Seit September 2012 arbeitet Brüssel an der Umsetzung der Europäischen Cloud-Computing-Strategie. Bei diesem "Aktionsplan" geht es vor allem darum, den Einstieg kleinerer und mittelgroßer Unternehmen in die Nutzung von Cloud Computing zu erleichtern und zu beschleunigen.
Cloud Computing kann als Nutzung über das Internet erreichbarer Speicher und Rechenleistung verstanden werden, die lokale Infrastruktur ersetzen. Durch die Auslagerung an Spezialisten und die Umwandlung von fixen Computerkosten in variable Nutzungsentgelte kann das Preis-Leistungsverhältnis der IT und damit die Produktivität der Unternehmen verbessert werden. Anstatt sich also Gedanken über die Technik machen zu müssen, können sich die Unternehmen darauf konzentrieren, die Dienste, die sie anbieten, zu verbessern.
Es geht dabei allerdings ausdrücklich nicht um den Einsatz der neuen Technologie um jeden Preis. Denn natürlich wollen auch Cloud-Nutzer, dass Daten und Dienste wie gewohnt zur Verfügung stehen und sicher sind.
Skeptische Nutzer und verfehlte Forderungen
Problematisch an Cloud Computing ist aus Sicht der Nutzer, dass die direkte Kontrolle über elektronische Daten verloren geht. Da wäre z.B. das Risiko eines Totalausfalls (z.B. im Falle der Insolvenz eines Anbieters) oder das Entstehen neuer Abhängigkeiten (wenn die verschiedenen Dienste nicht miteinander kompatibel sind). Auch die Gefahr von Datendiebstahl gehört dazu, obwohl diese bei den spezialisierten Cloud-Anbietern geringer sein dürfte als bei Unternehmen, die ihre IT selber betreiben. Im Zuge der Debatte über geheimdienstliche Abhöraktionen im Internet kommt außerdem die Befürchtung hinzu, eigene Daten könnten unbemerkt ins Fadenkreuz von Ermittlern gelangen.
Es sind nun verschiedentlich Stimmen laut geworden, die für eine stärkere Abschottung Europas zu plädieren scheinen, für einen strenger kontrollierten Datenfluss über die Grenzen der EU hinweg. Dies würde, so die Idee, Aktivitäten wie die des amerikanischen Geheimdienstes NSA einen Riegel vorschieben.
Aber brauchen wir wirklich eine "europäische Cloud"? Gar ein "europäisches Internet"?
Ein deutliches Jein
Die Antwort muss nuanciert ausfallen. Zunächst einmal sei betont, dass es in der Cloud-Computing-Strategie nicht um neue Infrastruktur geht, sondern um die Rahmenbedingungen: Standards, Zertifizierung, Datenschutz, faire Verträge und angemessene Pflichtenkataloge. Das Zusammenspiel von Nutzer-Anforderungen und technischer Entwicklung trägt zur Herausbildung einer differenzierten Informationsarchitektur bei, wobei eine Kombination von selbstgenutzten ("private clouds") und über den Markt bereitgestellten Infrastrukturen ("public clouds") bzw. Mischformen ("hybrid clouds") zu erwarten ist.
Mit zunehmender Reife des Marktes kommen Anbieter auch zunehmend in die Lage, spezifischen Anforderungen ihrer Kunden gerecht zu werden, so dass z.B. die Datenhaltung vertraglich auf bestimmte geographische Gebiete beschränkt werden kann.
Eine ähnliche Sichtweise bietet sich an, wenn es um die Datenübertragung und die Frage geht, welchen Weg Datenpakete durch das Internet nehmen. Wenn Daten nicht physisch durch Länder flössen, in denen sie "mitgelesen" werden könnten, dann seien sie besser geschützt, so die Theorie. Folgerichtig löste Bundeskanzlerin Merkel kürzlich ein großes Presseecho mit ihrer nicht weiter erläuterten Forderung aus, "dass man nicht erst mit seinen E-Mails und anderem über den Atlantik muss, sondern innerhalb Europas Kommunikationsnetzwerke aufbauen kann".
Wie weit reicht diese Problembeschreibung? Nicht sehr weit. Netzbetreiber und Internetanbieter könnten ohne Weiteres (in eigenen Netzen technisch, mit Partnern vertraglich) sicherstellen, dass Datenpakte, deren Absender und Empfänger sich beide in der EU befinden, nicht durch Drittländer fließen. Sinnvoll ist das aber nur, wenn keine Seite Dienste in einem Drittland nutzt (z.B. webmail). Zudem liegt die Vermutung nahe, dass innereuropäische Datenpakete sich ohnehin eher selten über den Atlantik verirren, schon aus Effizienzgründen. Und schließlich darf auch nicht vergessen werden, dass die bloße örtliche Beschränkung von Datenspeicherung und -übertragung auf die EU keinen absoluten Schutz vor jeder Art von Ausspähaktivität bieten kann.
Was wir brauchen ist ein Paket von Maßnahmen: schnellere Netze und günstiger Netzausbau, fix und mobil, mit einheitlichen Rahmenbedingungen in ganz Europa; Anbieter, die ihre Systeme besser schützen, sich an klare Regeln für Cybersicherheit und Datenschutz halten, Verschlüsselung einsetzen und die Nachfrage ihrer Kunden nach Garantien erfüllen. Damit die Privatwirtschaft, aber auch der öffentliche Sektor bestmöglich vom technischen Fortschritt profitieren können, ohne Sicherheit und Privatsphäre aufs Spiel zu setzen.
Ein "europäisches Internet" brauchen wir nicht.