GAIA-X: Mammutprojekt EU-Cloud im Kontext Digitaler Realität
Kaum ein Thema spaltet die Cloud- und Architektur-Szene so sehr wie GAIA-X. Doch die Debatten gehen an der IT-Realität vorbei: IT-Betrieb bleibt eine unternehmensinterne Herausforderung.
GAIA-X tritt als neuer Versuch europäischer Unternehmen an, eine unabhängige, sichere Cloud zu schaffen – und damit eine Plattform, welche Eigenständigkeit und Datenschutz zusammen mit Leading-Edge Ansätzen der Hyperscaler aus Amerika und Asien verbindet. Ist dies im Kontext vieler gescheiterter Projekte wie Deutschland Cloud, Digitaler Personalausweis und endloset Digitalisierungsprojekte der öffentlichen Verwaltung realistisch? Was können IT Experten und Wirtschaft erwarten?
Viele Ideen, die Diskussionen und Problemen bei ihrer Realisierung zum Opfer fallen, sind zunächst sehr gut: Hier beginnt die Story von GAIA-X, einem Prestigeprojekt auf europäischer Ebene, das in 2019 der Öffentlichkeit vorgestellt wurde. Sein Ziel: Unabhängigkeit von US-Hyperscalern wie AWS, Google, Azure. Oder kurz: Eine Europa-Cloud.
Vor ein paar Jahren ging es also los. Es war eine Zeit ganz ohne Corona, in der Digital noch nicht Pflicht, sondern ein Feature war. Man hatte Zeit, und auch wegweisende Datenschutzurteile wie Schrems-II waren Zukunftsmusik. Die großen Konzerne wie Microsoft, Google und Amazon dominierten das Public-Cloud Geschäft schon damals – viele CIOs riefen laut „Cloud First!“ und wollten ihre oft träge gewordenen IT-Strukturen mit Kerosin befüllen. Man muss verstehen, dass in vielen Unternehmen zwischen 6 und 12 Monaten für die Bereitstellung von Systemen vergehen – eine Zeit, die im Cloud-Zeitalter als komplett unangemessen wahrgenommen wird.
Index
Cloud First: Lösung oder Fluch?
Doch mit den gerne als Trampelpfade und Speedboote bezeichneten Strategien kam auch die Abhängigkeit: Wer einmal das halbe Unternehmen zu AWS oder Azure migriert hat, muss sich mit den Vorgaben der Anbieter anfreunden und nehmen, was man vorgesetzt bekommt. Man hatte sozusagen eine komplett auf Maß geschreinerte Einrichtung in den USA, und wusste: Das wird eher eine Beziehung auf Dauer.
Im Corona-Jahr 2020 kam mit dem Sensationsurteil „Schrems-II“ der erste Moment, in welchem diese Abhängigkeit innerhalb eines Tages kritisch wurde: Der EuGH urteilte, dass die Garantien zur Einhaltung des Datenschutzes seitens der US-Anbieter nicht den europäischen Maßstäben genügen. Plötzlich waren alle aufgescheucht: Legal und Compliance, Datenschützer und IT-Verantwortliche, Vorstände und CEOs. Das Fazit lautete: Unsere Verträge mit Cloud-Anbietern auf Basis des EU-US-Privacy Shield sind nicht mehr gültig, wir brauchen mehr Sicherheit – ein bis heute nicht komplett gelöstes Thema. Aber: Geht Cloud ohne die großen US-Konzerne überhaupt?
GAIA-X als Heilsbringer europäischer Standards
GAIA-X soll eine europäische Cloud sein, eine Unabhängigkeitserklärung. Doch sie ist noch in der Definitionsphase, bekommt als Initiative immer mehr Mitstreiter und wird gleichzeitig umso mehr als weltfremd und unrealistisch belächelt. Was ist dran an den Ideen, welche Bedenken gibt es und warum sind gewisse Perspektiven tatsächlich komplett unbeleuchtet?
1. GAIA-X als europäische Lösung
Eine unabhängige Cloud, sichere europäische Vernetzung und Standards, auf die man sich verlassen kann – der Ansatz ist gut, doch Europa ist klein. Nehmen wir als Beispiel einen Automobilkonzern. Längst ist das in Deutschland oder Europa gebaute Automobil ein Auslaufmodell. Zumindest was das Wachstum anbelangt, wird zu mindestens zwei Dritteln ausserhalb Europas investiert – dort, wo die Märkte nicht übersättigt und die nachfolgende Generation Käufer nicht automüde ist.
