Rekordausgaben für Software-Lizenzen im Bund

Im Jahr 2023 stiegen die Ausgaben des Bundes für Software-Lizenzen auf über 1,2 Milliarden Euro – ein neuer Höchststand, der weit über den 771 Millionen Euro des Vorjahres liegt. Diese Steuergelder fließen vor allem an die US-Technologiekonzerne Microsoft und Cisco, deren Produkte und Dienstleistungen in der deutschen Bundesverwaltung tief verankert sind. Angesichts dieser Rekordsummen stellt sich die Frage, ob es nachhaltigere und unabhängige Alternativen gibt, die die digitale Souveränität und den Datenschutz langfristig sichern könnten.

Wohin fließen die Gelder? Die Rolle von Microsoft und Cisco

Der Großteil dieser Ausgaben geht an Microsoft und Cisco:

• Microsoft: Als einer der wichtigsten Softwareanbieter stellt Microsoft die grundlegende Infrastruktur für viele Verwaltungsprozesse bereit. Die Produkte wie das Windows-Betriebssystem, Microsoft 365 und der Azure-Cloud-Service sind in zahlreichen Bundesbehörden im Einsatz. Die Lizenz- und Servicekosten für Microsoft-Produkte stellen den größten Anteil an den Gesamtausgaben dar.

• Cisco: Cisco ist der führende Anbieter für Netzwerk- und Sicherheitslösungen, die in der gesamten Verwaltung genutzt werden. Besonders im Bereich Netzwerksicherheit und Infrastruktur ist Cisco aufgrund seiner etablierten Produkte und Dienstleistungen stark vertreten.

Für mache sind die Aussagen das Microsoft und Cisco von Sicherheit sprechen ein widerspruch, andere behaupten, dass Ciso jede Sicherheitslücke mitnimmt die es nur geben könnte. Die hohe Abhängigkeit von diesen US-amerikanischen Anbietern ist nicht nur kostenintensiv, sondern bringt auch bedeutende Sicherheits- und Datenschutzrisiken mit sich, besonders im Hinblick auf die DSGVO und die europäische Datensouveränität.

Kritische Betrachtung: Datenschutz und Abhängigkeit

Datenschutzbedenken und DSGVO-Konflikte

Datenschutz ist eine zentrale Herausforderung in der Nutzung von Softwarelösungen aus den USA. Die Datenschutz-Grundverordnung (DSGVO) der EU stellt strikte Anforderungen an die Verarbeitung personenbezogener Daten und verlangt Transparenz, Sicherheit und die Kontrolle über diese Daten. Die Nutzung von Produkten wie Microsoft 365 wirft jedoch Datenschutzfragen auf, insbesondere, weil die DSGVO-Compliance dieser Produkte regelmäßig von europäischen Datenschutzbehörden in Frage gestellt wird.

Ein großes Problem stellt der Cloud Act dar, ein US-Gesetz, das amerikanischen Behörden den Zugriff auf Daten von US-Unternehmen ermöglicht, selbst wenn diese Daten außerhalb der USA gespeichert sind. Dies kann potenziell bedeuten, dass die Daten von deutschen Behörden, die mit US-Software verarbeitet werden, für US-Behörden zugänglich sind. Dieser Zugriff widerspricht den Vorgaben der DSGVO und stellt ein Sicherheitsrisiko dar, das die Souveränität und Vertraulichkeit der deutschen Verwaltung gefährden könnte.

Technologische Abhängigkeit und ihre Risiken

Die digitale Infrastruktur des Bundes stützt sich stark auf die proprietäre Technologie von Microsoft und Cisco. Diese Abhängigkeit bringt mehrere Risiken mit sich:

• Unabhängigkeit und Kontrolle: Der Bund ist in seiner IT-Strategie stark von den Entscheidungen und Entwicklungen dieser Unternehmen abhängig. Diese Kontrolle über Software-Updates und Sicherheitsfunktionen liegt größtenteils außerhalb des Einflussbereichs der Verwaltung.

