Gaia-X

Zu viele Kompromisse?

24.11.2020
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Die Initiatoren von Gaia-X wähnen sich auf einem guten Weg. Bei genauerem Hinsehen entpuppt sich jedoch vieles noch als Stückwerk.
Bundeswirtschaftsminister Peter Altmaier sieht Gaia-X auf einem guten Weg. Der CDU-Politiker hofft auf mehr Innovation und Daten-getriebene Services durch einen eigenen europäischen Datenraum.
Bundeswirtschaftsminister Peter Altmaier sieht Gaia-X auf einem guten Weg. Der CDU-Politiker hofft auf mehr Innovation und Daten-getriebene Services durch einen eigenen europäischen Datenraum.
Foto: Alexandros Michailidis - shutterstock.com

Anlässlich des ersten Gaia-X-Summits Mitte November 2020 feierten die Macher der vor einem Jahr gestarteten europäischen Cloud-Initiative ihre Fortschritte. "Innerhalb weniger Monate hat sich Gaia-X zu einem neuen europäischen Daten-Ökosystem entwickelt", sagte der französische Wirtschaftsminister Bruno Le Maire.

Der Politiker verwies darauf, dass sich immer mehr EU-Mitgliedsstaaten und internationale Unternehmen beteiligten. Sein deutscher Kollege Peter Altmaier bekräftigte die Ziele von Gaia-X. Die Schaffung eines europäischen Datenraums werde mehr Innovationen sowie neue Daten-getriebene Services und Anwendungen ermöglichen. "Diesem Ziel sind wir nun ein gutes Stück nähergekommen", sagte der deutsche Wirtschaftsminister.

Altmaier betonte den europäischen Charakter des Projekts. Dazu zählt er auch die verschiedenen Gaia-X-Hubs, von denen die ersten bereits ihre Arbeit aufgenommen haben. Weitere sollen folgen. In diesen europaweit verteilten Zentren soll die Arbeit an den technischen Spezifikationen der europäischen Datenwolke organisiert und koordiniert werden. Mittlerweile beteiligen sich über 180 Unternehmen und Organisationen an dem Projekt, hieß es auf dem Summit.

Die Gaia-X-Initiative wurde 2019 gestartet, um eine vertrauenswürdige und souveräne digitale Infrastruktur für Europa zu entwickeln. Letzten Endes soll eine Plattform aus vernetzten Datenquellen entstehen, auf der Dateninhaber und -nutzer Daten speichern und teilen können. Dafür gilt es Regeln zu definieren, damit Daten und Dienste einfach bereitgestellt. gespeichert und ausgetauscht werden können. Die Ziele sind ambitioniert.

"Gaia-X hat das Potenzial, ungeahnte Innovationen, datengetriebene Geschäftsmodelle und neue Lösungen zu schaffen, die europäischen Unternehmen aller Größen und Branchen helfen, zu wachsen und im globalen Wettbewerb zu bestehen", sagen die Initiatoren. "Das Ergebnis wird ein starkes Fundament für eine moderne Dateninfrastruktur der nächsten Generation sein, die den Bedürfnissen von Wirtschaft, Wissenschaft und Gesellschaft gerecht wird."

US-Cloud-Anbieter wollen mitspielen

Die großen Cloud-Konzerne Amazon Web Services (AWS), Microsoft, Google und IBM wollen da nicht außen vor bleiben. Auf dem Summit wurden die Vertreter der Hyperscaler nicht müde zu betonen, wie wichtig es ihnen sei, Werte und Regeln des europäischen Datenschutzes zu befolgen.

AWS habe bereits an mehreren technischen Arbeitsgruppen von Gaia-X teilgenommen und die Initiative von Beginn an aktiv unterstützt, erklärte Max Peterson, Vice President für den Bereich Public Sector bei AWS. Der US-Konzern hat zudem offiziell seine Mitgliedschaft bei Gaia-X bekanntgegeben. "Bei AWS gibt es nichts Wichtigeres als den Schutz der Daten unserer Kunden", beteuerte Peterson und verwies auf zahlreiche nationale Zertifikate zum Beispiel aus Deutschland, Frankreich und Spanien.

"Wir respektieren die europäische Datensouveränität", sagte der Manager. "Wir verstehen, dass die Wahlfreiheit ein grundlegendes Kundenbedürfnis ist." AWS-Kunden behielten immer das Eigentum und die Kontrolle über ihre Daten, einschließlich des Ortes, an dem sie gespeichert sind, wie sie gespeichert sind und wer Zugriff darauf hat.

