Thomas Schumacher von Accenture zu Gaia-X:

„Es wird darauf ankommen, sich auf Standards zu einigen“

Der Aufbau der europäischen Dateninfrastruktur Gaia-X scheint voranzukommen. Noch in diesem Jahr sollen erste Anwendungsbeispiele vorgestellt werden, meldete das BMWi kürzlich. Thomas Schumacher von Accenture hat den Stand des Projektes für uns eingeordnet. Denn vieles ist noch unklar, vor allem ob die Anwender später das europäische Angebot den großen Hyperscalern vorziehen.

Wie soll sich Gaia-X beim Datenschutz und der Datensicherheit von anderen Cloud-Lösungen unterscheiden?

Thomas Schumacher: Betrachtet man das Projekt aus einer Cybersecurity-Perspektive, gilt es nach wie vor abzuwarten, wie das vorgestellte Konzept in einem nächsten Schritt konkret ausgearbeitet wird. Allerdings hat Gaia-X die Chance, die Themen Datenschutz und Sicherheit sowie Privacy by Design von Anfang an zu berücksichtigen. Das könnte einen starken Differenzierungsfaktor gegenüber den etablierten Hyperscalern darstellen. Gaia-X hat also die Möglichkeit, für europäische Unternehmen Sicherheit in Bezug auf Transparenz und Datenschutz zu schaffen. Gegebenenfalls könnte durch spezifisch definierte Risikoprofile Rücksicht auf lokale Schlüsselindustrien genommen werden, die heute aufgrund der hohen Kritikalität ihrer Daten diese häufig nicht in eine Cloud-Umgebung transferieren.

Welche Gründe gibt es, europäische Angebote gerade den US-amerikanischen oder chinesischen vorzuziehen?

Schumacher: Sicherlich kommt es bei Unternehmen zu individuellen Risikoabwägungen, die zu dem Ergebnis führen, besonders kritische Geschäftsprozesse oder -daten derzeit bewusst nicht in globale Cloud-Umgebungen zu migrieren. Häufig sind dabei Bedenken zum Schutz der Daten ausschlaggebend. Dies liegt unter anderem an Gesetzen, wie dem US-amerikanischen Cloud-Act. Dieses Gesetz verpflichtet US-amerikanische IT-Dienstleister oder Internetfirmen dazu, Daten unabhängig vom Speicherort an US-Behörden auf behördliche oder richterliche Anweisung zu übermitteln – losgelöst von der lokalen Gesetzeslage. Das steht wiederum in Konflikt mit europäischen Datenschutzvorstellungen (DSGVO) und schafft so für europäische Unternehmen mehr als eine rechtliche Unsicherheit. In diesem Zusammenhang denken viele Unternehmen aktuell darüber nach, ihre Daten der Kritikalität entsprechend auf mehrere Cloud-Plattformen aufzuteilen. Hier könnte Gaia-X eine zusätzliche Alternative darstellen, um diesem Vendor-Lock-in entgegenzuwirken.

Lässt sich Datensicherheit von Cloud-Systemen als Wettbewerbskriterium global vermarkten?

Schumacher: Selbstverständlich spielt dies auch im globalen Wettbewerb eine Rolle. Denn Anwender sind auch außerhalb der EU-Grenzen daran interessiert, dass ihre digitalen Prozesse sicher gestaltet sind. Besonders im Hinblick auf ihre sensiblen Daten wie beispielsweise bei Finanztransaktionen. Das belegt auch die Tatsache, dass andere Länder in letzter Zeit mit der DSGVO vergleichbare Regularien verabschiedet haben, unter anderem Kalifornien (CCPA, gilt seit 1. Januar 2020) oder Brasilien (LGPD, gilt seit 1. Februar 2020).

Anzeige

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Den Erfolg dabei vorausgesetzt: Könnten die amerikanischen Anbieter das implementierte Konzept nicht schlicht kopieren und Gaia-X auf diese Weise früh vom Markt nehmen?

Schumacher: Was man in der Debatte nicht vernachlässigen sollte, ist, dass sich Gaia-X aktuell noch in einem konzeptionellen Stadium befindet. Es bleibt also abzuwarten, wie sich das Projekt gegenüber den etablierten Hyperscalern positioniert und ob diese gegebenenfalls auch an den Tisch geholt werden. Denkbar wären auch Kooperationen mit etablierten Anbietern und daraus resultierende Multi- oder Hybrid-Cloud-Lösungen. Aktuell gibt es dazu noch keine hinreichenden Informationen. Sollte das Projekt Gaia-X ein Erfolg werden, könnte es zum Leuchtturmprojekt innerhalb der EU werden und so weitere europäische Initiativen im Tech-Bereich antreiben.

Was muss Gaia-X leisten, um in Europa und Deutschland das notwendige Vertrauen zu erwecken?

