Könnten die #USA – direkt oder indirekt über #Technologiekonzerne – Deutschland digital ernsthaft beeinträchtigen oder handlungsunfähig machen? Und wie realistisch ist ein solches Szenario? Auf Anfrage der Deutschen Presse-Agentur (dpa) warne ich vor den unmittelbaren Folgen einer zu großen technologischen Abhängigkeit in geopolitisch unsicheren Zeiten.
Denn zumindest punktuell und in kritischen Funktionen könnten die Vereinigten Staaten direkt über Politik, Exportkontrollen und Sanktionsrecht oder indirekt über die Compliance-Vorschriften großer US-Anbieter Deutschlands digitale Leistungsfähigkeit spürbar beeinträchtigen, weil in Verwaltung und Wirtschaft zentrale Bausteine wie Cloud-Infrastruktur, Kollaborationstools, Identitätsdienste, Betriebssystem-/Update-Ökosysteme und teils auch Sicherheits- und Kommunikationsdienste erheblich von außereuropäischen Konzernen abhängen.
Diese strukturelle Abhängigkeit und die Wirkung US-extraterritorialer Rechtsrahmen wie beispielsweise Zugriffsmöglichkeiten nach dem #Cloud Act, 702 FISA oder geheimdienstlichen Anordnungen werden in Europa explizit als Souveränitäts- und Verfügbarkeitsrisiko diskutiert und auch von deutscher Seite als Problem benannt. Gleichwohl haben wir seit Jahrzehnten eine Industriepolitik betrieben, die diese Risiken nicht angemessen berücksichtigt hat, indem wir uns immer mehr auf #Globalisierung unserer IT-Landschaft durch gezieltes #Outsourcing und Reduzierung unseres eigenen IT-Knowhows verlassen haben. In Zeiten einer neuen geopolitischen und geoökonomischen Realität rächt sich dies nun.
Ein Szenario, in dem Deutschland insgesamt und von einem Tag auf den anderen digital handlungsunfähig wird, halte ich hingegen für weniger realistisch, weil kritische Basisinfrastrukturen heterogen sind und durchaus Redundanzen und Workarounds existieren. Realistisch aber sind definitiv hochwirksame Teil-Ausfälle oder Funktionsverluste von kritischer Infrastruktur oder öffentlicher Verwaltung als Nebenfolge geopolitischer Spannungen, regulatorischer Konflikte, Lieferkettenentscheidungen oder Anbietermaßnahmen mit potenziell sehr hoher Schadenshöhe, wie zum Beispiel Banken- und Zahlungsdienstleister oder Cloud Services, soweit sie nicht speziell abgesichert sind und nicht autark betrieben werden können. In Zukunft werden wir uns deshalb durchaus darauf einstellen müssen, dass der eine oder andere Dienst, auf den wir uns bislang immer verlassen haben, vielleicht stunden- oder tageweise nicht funktioniert oder deutlich langsamer als gewohnt läuft, ohne dass dies immer direkt erklärbar wäre.