Globale Positionsbestimmung

Die Wirklichkeit erweist sich ja immer wieder als Regiekönig, wenn es darum geht, Tragödien und Komödien die treffsichere Pointe aufzusetzen. Nach einer Woche Generaldebatte – oder sollten wir sagen: Generalabrechnung mit der Digitalen Agenda, meldet Arianespace, dass der fünfte und sechste für das Globale System zur Positionsbestimmung, Galileo, ins All geschossene Satellit die Zielumlaufbahn um schlappe 6000 Kilometer verpasst hat. Ob es sich nun um einen derben Rechenfehler gehandelt haben mag oder um einen Defekt in der russischen (!) Trägerrakete Sojus, bleibt noch abzuwarten. Nebenbei gefragt: Warum eigentlich Sojus und nicht die mit europäischem Steuergeld entwickelte Ariane 5? Eins aber hat das ohnehin um sechs Jahre verspätete und um das Dreifache (mindestens) verteuerte System, das uns unabhängig vom amerikanischen GPS machen soll, schon jetzt erreicht: eine wahrhaft beschämende Globale Positionsbestimmung Europäischer Großtechnik: allenfalls unterer Durchschnitt!

In diese Einstufung hatten sich auch schon zuvor die drei für die Digitale Agenda zuständigen deutschen Bundesminister für Inneres, Wirtschaft und Infrastruktur eingereiht. Zwei große Themen sollen bis nach der nächsten Bundestagswahl nun aber wirklich, wirklich endlich einmal angegangenen werden: der flächendeckende Breitbandausbau und die verbesserte IT-Sicherheit.

Mit welchen Mitteln und vor allem aus welchen Mitteln – diese Frage bleibt vorerst unbeantwortet. Statt eine Vision zu vermitteln warnte das ministerielle Dreigestirn vor einer Dystopie, einer negativen Utopie: vom Daten-Tsunami sprach der eine, von einer Anschnallpflicht auf der Datenautobahn der andere. Der Duktus klang eher so, als müsse man den deutschen Internet-Michel vor Gefahren bewahren. Dass die Digitale Agenda (und ihre Verwirklichung oder Nicht-Verwirklichung) die Geschäftsprozesse der deutschen und europäischen Wirtschaft nachhaltiger beeinflussen wird als – sagen wir mal: der Mindestlohn oder die Rente mit 63 klang nicht an.

Denn tatsächlich arbeiten wir doch mit dem Konzept „Industrie 4.0“ ganz erheblich daran, zu einem Daten-Tsunami beizutragen. Es handelt sich nicht um eine Gefahr von außen, die eingedämmt gehört, sondern um eine Geschäftschance von innen heraus, der breiterer Raum gelassen werden sollte. Natürlich auch mit hoher Übertragungsrate von 50plus. Aber das ist doch keine Agenda für den Wirtschaftsstandort Deutschland im Jahr 2018, wenn andere Länder bereits „freie Datenfahrt für freie Bürger“ bei Tempo 100 flächendeckend anpeilen!

Auch das IT-Sicherheitsgesetz klingt eher nach Verordnungsbetrieb, als nach wirtschaftlicher und technologischer Aufholjagd. Dabei wären die Argumente für eine Europäische Cloud im „sicheren Hafen“ nie besser als heute. Daraus ließe sich Industrie-Politik der ersten Güte bereiten, wenn Anreize für europäische oder zumindest deutsche IT-Provider geschaffen würden, eine auf Schnelligkeit und Sicherheit ausgerichtete Cloud-Infrastruktur von Weltformat zu schaffen. Die Welt zu Gast auf europäischen Datenservern – das wäre eine Vision.

China hat diese Visionen nicht nur, sondern setzt sie auch konsequent um. Für Oktober wird die unter dem Arbeitstitel COS (China-Betriebssystem) gehandelte Systemsoftware für klassische Computer und ab Frühjahr 2015 für Smartphones erwartet. Es verbandelt – ähnlich wie die USA – nationale Interessen mit technologischen Entwicklungen. Das Ziel ist klar: Google mit Android, Apple mit iOS und Microsoft mit Windows 9 sollen aus dem Milliardenmarkt China ausgesperrt werden.

Europa verfolgt keine protektionistische Abschottungspolitik. Das hat unsere freie Wirtschaft gar nicht nötig. Aber es geht auch nicht darum, die Europäische Datenschutzrichtlinie auf amerikanischen Servern zu etablieren. Es geht darum, aus Europäischen Standards internationale Wettbewerbsvorteile zu generieren. Stattdessen auf Visionen zu verzichten oder bestehende Perspektiven zu verdaddeln, wie man das am Beispiel Galileo miterleben und miterleiden muss, ist keinesfalls in Ordnung. Im Gegenteil: es ist fahrlässig.