Schumacher: Sicherlich sind nicht nur Sicherheit und Datenschutz Faktoren für den Erfolg von Gaia-X. Insbesondere wird die Funktionalität für Unternehmen eine Rolle spielen und muss mit den aktuellen Angeboten der Weltmarktführer auf Augenhöhe sein. Gleiches gilt für die Kostenstruktur. Wird es auch die Option zu Hybrid-Cloud-Systemen geben, wird nicht zuletzt die Frage nach der Interoperabilität zum Tragen kommen. All diese Punkte vor der Prämisse der Offenheit und Transparenz umzusetzen, ist mit Sicherheit eine Herausforderung.

Welche Vorhaben könnten europäischen und deutschen Unternehmen mit der Gaia-X besser leichter gelingen?

Schumacher: Zum gegenwärtigen Zeitpunkt lässt sich das nur schwer beurteilen. Im besten Falle stellt Gaia-X eine Alternative zu etablierten Plattformen dar. Es wird von der Positionierung und Differenzierung im Markt abhängen, welche Anwendermöglichkeiten sich für lokale und europäische Unternehmen ergeben und ob man beispielsweise auf einzelne Industrien zugeschnittene Mehrwertdienstleistungen anbieten kann.

Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen

Wie sehen Sie das Verhältnis zwischen künstlicher Intelligenz und Cybersecurity? Sowohl als Werkzeug in Händen von Hackern als auch zur Abwehr von Angriffen. Welche Rolle kann die europäische Cloud in diesem Zusammenhang übernehmen?

Schumacher: KI, Big Data und Data Analytics werden in der Absicherung von IT-Infrastrukturen in Zukunft eine noch wichtigere Rolle spielen. Die Zahl der potenziellen Einfallstore hat sich durch die zunehmende Anzahl smarter Endgeräte vervielfacht. Die Herausforderung für Security-Teams wächst dadurch: Die Fülle an Daten macht es schwieriger, Abweichungen in Verhaltensmustern oder komplexere Angriffsarten zu entdecken. Hierbei könnten Algorithmen Abhilfe schaffen, die bei der Analyse von Anomalien unterstützen. Durch die Durchsuchung großer Datenmengen und unterschiedlicher Netzwerke können potenzielle Sicherheitsvorfälle schneller entdeckt werden. Der Faktor Mensch verliert dadurch aber nicht an Bedeutung, da die maschinellen Prozesse nach wie vor überwacht werden müssen. Auf Seiten der Angreifer orientiert sich die Komplexität der Angriffsmethoden in erster Linie an den beabsichtigten Angriffszielen. Nach wie vor kommen Angreifer immer noch mit sehr einfachen Angriffsmethoden häufig ans Ziel. Allerdings müssen wir uns zukünftig darauf einstellen, dass auch Angreifer für sehr gezielte Angriffe verbunden mit sehr ertragsreichen Angriffszielen ebensolche Werkzeuge verstärkt einsetzen werden. Hier können zukünftig die Cloud-Anbieter noch stärker dabei helfen, ihren Kunden Werkzeuge und Mechanismen bereitzustellen, um Anomalien schnell zu erkennen. Dies könnte aus meiner Sicht ein Differenzierungsfaktor von Gaia-X sein, allerdings muss man realistisch betrachten, dass die Hyperscaler auch in diesem Bereich über langjährige Markterfahrungen verfügen.

Welche Cyberrisiken ergeben sich beim Aufbau eines Cloud-Ökosystems mit so vielen Beteiligten?

Schumacher: Komplexität gilt als Gefahr der Security. Die Vielzahl der Akteure, deren unterschiedliche Interessenslage und natürlich auch die Komplexität eines solchen Unterfangens könnten den Prozess sowie die Markteinführung bremsen. Bei dem Projekt wird es maßgeblich darauf ankommen, sich auf sinnvolle, verbindliche Standards zu einigen, die sich im Markt differenzieren, eine hohe Sicherheit gewährleisten und zeitgleich nicht die realistische Umsetzbarkeit gefährden. Dabei darf das Vertrauen der Kunden zu keiner Zeit gefährdet werden, sei es durch nicht eingehaltene Lieferversprechen oder durch Kompromisslösungen in Bezug auf die Sicherheit.

Wie sieht die Roadmap aus?

Schumacher: Aktuell sind über 300 Unternehmen, Forschungseinrichtungen, Verbände und Institutionen aus unterschiedlichen Ländern an dem Projekt Gaia-X beteiligt. Nach wie vor könnten noch weitere Stakeholder an den Tisch geholt werden, unter anderem auch etablierte Cloud-Anbieter. Die weitere Roadmap erwartet eine erste prototypische Umsetzung für Ende 2020. Es bleibt abzuwarten, was Ende des Jahres präsentiert wird.