Digitale Souveränität: Wie sie an Hochschulen gelingen kann

Screenshot twitter.com Screenshot twitter.com

Der Begriff der digitalen Souveränität geistert schon länger durch die Medien, aber was bedeutet es und gibt es bereits Erfolge? Wie tragen auch deutsche Hochschulen dazu bei, diese zu stärken?

Digitale Souveränität bedeutet, nicht abhängig zu sein von einzelnen Anbietern und deren digitalen Produkten, sondern selbst über IT-Systeme und Daten zu bestimmen.

___________________

Von Blog Datenschutz – Unter dem Radar

(Annomyer Autor der Technischen Universität Berlin)

___________________

Das Thema wird verstärkt im europäischen und nationalen Kontext angesprochen, da die Politik mittlerweile erkannt hat, dass es großer Anstrengungen bedarf um in der IT unabhängiger von den US-IT-Giganten zu werden. Die Versäumnisse der letzten Jahrzehnte werden daran deutlich, dass weder Verwaltung und  Unternehmen noch die Bürger*innen kaum mehr ohne US-amerikanische Dienste auskommen: Angefangen von Betriebssystemen wie Windows, MacOS und Android über Standardsoftware wie MS Office und Chrome hin zu Cloud-basierten Services wie Social Media oder Videokonferenztools.

Es ist zu befürchten, dass die gewachsene Marktmacht in den nächsten Jahren nicht gebrochen werden kann. Die Frage bleibt, welche Gestaltungsspielräume jetzt und in Zukunft existieren – ob man den Anbietern auf Gedeih und Verderb ausgeliefert ist, so dass diese die Bedingungen diktieren können, oder ob Alternativen bestehen.

Es gibt seit langem Initiativen, in denen eigene Wege beschritten und alternative Angebote entwickelt werden – vornehmlich handelt es sich um Open Source Projekte, die eine größere Verbreitung finden und zumeist spendenbasiert an Qualkität gewinnen und in einigen Fällen gute Substitute für kommerzielle Produkte sind. Die (technischen) Hochschulen können hier mit Ihrer Kompetenz punkten und zur  Verbesserung der Produkte beitragen, indem sie künftig Mittel umschichten und stärker in Open Source Software investieren.

Mit BigBlueButton und Nextcloud sind bereits angegangene Wege zu einer zunehmenden digitalen Souveränität an den Hochschulen sichtbar, die wir näher beschreiben.

Videokonferenztools (Bsp: BigBlueButton)

An den Hochschulen wurde die Situation mit der Einführung von Cloud-basierten Videokonferenztools mit Beginn der Pandemie in 2020 deutlich – es gab schlicht keine leistungsfähigen Alternativen. Um den Online-Lehrbetrieb umzusetzen waren diese Dienste erforderlich, auch wenn Sie – insbesondere nach dem Fall des Privacy Shields durch das Schrems 2-Urteil des EuGH in 2020- datenschutzrechtlich als problematisch betrachtet werden müssen, da zumeist personenbezogene Daten in die USA übertragen werden, die damit den US-amerikanischen Behörden und Geheimdiensten zugänglich sind.

Dank der aktiven Open-Source-Entwickler-Community gab es nach für eine Softwareentwicklung extrem kurzer Zeit von unter 2 Jahren echte Alternativen, BigBlueButton („BBB“) ist ein prominentes Beispiel dafür, Jitsi und OpenTalk sind weitere.

Viele deutsche Hochschulen haben sich über einen Arbeitskreis der ZKI (den „Zentren für Kommunikationsverarbeitung in Forschung und Lehre“) unter Obhut des Leiters des Hochschulrechenzentrums der HU Berlin („CMS“), Malte Dreyer, organisiert und bringen sich aktiv in die Weiterentwicklung von BigBlueButton ein, sowohl mit inhaltlicher Ausseinandersetzung als auch mit finanzieller Unterstützung des Open Source Projektes. Unter anderem wurden wesentliche Features – z.B.  Hintergründe – beauftragt, die bereits seit Ende 2021 mit der Version 2.4 verfügbar sind.

(Hinweis: die Webseite bindet externe Inhalte ein)

Der ZKI-Arbeitskreis bringt sich weiter in die Community ein, BBB soll eine wichtige Komponente in einer „Continuous Learning Plattform“ werden, die Integration des Tools in Moodle über Schnittstellen ist dafür ein wesentlicher Aspekt, aber auch eine höhere Skalierbarkeit für 1.000 und mehr Teilnehmer*innen (bei wenigen aktivierten Kameras) sowie der Ausbau von Features wie Break Out Rooms oder des Whiteboards stehen im Fokus. Die Version 2.5 hat bereits die Betatest-Phase durchlaufen, ein erster Release Canditate „RC1“ ist abrufbar,  so dass die neuen Funktionen in naher Zukunft verfügbar sind.

Cloud-basierte Sharing-Plattformen (Bsp: Nextcloud)

Cloud-basierte Plattformen wie DropBox, GoogleDrive oder OneDrive betreiben die Server (auch) in den den USA, so dass die Datenhoheit nicht durchgängig gewährleistet werden kann.

In der Open Source Welt starteten damals verschiedene Projekte, ownCloud und Seafile sind dafür Beispiele.

Spätestens mit dem Inkrafttreten der DSGVO 2018 stieg die Erfordernis (an den Hochschulen), datenschutzgerechte Dienste zu nutzen und diese ggf. selbst zu betreiben.

