Der Moment der Wahrheit

Europa kann oder möchte den Stecker zu den USA nicht ziehen. So lautet das ernüchternde Fazit einer aktuellen Umfrage unter den 27 EU-Regierungen. Finnland hat kürzlich das Szenario eines amerikanischen “Kill Switches” simuliert – die gezielte Abschaltung kritischer Dienste durch US-Behörden. Das Ergebnis: Die Auswirkungen wären “weitreichend”. Lettland und Litauen gestehen offen ein, ohne Microsoft, Amazon und Google kaum funktionieren zu können.

Das ist kein Unfall. Das ist kein Naturereignis. Das ist das Ergebnis von jahrzehntelangem politischem Versagen. Schlimmer noch: Es ist das Ergebnis bewusster politischer Entscheidungen, die Europa systematisch in diese Abhängigkeit getrieben haben.

Und jetzt, wo die Falle zugeschnappt ist, reden dieselben Politiker von “digitaler Souveränität”.

Das ist nicht nur scheinheilig. Das ist ein Hohn.

Sie wussten es. Sie haben es trotzdem getan.

Die Politik kann sich nicht herausreden. Die Warnsignale waren da. Seit Jahrzehnten.

Schon 2019 schlugen Wirtschaftsprüfer von PwC in einer Studie für das Bundesinnenministerium Alarm: Die Abhängigkeit von Microsoft-Produkten führe “zu Schmerzpunkten bei der Bundesverwaltung, die im Widerspruch zu den strategischen Zielen der IT des Bundes stehen”. Als kritisch empfanden die Befragten vor allem die eingeschränkte Informationssicherheit und rechtliche Grauzonen beim Datenschutz.

Die Reaktion der Politik? Nichts. Absolut nichts.

Im Gegenteil: Die Abhängigkeit wurde weiter ausgebaut. Allein von 2015 bis 2021 haben sich die Ausgaben der Bundesverwaltung für Microsoft fast verfünffacht. In 2023 stiegen die Ausgaben für Software-Lizenzen von rund 771 Millionen Euro im Jahr 2022 auf über 1,2 Milliarden Euro. Der Bund zahlt mittlerweile fast 500 Millionen Euro pro Jahr allein für Microsoft-Lizenzen.

Explodierende Kosten. Zunehmende Abhängigkeit. Rechtliche Grauzonen. Und die Politik? Macht weiter wie bisher.

Der Snowden-Moment: Als Europa die Augen öffnete – und wieder schloss

Im Juni 2013 enthüllte Edward Snowden das Ausmaß der NSA-Überwachung. PRISM. XKeyscore. Tempora. Die systematische Anzapfung transatlantischer Glasfaserkabel. Der direkte Zugriff auf die Server von Microsoft, Google, Facebook, Apple.

Deutschland gehörte zu den am intensivsten überwachten Ländern. Im März 2013 wurden über PRISM ähnlich viele Daten aus Deutschland gesammelt wie aus Saudi-Arabien, dem Irak oder China. Selbst das Mobiltelefon von Bundeskanzlerin Angela Merkel wurde abgehört.

Die Reaktion? Angela Merkels berühmter Satz: “Abhören unter Freunden, das geht gar nicht.”

Klingt empört. Klingt entschlossen.

Und dann? Nichts.

Keine echten Konsequenzen. Keine Abkehr von US-Technologie. Keine Förderung europäischer Alternativen. Die Bundesregierung weigerte sich sogar, Edward Snowden als Zeugen vor den NSA-Untersuchungsausschuss zu laden – aus Angst vor amerikanischem Druck.

Das Absurdeste: Als der parlamentarische NSA-Untersuchungsausschuss 2015 beim BND illegale Kooperationen aufdeckte, wurden diese nicht etwa unterbunden. Sie wurden legalisiert. Die Rechtsverstöße wurden einfach zu “keine Rechtsverstöße” umdefiniert, indem die Befugnisse des BND entsprechend ausgeweitet wurden.

