Breaking news

Europa braucht digitale Souveränität - und Microsoft hat gerade bewiesen, warum.

Call to action: Unternehmen bieten bereits großartige europäische Alternativen für die digitale Souveränität, die Behörden müssen jetzt damit beginnen, sie zu nutzen!

Europa braucht digitale Souveränität - jetzt mehr denn je!

Ein leiser, aber zutiefst beunruhigender Moment hat gerade die Grundfesten der internationalen Justiz erschüttert und gezeigt, warum Europa digitale Souveränität braucht - und die meisten Europäer, die sich nicht allzu sehr für Technik interessieren, haben es wahrscheinlich nicht bemerkt: Der Chefankläger des Internationalen Strafgerichtshofs (IStGH), der seinen Sitz in Den Haag hat und für Europas Verteidigung der Menschenrechte von zentraler Bedeutung ist, stellte plötzlich fest, dass sein E-Mail-Konto gesperrt worden war. Der Anbieter? Microsoft. Der Grund? Mr Trump.

Was war passiert

Im Februar sanktionierte Trump den Internationalen Strafgerichtshof (IStGH) für die Ausstellung von Haftbefehlen gegen den israelischen Premierminister Benjamin Netanjahu und seinen ehemaligen Verteidigungsminister Yoav Gallant. Der Gerichtshof argumentierte, dass die israelischen Politiker Kriegsverbrechen begangen haben, indem sie die humanitäre Hilfe im Gazastreifen während des Krieges gegen die Hamas einschränkten und damit der Zivilbevölkerung Schaden zufügten.

Die israelischen Behörden wiesen alle Vorwürfe zurück, woraufhin US-Präsident Donald Trump Sanktionen gegen den IStGH verhängte und erklärte, das Gericht habe “illegitime und unbegründete Aktionen gegen Amerika und unseren engen Verbündeten Israel” unternommen. Trump bezeichnete die Haftbefehle auch als “unbegründete Haftbefehle”.

Nach diesen Sanktionen sah sich der IStGH mit mehreren Problemen konfrontiert:

  • Der Chefankläger Karim Khan hat keinen Zugriff mehr auf seine E-Mails; seine Bankkonten wurden eingefroren.
  • Amerikanische Mitarbeiter des Gerichtshofs riskieren bei Reisen in die USA ihre Verhaftung.

Durch die Sperrung von Khans Microsoft-E-Mail-Konto wird die tägliche Arbeit des Gerichts erheblich behindert.

Microsoft sperrte E-Mail-Konto aufgrund von US-Sanktionen

Microsoft sperrte Khans E-Mail-Konto. Microsoft sperrte Khans E-Mail-Konto. Microsoft sperrte Khans E-Mail-Konto.

Die Sperrung von Khans Microsoft-E-Mail-Konto erfolgte aufgrund einer von Trump unterzeichneten Durchführungsverordnung, die das in den USA ansässige Unternehmen - Microsoft - erfüllte. Noch brisanter wird die Sache, wenn man bedenkt, dass Microsoft - selbst wenn es das wollte - aufgrund der rechtlichen und politischen Lage gezwungen war, diese Anordnung zu befolgen.

Die Open-Source Business Alliance (OSBA) erklärte gegenüber Heise, dass sie Microsofts Vorgehen als “beispiellos in diesem Kontext und mit dieser Auswirkung” betrachte und dass dieser Vorfall beweise, dass Europa digitale Souveränität benötige, indem es sich für in Europa ansässige Technologiedienste gegenüber Big Tech aus den USA entscheide.

”Dies muss ein Weckruf für alle sein, die für die sichere Verfügbarkeit von staatlichen und privaten IT- und Kommunikationsinfrastrukturen verantwortlich sind. … Wir können uns nicht auf Unternehmen verlassen, die nicht unserer Gerichtsbarkeit unterstehen.”

Weckruf für digitale Souveränität

Dies muss in der Tat ein Weckruf sein.

US-Sanktionen - die nichts mit Europa zu tun haben und von einer ausländischen Macht verhängt wurden - führten zur Abschaltung der digitalen Kommunikation einer führenden Persönlichkeit des öffentlichen Lebens, des Chefanklägers des Internationalen Strafgerichtshofs.

Dies ist eine Geschichte über digitale Souveränität.

Und sie markiert einen klaren Wendepunkt in den Beziehungen Europas zu ausländischen Technologieanbietern. Wenn wichtige Persönlichkeiten des internationalen Rechts von einem Unternehmen, das dem US-Recht unterliegt, digital zum Schweigen gebracht werden können, was sagt das über unsere Kontrolle - oder deren Fehlen - über die digitalen Grundlagen aus, auf die wir uns verlassen?

