Digitale Souveränität ist ein Luftschloss

»Deutschland – Digital. Souverän. Ambitioniert«. So beginnt das Kapitel zur Digitalpolitik im Koalitionsvertrag der aktuellen Bundesregierung. Die ersten Sätze betonen es gleich mehrfach: »Unsere Digitalpolitik ist ausgerichtet auf Souveränität, Innovation und gesellschaftlichen Fortschritt. Digitalpolitik ist Machtpolitik. Wir wollen ein digital souveränes Deutschland.«

Auch über europäische digitale Souveränität wird aktuell viel gesprochen, mit Blick auf die Entwicklung in den USA wie auch Russland und China. Microsoft hat dem Chefankläger des Internationalen Strafgerichtshofs (IStGH) vor zwei Wochen das E-Mail-Konto gesperrt, infolge von Sanktionen, die Präsident Donald Trump wegen des Haftbefehls für Benjamin Netanjahu gegen den IStGH verhängt hatte. Nicht sein privates Mail-Konto, sondern das, was er für seine Arbeit nutzt, was diese Arbeit auch behinderte. Plötzlich wird sehr konkret, wovor lange gewarnt wurde: Es ist riskant, wenn Unternehmen oder Staaten die technische Infrastruktur der digitalen Kommunikation kontrollieren.

Anne Roth

Privat

Anne Roth gehört zu den Pionierinnen linker Netzpolitik. Für »nd« schreibt sie jeden ersten Montag im Monat über digitale Grundrechte und feministische Perspektiven auf Technik.

Dabei hatte sich Microsoft gerade erst zwei Wochen vorher die Mühe gemacht, mit einem eigenen Blogpost zu versichern, dass sich niemand in Europa Sorgen zu machen brauche. Das »breiteste Angebot an ... Souveränitätslösungen« wurde angepriesen.

Was mit digitaler Souveränität gemeint ist, können sich die meisten Menschen ungefähr vorstellen: irgendwie unabhängig und selbstbestimmt. Wenn also Microsoft einerseits einen E-Mail-Account sperrt, der Trump nicht gefällt, und andererseits in Europa Software verkaufen will und die deshalb »souverän« nennt: Was ist dann mit dem Begriff gemeint?

Das Problem damit beschreibt das Berliner Weizenbaum-Institut für Digitalisierungsforschung: »Der Begriff ›digitale Souveränität‹ ist aus dem politischen Diskurs nicht mehr wegzudenken. Man ist sich über Parteigrenzen hinweg einig: Digital souverän sein, das ist erstrebenswert und wichtig. Dabei bleibt aber unklar, was es eigentlich genau bedeutet, digital souverän zu sein und wie man diesen wünschenswerten Zustand erreicht.«

Je nach Kontext geht es dabei um unsere individuelle digitale Souveränität, dann ist damit die Kontrolle über unsere persönlichen Daten gemeint. Oder aber um die IT-Infrastruktur in Deutschland oder Europa. Klingt eigentlich einfach, kann aber sehr widersprüchlich sein. Wenn ich meine Mails verschlüssele, damit sie nur von den Leuten gelesen werden, für die sie geschrieben sind, aber nicht Google, Einwanderungsbehörden oder mein IT-Provider, ist das etwas ganz anderes, als wenn europäische Unternehmen oder deutsche Behörden ihre – und unsere – Daten vor russischen Spion*innen, chinesischen oder neuerdings US-amerikanischen Unternehmen schützen wollen.

Etwa, weil die US-Unternehmen beschließen könnten, sich nicht mehr an europäische Datenschutz-Gesetzgebung zu halten. Das hätte nämlich den Effekt, dass es illegal würde, die Daten in deren Rechenzentren, also den Clouds von Amazon, Google oder Microsoft abzulegen. Darüber wird tatsächlich seit Jahren gestritten. Aber bislang entschieden die EU-Regierungen, dass sie den US-Unternehmen glauben, dass die sich an die EU-Gesetze halten und die versicherten im Gegenzug, dass sie das täten. Wirklich geglaubt hat das niemand, aber die Form war gewahrt. Falls sie nun, im Fahrwasser von Trump, offen etwas anderes sagten, wäre es deutlich schwieriger, so weiterzumachen wie bisher.

Vorläufig hat die Bundeswehr gerade einen Vertrag mit Google über neue Clouds abgeschlossen, und die sind – Überraschung – auch eine »souveräne Lösung des Herstellers Google Cloud«. In den Niederlanden hingegen gab es eine aufgeregte Debatte, als das Unternehmen, das die .nl-Internet-Domains verwaltet, im Januar 2024 ankündigte, einen Teil seiner Aktivitäten in die Amazon Cloud AWS zu verschieben. Vor zwei Monaten verweigerte das niederländische Parlament die Zustimmung und beschloss, die Abhängigkeit von US-Tech-Unternehmen zu reduzieren und eine eigene Cloud-Plattform zu gründen.

Was ist also gemeint, wenn die Bundesregierung von Souveränität redet?
Bei einer Konferenz in Heilbronn redeten viele Unternehmen und einige Vertreter der Bundesregierung über digitale Souveränität und meinten damit aber nicht die Infrastruktur, sondern stattdessen, dass »die Regulierung schuld daran ist, dass Europa abgehängt ist.« Eva Wolfangel schrieb darüber in der »Zeit«: »Wie stark aber versucht wird, die aktuelle Weltlage für die eigenen Zwecke zu instrumentalisieren und wichtige Regulierungen unter dem Deckmantel der digitalen Souveränität abzuschaffen, das ist schon bemerkenswert.«

Thorsten Thiel, der sich schon lange mit dem Begriff beschäftigt, sagte im Interview mit »Netzpolitik.org«: »Wenn wir also souverän sein wollen, kann das auch hier Unterschiedliches bedeuten. Wir können den Fokus auf offene Software oder auf die nationale Wirtschaft legen. Oder darauf, zwischen mehreren Anbietern wählen zu können. All diese Ziele setzen jedoch sehr unterschiedliche Mittel voraus. Trotzdem werden sie alle unter dem Begriff der digitalen Souveränität gefasst. Insofern löst der Wunsch nach Souveränität für sich erst mal keine Probleme. Es kommt vielmehr darauf an, danach zu fragen, wer unabhängiger werden will. Und wovon.«

Was ist der Vorteil einer europäischen Cloud in einer EU mit teils konservativen bis rechtsradikalen Regierungen, die immer mehr Zugriff auf private Daten wollen, die immer mehr Menschen abschieben und in Lager stecken, Politik gegen sexuelle Vielfalt und gegen das Recht auf Abtreibung machen und die Trump-regierten USA noch immer als Partner begreifen? Nochmal Thorsten Thiel: »Damit es demokratisch zugeht, müssen wir nicht digital souverän werden. Sondern wir müssen Möglichkeiten der Mitbestimmung dafür schaffen, wie unsere Daten verarbeitet werden und welche Produkte wir dafür entwickeln.«

Das Problem ist nicht, welche Unternehmen die Kontrolle über unsere Daten haben, sondern dass Unternehmen die Kontrolle über unsere Daten haben. So wie Krankenhäuser und Wohnungen Teil der Daseinsvorsorge sein müssen, mit denen niemand Profit machen darf, muss das auch die digitale Infrastruktur sein, demokratisch kontrolliert und öffentlich. Und übrigens auch ressourcenschonend.