Die tubcloud, die an der TU seit vielen Jahren durch die ZECM betrieben wird basierte auf ownCloud und nachdem nextcloud aus ownCloud hervorging, wurde dieses die Basis. Andere Hochschulen im DFN-Verein können nextcloud-Instanzen von der TU betreiben lassen, weshalb die TU mittlerweile einige Instanzen von nextcloud managt- so zum Beispiel für  die Freie Universität Berlin und die Universität der Künste.

Die TU bringt sich seit Langem in die Entwicklung von nextcloud mit ein, indem Featurewünsche angefragt und gezielt beauftragt werden. Auch dadurch ist es ein sicheres und ausgereiftes Produkt geworden.

Mit der Integration von OnlyOffice (einem weiteren Open-Source-Projekt) in die nexcloud können Dokumente nicht nur geteilt, sondern auch kollaborativ online bearbeitet werden. Somit gibt es hier eine  Alternative zu Microsofts Office 365 Online Services.

Betriebssysteme und Standardsoftware (Bsp: Linux, LibreOffice und Firefox)

Der Weg zu einer umfassenden digitalen Souveränität (der Hochschulen) ist weit und steinig. Microsoft Windows, Office und Apples MacOS werden von vielen Endanwendern als alternativlos angesehen, eine Substitution durch andere Produkte oft aufgrund von bereits etablierten Abhängigkeiten und der Macht der Gewöhnung kaum denkbar oder durchsetzbar.

Linux und LibreOffice entsprechen in einigen Punkten nicht den Anforderungen und Erwartungen, so dass ein Umstieg in naher Zukunft wohl nicht in Größenordnungen möglich sein wird. Folglich wird es schwierig, sich aus den Abhängigkeiten zu lösen. Es ist damit zu rechnen, dass die US-amerikanischen IT-Giganten die Bedingungen diktieren, nach denen ihre Produkte genutzt werden können, auch die Preisgestaltung bestimmen sie – wenn es alternativlos ist und bleibt, werden auch die Hochschulen in den sauren Apfel beißen müssen.

Hier wäre die Politik gefragt, eine europäische Initiative wäre ein möglicher Weg. Gezielte Förderung von IT-Projekten, die auf eine (europäische) digitale Souveränität abzielen. Bislang gibt es vor allem Lippenbekenntnisse, selbst die europäische Cloud „Gäa“ wird nicht ohne Beteiligung der US-amerikanischen Firmen stattfinden.

Es müssten auch nicht ausschließlich Open Source Produkte zum Einsatz kommen, jedoch fehlt oft an (europäischen) kommerziellen Alternativprodukten – die Marktmacht der amerikanischen IT-Firmen ist sehr groß.

Selbst der Open Source Browser Mozilla Firefox hat in der Verbreitung stark einbüßen müssen (unter 4%), Googles Chrome hat in den vergangenen Jahren große Marktanteile übernommen.

Das liegt auch daran, dass nicht alle Firefox-Versionen so stabil sind, wie sie sein sollten, die Entwicklungskapazitäten der Mozilla Foundation sind beschränkt.

Ein Punkt ist ihre finanzielle Abhängigkeit, die Mozilla Foundation erhält etwa 90% ihrer FInazierung von Google / Alphabet  (einerseits, damit die amerikanische Kartellbehörde nicht gegen ihre Marktmacht vorgeht und andererseits vertraglich als „Partnerschaft“ für die Voreinstellung von Google als Suchmaschine im Firefox). Spendenkonzepte sind für IT-Projekte dieser Größenordnung nicht zuverlässig genug, es sollten dafür andere, unabhängige und dauerhafte Finanzierungen gefunden werden.

Googlewatchblog – Mozillas Google-Abhängigkeit: Google bleibt weiterhin für 440 Mio Dollar Standard-Suchmaschine im Firefox (Hinweis: die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)

China als Vorbild?

Während sich in Europa politisch wenig bewegt, gibt es in China Bestrebungen, sich von US-amerikanischer Hard- und Software frei zu machen. Zunächst sollen Behörden und Staatsbetriebe ihre Technik in den nächsten Jahren umstellen, vermutlich eher motiviert durch die US-Embargo-Politik seit Trump, aber letztlich wird es ihre digitale Souveränität erhöhen, zumindest die chinesische Verwaltung wird unabhängiger von US-amerikanischen Produkten.

heise.de – China verbannt ausländische PCs und Windows aus Behörden und Staatsbetrieben (Hinweis: die Webseite bindet Aktivitätenverfolgung und andere externe Inhalte ein)

Ausblick

Das Thema wird uns in den nächsten Jahren weiter begleiten.

In einzelnen Fällen  gibt es positive Entwicklungen hin zu mehr digitaler Souveränität – in größeren Kontexten bleibt aber noch viel Luft nach oben.

Gerade die Hochschulen können sich hier stark aufstellen, die Beispiele BBB und nextcloud zeigen, was möglich ist.  Und es gibt viele weitere Projekte, die erfolgreich sind, die Lernplattform Moodle ist ein Beispiel.

 


Die Texte der Blogbeiträge sind lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz, sofern nicht bei einem Beitrag anders angegeben.
Die Lizenz ersteckt sich nicht auf eventuell enthaltene Bilder, Graphiken und Screenshots, da für diese unter Umständen Urheberrechte Dritter bestehen.