Digitale Souveränität – Ein Blick hinter die Kulissen

von Andrea Birkner und Michael Leibfried

Was Digitale Souveränität für Organisationen bedeuten kann

Das Narrativ der Souveränität bestimmt viele Vorhaben auf Ebene der Europäischen Union und ihrer Mitgliedsstaaten. Die Sorge im internationalen Kräftemessen um sich durch Pandemien und Auseinandersetzungen ändernde Lieferketten führt auch international zu einer Anpassung von Strategien. Zudem stellt die Digitalisierung von Ökosystemen und internationale Zusammenarbeit neue Herausforderungen im Bezug auf Unterschiede im Datenschutz und der Wahrung informationeller Selbstbestimmung dar – für Staaten, Organisationen und Bürger.

Neben den vielen Regulierungsvorhaben, Initiativen und Förderungen innerhalb der EU stellt sich die Frage für Firmen und andere Organisationen: Was bedeutet das für uns?

Die zwei Standardantworten sind:
1) Die Komplexität, mit der sich Organisationen auseinandersetzen müssen, steigt signifikant.

2) It depends! Es kommt auf ihre Situation an. Denn abhängig von Wettbewerbssituation, Status Quo, Kultur und Struktur, dem aktuellen Digitalisierungsgrad und den  Pfadabhängigkeiten, die sich aus Ihrer Historie begründen,müssen entsprechend Schlüsse und Maßnahmen geplant werden.

Auch wenn der Begriff Souveräne Cloud oder Digitale Souveränität mit unterschiedlichen Bedeutungen belegt ist, so entspricht die Definition des Kompetenzzentrums Öffentliche IT einem pragmatischen Denken. Digitale Souveränität ist demnach im umfassenden Sinn

„die Summe aller Fähigkeiten und Möglichkeiten von Individuen und Institutionen, ihre Rollen in der digitalen Welt selbstständig, selbstbestimmt und sicher ausüben zu können.“

Denn Souveränität – aus individueller Ebene betrachtet – bedeutet, die eigene Zukunft und Situation gezielt und proaktiv gestalten zu können und zu wollen.

Konkrete Herausforderungen

Der Begriff Digitale Souveränität suggeriert einen Fokus auf Technologie, Cloud, Softwareentwicklung, Compliance und Auditierungen.

Mit einem weiteren Blickwinkel stellt sich aber als erste Frage, wie Digitalisierung hilft, Wettbewerbsvorteile zu generieren –- vielfältig, aber am Ende immer durch Differenzierung.

Betriebswirtschaftlich bedeutet Digitale Souveränität zuerst Kosten-, Effektivitäts- oder Marktvorteile zu erreichen – und zügig und mit vernünftigem Ressourcenaufwand auf die verschiedenen Marktherausforderungen reagieren zu können, beispielsweise durch neue Ökosysteme und Partnerschaften sowie begleitende Digitale Services und Multi-Channel-Strategien.

Mit Digitaler Souveränität einhergehende Themen wie Cyber Resilience, Auditierungen, Helpdesk, Konfigurationsmanagement und Green IT. sind für alle Organisationen Themen, die zuerst einmal Komplexität und Ressourcenverbrauch bedeuten – und das bei älter werdender Belegschaft, Fachkräfte- und Spezialistenmangel auf dem Arbeitsmarkt.

Kurz zusammengefasst sollten sich Unternehmen mit den folgenden Ebenen beschäftigen:

  • Wettbewerbsvorteile durch exzellente und individuelle Digitalisierungsstrategie
  • Technische Souveränität (kein Lock-in)
  • Operative Unabhängigkeit
  • Datensouveränität und Lokalität
  • Cyber Resilience
  • Compliance

Was derzeit eher in Expertenkreisen bekannt ist, sind die Bemühungen innerhalb der EU, die genannten Themen durch eine Vielzahl verschiedener Verordnungen und Standards abzudecken, festzulegen und für verschiedene Marktsegmente anzupassen.

Für Banken und Versicherungen fordert der aktuell diskutierte Stand des Digital Operational Resilience Act, dass Compliance Audits nicht mehr (nur) dokumentenbasiert ist, sondern dass das laufende System von einer Infrastruktur (Rechenzentrum, Hoster oder Cloud) innerhalb von 48 Stunden auf eine andere Infrastruktur umgezogen werden können muss.

Das ist eine neue Qualität von Regulierung und Auditierungen, die einerseits zu einer Zunahme der Komplexität und der Aufwände führt – wenn man an die Auditierung denkt, die aber sofort auf Cyber Resilience einzahlt.

Im Folgenden werden die grundlegenden Themen Technische Souveränität und Operative Unabhängigkeit und Datenlokalität aufgegriffen, um in weiteren Beiträgen auch andere Bereiche zu beleuchten und zu vertiefen.

Cloud und Digitale Souveränität?

