Von Microsoft zu Made in Europe: Lässt sich die Dominanz der Tech-Bros brechen?
In Europa geht die Angst um, dass US-Präsident Donald Trump Tech-Konzerne als geopolitische Waffe einsetzen könnte. Jetzt versuchen Unternehmen und Politik, sich von der Übermacht aus Übersee zu emanzipieren. Nicht gerade zur Freude von Microsoft und Co.
Krisen sind gut fürs Geschäft. Zumindest für jenes von Robert Siedl. Mehr als 75 Geschäftsführer und IT-Verantwortliche heimischer Mittelständler aus ganz Österreich sind am Mittwoch zur „SiCom“ gekommen, einem IT-Community-Treffen in Krems. Titel der Veranstaltung: „Digitale Souveränität“. Sprich: Wie man sich von den großen Digitalkonzernen unabhängig macht. „Die meisten Anfragen erhalten wir für die Ablöse von Microsoft 365 sowie im Bereich Virtualisierung“, sagt Siedl. Sein Unternehmen Siedl Networks bietet Cloud-Lösungen und Open-Source-Pakete made in Austria an.
Seit Donald Trumps Wahl zum US-Präsidenten und der Nähe der großen US-Techbosse zu ihm sind die Anfragen zu europäischen Digitaldienstleistungen und Cloud-Lösungen nicht nur bei Herrn Siedl, sondern in der ganzen Branche explodiert. Trump und seine „Tech Bros“ von Meta, Google, Microsoft und Co., wie sie schnippisch in Medien genannt werden, werden immer mehr als Bedrohung für die digitale Souveränität europäischer Firmen und der öffentlichen Verwaltungen empfunden. Also versucht jetzt ein ganzer Kontinent, sich von der digitalen Dominanz der USA zu emanzipieren. Das ist alles andere als einfach.
Wenn wir am Bankomat Geld abheben oder online einen Flug buchen, nutzen wir fast immer das Zahlungsnetzwerk eines der zwei großen US-Kreditkartenanbieter Visa oder Mastercard. Wenn wir morgens ins Büro fahren und unsere Mails öffnen, dann liegt die Wahrscheinlichkeit, dass unser Office-Paket von Microsoft oder Apple ist, bei 97 Prozent. Wenn wir ein Urlaubsfoto auf Instagram oder ein Reel auf TikTok veröffentlichen, landen unsere persönlichen Daten mit 100-prozentiger Wahrscheinlichkeit bei US-amerikanischen oder chinesischen Big-Tech-Firmen. Wir bestellen das neue Strandtuch beim US-Online-Riesen Amazon. Und wenn wir eine Fitness- oder Koch-App herunterladen, dann tun wir das fast immer über den Google- oder Apple-Store.
Die Marktdominanz der digitalen US-Dienstleister hat in den vergangenen Jahren monopolistische Züge angenommen. Im digitalen Raum führt so gut wie kein Algorithmus an den USA vorbei. Europa hat dieser Entwicklung drei Jahrzehnte lang zugesehen. Die besten und billigsten Mail-Anbieter, Suchmaschinen oder sozialen Netzwerke kamen eben nicht aus Deutschland, Frankreich oder Polen. Na und? Was soll schon schiefgehen?
Was passiert aber, wenn der ehemals Verbündete auf der anderen Seite des Atlantik zum Feind wird und Technologie irgendwann als geopolitische Waffe einsetzt? Die hohe Abhängigkeit von digitalen US-Diensten hat sich in den vergangenen Monaten von einem hypothetischen Risiko in eine handfeste Bedrohung verwandelt. Und wird von der Politik auch so adressiert. In Österreich ist man darauf aber alles andere als vorbereitet.
Erklärungsnot bei Microsoft
Szenenwechsel nach Redmond im US-Bundesstaat Washington, dem Firmensitz von Microsoft. Brad Smith, die Nummer zwei bei Microsoft und zuständig für rechtliche Belange, ist in Erklärungsnot. „Die europäischen Staats- und Regierungschefs stellen sich ernsthafte Fragen darüber, wie sie sich bei kritischer Infrastruktur auf ausländische Technologieanbieter verlassen können“, sagte Smith in der „Financial Times“.