• Kostenspirale durch Lizenzmodelle: Die Lizenzmodelle großer Anbieter wie Microsoft binden den Bund in wiederkehrende Kostenstrukturen, die im Laufe der Zeit steigen. Die Wechselkosten für eine Alternative sind oft hoch, da die bestehende IT-Infrastruktur an Microsoft- und Cisco-Produkte gebunden ist.

• Sicherheitsrisiken: Sicherheitslücken in proprietärer Software können potenziell schwerwiegende Folgen haben. In einigen Fällen waren Schwachstellen erst nach langer Zeit öffentlich bekannt, und die betroffenen Organisationen mussten auf Updates warten, die von den Herstellern bereitgestellt wurden. Bei einem eigenen, kontrollierten System könnten solche Risiken schneller und gezielter behoben werden.

Warum in datenschutzkonforme, europäische Alternativen investieren?

Angesichts der hohen Lizenzkosten und der datenschutzrechtlichen und sicherheitstechnischen Risiken erscheint es sinnvoll, Alternativen zu entwickeln und zu fördern, die den Anforderungen der DSGVO entsprechen und die digitale Unabhängigkeit Deutschlands stärken. Eine strategische Investition in eigene Softwarelösungen könnte:

1. Langfristige Kosteneinsparungen bringen: Die Implementierung von Open-Source-Lösungen bedeutet zwar initial höhere Investitionskosten, aber im Gegensatz zu den jährlichen Lizenzkosten wären diese Lösungen kostengünstiger, sobald sie einmal etabliert sind.

2. Datenschutz und Sicherheit verbessern: Eine in Deutschland gehostete Infrastruktur für die Verwaltung könnte gewährleisten, dass sensible Daten der Bürger und der Verwaltung nicht außerhalb der EU gespeichert werden. Mit einem stärkeren Fokus auf Datenschutz und Sicherheit könnte Deutschland die Kontrolle über seine Daten zurückgewinnen.

3. Technologische Souveränität stärken: Der Aufbau einer eigenen Infrastruktur würde Deutschland von internationalen Anbietern unabhängiger machen. Dies wäre besonders in Krisenzeiten wichtig, in denen der Zugang zu US-Software eingeschränkt sein könnte.

4. Europäische IT-Wirtschaft fördern: Durch die Investition in europäische Alternativen und Open-Source-Entwicklungen könnte die heimische IT-Wirtschaft gestärkt und Innovationskraft gefördert werden. Langfristig könnten europäische Anbieter mit den etablierten US-Unternehmen konkurrieren, was den Wettbewerb stärkt und den Nutzern mehr Datenschutz und Transparenz bietet.

Herausforderungen beim Aufbau eigener Alternativen

Es ist klar, dass die Umstellung auf eigene, unabhängige Lösungen auch Herausforderungen mit sich bringt. Ein solcher Schritt würde umfangreiche Investitionen erfordern, nicht nur in die Entwicklung und Implementierung der Software, sondern auch in die Ausbildung der Mitarbeiter:innen in der Nutzung und Verwaltung neuer Systeme. Die Umstellung ist daher als langfristige Strategie zu sehen, die mit Bedacht und in Phasen umgesetzt werden müsste, um den laufenden Betrieb der Verwaltung nicht zu stören.

Ein weiterer wichtiger Aspekt ist die Interoperabilität: Die deutschen Behörden nutzen aktuell eine Vielzahl an spezialisierter Software, die oft tief in die bestehende Infrastruktur integriert ist. Eine Umstellung auf alternative Lösungen müsste sicherstellen, dass diese Systeme weiterhin reibungslos miteinander kommunizieren können.

