Ein Medienwirbel versetzte Ende August die deutsche Open-Source-Szene in Aufruhr. Die renommierte dpa berichtete, die Chefin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, habe der digitalen Souveränität in Deutschland eine Abfuhr erteilt und diese als „unerreichbar“ hingestellt. Plattner dementierte umgehend, doch zahlreiche Medien hatten bereits berichtet. Auch die Open-Source-Szene reagierte prompt.
„Man müsse sich auch mal ehrlich machen“, die US-Firmen hätten mehr als zehn Jahre Vorsprung, es sei „unrealistisch“, das kurzfristig aufzuholen und Deutschland könne seine Abhängigkeiten da so schnell nicht überwinden. So zitierte die dpa Claudia Plattner, seit 2023 BSI-Präsidentin. Viele Medien sprangen auf. Nach Diskussionen wie dem Einkauf der Google-Clouds für Behörden und anderen proprietären Softwarepaketen wollte man den Inhalt der Pressemitteilung wohl nur allzu gerne glauben. Auch die „Open Source Business Alliance Bundesverband digitale Souveränität e. V.“ veröffentlichte stante pede einen offenen Brief, der die in der dpa-Meldung vorkommenden „Marketing-Narrative“ kritisiert und den Vorwurf der Unerreichbarkeit bezüglich digitaler Souveränität scharf zurückwies.
Alles nur ein Missverständnis?
Andererseits stand die dpa-Meldung im krassen Gegensatz zu früheren Aussagen des Digitalministeriums und anderer Verantwortlicher der Bundesregierung, was vermutlich ebenfalls das Medienecho so groß werden ließ. Wie auch immer, es bewegte Plattner dazu, nur einen Tag später der Presseagentur ein weiteres Interview zu geben und das „Missverständnis“ im Titel der Meldung auszuräumen. Zwar seien Umwege und große Aufwände nötig, und es würde auch dauern, doch keinesfalls sei digitale Souveränität für Deutschland unerreichbar. Die Kunst sei vielmehr, all die Dienste und Firmen, die heute unabdingbar sind, an Bord zu halten, während man gleichzeitig Alternativen aufbaut.
Welche Probleme dabei auf Länder zukommen, die per Regulierung unabhängige, demokratische und passende Regulierungen schaffen wollen, erleben Datenschützer und EU-Politiker gerade bei den aktuellen Verhandlungen mit den USA über die von Präsident Trump angedrohten Strafzölle. Digitalsteuern? Abschaffen, das ist ohnehin nur antiamerikanische Zensur, sagt Trump. Wer nicht nach seinen Regeln spiele, wolle nur den USA schaden und China nutzen. Er werde harte Strafen erleben.
Egal ob Digital Markets Act, Digital Services Act, DSGVO, AI oder Cloud Act: All diese dienten nur der Benachteiligung amerikanischer Unternehmen, die abgeschafft werden muss, so die US-Regierung. Da zeigt sich auch die Stärke der Unterstützer des Duos Trump/Vance, die (aus ganz verschiedenen Gründen) stets danach trachten, jedwede Regulierung abzubauen. An der Schweiz (39 Prozent Strafzölle) und der Automobilbranche (Zwangsabnahme amerikanischer Riesentrucks) lässt sich ablesen, wie das im Detail aussehen soll.
Steuergeldexporte und Produktionsprobleme
Nachdem der deutsche Staat 2024 erstmals mehr als eine Milliarde an Lizenzkosten für proprietäre Software in die USA überwiesen hat, macht in IT-Kreisen der sarkastische Begriff der „Steuergeldexporte“ die Runde – weil die Steuerzahler für all das Geld eben fast nichts zurückbekommen, außer der zeitlich begrenzten und unsouveränen Erlaubnis zur Benutzung amerikanischer Softwareprodukte.
Aber auch der umgekehrte Weg scheint nicht zu funktionieren: An Teslas Problemen in der Batteriefabrik in Grünheide und Intels Absage für die Chipfabrik in Magdeburg lässt sich ablesen, dass auch der Versuch, US-Unternehmen mit viel Geld nach Deutschland holen zu wollen, kein zwingendes Erfolgsmodell sein muss.
Hardware importieren?
Trump wirft Europa und speziell Deutschland immer wieder vor, mit unserer „übertriebenen Regulierung“ würden wir gezielt China fördern wollen. Auch wenn der Vorwurf absurd sein dürfte, stellt sich doch die Frage, wie abhängig und verwundbar wir von Importen aus dem Reich der Mitte sind. Zwar tritt China (noch?) nicht so aggressiv auf wie die derzeitige US-Regierung, doch schon heute zeichnen sich massive Probleme ab, teils in Branchen, in denen es auf den ersten Blick nicht unbedingt erwartbar scheint.
In einem Artikel in der Zeit schildern Forscher, welche Macht die Hersteller (hier meist aus China) über die deutsche Energieversorgung haben, weil die Hardware für Solarmodule überwiegend aus China stammt und unter anderem eine Online-Verbindung „nach Hause“ voraussetzt oder einfach remote abschaltbar ist – oder sich bei fehlenden Updates automatisch abschaltet.