Mitte Mai wurde der Chefankläger des Internationalen Strafgerichtshofs (ICC), Karim Khan, von seinem eigenen Outlook-Konto ausgesperrt – von Microsoft. Wegen der vom US-Präsidenten verhängten Sanktionen gegen ihn. „Seit Februar stehen wir während des gesamten Prozesses, der zur Trennung des sanktionierten Beamten von den Microsoft-Diensten führte, mit dem ICC in Kontakt. Microsoft hat seine Dienste für den ICC zu keinem Zeitpunkt eingestellt oder ausgesetzt“, sagt ein Microsoft-Sprecher dazu.
Spätestens da war aber allen in Europa klar, dass IT-Anbieter wie Microsoft auch unfreiwillig als Druckmittel von Trump eingesetzt werden können. Und dass er das irgendwann nicht nur gegen einzelne Personen, sondern gegen ganze Organisationen, Staaten oder die EU als Ganzes tun könnte. Zwar beteuert Microsoft immer wieder, dass europäische Daten sicher seien und man sich notfalls auch für rechtliche Auseinandersetzungen mit der US-Administration rüste. Die Verunsicherung ist aber geblieben.
„Es findet jedenfalls ein Aufwachen in Europa statt, dass wir unbedingt einen Plan B zur Übermacht der Digitalkonzerne in den USA brauchen.“ Bernhard Haslhofer forscht am Complexity Science Hub. Er und seine Kollegen und Kolleginnen beschäftigen sich mit den Abhängigkeiten in der digitalen Lieferkette in Europa.
„Wenn sich politisch so mächtige Personen (wie Trump, Anm.) nicht an geltendes Recht halten, haben wir ein Problem“, sagt Bernhard Haslhofer, Leiter der Forschungsgruppe „Digital Currency Ecosystems“ am Complexity Science Hub (CSH) in Wien und Forschungsleiter bei der Krypto-Firma Iknaio. „Es findet jedenfalls ein Aufwachen in Europa statt, dass wir unbedingt einen Plan B zur Übermacht der Digitalkonzerne in den USA brauchen.“ Haslhofer und seine Forscherkollegen und -kolleginnen vom CSH werden sich in den kommenden Wochen und Monaten mit den digitalen Lieferketten beschäftigen. Und mit den Gefahrenpotenzialen, die die Marktdominanz von Microsoft, Meta und Co mit sich bringt.
Von der Cyber-Sicherheit bis zum Zahlungssystem ist unsere gesamte digitale Infrastruktur an Schlüsselstellen von US-Diensten abhängig. Die Verunsicherung ist jetzt deswegen so groß, dass sich ganze Bundeslän-der oder Ministerien von Microsoft verabschieden. Das deutsche Bundesland Schleswig-Holstein will in der öffentlichen Verwaltung gänzlich auf Microsoft verzichten und setzt auf Open-Source-Officepakete und auf europäische Cloud-Anbieter, bei denen alle Daten ausschließlich in Europa gespeichert und verwaltet werden. Das Gleiche plant das dänische Digital-Ministerium ab Herbst. Und sollte die Umstellung halbwegs friktionsfrei laufen, will man auch bei anderen Ministerien nachziehen.
In Österreich ist die öffentliche Verwaltung noch lange nicht so weit, gänzlich auf Microsoft und Co. zu verzichten. „Ein vollständiger Verzicht auf US-Dienste ist derzeit nicht realistisch umsetzbar, würde aber auch nicht per se mehr Sicherheit oder Effizienz bedeuten. Stattdessen wird auf ein pragmatisches Vorgehen mit klaren Kriterien zur Technologiebewertung, Risiken und Ausfallsicherheit gesetzt“, erklärt ein Sprecher des zuständigen Digital-Staatssekretärs Alexander Pröll auf profil-Nachfrage. Man nehme das Thema aber sehr ernst und setze zunehmend auf europäische Cybersecurity und Clouddienste, die ihre Server und damit die Daten im Land haben.
Immerhin: Die Landesverteidigung verzichtet im Großen und Ganzen auf US-Digitalanbieter, nicht nur in der Sicherheitsinfrastruktur, sondern auch im Office-Betrieb in der Verwaltung.
