Wenn fast der ganze Staat an einem Computerprogramm hängt

Von Rebekka Wiese

Vor knapp einem Jahr kam Karim Khan, Chefankläger am Internationalen Strafgerichtshof (IStGH) nicht mehr an seine E-Mails. Genauer gesagt: an sein Microsoft-Konto. Und das war kein technisches Problem, sondern mutmaßlich die Folge von politischen Sanktionen, die die US-Regierung gegen Khan verhängt hatte. Microsoft, ein US-Unternehmen, stellte zwar klar, dass es dem IStGH die Dienste nicht gesperrt hätte. Den Zusammenhang im Fall Khan schloss es aber nicht direkt aus.

Der Vorfall hat viele in Europa aufgeschreckt. Unternehmen wie Microsoft, Meta und Google sind aus unserem Alltag nicht mehr wegzudenken. Auch der Staat setzt an vielen Stellen auf Software aus den USA. Wie riskant ist diese Abhängigkeit angesichts der US-Politik unter Donald Trump? Und wie löst man sich daraus?

96 Prozent aller abgefragten Bundesbehörden nutzen Microsoft

Dass die deutsche Verwaltung kaum ohne Microsoft auskommen würde, weiß man schon länger. 2019 gab das Bundesinnenministerium dazu eine Studie in Auftrag. Sie zeigte: Für Büro-Software, Arbeitsplatz- und Server-Betriebssysteme nutzten 96 Prozent aller abgefragten Bundesbehörden Microsoft Office und Windows.

Auch über Bundesländer und Kommunen ist bekannt, dass es eine solche Abhängigkeit gibt. Allerdings kann man auch eine kleine Gegenbewegung beobachten: Schleswig-Holstein hat schon begonnen, die Microsoft-Programme in seiner öffentlichen Verwaltung durch sogenannte Open-Source-Software zu ersetzen. Auch Thüringen geht jetzt einen solchen Weg. In der bayerischen Landesregierung wiederum eskalierte kürzlich ein Streit um die Frage, ob der Freistaat einen neuen Rahmenvertrag mit Microsoft abschließen sollte – Ausgang noch offen.

Neues Bewusstsein für digitale Souveränität

Von dem neuen Bewusstsein für digitale Souveränität profitiert das Zentrum für Digitale Souveränität (Zendis), ein bundeseigenes Unternehmen, das 2022 gegründet wurde, um die öffentliche Verwaltung zu unterstützen, sich aus kritischen Abhängigkeiten zu lösen. Dazu bietet es eigene Open-Source-Software namens openDesk an, mit der sich zum Beispiel Microsoft-Software ersetzen lässt.

„Die Firma wächst sehr stark, vor allem über openDesk“, sagt Zendis-Geschäftsführer Alexander Pockrandt. „2024 war unser erstes operatives Geschäftsjahr, da haben wir 8 Millionen Euro Umsatz gemacht. Im Jahr 2025 konnten wir den Umsatz auf 20 Millionen steigern.“ Die Kunden kämen hauptsächlich aus der Verwaltung, aber auch zu einem kleineren Teil aus der Privatwirtschaft. „Es wenden sich auch supranationale Institutionen an uns.“ Laut Medienberichten soll dazu auch der IStGH zählen.

Zendis warnt vor Unsicherheit durch die Gesetzgebung in den USA

Pockrandt will Anbieter wie Microsoft nicht schlechtreden. „Das Problem ist, dass es durch die Gesetzgebung in den USA eine große Unsicherheit gibt, weil der amerikanische Staat über seine Gesetzgebung theoretisch entscheiden könnte, Einblick in Daten zu fordern oder Dienste abzuschalten“, sagt er.

Zwar regelt ein Rahmenabkommen, was US-Unternehmen mit den Daten aus Europa machen dürfen und was nicht. Doch das könnte der US-Präsident theoretisch aufheben. Oder dafür sorgen, dass US-Unternehmen ihre Dienste in Europa einschränken.

Expertin: Risiken unterscheiden

Haya Schulmann, Expertin für Cybersicherheit und Professorin an der Goethe-Universität in Frankfurt, spricht sich trotzdem für mehr Differenzierung aus. „Wenn wir über Risiken sprechen, müssen wir unterscheiden, was theoretisch denkbar und was realistisch zu erwarten ist“, sagt sie. „Theoretisch könnte Microsoft morgen alle seine Dienste in Deutschland abschalten, aber es ist sehr unwahrscheinlich, dass das Unternehmen das von sich aus tun würde.“

Ob es langfristig sinnvoll ist, ein Produkt wie die Software von Microsoft nachbauen zu wollen, bezweifelt Schulmann. „Natürlich wünsche ich mir, dass in Deutschland mehr Software entwickelt wird, die so gut ist, dass sie international erfolgreich ist. Aber realistisch betrachtet kann das nur in ganz wenigen Bereichen gelingen“, sagt sie. Etwas Ähnliches hat sie auch woanders beobachtet. „Ich habe untersucht, welche Cloud-Anbieter die deutschen Hochschulen für die Speicherung von Daten nutzen. Das Ergebnis war ernüchternd: US-amerikanische Clouds sind mit Abstand am populärsten.“

„Es geht uns nicht darum, Microsoft ersetzen zu wollen“

Zendis-Geschäftsführer Pockrandt sieht sein Produkt in der Funktionalität schon auf Augenhöhe mit Microsoft. „Aber natürlich sind wir kein so großes Unternehmen wie der US-Konzern“, sagt er. „Die Stärke und Augenhöhe von openDesk entsteht aus dem Open-Source-Ökosystem und dem Netzwerk seiner europäischen Komponentenlieferanten.“ Er betont: „Es geht uns nicht darum, Microsoft ersetzen zu wollen. Unser Auftrag ist, dass es eine gute, sichere und souveräne Alternative zu Microsoft gibt.“

Cyber-Expertin Schulmann ist überzeugt, dass Deutschland es schaffen kann, in einzelnen wichtigen Bereichen zu den Technologieführern aufzuschließen. Aber sie betont auch, dass es eine kluge Strategie brauche, die die richtigen Prioritäten setzt. Sie wünscht sich, dass Europa stärker auf die Forschung und Entwicklung Künstlicher Intelligenz setzt. „Dahin geht ganz klar die Zukunft.“

Was ist eigentlich Open-Source-Software?

Rezept für alleOpen Source bedeutet, dass der Quellcode für das Programm offen liegt. Man kann sich das vorstellen wie bei einem Kochrezept, das jeder anschauen, nachkochen und anpassen kann. Große Tech-Konzerne halten ihre Quellcodes in der Regel geheim. Um im Bild mit dem Rezept zu bleiben: Das ist dann eher die Fertigpizza, bei der man nicht genau weiß, wie sie hergestellt wurde.

Von der Community geprüftOpen-Source-Programme gelten als sicher, weil sie transparent sind, der Code wird von einer großen Community geprüft. Im Vergleich mit kommerziellen Produkten ist Open Source allerdings häufig weniger benutzerfreundlich – allein, weil ihre Entwicklung nicht von Marktinteressen getrieben ist.