Die Botschaft war klar: Europa empört sich. Europa ändert aber nichts.

Sie wussten um die Risiken. Sie entschieden sich dagegen, sie ernst zu nehmen.

2021 warnte der britische Geheimdienstchef Sir Richard Moore, MI6, in einem BBC-Interview vor einer “Datenfalle”: “Wenn Sie einem anderen Land erlauben, Zugang zu wirklich kritischen Daten über Ihre Gesellschaft zu erhalten, wird das mit der Zeit Ihre Souveränität aushöhlen, da Sie keine Kontrolle mehr über diese Daten haben.”

Das war keine neue Erkenntnis. Das wussten alle. Spätestens seit Snowden.

Der US-Cloud Act von 2018 machte es noch offensichtlicher: US-Behörden können von amerikanischen Unternehmen die Herausgabe von Daten verlangen – unabhängig davon, wo diese Daten physisch gespeichert sind. Selbst wenn die Daten auf Servern in Frankfurt liegen: Wenn Microsoft dazu gezwungen wird, gibt es sie heraus.

Die Gesellschaft für Informatik warnte bereits 2024: “Übertragen auf Deutschland schließt sich die Datenfalle, wenn die Planungen einiger Bundesländer zur Migration in die Microsoft Cloud verwirklicht werden.”

Die Politik wusste das. Und was machte sie? Sie trieb die Migration in die Microsoft-Cloud voran.

Die Architekten der Abhängigkeit

Man muss es so deutlich sagen: Die jetzige Situation ist kein Zufall. Sie ist das Ergebnis bewusster politischer Entscheidungen über Jahrzehnte hinweg.

In den 1990er und 2000er Jahren setzten deutsche und europäische Behörden auf “funktionale, proprietäre Softwarelösungen”. Berlin räumt in seiner neuen Open-Source-Strategie ein: “Diese Entwicklung führte jedoch dazu, dass sich in der IT der öffentlichen Verwaltung eine starke Abhängigkeit von diesen Lösungen und deren Technologieanbietern etabliert hat.”

“Funktional”. “Effizient”. Das waren die Argumente.

Was nicht gesagt wurde: Lock-In-Effekte. Explodierende Kosten. Auslieferung an ausländische Konzerne.

Wie ein Cybersicherheits-Experte es formuliert: “Über die Abo-Modelle des Konzerns findet über Jahre hinweg eine immer tiefergehende Integration statt, und man merkt gar nicht, dass man immer abhängiger wird.”

Das ist keine Entschuldigung. Das ist ein Geständnis politischer Unfähigkeit – oder politischen Unwillens.

Die Lüge von der digitalen Souveränität

Jetzt, wo Europa in der Falle sitzt, redet plötzlich jeder Politiker von “digitaler Souveränität”.

Der Bundestag plant eine “Operation Souveränität”. Berlin veröffentlicht eine Open-Source-Strategie. Die EU-Kommission kündigt ein Gesetzespaket zur technologischen Souveränität an.

Klingt beeindruckend.

Die Realität? Ein Trauerspiel.

Sonja Lemke, Fraktionssprecherin für Digitale Verwaltung, bringt es auf den Punkt: “In der Digitalstrategie für den Bundestag werden zwar Ziele formuliert wie ‘Digitale Souveränität’ und ‘Souveräne Cloud-Transformation’, der Weg dahin bleibt aber völlig offen.” Abgeordnete seien gezwungen, Windows-Geräte zu nutzen. “Das Wort Linux kommt kein einziges Mal vor.”

Sie konstatiert: “Es fehlt dort eindeutig der Wille für eine konsequente Umstellung, was dem Bundestag noch auf die Füße fallen kann.”

Und was ist mit den viel beschworenen “europäischen Alternativen”?

Die Bundesregierung setzt auf “Delos” – eine Cloud-Plattform der SAP-Tochter, in die Microsoft-Dienste integriert werden. Begründung: Man wolle “kurzfristig mehr Souveränität gewinnen” und einen “harten Schnitt” vermeiden.

