Verkündet wurde die Idee von Wirtschaftsminister Peter Altmaier auf dem Digital-Gipfel 2019. Als „Moonshot“ bezeichnet er die Initiative, die „zentral für Deutschland, für Frankreich und für Europa wäre, wenn es um wirtschaftliche Stärke und Souveränität geht“. Außer einigen Eingeweihten war das Gros der Teilnehmer überrascht. War sein Treppensturz nach der Rede eventuell ein Omen für dieses Vorhaben ?
Gaia X ein Name, der aufhorchen lässt. Gaia ist in der griechischen Mythologie die Mutter aller Titanen und der nachfolgenden Götter – unser aller Ursprung. Diesen Namen nun zu wählen, um damit den Anspruch zu rechtfertigen, das führende „digitale Ökosystem“ in Europa zu sein und zu werden, zeugt entweder von Selbstüberschätzung oder doch von Realitätssinn, denn wo nichts geschieht, ist die kleinste Aktivität führend. Nun mag der Name nur einem überbordenden Marketing geschuldet sein, so ist der Inhalt umso wichtiger.
Was ist Gaia-X?
Kurz gesagt: Bestehende Cloud Anbieter mit Cloud Services (SaaS, PaaS etc.) und Kunden (vorwiegend KMU) miteinander verbinden und dabei höchste Datenschutzstandards etablieren. So soll Gaia-X ein transparentes offenes digitales Ökosystem für Europa schaffen, in dem Daten und Dienste verfügbar gemacht, zusammengeführt und vertrauensvoll geteilt werden können (BMWi).
Ein Ökosystem als Bastion gegen Amazon, Microsoft und Google gedacht. Ursprünglich. Sich als europäische einzigartige souveräne Lösung zu präsentieren: davon ist nicht mehr viel übrig, Schnell musste man erkennen, dass es ohne die großen Tech-Firmen nichts wird. In den Arbeitsgruppen ist besonders Amazon aktiv. Kein Wunder, denn Gaia-X ist im Grundsatz ein Marktplatz für Cloud Lösungen. Und wie man gekonnt so eine Infrastruktur aufbaut, wissen Amazon, Alibaba aus dem Effeff und sehen nun noch bessere Zeiten für ihr Business im B2B, B2G entgegen.
Die Idee ist smart und sinnvoll – auf dem Papier; nur wird die Wirklichkeit die Idee einholen. So beschreibt der Satz „wer nicht weiter weiß, gründet einen Arbeitskreis“ den aktuellen Stand.
22 Unternehmen und Organisationen (11 aus Deutschland und 11 aus Frankreich) gründeten im Juni 2020 eine internationale gemeinnützige Gesellschaft nach belgischem Recht. Zweck und Ziel des Vereins ist es, die Arbeit und Zusammenarbeit innerhalb der GAIA-X Community – bestehend aus Unternehmen und Organisationen, die sich aktiv an der Entwicklung von GAIA-X beteiligen – zu festigen und zu erleichtern. Nicht nur die vielen Beteiligten und damit zu berücksichtigende Interessen, sondern auch, die umfassenden, komplexen Funktionalitäten, werden den Betrieb in weite Ferne rücken. Die technische Umsetzung der föderierten Services konzentriert sich laut BMWi zunächst auf:
- „Implementierung eines sicheren und föderierten Identitätsmanagements und die Schaffung von Vertrauensmechanismen (Security and Privacy by Design)
- Entwicklung von souveränen Daten-Services, die die Identität von Quelle und Empfänger der Daten gewährleisten und die Zugriffs- und Nutzungsrechte auf die Daten sicherstellen
- Breitstellung eines nutzerfreundlichen Zugangs zu verfügbaren Anbietern, Knoten und Diensten. Die notwendigen Informationen werden durch den föderierten Katalog bereitgestellt.
- Integration von bestehenden Standards, um die Interoperabilität und Portabilität zwischen Infrastruktur, Anwendungen und Daten sicherzustellen
- Einführung von Compliance Regeln sowie von Zertifizierungs- und Akkreditierungsangeboten
- Bereitstellung von Open-Source-Software und Standards, um Anbieter bei der Migration in eine sichere, föderierte und interoperable Infrastruktur zu unterstützen.“
Abb: High-Level Gaia-X Architektur (Quelle: BMWi und GAIA-X – GAIA-X: Technical Architecture (data-infrastructure.eu)
Neben den 22 Gründungsmitgliedern beteiligen sich etwa 300 Unternehmen, Forschungseinrichtungen und öffentliche Einrichtungen an Gaia-X; viele hoffen auf Aufnahme in den Verein.
(Zu) viele Interessen, ein Ziel ?
Rund 40 Nutzungsszenarien für Bereiche wie Fertigung, Gesundheitswesen, Energie und öffentlichen Sektor sind derzeit in der Entwicklung. Ist es überzeugend, Nutzungsszenarien erst zu entwickeln? Sollte der Nutzen nicht selbsterklärend sein?
Sicheres und föderiertes Identitätsmanagements soll genutzt werden. Wer die Leidensgeschichte des Anerkennens europäischer Trustcenter (z.B. EU-DLR) noch kennt, weiß um die Sisyphos-Arbeit. Ganz zu schweigen von den vielen EU-Projekten wie FIDES, STORK zur Anwendung von Identitäten, deren Erfolg noch in den Sternen steht bzw begraben wurde.
Dagegen wird das Zertifizierungs- beziehungsweise Akkreditierungsthema etwas halbherzig behandelt, obwohl es der Vertrauenswürdigkeit helfen könnte. Es gibt verschiedene Zertifizierungs-Level beginnend mit einer Selbsterklärung der Anbieter, was nicht unbedingt für eine einen hohen Sicherheitsstandard spricht; die höherwertigen Level werden per Dokumentenstudium von unabhängigen Akkreditierungsstellen geprüft. Als Nachweise können auch bestehende Zertifizierungen in Anwendung gebracht werden. Also Status quo, bis jetzt keine besonderen Sicherheits-/Vertrauensanker.
Fazit Stand Mai 2021 nach 18 Monaten: Gute Idee, komplexe Anforderungen, unrealistische Planungen sowohl inhaltlich, organisatorisch als auch zeitlich.
Ergebnisorientierter wäre ein Marktplatz für KMU, die für ihre Anwendungsfälle geeignete und zertifizierte Lösungen (IaaS, PaaS, SaaS) auswählen können. Dazu bedarf es keiner ausgeklügelten Architektur mit diversen zu standardisierenden Schnittstellen, Policies, eines hoch komplexen konformen förderierten IDM und unzähliger Use Cases, die sich durch Nachfrage selbst ergeben.
Wünschenswert wäre aber tatsächlich der Aufbau einer EU-Government Cloud inkl. Open Data. Dafür müssten keine Nutzenszenarien entwickelt werden, sondern sie lägen auf der Hand.
Fortsetzung folgt – Feedback gern.
Published first: https://caroline-neufert.medium.com/gaia-x-sovereign-and-rational-8ed297edcfc0
