Warum die Bundeswehr keine US-Cloud-Dienste nutzen sollte

Die Bundeswehr plant, künftig auf die Google Cloud zu setzen, um ihre IT-Infrastruktur zu modernisieren.
Diese Entscheidung wurde unter anderem in einem Heise-Artikel vom Mai 2025 bekannt gemacht.
Sie wirft erhebliche Fragen hinsichtlich der digitalen Souveränität und Sicherheit auf.
In Zeiten geopolitischer Spannungen und wachsender Cyberbedrohungen ist es essenziell, dass staatliche Institutionen, insbesondere das Militär, die Kontrolle über ihre IT-Systeme behalten.

Dass sich eine staatliche Streitkraft ausgerechnet in einem sicherheitskritischen Bereich wie der digitalen Infrastruktur in die Hände eines Drittstaates begibt, ist in Anbetracht der globalen Lage höchst problematisch.
Was als Fortschritt verkauft wird, entpuppt sich als gefährlicher Kontrollverlust – eine strategische Selbstentmachtung unter dem Deckmantel der Digitalisierung und ein Rückzug ins bequeme Abhängigkeitsverhältnis, getarnt als Modernisierungsschub.

Risiken der Abhängigkeit von US-Cloud-Diensten

Die Nutzung von US-amerikanischen Cloud-Diensten wie Google Cloud birgt mehrere Risiken:

• Rechtliche Unsicherheit: US-Unternehmen unterliegen dem CLOUD Act, der US-Behörden unter bestimmten Umständen Zugriff auf gespeicherte Daten ermöglicht, selbst wenn diese außerhalb der USA gespeichert sind.
• Sicherheitsbedenken: Die Auslagerung sensibler Daten an ausländische Unternehmen erhöht das Risiko von Spionage und unautorisiertem Zugriff.
• Verlust der Kontrolle: Die Abhängigkeit von externen Dienstleistern kann die Reaktionsfähigkeit bei sicherheitsrelevanten Vorfällen einschränken.

Open-Source-Strategien in Europa: Frankreich und Italien als Vorbilder

Im Gegensatz dazu setzen Länder wie Frankreich und Italien verstärkt auf Open-Source-Software, um ihre digitale Souveränität zu stärken:

Frankreich

• Gendarmerie Nationale: Die französische Polizei hat ihre IT-Infrastruktur auf das Linux-basierte Betriebssystem GendBuntu umgestellt, um Kosten zu senken und die Kontrolle über ihre Systeme zu behalten
  → Wikipedia: GendBuntu

• Staatliche Förderung: Die französische Regierung fördert aktiv den Einsatz von Open-Source-Software in der Verwaltung, um Unabhängigkeit von ausländischen Anbietern zu erreichen
  → Heise: Frankreich fördert Open Source

Italien

• Verteidigungsministerium: Italien hat beschlossen, 150.000 Computerarbeitsplätze im Verteidigungsministerium auf LibreOffice umzustellen, um Lizenzkosten zu sparen und offene Standards zu fördern
  → Heise: Italienisches Verteidigungsministerium setzt auf LibreOffice

• Gesetzliche Vorgaben: Italienische Behörden sind gesetzlich verpflichtet, Open-Source-Software zu bevorzugen, sofern keine wirtschaftlichen Gründe dagegen sprechen
  → Wikipedia: Open Source in öffentlichen Einrichtungen

Der verlorene Anspruch auf digitale Eigenständigkeit

Dabei war die Vision einst deutlich ambitionierter: Eine eigene, abgeschottete und kontrollierbare GovCloud sollte geschaffen werden – sicher, souverän und frei von externen Abhängigkeiten.
Doch diese Idee scheint heute nur noch eine verblasste Erinnerung zu sein.

Statt konsequenter Eigenverantwortung agiert die BWI mittlerweile wie ein digitaler Autopilot, der im verwaltungstechnischen Blindflug Entscheidungen trifft.
Während andere Staaten sich aktiv darum bemühen, ihre militärische IT-Struktur unabhängig und national kontrollierbar zu gestalten, verlässt sich Deutschland zunehmend auf kosmetische Maßnahmen:
Scheinlösungen wie dokumentierte Schnittstellen oder Air-Gap-Konzepte sollen den Eindruck von Kontrolle vermitteln – tatsächlich bleibt jedoch nur die Illusion digitaler Souveränität.

Vorteile von Open-Source-Software für staatliche Institutionen

• Kosteneinsparungen: Reduzierung von Lizenzkosten und Abhängigkeiten von einzelnen Anbietern.
• Transparenz und Sicherheit: Offener Quellcode ermöglicht Sicherheitsüberprüfungen und Anpassungen an spezifische Bedürfnisse.
• Förderung der lokalen Wirtschaft: Unterstützung regionaler IT-Dienstleister und Schaffung von Arbeitsplätzen.

Die Entscheidung der Bundeswehr, auf Google Cloud zu setzen, steht im Widerspruch zu den Bemühungen anderer europäischer Länder, ihre digitale Souveränität zu stärken.
Statt sich in eine Abhängigkeit von US-amerikanischen Anbietern zu begeben, sollte Deutschland den Weg von Frankreich und Italien einschlagen und verstärkt auf Open-Source-Lösungen setzen.
Dies würde nicht nur die Sicherheit erhöhen, sondern auch die Kontrolle über kritische Infrastrukturen gewährleisten.

Hinweis: Dieser Bericht basiert auf öffentlich zugänglichen Informationen und spiegelt die Meinung des Autors wider.

Siehe auch

• Drei Jahre Geduld, 500 Millisekunden Verzögerung: Die XZ-Backdoor und was sie über digitale Sicherheit verrät
• Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
• Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
• Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
• Die Illusion der digitalen Souveränität: Europas großer Selbstbetrug