Dies bedeutet, dass ein Großteil der Datenverarbeitung international, in China, Russland und den USA stattfindet. Gerade in Asien sind Datentransfers aus dem Land heraus nicht gern gesehen, die chinesische Mauer längst digital und ein Wunsch nach europäischer Eigenständigkeit scheint ideologisch, aber nicht der Realität des Geschäfts zu entsprechen. Dazu muss man nicht einmal die unzureichend potente deutsche Internet als Argument aufzählen: Wenn schon US-Anbieter und EU-Datenschutz nicht kompatibel sind, weil die per US-Gesetz einzuräumenden Zugriffsrechte von Behörden und Geheimdiensten nicht zu den Vorstellungen der EU-Datenschützer passen – wo liegt für die internationale Konzernwirtschaft der Vorteil einer EU-konformen, nicht-globalen Lösung?
Während die Compliance-Szene gespannt auf eine Neuauflage des EU-US-Privacy Shield und damit Rechtssicherheit im internationalen Datentransfer wartet, wäre dies schlicht kontraproduktiv. Denn hier ist tatsächlich nicht Europa am Zug, den nächsten Schritt zu machen – innerhalb des eigenen Binnenmarktes hat 2016 man in Sachen Datenschutz quasi den internationalen Benchmark gesetzt. Auch, wenn dieser unter dem Namen EU-DSGVO in den eigenen Ländern wenig Popularität geniesst, vor allem seit dem Ende der Übergangsfrist in 2018.
2. GAIA-X aus betrieblicher Perspektive
IT, das bedeutet Server, Datacenter, Rechner an Arbeitsplätzen in Büro und Produktionslinien, schnelles verkabeltes Netzwerk, sicheres Wifi sowie Hochverfügbarkeit von Speicher und Datenbanken. Echte, harte betriebliche Informationstechnologie, die man anfassen kann und trotz Cloud immer braucht. Wo es wirklich ums Eingemachte geht, liegt auch bei den Großkonzernen kaum etwas ausserhalb des eigenen Rechenzentrums. Allein der Status des Internetausbaus setzt klare Limits: Denn wenn das Multi-Milliarden schwere Ersatzteilgeschäft oder die Produktionssysteme eines Automotive-OEMs aufgrund der international gesehen unzureichenden Leitungskapazitäten des deutschen Internets nicht verfügbar sind, klingelt das rote Telefon beim Vorstand. Hier geht es nicht um Einsparungen oder schnelle Inbetriebnahme, sondern ausschließlich um Risikoreduktion: Ausfälle von Minuten können bereits zu Millionenverlusten führen.
Und auch auf betrieblicher Seite der Rechenzentrumsverantwortlichen und IT-Leiter ist klar: Selbst betreiben kann günstiger sein, als die oft unerwarteten Rechnungsbeträge von Amazon und Microsoft. Gleichzeitig sind Public-Cloud-Features in den meisten Fällen von den führenden Technologien des Private- und Hybrid-Cloud-Stacks abgeleitet – ein Markt, in dem meist unbekannte Platzhirsche wie VMware seit mehr als 10 Jahren den Ton angeben. Deren Produkte umfassen Funktionalitäten, die oft weit über das hinausgehen, was die jedermann bekannten Hyperscaling-Cloud-Anbieter anpreisen. Es ist, rein technologisch, also alles schon da. Der Vorteil von GAIA-X schwindet so im Kontext der Betrachtung reifer, leading-edge Technologien im Datacenterbereich und wird unter dem Schatten der landesweiten Internetqualität förmlich unsichtbar. Will man einfach des Prinzips wegen etwas nachbauen, anstelle immer nur Kunde im Ausland zu sein? Man könnte bei EU-gefertigten Servern und Storagelösungen anfangen. Ohne die geht nämlich wirklich nichts.
