Kolumne : Der lange Weg aus Europas Tech-Abhängigkeit

„Digitale Souveränität“ der EU ist seit 2016 politisches Buzzword, aber wenig gelebte Praxis. Die Abhängigkeit von US-Technologie durchzieht fast alle Ebenen des Stacks: Betriebssysteme, Office, Kollaboration, Netzwerke, Security, Cloud, KI – bis hin zu Rohstoffen und Halbleitern.

Das ist nicht nur ein Wettbewerbs‑, sondern mit der neuen nationalen Sicherheitsstrategie der USA auch ein Sicherheitsrisiko: Soziale Medien aus den USA sind zentrale Kanäle politischer Meinungsbildung und somit externer Beeinflussung liberaler Demokratien, Konten europäischer Institutionen können einseitig gesperrt werden, und extraterritoriale Gesetze wie Cloud Act oder Patriot Act ermöglichen Datenzugriffe selbst in europäischen Rechenzentren. Parallel steigen durch „Vendor-Lock-in“, also der kompletten Abhängigkeit der Kunden von Softwareprodukten, die Lizenzkosten in Milliardenhöhen.

EuroStack: richtige Diagnose, gigantische Rechnung

Mit dem „EuroStack“ liegt eine industriepolitische Zielmarke vor: Auf jeder sicherheitskritischen Ebene – von Chips über Betriebssysteme bis Cloud und KI – soll es mindestens eine wettbewerbsfähige europäische Option geben. Studien beziffern die Kosten – Halbleiter, Software‑Stack, Cloud & KI, Services, Personal und Opportunitätskosten – zwischen 3,6 und 5 Billionen Euro über 10 bis 20 Jahre, etwa 20 Prozent der jährlichen EU-Wirtschaftsleistung. Trotz dieser gigantischen Summe würde Europa im Kern nur den heutigen technologischen Stand erreichen, während US‑Konzerne ihren Vorsprung weiter ausbauen.

Hinzu kommen physische und sicherheitspolitische Engpässe: Der Bau von Rechenzentren dauert in der EU länger als in den USA oder China, Netze und Energieinfrastruktur müssen parallel ausgebaut werden. Und falls die USA sich aus der NATO zurückziehen, müssten europäische Staaten zusätzlich hunderte Milliarden in konventionelle Verteidigung investieren. Da dieses Geld dann woanders fehlen würde, könnten soziale Verwerfungen in der EU die Folge sein.

Warum uns die USA und China voraus sind

Zudem wird es nicht reichen, subventionierte EU-Alternativen aufzubauen und dann zu hoffen, dass Europäer aus Patriotismus in Massen zu diesen Diensten migrieren werden. Denn, die US-Überlegenheit basiert auf einem funktionierenden Produkt‑ und Skalierungsmodell, das technisch ausgereift sowie global skalierbar ist, rund um die Uhr Support bietet und aufgrund von Schnittstellen die Integration mit Drittanbietern erleichtert (inklusive Vendor-Lock-in). Für die EU heißt das: Europäische Alternativen dürfen keine Insellösungen sein, sondern müssen beim Funktionsumfang, Preis- und Servicelevel global mithalten – leicht wird das nicht.

Illustrativ ist das chinesische Modell: Dort wurde über die vergangenen 25 Jahre systematisch digitale Souveränität aufgebaut – ein Zeitraum, der auch für die EU realistisch ist. In den 2000er‑Jahren startete Peking Langzeit‑High‑Tech‑Programme, fokussierte Telekom‑Infrastruktur, eigene Linux‑Distributionen und Chips – nach dem Leitprinzip: importieren, nachbauen und darauf aufbauend innovieren.

Ab den 2010er‑Jahren beschleunigte „Made in China 2025“ diesen Kurs mit massiven Subventionen (etwa 2 bis 4 Prozent des BIP), dem Aufbau einer heimischen Halbleiter‑ und Cloud‑Industrie sowie aggressiver 5G‑Patentpolitik. Parallel kamen Gesetze zu Datenlokalisierung, Bevorzugung lokaler Anbieter in staatlichen Ausschreibungen und Restriktionen für ausländische Technologie in sicherheitsrelevanten Bereichen.

Seit den 2020ern investiert China zusätzlich dreistellige Milliardenbeträge in Chips, beschleunigte Börsengänge, baut eine nationale KI‑Infrastruktur. Flankiert wird dies durch Verbote ausländischer Software in staatlichen Netzen, eine weitgehende Substitution von US‑Technik und massive Investitionen in Bildung. Kurz: Seit 20 Jahren kombiniert China Industriepolitik, Subventionen, Technologieförderung, Open Source und regulatorische Bevorzugung heimischer Anbieter – mit sichtbarem Erfolg.