Das Problem Huawei
Die Abhängigkeit von Herstellern wie Huawei, dem lange Zeit einzigen Hersteller von High-End-5G-Mobilfunk-Hardware, ist schon länger ein Thema in Politik und Analysen, aber auch im Bereich der Endanwender-(„Consumer“)-Hardware lauern große Sicherheitslücken, außerhalb jedes Einflusses der bundesdeutschen Staatsgewalt.
Den Hersteller Xiaomi, immerhin Chinas zweitgrößter Elektronikproduzent und deshalb auch das „Apple Chinas“ genannt, kennen viele Europäer vor allem von seinen Smartphones. Die aber sorgten vor wenigen Wochen für Furore, als das BSI eine Warnung ausgab. Neu daran war eine besondere Qualität: Bereits in der Produktionsstraße, quasi in der Fabrik, hätten Hacker Botnetz-Malware auf die Firmware der Geräte aufgespielt. Das bedeutet nichts weniger als: Kunden entpacken ein fabrikneues Smartphone, starten ein jungfräuliches Betriebssystem und sind dennoch bereits verseucht. Jeder Versuch, die Malware zu entfernen, scheitert, weil sie sich automatisch wieder installiert, wenn das Gerät auf den Auslieferungszustand zurückgesetzt wird.
Ein chinesisches Apple
Was genau die Botnetz-Software vorhat und was die Hacker beabsichtigen, ist bisher unklar, manche Details verunsichern jedoch: Ein vorliegendes verseuchtes Gerät konnte nicht einmal eingetragene WLAN-Passworte löschen, die Funktion war schlicht nicht aktiv. IT-Security-Experten geben hier meist den Rat: „Setz es zurück, wirf es weg, ändere alle Passworte.“ Ob das reicht, weil vielleicht schon Daten abgeflossen sind, weiß niemand – Experten sprechen hier von digitalen Schläfern. Dass das bemerkt wurde, sei ja ein gutes Zeichen, denn viel bedrohlicher ist doch die Frage, in welchen Geräten, in welcher Software weitere Hintertüren, Schadcodes, Spyware und andere Malware lauern, von der wir nur bis jetzt nicht wissen, weil sie bislang nicht aktiv geschaltet wurde? Nur eines ist sicher: Blind von der Stange einkaufen ist hier keine gute Wahl mehr.
Aber das gilt auch für weitere Bereiche, Branchen und Produkte: Ab 2027 kommt der Hersteller Xiaomi mit einem weiteren seiner Erfolgsprodukte auf den deutschen Markt: Autos. In China verkauft die Firma, deren Name übrigens „Hirse“ bedeutet, so viele Fahrzeuge am Tag (!) wie Tesla in einem halben Jahr. Vor allem der recht neue SUV „YU7“ ist in Asien ein Erfolgsmodell, dessen Bestellungen den Hersteller derzeit überfordern und dessen technische Spezifikationen deutschen Automobilherstellern Schweißperlen auf die Stirn treiben: Die sind weit entfernt von 800 km Reichweite, 13 Minuten fürs Laden auf 80 % und mehreren hundert PS zu einem Preis von 30.000 Dollar (in China).
Malware im E-Auto?
Aber Xiaomi ist eben auch genau der Hersteller, bei dem Dritte in seinen Smartphone-Fabriken Malware in die Telefone einpflanzten. Nicht auszudenken, welchen Schaden Hacker und staatliche Hackergruppen ausüben könnten, wenn sie Gewalt über eine ganze Fahrzeugflotte bekämen. China-Skeptiker werden sagen: Na, das ist doch genau das, was der chinesische Staatsapparat will. Die Unsicherheit bleibt, digitale Souveränität sieht anders aus.
Die Lösung?
Eigentlich wäre die Lösung ganz einfach: Abhängigkeiten beseitigen, klein anfangen, nach und nach. Die Logik ist bekannt, die Schritte auch, gutes Projektmanagement ist nötig. Ein Umdenken braucht es vor allem bei den „großen“ Themen, bei Konzernen, Staat und Administration.
Der Erfolg von CoreBiz, IT-Works und unseren Kunden zeigt, dass es durchaus gelingen kann, und wie wichtig und stark die Innovationskraft des europäischen Mittelstandes ist. Auch wenn der sich sicher nicht der globalen Politik mit all ihren Irrungen und Wirrungen entziehen kann, auch wenn die Mittelständler auch ganz besonders unter Zöllen und Strafzöllen leiden: Viele von ihnen sind schon deutlich weiter als die Konzerne. Nicht überall trifft somit zu, was Frau Plattner sagte. Es geht auch ohne US-Cloud, es geht auch ohne China-Hardware, schon heute, nur nicht überall und in allen Details. Aber es gibt fast überall Alternativen, mit technologiekundigen und vertrauenswürdigen Menschen vor Ort.
Das geht, weil Open-Source-Software hier einen anderen Ansatz hat: Transparenz, Kooperation, Kollaboration, Anpassbarkeit und Unabhängigkeit, auf Augenhöhe mit Kunden, Partnern und Anwendern. Jederzeit prüfbar und nachvollziehbar, maßgeschneidert.