Kolumne : Warum die digitale Souveränitätsdebatte zweitklassig ist

Leider ist der theaterwissenschaftliche Begriff der „Farce“ im Wortgebrauch der vergangenen Jahre ein wenig in Vergessenheit geraten – doch wenn wir in Deutschland über das Thema digitale Souveränität sprechen, ist er eigentlich aktueller und zutreffender denn je. Laut dem Filmlexikon der Universität Kiel ist die „Farce“ eine Gattungsbezeichnung von Stücken mit kruden Charakteren und unplausiblen Handlungen, weshalb sie trotz ihrer Popularität als profan, unintellektuell und ästhetisch zweitklassig galt. Und genau das ist es, was wir hierzulande zurzeit erleben, wenn wir über digitale Souveränität sprechen: Eine profane und zweitklassige Debatte ohne klare Richtung, Definition oder gar Zielsetzung.

Fachlicher Diskurs und politische Lobbyarbeit gehen Hand in Hand

Aber wie denn auch? Wenn der Govtech Campus zu Anfang Juni in einem öffentlich viel beachteten Beitrag in den sozialen Medien ankündigt, als Vorreiter der „notwendigen politischen Definitionsarbeit“ an einer Begriffsbestimmung der so dringend benötigten Digitalsouveränität zusammen mit der Bundesregierung arbeiten zu wollen, ist das eine Sache. Wenn aber in demselben Beitrag neben zahlreichen hochrangigen politischen Vertreter:innen und leitenden Mitarbeitern der deutschen Behörden auch das Unternehmen Microsoft nicht nur prominent Erwähnung findet, sondern in der Sitzung maßgeblich mitarbeitet und so ein US-amerikanischer Software- und Cloud-Monopolist aktiv die digitale Souveränitätsdebatte in Deutschland prägt, dann müssen wir uns die Frage stellen, wofür eine derartige Souveränitätsdebatte denn eigentlich gut sein soll.

Oder noch einen Schritt weitergedacht: Ob das Ergebnis eines Diskurses für diesen offensichtlichen und ungenierten Fall der Lobbyarbeit unmittelbar in der digitalen Schaltzentrale unseres Landes schon feststeht, bevor er überhaupt erst angestoßen wurde.

Schon jetzt werden neue Abhängigkeiten geschaffen

Und ebenjene digitalpolitische Farce des Microsoft’schen Govtech-Besuches ist bedauerlicherweise kein Einzelfall, schaut man sich die insbesondere seit diesem Frühjahr geführte aggressive Offensive aus Redmond in der EU an. Nach wie vor bedient man sich dabei des weit verbreiteten Ammenmärchens, dass es für die Sicherheit und Vertraulichkeit der Daten europäischer Bürger:innen und Unternehmen vor allem auf den Serverstandort ankomme. Und nun, wo man endlich zu der Erkenntnis gelangt ist, dass das allein nicht ausreichend ist, doktert man mit viel medialem Tamtam an teilsouveränen Cloud-Lösungen unter dem wohlklingenden Titel „Sovereign Public Cloud“ herum, deren technische Souveränitätsdefizite mindestens schon genauso lange bekannt sind wie die Debatte ausschließlich um den Serverstandort.

Gleichzeitig wird angekündigt, erhebliche Investitionen in die deutsche KI-Landschaft zu tätigen – wozu das im Falle Frankreichs geführt hat, wissen wir spätestens seit Mistral AI, die quasi direkt in das Microsoft Cloud-Universum integriert wurden – selbstredend auch alles unter dem Deckmantel der digitalen Souveränität. Und schlussendlich gibt das Schul- und Bildungsministerium des Landes Nordrhein-Westfalen in einer feierlichen Pressemeldung noch vor wenigen Wochen bekannt, zusammen mit Microsoft eine neue „Skilling-Initiative für Künstliche Intelligenz“ zu starten. Dabei sind allein schon die Zahlen unerhört: In den kommenden Monaten und Jahren sollen knapp 200.000 Lehrer:innen, rund 33.000 Beschäftigte der Landesfinanzverwaltung und ca. 100.000 Auszubildende KI-Trainings supported by Microsoft erhalten, um NRW zum „KI-Hotspot in Europa“ zu machen. Dass die dabei eigentlich zu diskutierende Frage der digitalen Souveränität völlig auf der Strecke bleibt, erscheint angesichts dieser Zahlen fast schon nebensächlich. Und dass sich auch diese Milliardeninvestition für Microsoft mittelfristig rechnen wird, ist unbestritten, denn mit der durch das Programm geschaffenen und für viele Betroffene erzwungenen Reichweite werden perspektivisch Hunderttausende neue Nutzer:innen des Microsoft’schen Cloud-Portfolios rekrutiert und auf diese Weise digitale Abhängigkeiten über Jahrzehnte hinweg erfolgreich gesichert.