Das Credo lautet: Keine effektive Digitalisierung ohne sicheren Betrieb, ohne Flexibilisierung, Virtualisierung und Automatisierung von Netzwerk, Storage oder CPU und der Verteilung von Workloads darauf! Und das über Rechenzentren, Hyperscaler-Infrastruktur bis hin zu Edge-Nodes wie Maschinen oder Straßenlaternen oder Fahrzeugen in der Logistik hinweg.

Aus diesen Gründen spielt die Cloud als Betriebsmodell eine grundlegende Rolle, um Digitalisierung umzusetzen und Effektivitäts- und Zeitgewinne zu ermöglichen! Und um in globalen Lieferketten eine Infrastruktur zu haben, die Blueprints und Systemdesign replizierbar machen – über Infrastrukturgrenzen hinweg.

Beispiele, wo Blueprints besonders helfen, sind im Bereich Datenlokalität und Prozessintegration, sei es, weil Daten lokal verarbeitet werden müssen (Data Gravity), oder aus rechtlichen Gründen lokal bleiben müssen (Data Locality within Jurisdication). Und dabei alle Aspekte wie Audit Trails und Cross Security-Realm Datenaustausch sicher und vollständig zu gewährleisten.

Digitale Handlungsfähigkeit stärken mit Open Source

Open Source unterstützt im Bereich Cloud durch Eigenschaften des Modells, das genuin grundsätzliche Anforderungen erfüllt und unterstützt:

  • Schnittstellendokumentation durch offenliegenden Code
  • Transparenz und Prüfbarkeit von Software
  • Transparenz durch offene Standards
  • Austauschbarkeit und Erweiterbarkeit
  • Kombinierbarkeit
  • Modularität
  • Transparenter Produktlebenszyklus

Gleichzeitig unterstützt Open Source die Forderung nach technischer Souveränität.

Linus Torvalds Linux-Initiative ist – neben dem Apache Webserver – wohl eine der Vorzeigeinitiativen, wie über Communities gemeinsam Technologieunabhängigkeit geschaffen werden kann in dem Sinne, dass Technologie frei zugänglich ist und in einem weiten Rahmen frei genutzt und weiterentwickelt werden kann. Das ist ein Beispiel für Digitale Souveränität.

Heutzutage gibt es nicht nur unzählige Spezialisten und Berater am Markt, verschiedene Distributionen und Anbieter, sondern ein Ökosystem an Technologien und Marktangeboten, die auf dieser Arbeit aufbauen und davon profitieren. Diese Technologien sind global verfügbar und werden von globalen Communities, Organisationen und Firmen weiterentwickelt, gepflegt und genutzt.

Der aktuelle Shooting Star ist sicherlich Kubernetes – eine Container-basierte PaaS-Technologie – die auch auf Linux und den dort entwickelten Security- und Managementmechanismen funktioniert. Und zwar in eigenen Data Centern (On Prem), auf Edge Devices und Laptops, aber auch bei diversen Hostingangeboten sowie auf Hyperscaler-Infrastrukturen: also eine wahre Open-Hybrid-Cloud-Technologie.

Auch hier gibt es Management-Technologien, die Föderation innerhalb von Kubernetes in einem Open Hybrid Cloud Setup erlauben und sicherstellen, dass Systeme konsistent und ohne “Configuration Drift” installiert und betrieben werden können – durch Infrastructure as Code.

Durch die Zusammenarbeit mit anderen Menschen und Organisationen muss bei all der Arbeit zuerst der gemeinsame Nenner gefunden werden. Und oft werden Ideen verprobt, wieder verworfen und neue Lösungen wieder gefunden.
Das Besondere ist der offene, transparente Weg, auf dem dieses geschieht sowie der Fokus auf das Erreichen von handhabbaren, pragmatischen und nutzbaren Lösungen.

Die Motivation ist das Erreichen von Mehrwerten und Fähigkeiten, aus der sich dann in der Zusammenarbeit und aus den verschiedenen Initiativen Abstraktionsebenen und Architekturen ergeben.

In der Folge entstehen offene Systeme und offene “de facto” Standards, die in Akzeptanz und Verbreitung in der Regel eine ganz andere Qualität haben, wie Designs und Standards, die “de jure” oder auf Konzeptpapier und “freiwilligem Konsens” basieren.

Warum aber finden sich besonders im IT-Infrastrukturbereich so viele Technologien “the open source way”?

Weil dort die Delegation von Design-Entscheidungen, Zusammenarbeit, Wartung und Weiterentwicklung einen sehr grossen Effizienz- und Effektivitätsgewinn verspricht. Denn hier findet in der Regel keine Marktdifferenzierung statt. Open Source schafft Freiraum um den Fokus auf die originäre Geschäfts- und Digitalisierungsstrategie zu legen.

(Eine Zusammenfassung, die den Rahmen dieses Beitrags sprengen würde, finden Sie hier: https://www.opensourcerers.org/2021/08/16/a-primer-on-digital-sovereignty-open-source/)

Drei starke Partner – eine Basis, um die Herausforderungen der Digitalen Souveränität zu meistern

Unbestritten ist das Cloud-Modell ein Disruptor, der Infrastruktur schnell und einfach zur Verfügung stellt und durch Standardisierung die Umsetzung von Digitalisierungsprojekten über den ganzen Lebenszyklus vereinfacht und verbessert.