Aufbau des Daten-Ökosystems von Gaia-X auf einem verteilten Infrastruktur-Ökosystem.
Aufbau des Daten-Ökosystems von Gaia-X auf einem verteilten Infrastruktur-Ökosystem.
Foto: BMWi

Microsoft hat mit "Defending your Data" eine neue Schutzinitiative für Kundendaten angekündigt. "Wir verpflichten wir uns, dass wir jede Anfrage einer staatlichen Stelle - egal von welcher Regierung - nach Daten unserer Unternehmenskunden oder unserer Kunden aus dem öffentlichen Sektor anfechten werden", schrieb Julie Brill, Corporate Vice President for Global Privacy and Regulatory Affairs und Chief Privacy Officer bei Microsoft, in einem Blogbeitrag, schob aber nach: "wenn es dafür eine rechtliche Grundlage gibt."

Darüber hinaus sollen Betroffene finanziell entschädigt werden, wenn Microsoft auf Druck staatlicher Stellen Daten offenlegen und so gegen die EU-Datenschutzgrundverordnung (DSGVO) verstoßen müsse. Der Konzern will diese Selbstverpflichtungen ab sofort in seinen Verträgen verankern. "Der Datenschutz ist für Microsoft ein zentraler Wert", beteuerte Brill. "Wir glauben, dass die Menschen Technologie nur dann nutzen werden, wenn sie ihr vertrauen."

Auch Salesforce wird sich an Gaia-X beteiligen. "Vertrauen und Innovation sind zwei der zentralen Werte von Salesforce und gleichzeitig bedeutende Eckpfeiler von Gaia-X", sagte Stefan Höchbauer, seit Anfang Oktober als Executive Vice President und Chief Executive Officer für die strategische Entwicklung des Geschäfts von Salesforce in Deutschland, Österreich und der Schweiz verantwortlich. Der Manager betonte, dass die Sicherheit und der Schutz von Kundendaten oberste Priorität habe. Auch Salesforce verweist auf zahlreiche Sicherheitszertifikate.

Gaia-X nach wie vor kopflos

Vieles bleibt bei Gaia-X bislang allerdings Stückwerk. So ist die Hauptgeschäftsstelle Gaia-X AISBL (Association Internationale Sans But Lucrative), von der die Initiatoren seit Monaten sprechen und die das Gesamtprojekt steuern soll, bis heute nicht gestartet. Man stecke immer noch in der Gründungsphase, hieß es.

So bleibt Hubert Tardieu, Interims-CEO von Gaia-X AISBL, auch nichts anderes übrig, als auf die Zukunft zu hoffen und erst einmal unverbindlich zu bleiben. "Wir teilen die wirtschaftlichen Visionen einer Welt mit Gaia-X, betrachten das Nutzenversprechen aus der Perspektive der Anwender und diskutieren die Richtlinien und die Struktur von GAIA-X mit Anbietern von Cloud-Diensten", sagte Tardieu zum Start des Summit.

Lesen Sie mehr über die Hintergründe von Gaia-X:

Auch darüber, was genau in den einzelnen Gaia-X-Hubs passieren soll, liegen noch keine Informationen vor. Momentan verliert sich das ehrgeizige Vorhaben eher in Einzelaktionen. So hat das Dresdner Green-IT-Unternehmen Cloud&Heat gemeinsam mit dem Cloud-Anbieter OVHcloud zum Summit sogenannte "Gaia-X demonstrators" präsentiert. Dabei gehe es darum, die Bedeutung der Selbstbeschreibungen von Angeboten durch die an Gaia-X beteiligten Firmen für das Projekt herauszustellen, wie es hieß. Beide Anbieter versprechen sich auch eine "symbolische Wirkung für das stärkere Zusammenwachsen der Initiative".

Anhand der Gaia-X-Selbstbeschreibung, also Selbstauskünfte der Anbieter, sollen digitale Infrastrukturen in Zukunft transparenter für die Nutzer werden. So ließen sich Eigenschaften der Infrastruktur, wie zum Beispiel Sicherheitszertifikate, Serverstandorte oder aber auch Nachhaltigkeitsaspekte, nachvollziehen. Ziel sei es, dass die Nutzer anhand der Selbstbeschreibungen die für sie passenden Anbieter über eine Such- und Filterfunktion auswählen könnten.

Cloud&Heat beschreibt beispielsweise ein Dienstangebot inklusive deutscher Hardware von der Thomas-Krenn AG, bei dem wassergekühlte Server verwendet werden. Allerdings, so schränken Vertreter von Cloud&Heat und OVHcloud selbst noch ein, sei bis dato die Anzahl der Selbstbeschreibungen gering. Auch Mechanismen, wie die Informationen der Anbieter geprüft beziehungsweise die Angebote dann zertifiziert werden sollen, sind noch nicht bekannt.

