Im Februar 2025 unterzeichneten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Google Cloud eine strategische Kooperationsvereinbarung. Diese soll sichere und souveräne Cloud-Lösungen für den öffentlichen Sektor in Deutschland entwickeln. Trotz der zukunftsorientierten Ambitionen der Partnerschaft gibt es Bedenken hinsichtlich der digitalen Unabhängigkeit Deutschlands.
Zusammenarbeit für sichere Cloud-Lösungen und Datensouveränität
Ziele der Kooperation
Die Vereinbarung zwischen dem BSI und Google zielt darauf ab, zukunftssichere Cloud-Lösungen bereitzustellen. Schwerpunkt der Zusammenarbeit ist die Integration moderner kryptografischer Verfahren und die Entwicklung quantensicherer Systeme. Dies soll eine sichere digitale Infrastruktur auf nationaler und europäischer Ebene sicherstellen. Ein großes Augenmerk liegt hierbei auf der Schaffung robuster Technologien, die sowohl gegenwärtigen als auch zukünftigen Bedrohungen aus dem digitalen Raum standhalten können.
Durch die Zusammenarbeit sollen spezielle Cloud-Lösungen entstehen, die den Bedürfnissen von Bundes-, Landes- und Kommunalbehörden gerecht werden. Die Partner streben danach, ein Höchstmaß an Datensicherheit zu gewährleisten und gleichzeitig innovative Anwendungen zu integrieren. Insbesondere die Implementierung von Post-Quanten-Kryptografie gilt als ein wesentliches Element zur Sicherstellung der langfristigen Sicherheit von Daten in der Cloud. Die Nutzung und Weiterentwicklung von Brainpool-Kurven, einer speziellen kryptografischen Technik, soll zudem zur Verschlüsselung von Behördendaten beitragen.
Einhaltung von Datenschutzbestimmungen
Besondere Aufmerksamkeit widmet die Kooperation der Einhaltung deutscher und europäischer Datenschutzbestimmungen. Googles KI-Anwendungen und zugehörige Support-Dienste sollen in die neuen Systeme integriert werden, um Behördendaten optimal zu schützen. Die Einführung von Post-Quanten-Kryptografie und Brainpool-Kurven soll eine verlässliche Datenverschlüsselung garantieren. Damit sollen europäische Datenschutzvorgaben nicht nur eingehalten, sondern der deutsche Staat auch in die Lage versetzt werden, sich aktiv gegen IT-Bedrohungen zu schützen und langfristig unabhängig von ausländischen Technologien zu sein.
Die strategische Partnerschaft fokussiert sich auch darauf, eine staatlich kontrollierte Datenverarbeitung sicherzustellen. Google verpflichtet sich, die Services so zu gestalten, dass sie den strengen europäischen Datenschutzrichtlinien entsprechen. Kontinuierliche Sicherheitsaudits und mögliche Anpassungen der eingesetzten Technologien sollen gewährleisten, dass alle datenschutzrechtlichen Anforderungen berücksichtigt werden. Damit wird nicht nur der Schutz der Daten gewährleistet, sondern auch eine vertrauenswürdige Nutzung der Cloud-Dienste im öffentlichen Sektor ermöglicht.
Kritik der Gesellschaft für Informatik
Zweifel an Transparenz und Souveränität
Trotz der gesetzten Ziele wird die Zusammenarbeit von der Gesellschaft für Informatik (GI) scharf kritisiert. Vertreter verschiedener Arbeitskreise monieren die mangelnde Transparenz der Vereinbarung. Es wird argumentiert, dass die bisherigen Informationen nicht ausreichten, um die Anwendungsszenarien umfassend zu verstehen. Insbesondere die Rolle von Google in der Verwaltung und dem Zugriff auf sensible Behördendaten wird kritisch hinterfragt.
Kritiker befürchten, dass die Kooperation eine Verschleierung der tatsächlichen Kontrollmechanismen zur Folge haben könnte. Die GI fordert eine detaillierte Offenlegung der Vereinbarungspunkte und mehr Einblick in die technologische Umsetzung sowie in die Kontrollmechanismen. Es wird hervorgehoben, dass ohne umfassende Transparenz die Gefahr besteht, dass essenzielle Aspekte der digitalen Souveränität vernachlässigt werden. Eine Beschränkung der Informationsweitergabe könnte das Vertrauen in die getroffenen Sicherheitsmaßnahmen erheblich untergraben.
Risiken der digitalen Abhängigkeit
Die GI bringt mehrere Punkte vor, die die digitale Souveränität Deutschlands gefährden könnten. Besonders kritisch wird die potenzielle digitale Abhängigkeit und Erpressbarkeit Deutschlands gegenüber den USA eingeschätzt. Die Partnerschaft mit Google könnte der US-Regierung Möglichkeiten zur Einflussnahme bieten. Zudem wird darauf hingewiesen, dass die amerikanische Rechtslage Google eventuell daran hindern könnte, einen wirklich souveränen Dienst anzubieten.
