Gefährdung Europas digitaler Souveränität

Geplanter digitaler Binnenmarkt der EU gefährdet durch die sich langsam anschleichende Monopolstellung von Microsoft Office in der öffentlichen Verwaltung. Experten warnen, dass die Cybersicherheit und Innovation durch die Abhängigkeit von Microsoft stark gefährdet ist.

Die IT-Landschaft der öffentlichen Verwaltungen Europas besteht fast ausschließlich aus Software des US-Konzerns Microsoft. Mit der wachsenden Bedeutung digitaler Systeme, werden die Länder immer stärker von diesem einzelnen Unternehmen abhängig. Zu diesem Ergebnis kommt das Rechercheteam "Investigate Europe" mit ihrer aktuellen Untersuchung. Drei Monate lang wurden Ökonomen, Informatiker, IT-Manager, Sicherheitsexperten und Politiker von zwölf europäischen Ländern sowie Vertreter der EU-Kommission und des Parlaments zu der Thematik des „Lock-In“- Effekts, wie es im Fachjargon heißt, befragt.

Die wachsende Abhängigkeit der Länder von Microsoft und damit der Hang zur IT-Monokultur in Europa führen nicht nur zu kontinuierlich steigenden Kosten, sondern blockieren auch den technischen Fortschritt in staatlichen Behörden und Organisationen erheblich. Die systematische Untergrabung der europäischen Beschaffungs- und Wettbewerbsgesetze, könnte bei den EU-Staaten zum Verlust der Kontrolle über die eigene IT-Infrastruktur führen. Gefährdet sind dabei nicht nur die IT-Systeme der Regierung auf technischer und politischer Ebene, sondern auch die darin enthaltenen persönlichen Daten der Bürger.

Ein weiteres Manko sehen Experten in der Geheimhaltung des Quellcodes. Gegensätzlich zu OpenSource Software wird der Zugang zum Quellcode der Microsoft Programme blockiert. Jedoch müssten die Nutzer – besonders in Sektoren mit hoher Sicherheit - in der Lage sein zu testen, "ob Hardware und Software ihrer Informationstechnik nur das tun, was sie sollen und nichts sonst". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht besonders in der Bürosoftware von Microsoft das wichtigste Einfallstor für Cyberattacken. Die Konstruktion der Programme, eventuelle Sicherheitslücken oder auch gewollte Backdoors sind für Fachleute nur durch den Quellcode nachvollziehbar.

Auf Grund der Forderung des Europäischen Parlaments hat Microsoft in Brüssel ein so genanntes Transparency Center eröffnet. Regierungsvertreter und Interessierte können hier Einblick in den Windows Quellcode sowie in technische Dokumentationen nehmen. Nach Angaben des BSI wird dies zwar begrüßt, dennoch als unzureichend eingestuft. Das „National Institute for Standards and Technology“ registrierte in den letzten drei Jahren circa 141 Angriffe in der schlimmsten Kategorie, bei denen Schwachstellen von Microsoft ausgenutzt wurden. Vergleichsweise dazu waren es bei Libre Office im selben Zeitraum nur elf Sicherheitslücken, die aufgedeckt wurden. Grund dafür sehen Experten nicht darin, dass die Open Source Variante weniger verbreitet ist, sondern dass selbst Spezialisten trotz hohem Aufwand keine zusätzlichen Sicherheitslücken finden konnten.

Die Microsoft-Produkte stellen nicht nur ein technisches Risiko dar, sondern können auch eine politische Gefahr sein. Microsoft unterliegt amerikanischem Recht. Damit können US-Behörden jederzeit den Konzern zwingen Zugang zu den Daten ausländischer Verwaltungen oder Bürger zu verschaffen. Mit Blick auf die neue amerikanische Regierung steigt die Wahrscheinlichkeit, dass dies der Fall sein könnte. Diese Thematik greift auch die Fachzeitschrift c’t in ihrer Ausgabe 09/2017 auf. Mit der Headline „Raus aus US-Clouds – Schützen Sie sich vor Trumps Cyber-Politik“ ist eindeutig ein Meinungstrend der Redaktion zu erkennen.

Grundsätzlich gilt das Gleiche für Unternehmen. Allerdings sind hier nicht nur persönliche Informationen zu schützen, sondern auch Patente und weitere Geschäftsgeheimnisse. Mittlerweile zeichnet sich aber eine Tendenz zum vermehrten Einsatz von OpenSource in der Unternehmenslandschaft ab.

Wenn auch Sie Ihre IT-Landschaft umstrukturieren möchten, unterstützen wir Sie gerne.