Gaia-X: Zusammenarbeit mit US-Firmen Wie sicher ist die europäische Cloud?

Jo Stark, Director of Industry Business De­velopment von IBM: »Bis zur Präsentation von GaiaX auf dem Digitalgipfel im Herbst letzten Jahres war GaiaX eine rein europäische Truppe. Aber auch schon zu diesem Zeitpunkt wurde darauf hingewiesen, dass außereuropäische Firmen am Projekt mitarbeiten können, die sich zu den europäischen Prinzipien verpflichten«

IBM unterstützt als aktives Mitglied das europäische Industrie-Cloudprojekt Gaia-X. Nachdem die GaiaX-Initiative anfangs zurückhaltend gegenüber US-amerikanischen Hyperscalern und Providern agierte, setzen deren Gründer und Mitglieder nun ausdrücklich auf die Zusammenarbeit.

»Bis zur Präsentation von GaiaX auf dem Digitalgipfel im Herbst letzten Jahres war GaiaX eine rein europäische Truppe. Aber auch schon zu diesem Zeitpunkt wurde darauf hingewiesen, dass außereuropäische Firmen am Projekt mitarbeiten können, die sich zu den europäischen Prinzipien verpflichten«, erklärt Jo Stark, Director of Industry Business De­velopment von IBM. Und davon könne man für IBM schließlich ausgehen, versichert er. »Unsere ethischen Werte und unsere Verpflichtung zur Vertraulichkeit von Daten sind Attribute, die uns als naheligenden Partner prädestinieren. Das wurde auch im deutschen Wirtschaftsminsterium auch so gesehen«, unterstreicht Stark. IBM betreibt in Deutschland lokal zertifzierte Rechenzentrenund ist Mitbegründer des europäischen Codes of Conducts.

Die Idee zur Gründung von GaiaX geht unter anderem auf den Familienunternehmer Prof. Dr. Friedhelm Loh, Inhaber der gleichnamigen Firmengruppe, zurück. Involvierte Köpfe sind ferner Prof. Reimund Neugebauer, Präsident der Fraunhofer-Gesellschaft, und Dr. Sebastian Ritz, CEO der German Edge Cloud, sowie Bundesminister Altmaier und mehrere Staatssekretäre.

Digitale Souveränität

Ziel von Gaia-X ist die digitale Souveränität der deutschen und europäischen Industrie und damit eigentlich die Unabhängigkeit von US-amerikanischen Firmen, die dem Cloud-Act verpflichtet sind: Wer seine Daten US-Firmen zur Verfügung stellt, muss wissen: Der US-amerikanische Justizminister hat laut Cloud Act – geht zurück auf den Patriot Act – in der Regel das Recht, deren Daten einzusehen, auch wenn sie in Europa gespeichert sind. Und wie ist unter diesem Aspekt nun die Zusammenarbeit mit IBM einzuordnen: Ist die europäische Cloud trotzdem noch sicher? Dem Vernehmen nach wurde schnell klar, dass ein Projekt wie GaiaX nicht ohne
etablierte IT-Infrastruktur-Povider funktionieren wird – und die kommen nun einmal originär nicht aus Deutschland oder Europa.

Insofern liegt der Schluss „Zusammenarbeit statt Abschottung” nahe. »Vorbehalte gebe es nicht,« betont Stark. »Im Gegenteil: Wir stoßen auf offene Ohren. IBM begrüßt ausdrücklich die Bestrebungen Deutschlands und Europas nach digitaler Souveränität und hat laut Stark auch für den US-Cloud Act vorgesorgt: »Uns gehören nicht die Daten unserer Kunden und demzufolge haben wir für unsere Systeme, die wir in Europa betreiben, die Sicherheit, nicht unter den US-Cloud Act zu fallen«, verkündet Stark. »IBM hat sehr viel investiert, um diese Rechtsposition zu erarbeiten.« Die Kunden hätten sowohl die Hoheit über ihre Daten als auch die Datenerkenntnisse. »Anstatt die Cloud also innerhalb nationaler Grenzen abzuschotten, braucht es gemeinsame, internationale Initiativen, um entsprechende Technologien zu fördern und eine leistungsfähige In­frastruktur aufzu­bauen«, resümiert der IBM-Experte. Wer als Service Provider seine Infrastruktur bei GaiaX zur Verfügung stellen will, muss sich zudem zertifzieren lassen.

Technisch betrachtet soll GaiaX die größtmögliche Sicherheit bieten, indem man die Sicherheit über das Gesamtsystem verteilt. Als Beispiel nennt Stark große Projekte aus dem Gesundheitswesen wie etwa die eletronische Gesundheitskarte. Solche Daten seien auch nur über einen Schlüssel einsehbar. Die Vision, die das Gremium rund um GaiaX im Fokus hat, sind viele verteilte Edge-RZs, die „On Premise“ laufen. Denkbare Einsatzgebiete sind nicht nur die Industrie und Fabriken, sondern auch Krankenhäuser und Wohnkomplexe könnten so an der digitalen Souveränität teilhaben.

Und wie geht es weiter mit GaiaX? Momentan ist GaiaX noch eine Art Konsortium, im weiteren Verlauf soll eine legale Geschäftseinheit gegründet werden. Die Bundesregierung will eine mitgestaltende Rolle einnehmen, will aber nicht operativ tätig werden.

Um Fertigungsunternehmen bei der digitalen Transformation zu unterstützen und dabei ihre Geschäftsarchitektur neu aufzusetzen und sich so zu einem Cog­nitive Enterprise weiterzuentwickeln, zeigt IBM auf der Hannover Messe im Juli darüber hinaus methodische und programmatische Ansätze, die die Funktionsmöglichkeiten von GaiaX verdeutilchen sollen.