Eine der scheinbar einfachsten Lösungen scheint es, auf einen Hyperscaler als Cloudanbieter zu setzen. Das Konzept einer offenen und hybriden Cloud erlaubt es jedoch, ein flexibleres Modell mit mehr Kontrolle darüber zu haben, welche  Workloads im eigenen Rechenzentrum oder von anderen Betreibern genutzt werden.

Hier greift das Angebot von Eviden (an atos business), Red Hat und Ionos:

So stellt Eviden Red Hat OpenShift über ihr Eviden Framework Managed OpenShift ein innovatives Sovereign-as-a-Service (SOaaS) Modul bereit, das beispielsweise in den Rechenzentren von Ionos betrieben wird.

Bild: Eviden SOaaS Lösung auf Basis der IONOS Cloud Infrastruktur

Eviden bietet mit Managed OpenShift eine Plattform zur Entwicklung cloud-basierter Anwendungen und unterstützt Private-, Hybrid- und Public-Cloud-Infrastrukturen. Die souveräne Lösung ist Teil des “OneCloud”-Portfolios von Eviden. Eviden-Kunden können das Modul als Basis für weitere Eviden , welche auf intelligente vordefinierte, wiederverwendbare Lösungsbausteine aus den Bereichen Big Data und Analytics zurückgreifen:

  • Natural Language Processing wird z.B. für die Verschriftung von Protokollen und Gesprächen eingesetzt
  • Robotic Process Automation unterstützt die Bereitstellung von Citizen-Developer-Umgebungen für Verwaltungsprozess-Automatisierungen
  • Machine Learning wird im Rahmen der Bereitstellung von AI Service Templates (Datenanalyse, Vorhersagemodelle, Bilderkennung) genutzt und
  • Location Analytics ermöglichen die sichere und datenschutzkonforme Bereitstellung von vollumfänglichen Geodateninfrastrukturen und deren Anwendungen

Ein Beispiel aus der Praxis:

Als zentraler IT-Landesdienstleister für die Berliner Verwaltung betreibt das ITDZ Berlin mehrere Red Hat OpenShift Cluster – als strategische Plattform für die Bereitstellung von Fachverfahren für interne Nutzende in der Berliner Landesverwaltung und externe Nutzende des Landes Berlin. Umgebungen mit unterschiedlichen Sicherheitsanforderungen (öffentlich/ nicht-öffentlich) wurden getrennt, um die verschiedenen Sicherheitsanforderungen zu realisieren. Wie vom BSI empfohlen, ermöglicht Red Hat OpenShift dem ITDZ Berlin, sich zukünftig bewusst zwischen mehreren Cloudanbietern zu entscheiden und somit souverän zu agieren und die Abhängigkeit von Hyperscalern zu minimieren. Eviden unterstützt das ITDZ Berlin bei der Planung, Optimierung, der (Weiter-)entwicklung und dem Betrieb der verschiedenen OpenShift Plattformen mit Beratern, Architekten und Systemadministratoren.

Fazit

Die Herausforderungen zum Erlangen einer höheren Digitalen Souveränität sind vielfältig. Neben den strategischen Überlegungen und Herangehensweisen mit und durch Open Source zeigt der Ansatz von Eviden, Red Hat und Ionos beispielhaft, wie ein existierendes Ökosystem Optionen bietet, konkrete Cloud Technologien souverän einzusetzen, um alle Vorteile einer Open-Hybrid-Cloud-Infrastruktur zu nutzen und gleichzeitig viele der aktuellen und zukünftigen Regulierungen abdecken zu können – ohne dabei den Fokus auf die Kernaufgaben in der Organisation zu verlieren.

Über die Autoren:

Andrea Birkner, Business Development Manager Public Sector & Defense bei Eviden

++++++

Infokasten:

Eviden, der Geschäftsbereich für Digital, Cloud, Big Data und Cybersecurity des französischen IT-Dienstleisters Atos, hat als Atos bereits eine langjährige und erfolgreiche Partnerschaft mit Red Hat verbunden.

Red Hat ist einer der Mitbegründer der Kubernetes-PaaS-Technologie und unterstützt die Digitalisierung als Katalysator im Ecosystem zwischen Communities, Partnern und Kunden mit einem umfassenden Cloud-Technologie-Stack, der auf Hyperscalern, Hostern, On Prem bis zu Edge ein durchgängiges, interoperables Cloud-Setup erlaubt.

Ionos erlaubt als Europäischer Hoster das Betreiben von Infrastrukturen unter Deutscher und Europäischer Jurisdiktion, was eine der Grundforderungen in aktuellen und zukünftigen Regularien ist.

++++++

Michael Leibfried, Senior Solution Architect bei Red Hat und Experte für Digitalisierung und Digital Sovereignty