Ein weiterer zentraler Kritikpunkt ist die potenzielle Marktbeherrschung von Google. Die GI argumentiert, dass durch die Zusammenarbeit eine Art TÜV-Stempel für Google entstehen könnte, welcher die marktbeherrschende Stellung des Unternehmens weiter verstärken würde. Dies könnte europäische Anbieter benachteiligen und deren Entwicklung im Cloud-Sektor hemmen. Trotz der versprochenen Integrität seitens Google bleibt eine strukturelle Abhängigkeit bestehen, die langfristig schwere Folgen für die Datensouveränität und den digitalen Aufbau Deutschlands haben könnte.
Neue Partnerschaften und ihre Implikationen
Kooperationen mit weiteren Anbietern
Neben Google geht das BSI auch Partnerschaften mit anderen Anbietern wie Stackit, SAP, AWS und Oracle ein. Diese Kooperationen sollen die digitale Infrastruktur Deutschlands stärken. Kritiker sehen darin jedoch auch ein erhöhtes Risiko für die nationale Sicherheit und Cybersecurity. Insbesondere die Zusammenarbeit mit den großen US-amerikanischen Hyperscalern wird mit Skepsis betrachtet.
Die Motive hinter diesen Kooperationen reichen von der Schaffung einer robusten und skalierbaren Cloud-Infrastruktur bis hin zur Nutzung modernster Sicherheitslösungen. Doch Kritiker befürchten, dass solch weitreichende Partnerschaften die Kontrolle über nationale Informationen und Infrastrukturen weiter schwächen könnten. Die GI betont, dass es essenziell sei, eigene technologische Kapazitäten zu stärken und die Unabhängigkeit von ausländischen Anbietern zu gewährleisten.
Strategische Bedeutung und Handlungsfähigkeit
Die GI stuft diese neuen Bündnisse als Gefahr für die strategische Autonomie und Handlungsfähigkeit der Bundesbehörden ein. Es wird befürchtet, dass multinationale Partnerschaften die Unabhängigkeit Deutschlands in Bezug auf kritische Infrastrukturen beeinträchtigen könnten. Der potenzielle Einfluss der USA und die rechtlichen Rahmenbedingungen, unter denen Unternehmen wie Google agieren, werfen Fragen zur tatsächlichen Kontrolle der Cloud-Dienste auf.
Ein langfristig orientierter Ansatz zur Sicherstellung der digitalen Souveränität Deutschlands könnte daher beinhalten, verstärkt auf lokale und europäische Anbieter zu setzen. Dies könnte nicht nur das Vertrauen in die Sicherheit und Integrität der nationalen digitalen Infrastruktur stärken, sondern auch die Innovationskraft und technologische Unabhängigkeit Europas fördern. Die Debatte über die richtige Balance zwischen internationaler Kooperation und nationaler Unabhängigkeit bleibt daher ein zentrales Thema für die zukünftige digitale Strategie des Landes.
Kooperationsforum und Sicherheitsmaßnahmen
Einrichtung des Kooperationsforums
Ein wesentlicher Bestandteil der Partnerschaft zwischen BSI und Google ist das neu eingerichtete „Kooperationsforum“. Geleitet von BSI-Vizepräsident Thomas Caspers und Dr. Wieland Holfelder von Google Cloud, soll dieses Forum alle Aktivitäten koordinieren und die Entwicklung neuer Standards und Zertifizierungen vorantreiben. Ziel ist es, einen ständigen Dialog zwischen den Partnern zu gewährleisten und sicherzustellen, dass die Cloud-Lösungen nicht nur sicher, sondern auch transparent und vertrauenswürdig sind.
Das Kooperationsforum soll zudem als Plattform für den Erfahrungsaustausch und die Weiterentwicklung von Best Practices dienen. Regelmäßige Treffen und Workshops sollen eine kontinuierliche Optimierung und Anpassung der Cloud-Lösungen ermöglichen. Dabei wird ein besonderer Fokus auf die Implementierung neuer Technologien und Sicherheitsstandards gelegt, um stets auf dem neuesten Stand der Technik zu bleiben und den sich wandelnden Herausforderungen im Bereich der IT-Sicherheit gerecht zu werden.
Threat Intelligence und Sicherheitsüberprüfung
Im Februar 2025 schlossen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Google Cloud eine strategische Partnerschaft. Ziel dieser Kooperation ist es, sichere und souveräne Cloud-Lösungen speziell für den öffentlichen Sektor in Deutschland zu entwickeln. Diese Zusammenarbeit soll innovative und fortschrittliche Technologien fördern, um die digitalen Bedürfnisse staatlicher Institutionen bestmöglich zu erfüllen.
Jedoch gibt es kritische Stimmen, die die digitale Souveränität Deutschlands in Frage stellen. Bedenken bestehen dahingehend, dass durch die enge Verzahnung mit einem US-Unternehmen wie Google Cloud die Abhängigkeit von ausländischer Technologie weiter zunimmt. Dies könnte langfristig Einfluss auf die Autonomie der digitalen Infrastruktur Deutschlands haben.
Darüber hinaus wird diskutiert, ob ausreichende Maßnahmen zum Schutz sensibler Daten und zur Wahrung der Privatsphäre getroffen werden. Kritiker fordern, dass nationale Sicherheitsinteressen und Datenschutzstandards in der Ausgestaltung und Umsetzung der Cloud-Lösungen Priorität haben müssen, um eine vertrauenswürdige und unabhängige digitale Zukunft sicherzustellen.