Jahrelang haben sich die europäischen Institutionen auf ein falsches Versprechen von Sicherheit und Datenschutz seitens der Tech-Giganten aus dem Silicon Valley verlassen. Cloud-Anbieter wie Microsoft, Amazon und Google haben uns wiederholt versichert, dass sie das europäische Recht respektieren, haben Datenzentren innerhalb der EU-Grenzen errichtet und sich zur Einhaltung der Datenschutzgrundverordnung verpflichtet. Gleichzeitig lädt Microsofts New Outlook alle Daten, einschließlich der Passwörter, in die Cloud hoch, Microsofts Office 365 wurde für deutsche Schulen aufgrund von Datenschutzproblemen für illegal erklärt, und Dänemark hat Gmail aufgrund von Datenschutzbedenken auf der Grundlage der DSGVO aus Schulen verbannt. Und das sind nur einige Beispiele.

Gerichtsbarkeit übertrumpft alles

Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten. Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten. Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten.

In Anbetracht all dessen hat der ICC-Vorfall gerade den letzten Nagel in den Sarg geschlagen. Er offenbart eine tiefere Wahrheit, nach der die Europäer endlich handeln müssen!

Gerichtsbarkeit hat Vorrang vor Geographie. Es spielt keine Rolle, ob sich Ihre Server in Frankfurt, Rom oder Paris befinden - wenn Ihr Provider ausländischem Recht unterliegt, sind auch Ihre Daten betroffen.

Und das muss in jedes Worst-Case-Szenario eines jeden Unternehmens und einer jeden Behörde einbezogen werden. Die Frage liegt auf der Hand: Sind meine Daten sicher und geschützt - nicht nur vor externen Bedrohungen wie bösartigen Angreifern, sondern auch vor internen Bedrohungen, die von dem Unternehmen ausgehen, das Ihre Daten hostet?

Wenn politische Entscheidungen, die Tausende von Kilometern entfernt getroffen werden, unmittelbare und schwerwiegende Folgen für die europäische digitale Kommunikation und europäische Daten haben können, stellt dies ein enormes Risiko dar. Eines, das Sie nicht eingehen sollten. Und nach dem jüngsten Vorfall bei Microsoft ist dies keine theoretische Gefahr mehr. Das ist genau das, was gerade passiert ist.

Abhängigkeiten sind eine Bedrohung

Stellen wir uns vor, es ginge nicht um E-Mail, sondern um den Energiesektor.

Würde Europa jemals die Kontrolle über seine nationalen Stromnetze an ausländische Unternehmen abgeben, die an außereuropäisches Recht gebunden sind? Würden wir der Garantie eines ausländischen Anbieters für 99,999 % Uptime vertrauen (das ist die Standardvereinbarung über die Uptime von Cloud-Anbietern), während gleichzeitig eine ausländische Macht sie jederzeit dazu zwingen könnte, Europas Strom zu kappen?

Nein, natürlich nicht.

Doch genau so verwalten wir unsere digitale Infrastruktur in Europa.

Wir sind blind für die Risiken und viel zu vertrauensselig gegenüber amerikanischen Technologieanbietern. Cloud-Plattformen, Kommunikationstools und E-Mail-Anbieter sind zentrale Dienste, die unsere Regierungen, Schulen, Krankenhäuser und Gerichte benötigen. Und in den meisten Fällen haben sich die europäischen Institutionen für amerikanische Anbieter entschieden, obwohl es für Unternehmen hervorragende E-Mail-Alternativen gibt.

Europa hat die Dienste - fangen wir an, sie zu nutzen!

Was all dies noch frustrierender macht, ist die Tatsache, dass es Europa nicht an Innovation mangelt; Europa hat großartige technische Dienste, die besser sind als ihre amerikanischen Pendants. Vor allem bei IT- und Kommunikationsdienstleistern hat Europa viel mehr zu bieten, als manche erwarten würden - besonders, wenn Sie Wert auf Datenschutz und Sicherheit legen.

Überall auf dem Kontinent werden datenschutzfreundliche, sicherheitsorientierte und wirklich souveräne digitale Lösungen entwickelt. Eines der besten Beispiele ist Tuta, das sichere, verschlüsselte E-Mail- und Kalender-Tools anbietet, sogar mit quantensicherer Verschlüsselung. Der E-Mail-Anbieter arbeitet nicht nur nach deutschem Datenschutzrecht mit allen Servern in deutschen Rechenzentren, sondern nutzt auch die modernsten Verschlüsselungstechnologien zum Schutz der Unternehmensdaten.

Warum sehen wir also keine Dienste wie diesen, die Ministerien, Parlamente und Gerichte nutzen?