Einzelinitiativen statt koordiniertes Vorgehen

Die International Data Spaces Association (IDSA), ein gemeinnütziger Verein mit derzeit mehr als 120 Mitgliedern aus 20 Ländern, arbeitet an einer Referenzarchitektur und einem globalen Standard für virtuelle Datenräume. Diese sollen den sicheren Austausch und die einfache Verknüpfung von Daten innerhalb von digitalen Ökosystemen ermöglichen.

Dafür definiert der IDSA-Standard wesentliche Funktionen einer solchen Infrastruktur, die so genannten föderierten Dienste (federated services). Er beschreibt laut IDSA das Muster, nach dem geschützte Datenräume aufgebaut werden können, und legt fest, wie die Zugangspunkte zu einem solchen Datenraum beschaffen sein müssen. Alles basiere auf gemeinsamen Standards und gewährleiste Transparenz sowie Interoperabilität, versprechen die Initiatoren.

Mit Gaia-X soll eine vertrauenswürdige und souveräne digitale Infrastruktur in Europa entstehen. Ein ambitioniertes Ziel, das vor allem einen konkreten Plan braucht. Und das schnell - sonst versandet das Ganze wie so viele andere Großvorhaben.
Mit Gaia-X soll eine vertrauenswürdige und souveräne digitale Infrastruktur in Europa entstehen. Ein ambitioniertes Ziel, das vor allem einen konkreten Plan braucht. Und das schnell - sonst versandet das Ganze wie so viele andere Großvorhaben.
Foto: Mopic - shutterstock.com

Ein weiteres Projekt ist der Sovereign Cloud Stack (SCS). Damit soll eine Open-Source-Alternative zu proprietär verfügbarer Cloud-Technologie entstehen. Die Idee dahinter: Durch Einsatz des modularen SCS-Software Stacks könnten Cloud-Betreiber so künftig neben den eigenen Cloud-Stacks einen möglicherweise irgendwann Gaia-X-zertifizierten, Open-Source-basierten Infrastructure-as-a-Service und Container-as-a-Service bereitstellen, so das Ziel.

Dabei setzt SCS eigenen Angaben zufolge bereits existierende Open-Source-Komponenten ein, wie zum Beispiel Kubernetes, und erweitert sie. Auch föderierte Cloud-Dienste sollen so möglich werden. Unternehmen können verteilte Cloud-Dienste über verschiedene SCS-Betreiber hinweg nutzen, so das Versprechen der Entwickler. Zu den Unterstützern des Projekts zählen Cloud&Heat, OVHcloud und die Telekom. Die großen Cloud-Anbieter, die ihre eigenen Softwarestacks entwickeln, sucht man hier vergeblich.

Wie genau nehmen es die Teilnehmer mit dem Datenschutz?

Überhaupt sorgt ein Blick auf die Gaia-X-Mitstreiter durchaus für Irritationen. Neben Industrieverbänden, Beratungsunternehmen sowie IT- und Cloud-Anbietern finden sich hier Unternehmen wie Alibaba und Huawei aus China, denen immer wieder Nähe zum kommunistischen Machtapparat und dessen Geheimdiensten vorgeworfen wird. Besondere Ambitionen hinsichtlich Transparenz oder Datenschutz sagt man diesen Firmen jedenfalls nicht nach.

Das gilt auch für Palantir. Der US-amerikanische Big-Data- und Analytics-Spezialist, der Anfang Oktober dieses Jahres an die Börse gegangen war und derzeit mit rund 34 Milliarden Dollar bewertet wird, arbeitet eng mit dem US-Militär und amerikanischen Geheimdiensten zusammen. Auch deutsche Behörden und Interpol kooperieren mit dem Unternehmen. Bürgerrechtsorganisationen und Datenschützern ist das ein Dorn im Auge. Sie warnen davor, Überwachungsmaßnahmen, die originär dem Staat vorbehalten sein sollten, an Softwarefirmen auszulagern.

So bleibt denn vieles im Umfeld von Gaia-X noch unklar. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung spricht von einem der "ehrgeizigsten industriepolitischen EU-Projekte". Entscheidend für den Erfolg sei, dass im Rahmen von GAIA-X schnell konkrete Anwendungen auf den Markt kämen. Doch genau die liegen derzeit noch in weiter Ferne.

Letztlich gibt es noch etliche Unschärfen und jede Menge offene Fragen. "Für die GAIA-X-Mitglieder wird ausschlaggebend sein, wie dieses Cloud-Ökosystem innovative Anwendungen befördert, die Hoheit über die eigenen Daten wahrt und damit das Ziel der Datensouveränität erreicht", sagt Bitkom-Vertreterin Dehmel und lässt damit durchblicken, dass gerade auf Anbieterseite noch nicht klar ist, was genau Gaia-X wie bewirken soll.