital Gipfel 2018 stammt:
«Digitale Souveränität eines Staates oder einer Organisation umfasst zwingend die vollständige Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Sie umfasst weiterhin die Fähigkeit, technologische Komponenten und Systeme eigenständig zu entwickeln, zu verändern, zu kontrollieren und durch andere Komponenten zu ergänzen.»
Es geht also um die Abhängigkeiten, die sich gebildet haben, so treiben grosse IT-Unternehmen die digitale Transformation voran, schaffen aber gleichzeitig hohe Kundenbindung, indem sie ihre Anwender durch den sogenannten „Vendor Lock-In“ abhängig machen.
Durch diesen „Vendor Lock-In“ haben die IT-Nutzenden Behörden und andere Organisationen kaum mehr die Möglichkeit für einen Anbieterwechsel. Die Anwendungen und die darin enthaltenen Daten befinden sich unter der Kontrolle der IT-Unternehmen. Daraus ergeben sich diverse Konsequenzen: „eingeschränkte Informationssicherheit, rechtliche Unsicherheit, unkontrollierbare Kosten, eingeschränkte Flexibilität und fremdgesteuerte Innovation“.
Wenn sich Industrien in die Abhängigkeiten von wenigen ausländischen IT-Anbietern begeben, kann dies zum Verlust von internationaler Wettbewerbsfähigkeit eines Landes führen.
Die Thematik von den Abhängigkeiten in der IT sei auch altbekannt. Schon in den 90er Jahren hat Shane Greenstein auf die Herstellerabhängigkeit von IBM bei den Mainframe-Computern hingewiesen. Hohe Switching Costs wurden erzeugt durch inkompatible und proprietäre Systeme. Das führte zu Abhängigkeiten, aus denen sie kaum mehr entfliehen konnten.
Hersteller-Abhängigkeiten werden ebenfalls durch rechtliche Abhängigkeiten geschaffen mit („End User License Agreements“ EULA) und weiteren Vertragsbedingungen. Andererseits schaffen die Hersteller und Anbieter Knowhow-Abhängigkeiten, da ihre Mitarbeiter das Wissen und die Erfahrung für den Betrieb, Fehlerbehandlung und die Weiterentwicklung der entsprechenden IT-Lösungen besitzen.
Der Bericht geht auch stark auf Lösungsansätze ein, eine Kernempfehlung des Berichtes ist der Einsatz von Open Source Software.
So sei es möglich, die Abhängigkeit nur auf die Software selbst zu beschränken und nicht auf die IT-Dienstleister und Hersteller.
Bei der Nutzung der Public Cloud scheint es zunächst, dass es immer einen Kompromiss zwischen Public Cloud Services und digitaler Souveränität gibt. Es besteht aber die Möglichkeit einen Public Cloud Service auf Basis von Open Source Software anzubieten (Sovereign Cloud Stack z.B.), was die beiden Vorteile kombiniert.
Im Bericht werden 13 Empfehlungen für konkrete Massnahmen genannt:
Für eine genaue Beschreibung der einzelnen Punkte empfehle ich den Bericht direkt anzuschauen.
In der Schweiz hat diese Diskussion bisher nur beschränkt stattgefunden. Die Ständerätin Heidi Z’graggen hat ein Postulat eingebracht, welches den Bundesrat auffordert, eine Strategie zur digitalen Souveränität der Schweiz zu entwickeln. Im Dezember 2022 hat sie dieses eingereicht und im März 2023 wurde es durch den Bundesrat gutgeheissen.
In diesem Postulat wird der Bundesrat aufgefordert, eine Begriffsdefinition festzulegen, eine übergeordnete und umfassende Strategie zu präsentieren, den gesetzgeberischen Handlungsbedarf aufzuzeigen, Prioritäten und Massnahmen zu bestimmen, einen Zeitplan zu definieren und die notwendigen Mittel bereitzustellen, um dringende und erfolgsversprechende Projekte zur Stärkung der digitalen Souveränität rasch umzusetzen.
Im Bericht wird auch auf die Situation im Ausland eingegangen, und andere Länder sind der Schweiz ganz klar voraus, was diese Diskussion und die Umsetzung durch konkrete Massnahmen betrifft.
So gilt Deutschland als eines der führenden Länder bezüglich der Diskussion und Realisierung von „digitaler Souveränität“.
Beispiele sind der Sovereign Cloud Stack, das Zentrum für digitale Souveränität, die Plattform Open CoDE und open Desk.
Der Bericht ist grossartig, ich denke, er schafft sehr viel Bewusstsein für das Thema und hebt auch hervor, wie wichtig es ist. Gerade in der Schweiz ist das Bewusstsein für dieses Thema sehr schwach ausgebaut. Dies spürt man in der Branche allgemein und auch in der Berufsbildung. Der Einsatz von Open Source Software wird eher belächelt als eine valide Alternative zu proprietärer Software gesehen.
Es ist wichtig, aufzuzeigen, dass die Schweiz mit dieser Auffassung eher die Ausnahme bildet statt die Regel.
Informatik Quereinsteiger und Open Source Enthusiast. "Die Informatik ist unendlich vielseitig und man lernt niemals aus, ich kann mir keinen spannenderen Beruf vorstellen"
In der Welt der Betriebssysteme stehen Windows, Mac und Linux als die drei Hauptakteure im Rampenlicht. Doch wie verbreitet sind diese Betriebssysteme wirklich? Lassen Sie uns einen genaueren ...
Wir leben in einer schnelllebigen digitalen Welt, in der ständig neue Technologien auf den Markt kommen. Unternehmen tendieren dazu, ihre Computer und Notebooks regelmässig zu aktualisieren. ...
In einer zunehmend digitalisierten Geschäftswelt ist die Sicherheit sensibler Daten für kleine Unternehmen von entscheidender Bedeutung. Die Nutzung von Cloud-Services bietet kleinen Unternehmen ...