Europa ist von amerikanischen Cloud-Diensten abhängig. Das ist ein gutes Geschäft für Microsoft, Google und AWS. Doch Donald Trumps Politik krempelt alles um.
Als Anfang 2022 russische Truppen an der Grenze standen, bereitete sich die Ukraine auf den Krieg vor – auch digital. In einer umfangreichen Aktion brachte die Regierung in Kiew innert weniger Wochen die wichtigsten Daten in die Cloud ins Ausland: Einwohnerregister, Grundbuchinformationen, Steuerdaten, Bankinformationen und weitere Datensätze – all das Wissen, das ein Staat zum Funktionieren braucht.
Die riesige Menge von 10 Millionen Gigabyte Daten gelangte so auf Server von Amazon und Microsoft. Dort waren die Informationen sicher vor russischen Raketenangriffen, die in den ersten Tagen tatsächlich auch gegen Rechenzentren in der Ukraine gerichtet waren. Die amerikanischen Tech-Firmen waren für die Ukraine ein verlässlicher Partner in der Not.
Heute, drei Jahre und einen Regierungswechsel in Washington später, ist das anders. Das Vertrauen Europas in amerikanische Konzerne wie Microsoft, Google oder Amazon ist beschädigt. Die Unternehmen stehen für die technologische Abhängigkeit Europas von den USA. Und diese Abhängigkeit ist unter dem Präsidenten Donald Trump zum ernsthaften Risiko geworden.
Für die amerikanischen Tech-Konzerne sind das ungemütliche Aussichten. Cloud-Dienste sind in Europa ein Milliardengeschäft. Die drei grossen Hyperscaler aus den USA – Amazon, Microsoft und Google – haben den überwiegenden Anteil daran. Hinzu kommen Einnahmen aus dem Werbegeschäft, die bei Google, Meta und zunehmend auch bei Amazon ebenfalls wichtig sind.
Tech-Konzerne bauten ihre Cloud-Angebote aus
Dass die amerikanischen Tech-Konzerne in den vergangenen zehn Jahren einen so grossen Marktanteil in Europa gewinnen konnten, ist nicht selbstverständlich. Die Enthüllungen von Edward Snowden 2013 zeigten das Ausmass der amerikanischen Überwachung – die auch auf europäische Verbündete zielte. Das Misstrauen war gross.
Nach den Enthüllungen kam es zu einer Vereinbarung, die sicherstellen sollte, dass die USA und ihre Nachrichtendienste den europäischen Datenschutz respektieren würden. Über die Einhaltung wachen sollte ein neues Privatsphäre-Gremium: das PCLOB (Privacy and Civil Liberties Oversight Board).
Die Lösung überzeugte nur teilweise. Die beiden amerikanischen Professoren Henry Farrell und Abraham Newman beschreiben es in «Foreign Affairs» so: «Diese Vereinbarung machte niemanden glücklich, bot aber den rechtlichen und politischen Deckmantel für den Datenfluss über den Atlantik.»
Den Tech-Konzernen bot die Vereinbarung die Möglichkeit, ihr Europa-Geschäft auszubauen. Um Vertrauen zu schaffen, bauten sie Rechenzentren in den verschiedenen Ländern. In der Schweiz eröffnete Microsoft 2019 als erster amerikanischer Hyperscaler sein eigenes Rechenzentrum. Das ermöglichte der Grossbank UBS, ihre Daten in die Cloud zu transferieren. Bald folgten weitere Schweizer Banken.
Möglich wurde der Cloud-Einsatz in einer so auf Privatsphäre bedachten Branche, weil die Finanzmarktaufsicht einzig vorschrieb, dass die Daten physisch in einem Rechenzentrum in der Schweiz liegen müssen. Ob es amerikanische Anbieter sind, war egal – obwohl der physische Standort nicht ausschlaggebend ist dafür, wer Zugriff auf die Daten erhält.
Das Risiko des Missbrauchs sei nur gering
Der Finanzsektor blieb nicht alleine. In den vergangenen Jahren wanderten viele europäische Daten in die Cloud. In der Schweiz haben auch mehrere Behörden entschieden, ihre Office- und E-Mail-Anwendungen in Rechenzentren von Microsoft zu verschieben. Dazu gehören etwa die Kantone Zürich und Basel-Stadt sowie der Bund.
Dass die Speicherung von Daten bei einem amerikanischen Cloud-Anbieter ein gewisses Risiko darstellt, anerkennen die Schweizer Behörden sogar. Die Behörden in den USA hätten die Möglichkeit, sich Zugang zu Daten im Ausland zu verschaffen, schrieb zum Beispiel der Zürcher Regierungsrat 2022. Doch in der Praxis sei «ein derartiges Szenario höchst unwahrscheinlich».