Wir wollen „Industrie 4.0“ und wir wollen die sichere und schnelle Infrastruktur, die dafür nötig ist. Wir wollen Technologie vor allem fördern und nicht vor allem vor ihr bewahrt werden. Die Digitale Agenda hat ihre Zielsetzung beinahe ins Gegenteil verkehrt. Sie ist auch eine Globale Positionsbestimmung. Und die ist derzeit niederschmetternd.

 

 

Cayman Islands für Daten gesucht

Das Internet vergisst ja nichts – und so kann man im Web immer noch das Interview lesen, das Microsofts Chefjustitiar Brad Smith der Financial Times zu Beginn des Jahres gab. Darin kommentierte er die im Dezember 2013 bekannt gegebenen Maßnahmen zum Schutz von Kundendaten. Eine dieser Maßnahmen bezieht sich auf die Wahlfreiheit der Kunden, ihre Daten an einem Microsoft-Rechenzentrum ihrer Wahl gespeichert zu wissen.

„Kunden sollten selbst entscheiden, wo ihre Daten liegen“, hatte Microsofts oberster Jurist damals betont und hinzugefügt: „“Die Leute sollten die Möglichkeit haben zu wissen, ob ihre Daten den Gesetzen und dem Zugriff der Regierung eines anderen Landes unterliegen und sie sollten auf Basis dieser Informationen wählen können, wo ihre Daten liegen.“

Die Ankündigung erzielte damals mehr Resonanz bei Datenschützern als bei Kunden – wohl auch deshalb, weil letztere die Brisanz der Entscheidung nicht sehen konnten. Die Datenschützer aber schon: „Wenn sie sich wirklich öffentlich dazu bekennen, Daten lokal zu speichern, werden sie sich vom Rest der Industrie abheben“, hieß es. Allerdings wurde auch gewarnt: „Sie wollen den Konflikt fast provozieren“ – nämlich den Konflikt zwischen den Gesetzen verschiedener Länder und die Frage, welches Recht überwiegen würde – das lokale oder das der USA.

Chris Soghoian, Datenschutzexperte bei der American Civil Liberties Union, brachte schon im Januar gegenüber dem Wall Street Journal auf den Punkt, wo der wahre Konflikt liegen wird: „Was mehr zählt ist nicht, wo die Daten gespeichert sind, sondern wo der Systemadministrator sitzt und wer ihm Anweisungen geben kann.“ Solange ein Unternehmen in den USA agiert, seien die Daten nicht in Sicherheit, sondern im Zugriff des 1986 verabschiedeten Stored Communications Act. – Genau dieser Argumentation hatte sich vor zwei Wochen das New Yorker Bezirksgericht angeschlossen und die Herausgabe von in Irland gespeicherten Mailinformationen gefordert.

Jetzt steht Microsoft als Weißer Ritter da, der sich in einem Konflikt „US-Gesetzgebung gegen den Rest der Welt“ auf die Seite der Verbraucher und Kunden stellt und gegen die eigene Regierung. Beflügelt mag das Verhalten noch durch freundliche Hinweise aus der deutschen Bundesregierung sein, man werde in keinem Fall deutsche Behörden dazu ermuntern, Daten bei US-Anbietern zu speichern, wenn die Gesetzgebung weiterhin so wenig vertrauenswürdig bleibe.

Aber unter uns: Microsoft ist anders als die American Civil Liberties Union keine Bürgerrechtsbewegung, sie ist auch keine Non-Profit-Organisation. Microsoft kämpft um sein Geschäftsmodell, das massives Cloud Computing für Geschäfts- und Privatkunden als entscheidende Säule der künftigen Entwicklung des Unternehmens sieht. Die gegenwärtige Auslegung des Stored Communication Act, wonach Daten im Ausland dem Zugriff jenes Landes unterliegen, in dem das Daten speichernde Unternehmen seinen Hauptsitz hat, erschüttert Microsofts Geschäftsstrategien ins Mark. Anders als beispielsweise Google, Amazon oder Facebook, profitiert Microsoft von mehr Datenschutz, während eine laxere Handhabe der informationellen Selbstbestimmung gerade die Geschäftsmodelle der Internet-Giganten befördert.

Geht Cloud Computing nur national? Muss Microsoft in jedem relevanten nationalen Markt eine rechtlich weitgehend unabhängige Organisation etablieren, um sich dem Zugriff des Stored Communications Act dauerhaft zu entziehen. Und was, wenn andere Legislativen ebenfalls die Rechtsauffassung der US-amerikanischen Gesetzgebung nachvollziehen? Brauchen wir ein Datenparadies auf den Cayman Islands oder in der Schweiz?

