Auf der Pressekonferenz am 4.6.2020 haben Bundeswirtschaftsminister Altmaier und sein französischer Kollege Le Maire den offiziellen Start des europäischen Cloud-Projekts GAIA-X bekannt gegeben. GAIA-X war im Oktober 2019 auf dem Digital-Gipfel des BMWi (Bundesministerium für Wirtschaft und Energie) vorgestellt worden, erste Rahmenbedingungen wurden seitdem in französisch-deutschen Konsultationen mit Wirtschaftsvertretern festgelegt. Kurzfristig soll nun eine unabhängige Non-Profit-Organisation nach belgischem Recht von je elf französischen und elf deutschen Unternehmen gegründet werden, die die weitere Koordination übernehmen und das Projekt vorantreiben soll.
Die Erwartungen der Teilnehmer an die mit circa 2.600 Registrierungen gut gebuchte Live-Veranstaltung waren entsprechend groß. Die Ankündigungen der beiden Minister blieben aber seltsam diffus. So wurde zwar die deutsch-französische Freundschaft betont und wie wichtig europäische Solidarität sei, auf die Belastungen durch die Corona-Krise wurde eingegangen und der gemeinsame Finanzierungsvorschlag von Kanzlerin Merkel und Präsident Macron gelobt, zum eigentlichen Thema hörte man jedoch nur altbekannte Statements: GAIA-X soll den Rahmen für eine europäische Dateninfrastruktur legen, um Cloud-Angebote unterschiedlicher Anbieter auf der Basis europäischer Prinzipien und gemeinsamer Regeln und Standards zu ermöglichen.
Diese gemeinsamen Grundsätze wurden bereits im Februar in einem gemeinsamen Positionspapier (https://www.bmwi.de/Redaktion/DE/Downloads/F/franco-german-position-on-gaia-x.pdf?__blob=publicationFile&v=10) skizziert und jetzt im neu veröffentlichen Dokument „GAIA-X: Policy Rules and Architecture of Standards“ weiter konkretisiert (https://www.data-infrastructure.eu/GAIAX/Redaktion/EN/Publications/gaia-x-policy-rules-and-architecture-of-standards.pdf?__blob=publicationFile&v=2). Wesentliche Grundlagen sind demnach:
- Europäisches Datenschutzrecht (insbesondere DSGVO/GDPR),
- Datensouveränität
Hierzu zählt insbesondere der Schutz vor nichteuropäischen Vorschriften, die den Zugriff auf Daten ermöglichen, die in Cloud-Strukturen gespeichert sind. Außerdem sollen die Nutzer (Eigentümer der Daten) festlegen können, in welchem Rechtsraum ihre Daten exklusiv gespeichert und verarbeitet werden. - Offenheit und Transparenz
Es sollen ausschließlich offene APIs und Protokolle genutzt und auch der Energieverbrauch jedes Dienstes offengelegt und vergleichbar gemacht werden.
Der Begriff „Open Source“ findet sich übrigens bislang in keinem der offiziellen Dokumente. Immerhin betonte Thomas Niessen, Geschäftsführer des Kompetenznetzwerks Trusted Cloud, auf dem nachfolgenden Expertenforum, dass Open Source bei allen Entwicklungen ein wichtiger Aspekt sein wird. - Freier Marktzugang
Insbesondere ein übergreifendes IAM (Identity and Access Management) soll gewährleisten, dass Ressourcen, Geräte und Benutzer unabhängig vom jeweils genutzten Provider erkannt und über gleichartige Policies geschützt werden, um sie auch providerübergreifend freigeben und darauf zugreifen zu können. Dies soll beispielsweise die Nutzung von Service und KI-Diensten bei Providern möglich machen, ohne dass die betroffenen Daten auch dort verwaltet werden. - Interoperabilität
Gemeinsame, offene Standards sollen branchenspezifische Datenstrukturen definieren, sodass allen Benutzern eine einfache Aus- und Umstiegsstrategie zur Verfügung steht. Insbesondere sollen Anwender ohne Datenkonvertierungen ihren SaaS-Provider wechseln können.
Altmaier betont, dass kein neuer Hyperscaler nach dem Vorbild von AWS und Microsoft Azure entstehen soll. Das Ziel sei „ein digitales Ökosystem in Europa, das Innovationen und neue datengetriebene Dienste und Anwendungen hervorbringt“, so Altmaier. Er verweist dabei auf die normative Struktur des Projekts. Altmaier hofft, dass GAIA-X zum „Gold-Standard“ für sämtliche Cloud-Dienste weltweit werden könnte, so wie die europäische Datenschutz-Grundverordnung (DSGVO bzw. GDPR) zum „Gold-Standard“ und zur Vorlage für viele Datenschutzbestrebungen überall auf der Welt geworden sei.