Denn trotz aller Reden über “strategische Autonomie” wird europäische Technologie von den Behörden immer noch oft als Reserveplan behandelt - und die meisten von ihnen haben noch nicht einmal damit begonnen, diesen Plan in die Tat umzusetzen. Jahrzehntelang haben sich die europäischen Behörden auf die Produkte von Microsoft verlassen. Aufgrund der Integration von Microsoft in Windows, dem am weitesten verbreiteten Betriebssystem seit seiner Einführung in den 1980er Jahren, verwenden die meisten Unternehmen und Behörden immer noch Microsoft Outlook für E-Mails, Microsoft Word, Excel usw. Die Umstellung von Microsoft auf europäische Alternativen ist zwar nicht von heute auf morgen zu bewerkstelligen, aber die Behörden müssen mit der Planung der Umstellung beginnen.

Jetzt ist die Zeit gekommen, sich aus der Abhängigkeit von amerikanischer Technologie zu befreien!

Schalte die Privatsphäre ein.

Die souveräne Cloud

Es gibt ein Sprichwort in der Technologiebranche, das wie folgt lautet: Es gibt keine Cloud, nur die Computer anderer Leute.

Wenn man dieses Konzept in die Tat umsetzt, muss man sich fragen: Auf wessen Computer möchte ich meine Daten speichern? Bei einem amerikanischen Tech-Anbieter - auf den die USA (also die US-Regierung, NSA, CIA, FBI, etc.) potenziell vollen Zugriff haben können? Selbst wenn die Daten in Europa bleiben, liegt die Kontrolle - die Möglichkeit, den Zugriff zu steuern, zu verweigern oder zu übertragen - woanders. Solange amerikanische Technologieanbieter den Schlüssel besitzen, gehören Europa seine Daten nicht.

Wir brauchen echte Souveränität - indem wir europäische Dienste wählen, die nach europäischem Recht aufgebaut und betrieben werden und die Daten ausschließlich in Europa speichern, am besten Ende-zu-Ende-verschlüsselt.

Blick in eine bessere Zukunft

Das Tuta-Team freut sich auf eine bessere Zukunft! Das Tuta-Team freut sich auf eine bessere Zukunft! Das Tuta-Team freut sich auf eine bessere Zukunft!

Wenn Europa die Kontrolle über seine digitale Infrastruktur zurückgewinnen will, brauchen wir einen Strukturwandel und immense Anstrengungen von allen Beteiligten. Aber am Ende werden sich die Anstrengungen lohnen. Nicht nur durch den Gewinn an Souveränität, sondern auch durch die Unterstützung und den Aufbau einer europäischen Tech-Industrie - einer Industrie, die problemlos mit amerikanischen und chinesischen Tech-Unternehmen konkurrieren kann.

Um dies zu erreichen, brauchen wir nicht einmal neue Gesetze, sondern nur ein Engagement des öffentlichen Sektors. Wenn Trump sagt “America first”, muss Europa sagen “Europe first” - und in der Technologiebranche ist der Gewinn doppelt: 1. Ein großer Teil dessen, was der öffentliche Sektor für europäische Technologie ausgibt, kommt in Form von Unternehmenssteuern zurück. 2. Der öffentliche Sektor könnte dazu beitragen, eine bereits vibrierende und innovative europäische Tech-Industrie zu fördern, um einen Wettbewerbsvorteil zu erlangen, nicht nur in Europa, sondern auch im Ausland.

Machen Sie “europäisch” zu einer Voraussetzung für die öffentliche Beschaffung von Technologieprodukten: EU-Institutionen, Regierungen und lokale Behörden sollten bei der Beschaffung von Technologieprodukten die Eigenschaft “europäisch” zur Bedingung machen. Auf diese Weise können sie sicherstellen, dass die von ihnen erworbenen Dienstleistungen den europäischen Datenschutzgesetzen entsprechen und nicht unter dem Einfluss ausländischer Regierungen stehen.

Verhindern Sie den Vendor-Lockin an einen bestimmten Anbieter: Jede im öffentlichen Sektor eingesetzte Plattform sollte interoperabel und austauschbar sein. Keine Ausnahmen. In den Verträgen sollten Ausstiegsstrategien vorgesehen werden, damit eine Abhängigkeit, wie wir sie derzeit mit Microsoft erleben, nie wieder entsteht.

In Zukunft können die europäischen und lokalen Behörden wirklich etwas bewirken. Alles, was sie tun müssen, ist aktiv zu werden! Das Microsoft-E-Mail-Problem des ICC darf nicht vergessen werden. Es ist ein Weckruf dafür, was passiert, wenn man sein digitales Haus auf das Fundament eines anderen baut.

Warten wir nicht auf das nächste Unternehmen, das einen wichtigen technischen Dienst in Europa abschaltet.

Lassen Sie uns Systeme aufbauen, die den europäischen Gesetzen und Vorschriften entsprechen, die europäischen Bürger und ihre Daten schützen und die europäische Unabhängigkeit stärken.

Hören wir auf, uns digitalen Dienste zu leihen - und fangen wir an, unsere eigenen zu unterstützen. Gemeinsam können wir das Internet zu einem besseren Ort machen!

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.