Kritiker sprechen von “Souveränitäts-Washing”. Wie die Open Source Business Allianz warnt: “Das US-amerikanische Recht kann US-amerikanische Unternehmen zur Herausgabe von persönlichen Daten zwingen. Daran ändert bisher weder das EU-US Data Privacy Framework etwas, noch der Versuch, über die Gründung von deutschen Tochterunternehmen wie Delos die Bedenken zu zerstreuen.”

Mit anderen Worten: Microsoft bleibt im System. Nur in “sicherer” Verpackung. Das ist keine Souveränität. Das ist Augenwischerei.

Die Kosten der Abhängigkeit

Aber es wird noch schlimmer. Denn die Abhängigkeit kostet nicht nur Souveränität. Sie kostet auch Geld. Unglaublich viel Geld.

Die Zahlen sind atemberaubend:

• Bund zahlt 500 Millionen Euro pro Jahr für Microsoft-Lizenzen
• Bundesverwaltung steigerte Lizenzausgaben von 771 Millionen (2022) auf 1,2 Milliarden Euro (2023)
• Ausgaben für Microsoft-Produkte verfünffachten sich von 2015 bis 2021
• Acht von zehn deutschen Unternehmen sind abhängig von US-Digitalimporten

Und wohin fließt dieses Geld? In die USA. Nicht in europäische Wirtschaft. Nicht in regionale IT-Dienstleister. Nicht in die Förderung europäischer Alternativen.

Das Perfide: Je länger man wartet, desto teurer wird der Ausstieg. Je tiefer die Integration, desto schwieriger die Migration. Je mehr Daten in der Cloud, desto größer die Abhängigkeit.

Wie ein Experte warnt: “Statt kurzsichtig eine gefährliche Abhängigkeit weiter zu kultivieren, wäre es besser, rechtzeitig und weitsichtig Alternativen zum Quasi-Monopolisten aufzubauen.”

“Rechtzeitig”. Das war vor zehn Jahren. Vor zwanzig Jahren. Jetzt ist es fast zu spät.

Die Alternativen gab es immer

Man könnte der Politik verzeihen, wenn es keine Alternativen gegeben hätte. Aber die gab es. Immer.

Schleswig-Holstein macht es vor. Das Bundesland stellt seine Verwaltung auf Open-Source-Software um. LibreOffice ersetzt Microsoft Office. Linux ersetzt Windows.

Die Zahlen sprechen für sich: Den neun Millionen Euro an einmaligen Investitionen stehen schon jetzt Einsparungen von mehr als 15 Millionen Euro an Lizenzkosten gegenüber.

Dänemark geht denselben Weg. Digitalministerin Caroline Stage: “Wir dürfen uns nie so abhängig von so wenigen machen, dass wir nicht mehr frei handeln können.”

Frankreich hat die Nutzung von Microsoft Teams und Zoom in Behörden verboten und setzt auf heimische Systeme.

Das österreichische Bundesheer und der Internationale Strafgerichtshof haben Microsoft den Rücken gekehrt.

Diese Beispiele zeigen: Es geht. Es ist möglich. Man muss es nur wollen.

Die Ausreden der Politik

Aber natürlich hat die Politik Ausreden parat.

“Die Nutzerfreundlichkeit”: Man kann den Beamten nicht zumuten, sich an neue Software zu gewöhnen.

Wirklich? In einer Zeit, in der jeder zweite Rentner ein Smartphone bedient? In der Kinder mit fünf Jahren Tablets benutzen? Ausgerechnet Beamte sollen nicht lernfähig sein?

“Der laufende Betrieb”: Man könne keinen “harten Schnitt” machen, die Arbeitsfähigkeit müsse gewährleistet bleiben.

Schleswig-Holstein zeigt, dass es anders geht. Mit Planung. Mit Übergangsphasen. Mit Schulungen.

