Der Mangel an digitaler Souveränität in Europa wird schon seit vielen Jahren beklagt. Die frühere Bundeskanzlerin Angela Merkel hatte anlässlich des IT-Gipfels im November 2014 davor gewarnt, dass „die Weltentwicklung Deutschland ein Stück davon läuft, wenn die digitale Souveränität nicht mehr gewährleistet sein kann und Abhängigkeiten entstehen“. Auch ihre Nachfolger haben immer wieder auf die Gefahr der digitalen Erpressbarkeit hingewiesen. Doch damals wurden die USA und China noch zu den „Freunden“ gezählt. Das hat sich zwischenzeitlich geändert. Gleich zum Start der neuen schwarz-roten Bundesregierung betonte Bundeskanzler Friedrich Merz (CDU) deshalb, dass man nicht zulassen dürfe, „dass die USA und China allein die technologische Zukunft bestimmen“.

Nun soll an diesem Dienstag ein deutsch-französischer Gipfel zur digitalen Souveränität neue Akzente setzen und entsprechende Handlungsentscheidungen vorbereiten. Vom ihm solle „das starke Signal ausgehen, dass sich Europa der Herausforderungen bewusst ist und die digitale Souveränität engagiert vorantreibt“, sagte ein Sprecher von Bundesdigitalminister Karsten Wildberger.

Doch die Gefahr, dass Deutschland den technologischen Anschuss verpasst ist „nur“ eine Dimension der digitalen Abhängigkeiten: Es geht auch um Fremdbestimmung, Erpressbarkeit und Spionage. Ein Antrag der Grünen-Fraktion im Bundestag fordert denn auch konkrete Entscheidungen, um europäische Alternativen bei Soft- und Hardware zu fördern und sich von den digitalen US-Oligopolen unabhängiger zu machen.

In der Tech-Szene wird etwa gefordert, Open-Source-Anwendungen gezielt auch regulatorisch zu stärken und staatliche Einrichtungen auf den Wechsel in unabhängige Netzwerke wie das Fediverse zu zwingen. Dieses verzichtet auf algorithmische Manipulation und auf den Verkauf der User-Interessen an Werbekunden. Die Daten gehören dort nicht einem Monopolisten, sondern sind dezentral verteilt.

Aktuell beruhen „zentrale digitale Infrastrukturen von Cloud-Diensten über Betriebssysteme und Technologien wie Künstliche Intelligenz nämlich weiter auf Produkte, die von außereuropäischen Konzerne kontrolliert werden“, heißt es im Grünen-Antrag. Verwaltungen und Bürger seien dadurch „vielfach von Entscheidungen abhängig, die außerhalb Europas, in teilweise nicht-demokratischen Systemen und intransparent getroffen werden.“

Vor allem der US-Einfluss auf Datenflüsse europäischer Unternehmen auf US-Servern ist zuletzt immer heikler geworden. Das 2022 vom Innenministerium gegründete Zentrum für Digitale Souveränität hat erst in diesem Sommer einen Hinweis auf juristische Risiken veröffentlicht unter der Überschrift: „US-Recht kennt keine Grenzen!“. Durch Gesetze wie den Cloud-Act und FISA 702 würden alle US-Cloud-Anbieter der Pflicht unterliegen, Daten auch dann offenzulegen, wenn sie außerhalb de USA gespeichert sind. Das gelte ebenso für verbindliche Anordnungen des US-Präsidenten. Vor diesem Hintergrund ist der Standort des Cloud-Servers eines US-Netzwerk-Konzerns eher zweitrangig – es geht um die Geschäftsbeziehung.