Fazit: Ein langfristiger Weg zur digitalen Souveränität

Die steigenden Lizenzkosten und die Abhängigkeit von US-Konzernen wie Microsoft und Cisco werfen grundlegende Fragen zur IT-Strategie der deutschen Verwaltung auf. Angesichts der Datenschutz- und Souveränitätsprobleme ist es an der Zeit, in eigene Lösungen zu investieren, die nicht nur die digitale Unabhängigkeit Deutschlands stärken, sondern auch die Datensicherheit und das Vertrauen der Bürger erhöhen.

Fazit: Der Aufbau einer datenschutzkonformen, europäischen IT-Infrastruktur ist ein langfristiger Weg, der Investitionen und Geduld erfordert. Doch die Vorteile – Kosteneffizienz, Datenschutz, Unabhängigkeit und Stärkung der heimischen IT-Industrie – machen diesen Weg lohnenswert. Nur so kann Deutschland in einer digitalen Zukunft, die zunehmend von Sicherheit und Vertrauen geprägt ist, souverän agieren.

Weiterführende Quelle

• Heise: Bund - Lizenzkosten für Microsoft auf hohem Niveau, insgesamt neuer Rekord

Bildquelle: Wikimedia Commons / Lizenz: CC BY 2.0

Edward Snowden hat in zahlreichen Interviews und öffentlichen Äußerungen die enge Zusammenarbeit Deutschlands mit den USA im Bereich der Überwachung kritisiert. In seiner Sicht leidet die nationale Souveränität der Bundesrepublik erheblich, da Deutschland in Fragen der Sicherheit und des Datenschutzes weitgehend auf die Technologien und Geheimdienste der USA angewiesen ist. Dies gefährdet nicht nur die Bürgerrechte, sondern stellt auch die Unabhängigkeit des Landes in Frage.

1. Deutschland als “Überwachungsstaat im Auftrag”

Snowden bezeichnete Deutschland wiederholt als eine Art “Überwachungsstaat im Auftrag” der USA. Er kritisierte, dass deutsche Behörden, insbesondere der Bundesnachrichtendienst (BND), mit der NSA zusammenarbeiten und dabei Überwachungsmaßnahmen durchführen, die kaum demokratisch kontrolliert sind.

„Deutschland arbeitet mit der NSA und unterstützt Überwachungsmaßnahmen, die weit über das hinausgehen, was für die Sicherheit nötig ist. Es ist ein Zeichen, dass Deutschland bei der Überwachungspolitik die Interessen der USA über die eigenen stellt.“

Mehr dazu: The Guardian

2. Fehlende Kontrolle über deutsche Daten

Ein weiteres Problem sieht Snowden in der mangelnden Kontrolle über Daten, die durch deutsche Netzwerke laufen. Aufgrund der engen Zusammenarbeit mit der NSA und den Überwachungsprogrammen der USA, laufen viele dieser Daten Gefahr, an US-Behörden weitergegeben zu werden. Snowden betont, dass die Bundesregierung oft aus Sorge um die Beziehung zu den USA wegschaut.

„Die Datenströme, die durch deutsche Netze laufen, sind häufig nicht unter der vollständigen Kontrolle der deutschen Behörden. Die Zusammenarbeit mit der NSA bedeutet, dass viele sensible Informationen, auch über deutsche Bürger, in die Hände der US-Behörden gelangen.“

Mehr dazu: Der Spiegel

3. Verletzung der Bürgerrechte und die Rolle des BND

Snowden stellte wiederholt die Frage, wie tief der BND in Überwachungsmaßnahmen deutscher Bürger verwickelt ist. Er kritisierte, dass der Schutz der Privatsphäre und die Bürgerrechte im Interesse der “nationalen Sicherheit” vernachlässigt würden, und dass diese Praktiken oft im Widerspruch zu den Prinzipien des Grundgesetzes stehen.