Le Maire zeigt in seinem Vortrag das wirtschaftliche Potenzial einer solchen Dateninfrastruktur auf. Europa will und muss an der Wertschöpfung der digitalen Wirtschaft teilnehmen, die derzeit praktisch allein von den marktbeherrschenden Hyperscalern in den USA abgeschöpft wird. Grundlage für Digitalisierung, digitale Auskunft- und Steuerungssysteme, KI-gestützte Systeme und mehr sind aber Daten, korrelierte Daten, Marktdaten – und eine vertrauenswürdige, sichere Dateninfrastruktur. Um an diese Daten heranzukommen, müssen sie in Europa bleiben. Darum geht es. Anwendungsfälle gibt es viele, Bewegungsprofile von Menschen in Corona-Zeiten ist nur einer. Im Rahmen von GAIA-X sind bislang über 40 Anwendungsfälle detailliert beschrieben.
Offen bleibt in der anschließenden Diskussion, was genau bei GAIA-X europäisch ist und bleiben soll. Explizit eingeladen sind natürlich alle anderen europäischen Länder, aber GAIA-X ist ausdrücklich nicht auf europäische Unternehmen beschränkt, solange Unternehmen die Regeln und Standards von GAIA-X einhalten. Letzteres soll eine geeignete Zertifizierung sicherstellen.
Nach anfänglicher Skepsis (Microsoft sprach noch Ende 2019 der angeblichen „Staats-Cloud“ jede Erfolgsaussicht ab) prüfen wohl mittlerweile alle großen Provider, wie sie an GAIA-X mitwirken können. Insbesondere Amazon ist hier angeblich schon seit einiger Zeit in verschiedenen Arbeitsgruppen aktiv.
Die Architektur von GAIA-X wird in dem Dokument „GAIA-X: Technical Architecture“ (https://www.data-infrastructure.eu/GAIAX/Redaktion/EN/Publications/gaia-x-technical-architecture.pdf?__blob=publicationFile&v=3) beschrieben (siehe auch Abbildung 1). Dabei wird ein „Infrastruktur-Ökosystem“ (der untere, rote Teil des X), bestehend aus Infrastruktur-Providern, allgemeinen und branchenspezifischen Cloud-Providern und dem Bereich Edge Computing, mit einem „Daten- und Services-Ökosystem“ (dem oberen, blauen Teil des X) über die grünen Basisdienste Identity & Trust, Datenaustausch, Compliance-Regeln und den Katalogdiensten von GAIA-X verbunden. Über die Katalogdienste soll jeder beteiligte Knoten in Form einer standardisierten Selbstbeschreibung seine technischen Fähigkeiten, seine Rechen- und Speicherleistung, seine Zertifizierungen, den Ort der Datenspeicherung und Ähnliches offenlegen. Außerdem sollen alle verfügbaren Dienste mit ihren spezifischen Merkmalen über einen zentralen Verzeichnisdienst bekannt gemacht werden.
Beim Studium der veröffentlichten Dokumente muss man derzeit noch feststellen, dass vieles, was da aufgeschrieben wurde, sehr akademisch ist. Ein solches Vorgehen kennt man von wissenschaftlichen Organisationen (von denen viele bei GAIA-X mitarbeiten), aber auch von Standardisierungsgremien wie dem US-amerikanischen IEEE. Wie dort ist auch bei GAIA-X das große Ziel gleichzeitig auch der größte Hemmschuh: Interoperabilität zwischen unterschiedlichen Herstellern und Providern. Das klassische Interesse von Unternehmen ist Unterscheidbarkeit: „Seht her, ich kann dieses oder jenes besser als die anderen.“ und eben nicht „Ob Ihr bei mir oder einem andern kauft, ist egal, wir machen eh alle das Gleiche.“
Interoperabilität zwischen Unternehmen herzustellen, Unternehmen zu überzeugen, zumindest in Teilen auf Alleinstellungsmerkmale zu verzichten, ist ein langwieriges, zähes Geschäft. Und es zahlt sich nur dann aus, wenn der Markt bereit ist, einerseits solange zu warten und andererseits dann die Produkte zu kaufen, die auf tolle Besonderheiten und Sonderlocken zu Gunsten einer Interoperabilität mit Mitbewerbern verzichten. Danach sieht es ehrlich gesagt im Moment nicht aus. Die einzige Chance, die GAIA-X hat, tatsächlich zum „Gold-Standard“ zu werden, ist, dass zunächst staatliche Stellen ihre Cloud-Aktivitäten gemäß GAIA-X-Standard vergeben und so dem Projekt zur notwendigen kritischen Masse verhelfen. Lassen wir uns überraschen. Minister Altmaier rechnet jedenfalls bereits 2021 mit ersten Implementierungen.