Arbeitskreis für digitale Autonomie
Man tut das, was man in solchen Fällen in Österreich immer tut: eine Arbeitsgruppe einsetzen. Bei der „Austria Digital Value“-Konferenz Anfang Juni haben Vertreter von Bund, Ländern und Gemeinden eine Arbeitsgruppe angekündigt, die sich gänzlich dem Thema Souveränität in der öffentlichen Verwaltung widmen soll. Völlig ergebnisoffen aus heutiger Sicht.
Denn es gab schon in den 2010er-Jahren einen massiven öffentlichen Aufschrei gegen die Allmacht der US-Digitalriesen. 2013 machte Edward Snowden, der für die National Security Agency (NSA) arbeitete, den bis dahin größten Überwachungsskandal durch US-Dienste weltweit öffentlich. Die EU war empört. Aber es blieb bei der Empörung. Beim Thema Datensicherheit wurde zwar nachgeschärft, aber zur Entwicklung eigener, konkurrenzfähiger europäischer Produkte und Plattformen kam es im Zuge der Snowden-Affäre nicht.
„Wir sind nur im Rüstungsbereich gut aufgestellt. Ansonsten sind wir ganz stark von US-Anbietern abhängig.“ Das sagt Joe Pichlmayr vom Verein Cyber Security Austria, der sich mit dem Schutz und der Gestaltung der kritischen, digitalen Infrastruktur beschäftigt.
„Weil der Leidensdruck damals einfach nicht groß genug war“, meint Joe Pichlmayr von Cyber-Security Austria. Das ist ein Verein zur Förderung der Sicherheit von strategischer Infrastruktur in Österreich. „Wir sind nur im Rüstungsbereich gut aufgestellt. Ansonsten sind wir ganz stark von US-Anbietern abhängig.“ Die Bedrohungslage sei jetzt eine andere, aber Europa sei technologisch so weit abgeschlagen, dass es sehr schwierig bis unmöglich werde, sich von US- oder chinesischen Diensten unabhängig zu machen. Und dennoch: „Europäische Firmen müssen Alternativen entwickeln, damit sie nicht so erpressbar sind.“
Ohne die Unterstützung der öffentlichen Hand wird das aber nicht gelingen. Sowohl China als auch die USA haben ihre Techbranchen in der Vergangenheit mit Milliarden an Steuergeld gefüttert und so den rasanten technischen Fortschritt erst ermöglicht. Die EU-Länder haben diese Dienste dann bereitwillig für ihre Verwaltung eingekauft. „Staatliche Institutionen, die nicht im internationalen Wettbewerb stehen, müssen bereit sein, den unbequemen Weg zu gehen“, meint Pichlmayr. Ähnlich formuliert es auch Haslhofer vom CSH: weg vom kurzfristig billigsten Anbieter und hin zu langfristig souveränen IT-Lösungen. Wobei die Kostenwahrheit nicht in jedem Fall zugunsten von Big Tech ausfällt, wenn man Wartungen, Updates und andere Services einpreist.
Dass man technologisch aufholen kann, zeigen Brasilien und Indien. Beide Länder haben in kurzer Zeit eigene digitale Bezahlsysteme entwickelt, die völlig entkoppelt von chinesischen oder US-Diensten funktionieren. Mit der Einführung eines digitalen Euro versucht die Europäische Zentralbank (EZB) nun etwas Ähnliches – ein eigenes, rein europäisches, anonymes und digitales Bezahlsystem. Bisher gab es vonseiten der Finanzbranche vor allem Kritik am Vorhaben der EZB – behäbig, unklar in der Durchführung, nicht zwingend notwendig. Angesichts des Paradigmenwechsels in puncto digitaler Autonomie wird das Vorhaben jetzt in der Branche aber deutlich differenzierter beurteilt.