Microsoft hat in der Tat diesen Konflikt zugespitzt, um ihn einer Klärung näher zu bringen. Das wird im Revisionsverfahren sicher auch geschehen. Alles andere als eine Bestätigung des Stored Communications Act wäre eine Überraschung. Sollte es so weit kommen, wäre das gewiss nicht der letzte Akt im Streit um den Act.

Stairways to Heaven

Nach Vishal Sikkas Weggang war es wieder angenehm ruhig geworden bei der SAP. Der alleinige Vorstandsvorsitzende, Bill McDermott, konnte saubere Quartalszahlen präsentieren und dabei auf ein um 39 Prozent angestiegenes Cloud-Geschäft verweisen. Doch jetzt bringen erneut Kündigungen den Software-Konzern in die Schlagzeilen – und in Verzug: Denn die Verhandlungen um die rund 300 in Frage stehenden Arbeitsplätze in Deutschland (etwa zwei Prozent der rund 17.000 Mitarbeiter der SAP hierzulande) verzögern den Umbau des Unternehmens auf das Geschäftsmodell Cloud Computing.

Das muss nichts Dramatisches sein, offenbart aber doch die inneren Verwerfungen, die sich beim Wechsel von der Kaufsoftware zur Mietsoftware aus der Wolke auftun. Und auch die Kunden werden allmählich unruhig. „Wir schulden dem Markt eine Roadmap“ in die Cloud, gestand jetzt der neue Technologievorstand Bernd Leukert, der immerhin einen Richtungswechsel deutlich verkündete: Anders als unter Vishal Sikka wird nicht das Geschäft mit der In-Memory-Datenbank Hana oberste Priorität haben, sondern der Schwenk in die Cloud. Nur wie und auf der Basis welcher Kern-Software – das steht in den Sternen.

Dass Hana nicht mehr unbedingt der alleinige Darling ist, könnte auch durch eine Untersuchung der amerikanischen User Group ASUG unter SAP-Anwendern befördert werden, nach der doch ein großer Teil der – zumindest amerikanischen – Anwender noch keine rechte Strategie für den Hana-Einsatz sieht. Im Wesentlichen wird Hana der Umfrage zufolge zur Befeuerung und Beschleunigung der Business-Intelligence-Funktionen – also als Data Warehouse – eingesetzt, als Plattform für die Business Suite allerdings nur vereinzelt.

Dass Hana nicht mehr Priorität Nummer Eins zu sein scheint, könnte auch eine Folge davon sein, dass Anwender in Sachen Datenbank ihren „alten“ Lieferanten Oracle oder Microsoft die Treue halten. Und SAP unternimmt offensichtlich auch keine Schritte, ihre Kunden in diese Richtung zu drängen. Umgekehrt sieht Bill McDermott gerade in Hana die Plattform, deren Beschleunigungspotenzial für alle SAP-Suiten gerade das performance-kritische Cloud-Geschäft beflügeln werde. Das gilt übrigens „noch immer“ auch für Business by Design, wie ihm während einer Pressekonferenz herausrutschte.

Doch für Bernd Leukert steht offensichtlich die Tatsache außer Frage, dass Cloud Computing das Modell der Zukunft ist – auch und gerade im Mittelstand. Deshalb ist es doch überraschend, dass SAP mit einer klaren Cloud-Roadmap, die sowohl Migrationspfade für die Bestandskunden, als auch Einstiegspfade für Neukunden aufweist, nur so zögerlich rüberkommt. Zwar gibt es einzelne Maßnahmen, wie etwa die Hereinnahme der bei SuccessFactors eingekauften HR-Lösung aus der Cloud in die Business Suite. Aber das ganz große Bild, wie Kunden nun die Stairways to Heaven erklimmen sollen, fehlt.

Eins dürfte dabei klar sein: Kein Anwender, der Millionen in die eigene globale IT-Infrastruktur investiert hat, wird Knall auf Fall in die Cloud wechseln. Er muss nicht nur seine individuellen Anpassungen in die potentiell neue Architektur retten. Er muss sich angesichts der rechtlichen Unsicherheiten auch über die Frage Klarheit verschaffen, ob Softwareanbieter wie SAP die starken Partner sein können, die die Daten vor dem Zugriff Dritter schützen können. Das ist, wie wir aus den Enthüllungen der letzten Monate und dem Datenurteil über Microsoft wissen, längst keine rein technische Frage mehr.

Die Lösung wird in der hybriden Architektur liegen, die wesentliche Teile – also sowohl die kritischen als auch die individualisierten Funktionen und Daten – auf dem Firmengelände belässt, während andere Anwendungen fallbezogen aus der Cloud ergänzt werden. Das wäre auch deshalb für SAP der Königsweg, weil sich so die Aussicht auf einen weiter stetig fließenden Wartungsumsatz erhalten ließ. Und es wäre eine ideale Umgebung für Partnerlösungen, nach denen besonders der Mittelstand ruft. Sie sehen über die Cloud verfügbare Branchenlösungen auf der Basis einer verlässlichen Technologie-Plattform als Stairways to Heaven.