3. GAIA-X und die wirtschaftliche Realität
Nichts ist umsonst, und kein Konzern der Welt investiert, ohne vorher eine Rechnung aufzumachen. GAIA-X scheint hier eher eine Art Jugend-forscht zu sein: Denn ziemlich zeitgleich mit der Bekanntgabe des Projekts zeigten sich die Microsoft und VW CEOs als Partner auf dem Weg zur vernetzten, autonom fahrenden Mobilität. Erst vor ein paar Wochen wurde dies im Rahmen des Themas „Automated Driving Platform“ nochmals bekräftigt. Gleichzeitig sind sowohl Volkswagen wie Microsoft Mitglied bei GAIA-X. Würden zwei Konzerne gemeinsam eine Plattform für Autonomes Fahren aufbauen, und gleichzeitig an einer unabhängigen Lösung zu ihrem eigenen Vorstoss mitwirken? Es wirkt unrealistisch, auch aus wirtschaftlicher Sicht. Nichts ist mir in meiner Zeit als Berater für die großen Marken des automobilen Weltgeschehens mehr aufgefallen, als die folgende Tatsache: Europa ist klein, seine Märkte übersichtlich. Wir haben keine Vorstellung von den Dimensionen, die auf anderen Kontinenten gespielt werden – nie werde ich Brasilien, Mexiko und Indien vergessen, seine unfassbar großen Automobilwerke, die Unmengen an Absatz und die Geschwindigkeit, mit der Möglichkeiten erkannt und umgesetzt werden. Kleine Egos, grosse Taten. Wir können es uns aus europäischer Sicht, ganz ohne jede Übertreibung, wirklich nicht mehr vorstellen.
Fazit: Wo GAIA-X heute steht
Was ist also GAIA-X, wenn man als Datacenter-affiner, international geprägter Architekturexperte und Compliance-Fachmann auf die Inhalte blickt? Ein Traum? Eine Illusion? Nein, GAIA-X ist mehr ein kreativer Raum, in welchem all jene Wünsche noch einmal zu Sprache kommen, die wir uns in den Jahren von 2010 bis 2015 nicht zu realisieren getraut haben, und es jetzt bereuen.
Diese Reflektion tut gut, denn sie zeigt uns, dass wir aus Versäumnissen lernen können und man sich immer wieder dabei ertappt, anderen dabei geholfen zu haben, einen zu überholen. Unsere europäische Chance: Die erste Gemeinschaft zu sein, die Fortschritt nicht mehr nur in Skalierung und Globalisierung denkt, sondern ihre Schaffenskraft dazu nutzt, Standards zu setzen, die im Detail besser sind – das kann genauso zu einem globalen Umdenken führen, wie viele andere europäische Vorstöße. Wir haben dies in der Privacy-Bewegung der letzten Jahre deutlich gesehen. Auch, wenn diese mit Namen wie DSGVO in ihrer Heimat weniger positiv wahrgenommen wurden, wie ausserhalb Europas: Alle haben 2018 auf uns geblickt, Europa war der Privacy-Benchmark und viele haben kopiert, adaptiert und sich angepasst.
Ausblick: Bewölkt.
Hat GAIA-X also eine, oder keine Chance? Ich schreibe diesen Beitrag am Ostermontag 2021 und vervollständigte meine Recherche mit der neuesten Meldung über die jüngsten Mitglieder: Alibaba, Palantir, Huawei. Genau die Giganten, welchen man Paroli bieten möchte, sollen nun das Haus mit bauen? Deren Prinzipien man als fragwürdig einstufte und die Abhängigkeiten im Kontext 5G als kritisch betrachtete? Ich bin wohl nicht der Einzige in der Branche, der das nicht verstehen kann. Doch seien wir nicht vorschnell: Die Realität wird es zeigen. Auch, wenn alles einmal mehr danach aussieht, als ob ein schwäbischer Autobauer sich mit Elon Musk anlegen will. Und im Nachmachen waren wir noch nie so gut wie im Aufbau, idealerweise auf einem weißen Blatt Papier.
Genau dieses fehlt der Initiative: Denn die digitale Revolution ist bereits geschehen, kein mir bekannter, technisch tief erfahrener IT’ler hat ernsthaftes Interesse an GAIA-X. Und die Erfahrung zeigt: Deutschland-Cloud, Bundes-Coin und Breitband-Ausbau schafften es auch nur bis in die Schlagzeilen, aber nie in die Realität. Und das wissen Alibaba, Palantir und Huawei ganz genau.
Die Kommentarfunktion ist geschlossen.