10.000 Quadratmeter an Datenzentrenfläche betreibt die teilstaatliche Telekom A1 in Österreich. Über ihre Server laufen auch die meisten Behördendaten. Alle Anlagen haben einen Glasfaserring und Notfallaggregate, damit der Betrieb auch im Fall eines Blackouts weitergeht. Jetzt sucht A1 nach neuen Flächen, weil die Datenmengen immer größer werden und der Speicherplatz knapper. Noch im Februar dachte man bei A1 laut über Kooperationen mit Elon Musks Satelliteninternet Starlink oder mit Amazon nach. Zumindest von Musk will man heute im Konzern nichts mehr wissen. Was auf Robert Siedls IT-Firma im Kleinen zutrifft, gilt für A1 im Großen: „Unsere Anfragen nach europäischen Tech-Lösungen haben sich seit Trumps Wahl zum US-Präsidenten verfünffacht“, erzählt Martin Resel, ab Juli Vize-Chef von A1 und zuständig für das Firmengeschäft.
Die höchste Nachfrage gebe es bei Banken, im Gesundheitswesen oder aus der Pharma-Industrie. Überall dort, wo höchst sensible Kundendaten administriert werden, sollen die Daten nach Möglichkeit auf europäischen Servern gesichert werden, durch europäische Cyber-Sicherheitsprogramme geschützt und möglichst durch europäische KI administriert werden.
Ob man zu jedem Zeitpunkt auf seine Firmendaten Zugriff hat und wer noch mitliest, kann im Krisenfall zur Überlebensfrage für eine Bank oder einen Industriebetrieb werden. In der Praxis ist man freilich von solchen Europe-only-Lösungen noch weit entfernt. Aber sie haben sich in kürzester Zeit vom Ladenhüter zum Bestseller entwickelt.
Flucht nach vorn
Das gute Geschäft der einen ist das schlechte der anderen. Wie viele Firmenkunden oder Verwaltungseinheiten Microsoft seit Jahresanfang verloren hat, kommuniziert der Konzern nicht. Der drohenden Abkehr begegnet man mit einer Flucht nach vorn: In Österreich soll „demnächst“ ein eigenes Datenzentrum in Betrieb gehen, das die Kundendaten auf europäischem Boden vor Zugriffen schützt. Das ist aber nur die halbe Wahrheit. Denn der US-Cloud-Act verpflichtet US-Konzerne im Wesentlichen dazu, auf Anfrage Unternehmensdaten an die US-Behörden weiterzugeben – und zwar egal wo genau auf der Welt diese liegen.
„Aktuell bekommen wir mindestens eine Anfrage pro Tag von Unternehmen, Unis oder von der öffentlichen Verwaltung, welche sich aus dem Microsoft Vendor Lock-in lösen und ihre kritischen IT-Infrastrukturen oder IT-Services wieder digital souverän betreiben möchten.“
Robert Siedl, Geschäftsführer von Siedl Networks
zur Abkoppelung von US-Giganten
Auf seiner Website preist das Unternehmen außerdem ein eigenes „Europäisches Sicherheitsprogramm“ an: „Wir starten heute ein neues Europäisches Sicherheitsprogramm und setzen damit eine unserer fünf digitalen Zusicherungen für Europa um, die ich vor fünf Wochen in Brüssel vorgestellt habe. Dies ergänzt unser seit Langem bestehendes Government Security Program für Regierungen“, erklärte Microsoft-Vize Smith am 4. Juni.
Und weiter: „Dieses Programm stellen wir allen europäischen Regierungen kostenlos zur Verfügung.“ Mit „kostenlos“ können viele deutlich kleinere europäische IT-Anbieter nicht mithalten. Aber vielleicht müssen sie das auch nicht. „Das alles war ein Wachrütteln, und ich bin überzeugt davon, dass sich in den kommenden Jahren einige europäische Digital-Anbieter, welche speziell auf Open-Source-Technologie setzen, viel stärker am Markt etablieren werden“, meint Siedl.
In seinem Unternehmen sind gerade einmal 20 Mitarbeiterinnen und Mitarbeiter beschäftigt. „Aktuell bekommen wir mindestens eine Anfrage pro Tag von Unternehmen, Unis oder von der öffentlichen Verwaltung, welche sich aus dem Microsoft Vendor Lock-in (wenn Kunden so eng an ein Produkt gebunden sind, dass ein Wechsel kaum möglich ist, Anm.) lösen und ihre kritischen IT-Infrastrukturen oder IT-Services wieder digital souverän betreiben möchten.“ Das neue Macht-Match lautet: viele kleine europäische Davids gegen eine Handvoll US-Goliaths.