Die Cybersecurity als Steigbügelhalter für den weiteren wirtschaftlichen Machtausbau

Doch nicht nur die Künstliche Intelligenz, sondern ebenso die Cybersicherheit ist unlängst zum Spielball der macht- und wirtschaftspolitischen Interessen des US-Hyperscalers unter dem neuen Legitimationstatbestand und Deckmantel der Digitalsouveränität geworden. Denn Cybersecurity ist enorm wichtig, indem es ohne digitale Sicherheit kein digitales Vertrauen gibt. Deshalb hat Microsoft Vizepräsident Brad Smith wenig überraschend auch hier vor wenigen Wochen angekündigt, den europäischen Regierungen kostenlos ein neues Cybersicherheitsprogramm anzubieten, um sie vor den digitalen Gefahren zu schützen.

Was jedoch auch hier zunächst sinnvoll und plausibel erscheinen mag, ist im Endeffekt nichts anderes als politisches Kalkül: Denn dass durch die zunehmende Komplexität der mittlerweile ubiquitären Vernetzung die digitale Bedrohungslage weiter anwächst, bedarf keiner weiteren Analyse. Fakt aber ist, dass die Cyberverteidigungsfähigkeiten der Staaten in Europa höchst unterschiedlich sind. Indem Microsoft nun allen gleichermaßen mit einem weiteren umfassenden investiven Angebot die Hand reicht, werden in der EU nicht nur zusätzliche Märkte erschlossen, sondern gleichermaßen neue Abhängigkeiten von dem US-Konzern geschaffen, die in dieser Form in der Vergangenheit vielleicht nicht vorhanden gewesen sind.

Und ein derartiges Vorgehen ist taktisch mehr als klug: Indem die digitale Souveränitätsdebatte zwar als Aufhänger genommen, dann aber an völlig andere Fachthemen angeknüpft wird, wird gezielt die Aufmerksamkeit davon abgelenkt, dass Microsoft sich über zahllose Schnittstellen ganz im Sinne einer Graswurzelbewegung immer mehr digitale Macht und Einflussnahme in Europa sichert, ohne dass dies allgemein als bedrohlich erkannt oder überhaupt wahrgenommen wird.

Kostenlose Investitionen und mildtätige Zwecke sind zwei völlig verschiedene Dinge

Denn bedrohlich ist das, was zurzeit geschieht, allemal. Auch wenn es manch einer (noch) nicht wahr haben will: All die Geschenke, all die Investitionen, all die Initiativen, die Microsoft uns zur Verfügung stellt, sind als bloße unternehmerische Zusicherungen im Wesentlichen auf Sand gebaut. Wir müssen uns jetzt unbedingt vor Augen führen: Je mehr digitales Territorium wir diesem Unternehmen jetzt zur Verfügung stellen, umso mehr wird es sich davon auch nehmen. Das war in der Vergangenheit so und wird auch in der Zukunft nicht anders sein, denn immerhin sprechen wir nicht von einer Wohltätigkeitsorganisation, sondern von einem durch wirtschaftliche Interessen getriebenen Konzern mit einer jahrzehntelangen Tradition gezielter weiterer Machtgewinnung ganz am Rande wettbewerbsrechtlicher Zulässigkeit. Und was bei all den Debatten um Politik und Wirtschaftsmacht ebenfalls nicht vergessen werden darf, ist der eigentliche Kern der Souveränitätsdebatte – sich nämlich nicht durch zunehmend unberechenbare Faktoren von außen erpressbar zu machen, denen in diesem Fall sogar selbst Microsoft aller Versprechen zum Trotz nicht wirklich etwas entgegenzusetzen vermag.

Dennis-Kenji Kipker ist Professor für IT-Sicherheitsrecht, Mitglied des Vorstandes der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) und des Advisory Boards des Anbieters für verschlüsselte Kommunikation NordVPN. Kipker ist zudem wissenschaftlicher Direktor des Cyberintelligence Institute in Frankfurt am Main.

In unserer Reihe Perspektiven kommentieren unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit. Zuletzt von Dennis-Kenji Kipker erschienen: Kann die Umsetzung von NIS-2 am Betriebsrat scheitern?