Deutsche Unternehmen zeigen sich bereits seit längerem eher widerwillig gezwungen, in Ermangelung europäischer Alternativen auf US-Anbieter zurück zu greifen. In einer Umfrage des Digitalverbands Bitkom halten 93% der Firmen das Land für stark bzw. eher abhängig von digitalen Technologien und Leistungen aus dem Ausland. Fast zwei Drittel gehen obendrein davon aus, dass diese Abhängigkeit in den nächsten Jahren eher noch zunehmen wird. Sie vertrauen allenfalls Anbietern aus Frankreich (76%), Japan (72%), insgesamt aus Europa (68%) oder Großbritannien (58%). 60% misstrauen den USA, 70% Anbietern aus China.

Im Hinblick auf die USA fürchten 56% Exportbeschränkungen und rund die Hälfte sorgt sich um den stabilen Zugang zu Software- und Plattformdienste, 41% gehen von einem erzwungen Datenabfluss aus. Noch schlimmer: Laut eigenen Angaben könnten Unternehmen nur zwölf Monate überleben, wenn die USA als Lieferant wegfielen; bei China sind es nur elf Monate.

Helfen könnte eine gewisse gegenseitige Abhängigkeit. Dafür müssten sich Deutschland und Europa aber enorm anstrengen, um gerade in Netzwerk- und Zukunftstechnologien Produkte auf dem Markt zu haben, die es anderswo eben nicht gibt. Wenn also Technologien aus Deutschland und Europa für US-Unternehmen unabkömmlich wären, würden sich die USA und China zweimal überlegen, Europa von eigener Technik abzuschneiden. Das haben die USA aktuell bei den Seltenen Erden in China feststellen müssen, und Europa eher bei KI und Chips. Bislang kann der Kontinent allenfalls ein solches unabkömmliches Unternehmen vorweisen: den niederländischen Chip-Lithografen ASML.

Verschlimmert wird die Abhängigkeit auch, weil die Politik in Deutschland zwar stets über die fehlende digitale Souveränität klagt, bei eigenen Software-Entscheidungen aber meistens US-Konzerne wie Google & Co. zum Zuge kommen. Bayern hat erst jüngst dem US-Unternehmen Microsoft die Infrastruktur der gesamten Verwaltung übertragen. Kritiker verweisen auf konkrete Sicherheitsvorfälle, die die Risiken einer Microsoft-Abhängigkeit verdeutlichen. Sie führen den Fall des Chefanklägers des Internationalen Strafgerichtshofs an, dem auf Geheiß des US-Präsidenten von Microsoft das E-Mail-Konto gesperrt wurde.

Andere Bundesländer wie Thüringen und Schleswig-Holstein setzen dagegen auf Open-Source-Lösungen, und internationale Institutionen streben seither an, schon aus Sicherheitsgründen von Microsoft weg zu wechseln. Absurd sei auch, kritisieren Experten, dass staatliche und öffentlich-rechtliche Institutionen weiterhin etwa auf „X“ (Ex-Twitter) unterwegs seien, obwohl längst Alternativen wie Mastodon auf dem Markt seien.

„Public Money, Public Code“, fordert daher die Berliner Grünen-Fraktion in ihrem Antrag und verlangt, dass bei öffentlichen IT-Beschaffungen offene Standards, offene Schnittstellen und Open-Source-Lösungen Vorrang haben sollten. Zugleich seien „Experimentierräume“ nötig für neue Technologien, um Forschung schneller von der Idee in marktgängige Produkte zu überführen.

Allerdings sehen viele Politiker hier das Heil eher in Leuchtturmprojekten wie dem europäischen Luftfahrtkonzern Airbus als in Marktöffnungen, Deregulierung und mehr Risikokapital, welche die USA in digitalen Technologien stark und dominant gemacht haben. Stattdessen wird in der Politik eher darüber debattiert, wie man etablierte Branchen rettet und erhält, statt neue Sektoren zu fördern und auszubauen. Und statt um die Vermehrung von Risikokapital geht es vorwiegend um die Haltelinien in der gesetzlichen Rentenversicherung statt um private Altersvorsorge, die das nötige Kapitalvolumen liefern könnte.