“Die Kompatibilität”: Man müsse mit anderen Behörden, mit der Wirtschaft, mit Bürgern kompatibel bleiben.

LibreOffice kann Microsoft-Office-Dateien öffnen. Open-Source-Lösungen bieten Schnittstellen. Das ist ein Scheinproblem.

“Die Kosten”: Die Umstellung sei zu teuer.

15 Millionen Euro Ersparnis in Schleswig-Holstein. Allein. In einem kleinen Bundesland. Hochgerechnet auf ganz Deutschland: Hunderte Millionen, vielleicht Milliarden Euro Ersparnis.

Nein. Die Kosten sind keine Ausrede. Sie sind ein Argument für die Umstellung.

Was wirklich dahintersteckt

Wenn die Ausreden alle nicht greifen – was ist dann der wahre Grund?

Die Antwort ist unbequem: Feigheit. Bequemlichkeit. Lobbyismus.

Feigheit, weil man den Konflikt mit Microsoft scheut. Weil man glaubt, man könne es sich nicht leisten, den Konzern zu verärgern.

Bequemlichkeit, weil eine Umstellung anstrengend ist. Weil es einfacher ist, beim Status Quo zu bleiben.

Lobbyismus, weil Microsoft exzellente Lobby-Arbeit macht. Weil der Konzern eng mit der Politik vernetzt ist. Weil Türen offen stehen.

Eine Expertin bringt es auf den Punkt: “Sie würde sich wünschen, dass staatliche Behörden digitale Souveränität ernst nehmen und daraus praktische Konsequenzen ziehen.”

Aber das tun sie nicht. Weil ihnen der Mut fehlt. Weil ihnen der Wille fehlt.

Die Falle ist zugeschnappt

Und jetzt ist es fast zu spät.

Finnland simuliert den Kill Switch. Das Ergebnis ist verheerend.

Lettland und Litauen gestehen ihre totale Abhängigkeit ein.

Selbst das Bundesdigitalministerium räumt ein: Ein vollständiger Ersatz ausländischer Dienste sei “kurz- bis mittelfristig schlicht unmöglich”.

Das ist die Konsequenz von Jahrzehnten politischen Versagens.

Man hat Europa sehenden Auges in diese Falle getrieben. Man wusste um die Risiken. Man ignorierte die Warnungen. Man tat das Gegenteil dessen, was notwendig gewesen wäre.

Und jetzt, wo die Falle zugeschnappt ist, reden dieselben Politiker von “Souveränität”.

Was jetzt passieren muss

Trotz allem: Es ist noch nicht komplett vorbei. Es gibt einen Weg heraus. Aber er erfordert das, was der Politik die letzten Jahrzehnte gefehlt hat: Mut. Entschlossenheit. Konsequenz.

Erstens: Ehrlichkeit

Die Politik muss aufhören, sich rauszureden. Sie muss eingestehen: Wir haben versagt. Wir haben die Warnsignale ignoriert. Wir haben Europa in diese Abhängigkeit getrieben.

Nur aus dieser Ehrlichkeit kann die Motivation für echte Veränderung entstehen.

Zweitens: Massive Investitionen

Wie Digitalcourage und andere Organisationen seit Jahren fordern: Die Verwaltung muss ihre IT völlig auf Open Source umstellen.

Das kostet Geld. Viel Geld. Aber deutlich weniger als die langfristigen Kosten der Microsoft-Abhängigkeit.

Drittens: Politischer Wille

Schleswig-Holstein zeigt: Es geht. Wenn man will. Wenn man es ernst meint.

Der politische Wille muss auf Bundesebene, auf EU-Ebene vorhanden sein. Nicht als Lippenbekenntnis. Als gelebte Praxis.

Viertens: Zeitplan

Keine unverbindlichen Absichtserklärungen mehr. Konkrete Zeitpläne. Konkrete Meilensteine. Konkrete Verantwortlichkeiten.