Die EU scheitert weniger an Ideen als an Fragmentierung: Der Draghi‑Report von 2024 beschreibt eine Mischung aus Investitionslücke und Strukturfehlern. Während die USA und China massiv in Zukunftstechnologien investieren, gibt Europa weniger für Forschung, Entwicklung und Bildung aus, verteilt Mittel auf zu viele Programme und verliert wachstumsstarke Start‑ups an größere, homogenere Märkte. Hohe Energiepreise, zersplitterte Kapitalmärkte, nationale Regulierungsbrüche und langsame Entscheidungen erschweren Skalierung – Innovation wird selten zu globalen europäischen Champions.

Open Source als einzig realistischer Ausweg

Es ist ökonomisch nicht sinnvoll, den US‑Stack 1:1 zu kopieren. Selbst wenn alle rund sechs Millionen Softwareentwickler:innen der EU 10 bis 20 Prozent ihrer Arbeitszeit an „Souveränitäts-Substitution“ arbeiten würden (was eher unrealistisch ist), würde es 10 – 20 Jahre dauern. Deswegen müssen sicherheits- und machtrelevante Schichten des Stacks priorisiert werden.

Open Source ist dabei ein zentraler Hebel, um Kosten zu senken, knappe Ressourcen zu bündeln und die Entwicklung zu beschleunigen: Wiederverwendbarkeit von Code, gemeinsame Wartung kritischer Komponenten und offene Standards verlagern Wertschöpfung von proprietären Lizenzen hin zu Dienstleistungen und lokaler Expertise. Das kommt auch dem Staat zugute, denn Verwaltungen verweigern den Umstieg auf Linux vorwiegend aus Gründen des fehlenden 24/7-Supports, des Integrationsaufwands und des Schulungsbedarfs. Unternehmen wie Suse, Canonical oder Redhat (US) zeigen allerdings, dass Open-Source-Software mit professionellem Support, Zertifizierungen und Integrationsleistungen diese Lücke erfolgreich schließen kann.

Eine europäische Souveränitätsstrategie, für die noch bis Anfang Februar ein Konsultationsverfahren läuft, sollte dieses Modell systematisch skalieren: Förderung europäischer Unternehmen, die kritische Open‑Source‑Komponenten professionalisieren; langfristige Support‑Verträge für Verwaltungen und kritische Infrastrukturen statt reiner Projektförderung; gemeinsame EU‑Code‑Basen für Verwaltung, Bildung und Gesundheit statt 27 inkompatibler Insellösungen; und eine verpflichtende „Open‑Source‑Option“ mit klarer EU‑First‑Präferenz in der Beschaffung, wo immer es geeignete Alternativen gibt.

Risikomanagement statt Illusion von Autarkie

Komplette technologische Unabhängigkeit von US‑Anbietern ist auf Sicht von 15 – 20 Jahren illusorisch; ein abruptes Kappen der Verbindungen würde Europas Handlungsfähigkeit ebenso gefährden. Die Frage ist daher: Wie reduzieren wir Risiko und Abhängigkeit, ohne uns selbst zu lähmen?

Kurzfristig braucht es eine bewusste Weiterverwendung des US‑Stacks, aber mit konsequentem Risikomanagement, Notfallplänen für Ausfall oder politisch motivierte Abschaltungen und klaren Exit‑Strategien; bestehende Cybersecurity-Regulierung liefert Blaupausen für solche Risikoanalysen, die nicht mehr nur auf chinesische, sondern auch auf US-Technologie angewendet werden sollten. Die Schweiz (mit Palantir) und Dänemark (mit Microsoft) zeigen, wie es ginge, Bayern indes hat noch Nachholbedarf.

Parallel dazu muss der Aufbau europäischer Alternativen in sicherheits‑ und systemrelevanten Bereichen priorisiert werden, fokussiert auf Open‑Source‑Bausteine, die gemeinsam entwickelt und von mehreren Anbietern betrieben werden können. Mittelfristig sollten staatliche und kritische Infrastrukturen geordnet auf europäische und offene Lösungen migrieren, sobald diese nachweislich reif sind – mit dem Staat als Lead Customer und „EU‑ und Open‑Source‑First“ in Ausschreibungen.

Fazit

Digitale Souveränität entsteht nicht durch Buzzwords, sondern durch mutige Entscheidungen: bestehende Risiken zu mitigieren, die Bereitschaft, massiv und koordiniert in eigene Technologien zu investieren, den politischen Willen, Open-Source-Technologien regulatorisch den Vorzug zu geben, und fremde Technologie schrittweise aus kritischen Bereichen zu entfernen. Das wird gegen steigenden Lobby-Druck der US-Tech-Riesen und politisches Störfeuer aus Washington durchgesetzt werden müssen. Ohne Open Source als Kernbaustein bleibt der „EuroStack“ allerdings eine teure Wunschskizze, mit quelloffener Software wird er zur realistischen Option.

Matthias Schulze ist der Leiter des Forschungsschwerpunkts Internationale Cybersicherheit am Institut für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

In unserer Reihe Perspektiven kommentieren unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit.