Digitale Souveränität in Deutschland: Herausforderung und Fortschritte
Die digitale Unabhängigkeit von Deutschland bleibt nach Meinung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weiterhin eine große Herausforderung. Digitalisierungsexpertin und BSI-Präsidentin Claudia Plattner betont, dass der deutsche Staat nach wie vor auf Technologien aus dem Ausland angewiesen sei, insbesondere auf Cloud-Lösungen und Künstliche Intelligenz (KI) von nicht-europäischen Anbietern. Der Fokus müsse daher auf der Implementierung weitreichender Kontrollmechanismen liegen, um die digitale Souveränität zu stärken. Besonders US-amerikanische Technologiekonzerne, die bereits einen technologischen Vorsprung von etwa zehn Jahren haben, sieht Plattner als wegweisend. Deutschland steht vor der Aufgabe, diese technologische Übermacht zu managen und die bestehenden Abhängigkeiten schrittweise zu reduzieren. Dass dies nicht kurzfristig möglich ist, macht Plattner deutlich, indem sie die Komplexität der IT-Sicherheit betont. Strategien zur Eindämmung dieser Abhängigkeit sind bereits in der Umsetzung, doch die Herausforderungen bleiben groß. Eine richtungsweisende Kooperation mit Google Cloud zielt darauf ab, sichere Cloud-Infrastrukturen für deutsche Behörden zu etablieren. Dabei achtet das BSI besonders auf den Schutz der Datensouveränität, nicht zuletzt vor dem Hintergrund des umstrittenen „Cloud Act“, der den USA weitreichende Zugriffsrechte auf weltweit gespeicherte Daten einräumt. In der Cloud-Sicherheit sieht Plattner auch in China problematische Gesetzeslagen, die ähnlich weitreichende staatliche Zugriffsrechte ermöglichen. Als Antwort auf solche Herausforderungen bleibt aus Sicht des BSI eine technologisch definierte Kontrolle der Zugriffe essenziell. Verschlüsselungstechniken könnten hier ein entscheidender Faktor sein. Eine Fortschrittsnachricht gibt es von der deutschen Cloud-Technologiefront: Ionos erhielt den Zuschlag für eine sichere Cloud-Lösung für die Bundesverwaltung, die ohne Verbindung zum öffentlichen Internet auskommt. Eine Zertifizierung durch das BSI unterstreicht die hohe Sicherheitsstufe dieses Projekts, das 2024 starten soll. In Fragen der Künstlichen Intelligenz bleibt die Verantwortung unklar verteilt. Neue Regeln auf EU-Ebene sollen die Transparenz und Sicherheit von KI-Modelle wie ChatGPT und Gemini erhöhen. Welche Rolle das BSI in dieser Entwicklung übernehmen wird, wird derzeit von der Bundesregierung geprüft. Das Tempo der Fortschritte in der KI-Entwicklung erfordert rasche politische Entscheidungen, mahnt Plattner. Prompt Injections und der Einsatz von KI für potenziell schädliche Zwecke sind Beispiele für Risiken, die adressiert werden müssen. Plattner betont jedoch, dass alle Sicherheitsregelungen die Innovation nicht bremsen dürften, sondern diese vielmehr unterstützen sollten.