Aber es sind ja nicht die Blogger, die die Roadmap in die Wolke für die SAP schreiben. Das ist schon Bernd Leukert und seiner Truppe überlassen. Nur liefern sollte er.

Immer noch ein Ass im Air-Mail

Wie das so ist mit Jubiläen. Die Feierlichkeiten anlässlich der ersten E-Mail in Deutschland vor 30 Jahren, übergehen die Tatsache, dass vorher schon solche elektronischen Briefe von Deutschen an deutschen Bildschirmen gelesen wurden. Vor dreißig Jahren allerdings landete die Willkommens-Nachricht zum ersten Mal auf einem Server, der auf deutschem Boden – und zwar in Karlsruhe – stand.

Das hatte damals vor allem anwendungstechnische Auswirkungen. Kürzere Antwortzeiten, eigene Domains, mehr Teilnehmer. Heute freilich überwiegen die juristischen Konsequenzen.

Und schon sind wir schön im Thema rund um die aktuelle Rechtsprechung. Da hat ein New Yorker Bezirksgericht nun die Notwendigkeit unterstrichen, Mail-Daten, die auf einem Server im irischen Dublin liegen, an die US-Ermittlungsbehörden auszuliefern. Beim Datenzugriff, so argumentierte die zuständige Richterin, gehe es nämlich nicht um den Standort der Daten, sondern um den Standort des Unternehmens, das die Kontrolle über diese Daten hat. Und das ist – abgesehen vom Besitzer der Daten – der Service-Provider: in diesem Fall Microsoft.

Microsoft hat sofort Revision angekündigt und damit zumindest bewirkt, dass das Urteil vorerst ausgesetzt wird. Doch wie das nun angerufene Kassationsgericht entscheiden wird, steht durchaus in den Sternen.

Aber das Sternendeuten kann schon beginnen. Angenommen, auch im Court of Appeal wird der Vorstellung Recht gegeben, dass es auf den Hauptsitz des die Daten speichernden Unternehmens ankommt und nicht auf den Standort des Rechenzentrums, das vom Cloud-Anbieter betrieben wird, dürfte nichts und niemand mehr vor dem Zugriff durch Regierungsbehörden sicher sein. Schon jetzt ist abzusehen, dass Großbritannien eine vergleichbare Rechtsauffassung in der Sache hat. Und weitere Länder könnten folgen…

Und es wäre auch nur noch ein kleiner Schritt vom Abruf der Verbindungsdaten bei Ermittlungen in der Drogenszene (wie im aktuellen Fall) bis zur Durchsetzung eines organisierten Abrufs von Unternehmensdaten zum Beispiel bei Banken. Ach nein – das berühmte bombensichere Schweizer Bankgeheimnis haben US-amerikanische Behörden ja bereits vor zwei Jahren erfolgreich geknackt – mit nachträglicher Genehmigung durch den Schweizer Bundesrat.

Und es wäre auch nur noch ein kleiner Schritt zur Ausspähung von Unternehmensdaten missliebiger Wettbewerber – ein juristisch verwertbarer Anfangsverdacht sollte sich doch immer finden lassen. Schließlich verbirgt sich ja hinter jedem großen Unternehmen ein kleines Verbrechen, wie man so sagt…

Auch wenn wir heute, im Jahr 2 nach Snowden, voller Misstrauen in die USA schauen – die Sorge, eine solche Rechtsauffassung würde, sollte sie bestehen bleiben, vor allem US-amerikanische Cloud-Anbieter treffen, ist geradezu naiv. Es träfe auch die Anbieter in anderen Ländern, die dieser Rechtsauffassung folgen.

Vor allem aber trifft es die Anwender, die gerade erst wieder Vertrauen ins Cloud-Computing entwickeln. So sinnvoll Cloud Computing aus technischer und wirtschaftlicher Sicht ist – es besteht die Gefahr, dass dieses Konzept längst unter die Trenchcoats der Wirtschaftsspione gerutscht ist. Es gibt eine „Achse der Neugier“, die alles daran setzen wird, die technologischen und juristischen Möglichkeiten zu nutzen.

Und schließlich sind es alle privaten Verbraucher, deren Smartphones ohne Cloud-Services weniger Nutzwert hätten, die unter dem länderübergreifenden Datenzugriff zu leiden hätten. Sie müssen sich künftig doppelt und dreifach überlegen, ob die Navigations-App Bewegungsdaten speichern darf, ob Kontakte zu Freunden gesichert werden oder wo sie ihre Bilder ablegen.

Der Wettlauf wird weiter gehen: für jedes Ass im Ärmel der Techniker findet sich offensichtlich auch eines im Ärmel der Juristenroben.