Bis 2030 sollte jede deutsche Behörde auf Open Source umgestellt sein. Bis 2035 sollte Europa unabhängig von US-Cloud-Diensten sein.

Das ist ambitioniert. Aber möglich. Wenn man es will.

Fünftens: Konsequenzen

Für Politiker, die diese Umstellung sabotieren. Für Beamte, die aus Bequemlichkeit blockieren. Für Lobbyisten, die im Interesse ausländischer Konzerne agieren.

Digitale Souveränität ist keine Nebensache. Sie ist eine Frage nationaler Sicherheit. Eine Frage demokratischer Selbstbestimmung.

Fazit: Versagen auf ganzer Linie

Die digitale Abhängigkeit Europas von den USA ist kein Schicksal. Sie ist kein Naturgesetz. Sie ist das Ergebnis politischen Versagens.

Jahrzehntelang hat die Politik die Warnsignale ignoriert. Die Snowden-Enthüllungen. Die Expertenwarnungen. Die explodierenden Kosten.

Jahrzehntelang hat sie die Abhängigkeit nicht nur zugelassen, sondern aktiv vorangetrieben.

Und jetzt, wo die Falle zugeschnappt ist, reden dieselben Politiker von “Souveränität”.

Das ist nicht nur scheinheilig. Das ist ein Hohn gegenüber allen, die gewarnt haben. Gegenüber allen, die Alternativen aufgezeigt haben. Gegenüber allen Bürgern, deren Daten jetzt in den Händen amerikanischer Konzerne liegen.

Wie ein Experte es formuliert: “Digitale Souveränität fällt ja nicht vom Himmel.”

Nein. Sie fällt nicht vom Himmel. Sie muss erkämpft werden. Sie muss investiert werden. Sie muss gewollt werden.

Und genau das hat der Politik die letzten Jahrzehnte gefehlt: Der Wille.

Jetzt ist es fast zu spät. Aber eben nur fast.

Europa hat die Wahl: Entweder es nimmt den steinigen Weg zur Unabhängigkeit auf sich. Mit all seinen Kosten, mit all seinen Schwierigkeiten, mit all seinen Unannehmlichkeiten.

Oder es bleibt in der digitalen Geiselhaft. Abhängig vom Wohlwollen amerikanischer Konzerne. Ausgeliefert an die Launen amerikanischer Politik. Ohne Souveränität. Ohne Selbstbestimmung. Ohne Zukunft.

Die Entscheidung liegt bei den Politikern. Aber die Verantwortung liegt bei uns allen.

Denn wer jetzt schweigt, macht sich mitschuldig. Wer jetzt nicht handelt, hat das Recht auf Souveränität verwirkt.

Die Zeit des Redens ist vorbei. Jetzt ist die Zeit zu handeln. Bevor es endgültig zu spät ist.

Weiterführende Quellen:

• heise: Digitale Geiselhaft - Warum Europa den Stecker zu den USA kaum ziehen kann
• heise: Operation Souveränität - Bundestag plant Befreiungsschlag von Microsoft & Co.
• heise: Microsoft-Abhängigkeit - Bund zahlt in einem Jahr fast 500 Millionen Euro
• GI: Alarmzeichen - Deutschland demnächst im goldenen Microsoft-Käfig?
• Haufe: Digitale Souveränität und Nachhaltigkeitsmanagement
• Börsen-Zeitung: Digitale Souveränität fällt ja nicht vom Himmel
• CRN: Behörden und IT-Dienstleister freiwillig im Würgegriff von Microsoft
• heise: Verband - Verwaltung muss ihre IT völlig auf Open Source umstellen

Siehe auch

• Drei Jahre Geduld, 500 Millisekunden Verzögerung: Die XZ-Backdoor und was sie über digitale Sicherheit verrät
• Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
• Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
• Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
• Die DSGVO als Reaktion auf Snowden: Eine Theorie über symbolische Datensouveränität und ihre Grenzen