Dieses Narrativ setzte sich durch: Das Risiko einer Überwachung ist gering. Und sowieso gibt es keine echte Alternative zu Cloud-Anbietern aus den USA.
Das ist heute anders: Seit Trump zurück an der Macht ist, erscheint der Missbrauch von Daten in der Cloud als plausibles Szenario. Das fast grenzenlose Vertrauen Europas in amerikanische Cloud-Anbieter ist weg.
Was hat sich verändert? Konkret geht es um zwei Punkte, die heute anders eingeschätzt werden müssen.
- Vertraulichkeit der Daten: Die amerikanische Regierung hat mehrfach ihre Verachtung für Europa gezeigt. Zudem scheint Trump nicht viel von den europäischen Datenschutzbestimmungen zu halten. Er hat die demokratischen Mitglieder des Aufsichtsgremiums PCLOB entlassen, was die Vereinbarung mit der EU über den Datenfluss gefährdet. Insgesamt ist das Risiko massiv gestiegen, dass sich Nachrichtendienste oder eine andere amerikanische Behörde Zugriff auf europäische Daten verschaffen.
- Verfügbarkeit der Daten: Trump greift zu drastischen Druckmitteln, um seine Ziele zu erreichen. Das hat er zuletzt mit der Einführung von exorbitanten Zöllen gezeigt. Die Tech-Firmen könnten ein Mittel für die USA sein, um Druck auf andere Länder oder auch auf einzelne Firmen und Branchen aufzusetzen. Dass Trump gewisse Dienste beschränkt oder sperren lässt, ist zu einem realistischen Szenario geworden.
Doch es ist nicht alleine Trump, der den Vertrauensverlust gegenüber den Tech-Konzernen bewirkt hat. Die Unternehmen haben in den vergangenen Monaten zunehmend die Nähe zum neuen Präsidenten gesucht – sei es aus ideologischen oder rein geschäftlichen Gründen. An der Inaugurationsfeier am 20. Januar gehörten die Chefs von Google, Amazon, Meta und Apple zu den geladenen Gästen auf prominenten Plätzen.
Damit gehen die Tech-Firmen einen Bund mit der neuen Regierung ein. Widerstand gegen Trump ist kaum noch zu erwarten – zum Beispiel, wenn dieser Zugriff auf Daten aus Europa verlangt oder gewisse Online-Angebote als Druckmittel einsetzen möchte. Die Konzerne drohen zu Helfern der neuen amerikanischen Politik zu werden.
Wird Europa noch auf amerikanische Produkte vertrauen?
Europa bekommt seine Abhängigkeit von den amerikanischen Tech-Konzernen nun deutlich zu spüren. Ähnlich wie bei der militärischen Bedrohung ging man zu lange von friedlichen Zeiten aus und vertraute auf die Partnerschaft mit den USA. Diese Naivität könnte sich rächen.
Europas Firmen und Behörden müssen sich nun überlegen, ob sie ein sogenanntes Decoupling von amerikanischen Dienstleistungen anstreben, also ein Entkoppeln der technischen Abhängigkeiten. Das wird schwierig. Immerhin ist das Interesse vorhanden. So verzeichnen europäische Cloud-Anbieter laut Medienberichten vermehrt Anfragen.
In Deutschland will die Bundeswehr künftig eine Alternative zu Microsofts Office-Paket einsetzen, deren Quellcode offen ist. Mit dem Einsatz von vertrauenswürdiger IT, so die offizielle Begründung, soll die digitale Souveränität der deutschen Streitkräfte gestärkt werden. Bereits im vergangenen Jahr hatte das Bundesland Schleswig-Holstein beschlossen, die Verwaltung auf Open-Source-Alternativen zu Microsoft-Produkten umzustellen.
Alternativen zu den Angeboten der amerikanischen Tech-Konzerne sind vorhanden. Diese mögen bei der Benutzerfreundlichkeit oder dem Funktionsumfang noch hinter den bekannten Produkten zurückliegen. Doch das ist am Schluss zweitrangig.
Die entscheidende Frage lautet: Sehen die europäischen Kunden die grossen Tech-Firmen weiterhin als vertrauenswürdige Geschäftspartner? Nur dann wird Europa weiterhin auf Google, Amazon oder Microsoft setzen, wie das die Ukraine vor drei Jahren in einer Situation höchster Not getan hatte. Gut möglich, dass Kiew heute bereits anders entscheiden würde.
