Schnelligkeit, Sicherheit und Steuerung sind die Eckpfeiler auf dem Weg hin zur digitalen Souveränität. Darüber waren sich Vertreterinnen und Vertreter aus Politik, Verwaltung und Wirtschaft auf der PITS in Berlin einig.
Vor Kurzem ließ die US-Regierung die KI-Modelle „Fable 5“ und „Mythos 5“ des US-amerikanischen Unternehmens Anthopic für ausländische Nutzende sperren – aus Gründen der nationalen Sicherheit, wie es hieß. Der Vorfall macht deutlich, wie schnell die US-Regierung bereit ist, Software für ausländische User zu blockieren und zeigt gleichzeitig: Die Notwendigkeit der digitalen Souveränität wird immaer drängender.
Wenn von digitaler Souveränität die Rede ist, gehe es aber nicht um Autarkie, unterstrich Dr. Michael Littger, Strategiedirektor beim Cyberintelligence Institut (CII). „Stattdessen muss es um die Beantwortung der Frage gehen: Wie schaffen wir es in den nächsten Jahren, uns nicht in eine Abhängigkeit zu begeben, aus der wir nicht mehr herauskommen?“, führte er weiter aus. Das Risiko des Abschaltens von IT-Systemen sei real. Es müsse dringend investiert werden, um ein gewisses Grundniveau an IT-Sicherheit zu erreichen.
Geld für Spielplätze statt für IT-Sicherheit
Doch gerade die Bereitschaft, Geld in die Hand zu nehmen, um für eine sichere IT-Infrastruktur in der Verwaltung zu sorgen, ist nicht allerorten hoch ausgeprägt. „Wir werden die Kommunen nicht auf ein Level bringen können, auf dem sie unangreifbar sind“, erklärte Holger Könnecke, Landkreis-Sicherheitsbeauftragter und Mitglied im Executive Advisory Board des Cyberintelligence Instituts, und sprach sich damit für eine realistische Erwartungshaltung aus.
Dabei wird das Erreichen von digitaler Souveränität nicht nur durch möglicherweise fehlende Finanzierungsmittel erschwert, das Problem liegt vor allem auch in deren Verteilung. IT-Sicherheit ist nicht sichtbar und damit ist sie für viele Bürgerinnen und Bürger unpopulär. „Bürgermeister und Landräte geben häufig lieber Geld für Spielplätze aus als für Cybersicherheit. Die Spielplätze sehen die Einwohner, aber dass zwölf Cyberangriffe abgewehrt wurden, nehmen sie nicht wahr“, so Könnecke. Michael Littger vom Cyberintelligence Institut wies zudem darauf hin: Kommunen müssten nicht nur anfangen, sich die Kosten für IT-Sicherheit zu leisten – auch abseits der Kostenfrage gestalte sich die reine Umsetzbarkeit schwierig. „Würde es universelle Lösungspakete für Cybersicherheit geben, die ich kaufen kann, dann würde ich das tun“, so Littger.
Digitale Souveränität durch solide IT-Sicherheit
Wie Luise Kranich, Abteilungsleiterin für Technologiestrategie und Cybersicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI), untermauerte, ließe sich das Ziel der digitalen Souveränität nur über eine solide IT-Sicherheit erreichen. „Digitale Souveränität ist IT-Sicherheit weitergedacht“, sagte sie. Man müsse wegkommen von der Denkweise, entweder abhängig zu sein oder alles in Open Source zu bewerkstelligen. Jörg von der Heydt, Regional Sales Manager DACH bei Bitdefender, wies indes auf den Faktor Geschwindigkeit hin, der bei allen Ambitionen in Bezug auf digitale Souveränität mitgedacht werden müsse. „Wenn wir jetzt nicht anfangen, schneller zu werden, sitzen wir in fünf Jahren immer noch auf Podien oder wir haben uns bis dahin wegdiskutiert“, spitzte er die Situation zu. Eine ähnliche Sichtweise vertrat Ralf Stettner, CISO im Hessischen Innenministerium: „Wir brauchen jetzt zügige Ergebnisse.“ Dafür sei auch ein anderes Mindset nötig.
Nahezu die gesamt IT-Infrastruktur – nicht nur die der öffentlichen Verwaltung – befinde sich in amerikanischer Hand, ergänzte von der Heydt. Ein Austausch der Systeme könne deshalb nur dann funktionieren, wenn nicht weiter aus den USA beschafft werde. Weil in den vergangenen 30 Jahren ausschließlich aus den USA gekauft wurde, hätten sich europäische Anbieter auch kaum weiterentwickeln können. Auch die Dauer der Ausschreibungen sei problematisch. Häufig vergingen drei Jahre, bis es zur Umsetzung komme. „Wir wissen zum jetzigen Zeitpunkt aber gar nicht, was wir in drei Jahren tatsächlich brauchen werden“, so von der Heydt. Martin Schallbruch, CEO von govdigital, richtete mit Blick auf die Zukunft einen Appell an die Politik: Es seien konkrete Zielformulierungen nötig, um die Abhängigkeiten tatsächlich zu reduzieren.