„Der BND arbeitet oft so eng mit der NSA zusammen, dass die Privatsphäre deutscher Bürger praktisch nicht geschützt ist. Die Bürgerrechte werden ausgehöhlt, und die Demokratie wird durch unkontrollierte Überwachung gefährdet.“

Mehr dazu: Süddeutsche Zeitung

4. Digitale Abhängigkeit und fehlende Souveränität

Snowden kritisierte zudem die starke Abhängigkeit Deutschlands von US-Technologie und -Software. In seinen Augen verringert dies die nationale Souveränität und erhöht das Risiko, dass sensible Daten über US-Server laufen und von US-Behörden überwacht werden. Snowden sprach sich dafür aus, dass Deutschland verstärkt auf europäische und offene Technologien setzt, um die eigene digitale Souveränität zu stärken.

„Solange Deutschland so stark von US-Technologie abhängig ist, wird es schwer, die digitale Souveränität zu erreichen. Deutschland sollte Technologien fördern, die europäischen Standards entsprechen und die nationale Kontrolle über Daten ermöglichen.“

Mehr dazu: Tagesschau

5. Notwendigkeit für mehr Transparenz und eine öffentliche Debatte

Ein zentrales Anliegen Snowdens ist die Forderung nach einer offenen und transparenten Diskussion über die Überwachungspraktiken in Deutschland. Er wies darauf hin, dass viele dieser Maßnahmen ohne Wissen der Bevölkerung oder parlamentarische Kontrolle durchgeführt werden, was die Demokratie gefährden kann. Snowden plädierte dafür, die Bevölkerung über die Ausmaße und Auswirkungen der Überwachung aufzuklären.

„Die deutsche Bevölkerung hat das Recht, zu erfahren, wie weit die Überwachung geht und welche Rolle Deutschland spielt. Nur so kann eine echte demokratische Kontrolle entstehen, die die Bürgerrechte schützt.“

Mehr dazu: Zeit Online

Fazit: Gefahr für Demokratie und Bürgerrechte

Edward Snowden sieht in Deutschland einen Staat, der seine Souveränität in Fragen der nationalen Sicherheit teilweise an die USA abgetreten hat. Die enge Zusammenarbeit mit der NSA sowie die Abhängigkeit von amerikanischer Technologie gefährden nach seiner Meinung nicht nur die Bürgerrechte, sondern auch die Unabhängigkeit und die demokratischen Prinzipien des Landes. Snowden fordert, dass Deutschland und Europa in unabhängige und transparente Technologien investieren müssen, um die Kontrolle über eigene Daten zu behalten und die Privatsphäre seiner Bürger zu schützen.

Weiterführende Quellen:

• Edward Snowden’s Interview with Der Spiegel
• Süddeutsche Zeitung: Die Rolle des BND in der Kooperation mit der NSA
• Edward Snowden und die digitale Souveränität Europas
• Wir haben Stuxnet entwickelt
• NSA steckt mit BND unter einer Decke
• USA und BRD Ein neuer Stützpunkt der US-Armee auf dem Boden der BRD, den auch die NSA nutzen soll, ist mit den BRD-Behörden bereits abgesprochen. In Wiesbaden wird derzeit ein neues Consolidated Intelligence Center errichtet. Für 124 Millionen US-Dollar entstehen abhörsichere Büros und ein Kontrollzentrum. Die US-Amerikaner vertrauen bei dem Neubau in Wiesbaden nur auf Landsleute. Die Baufirmen müssen aus den USA stammen und sicherheitsüberprüft sein. Und selbst die Materialien sollen aus den Vereinigten Staaten importiert und auf ihrem Weg in die BRD überwacht werden.
• Deutschland in der Datenfalle

Siehe auch

• Cloud Act Gutachten: US-Behörden greifen ungehindert auf europäische Daten zu
• Digitale Souveränität: Nur mit Open Source
• Wenn Behördenbriefe an falsche Adressen gehen: Datenschutzpannen und ihre Folgen
• Die Schweiz zeigt, wie digitale Souveränität funktioniert: Faktisches Cloud-Verbot für Behörden
• GrapheneOS: Das Freiheitshandy – wenn Datenschutz und Sicherheit keine Kompromisse kennen