Holstein IT-Solutions TrueNAS
StartFeuilletonGAIA-X: Selbstzerstörung mit Ansage

GAIA-X: Selbstzerstörung mit Ansage

Veröffentlicht am:

Dir gefällt dieser Artikel? Unterstütze unsere Arbeit mit einer Spende für unsere Kaffeekasse.

GAIA-X ist 2019 angetreten, eine sichere und vertrauensvolle sowie leistungs- und wettbewerbsfähige Dateninfrastruktur für Europa aufzubauen. Zentrale Ziele sollten Offenheit und Transparenz sein – realisiert u. a. mit offenen Schnittstellen und Standards.

Projekte wie GAIA-X polarisieren. Und zu oft schon haben wir Initiativen wie diese sich im Sande verlaufen sehen. GAIA-X schien, nicht zuletzt dank dem unermüdlichen Engagement des größten Verbandes der Internetwirtschaft in Europa (eco), vielversprechender. Bis letzte Woche.

Schon im Dezember 2020 sorgte die Ankündigung großer amerikanischer Cloud-Anbieter wie Microsoft und Amazon, sich an der Entwicklung einer sicheren, europäischen Infrastruktur zu beteiligen, für datenschutzrechtliche Bedenken. Wollte man doch zu diesen Schwergewichten eine Alternative schaffen. Für blankes Entsetzen sorgte jedoch die Mitteilung Palantirs, bereits vom ersten Tag im Projekt involviert gewesen zu sein. Im März 2021 bestätigte der Vorstand von GAIA-X dann die Aufnahme von 212 neuen Partnern: darunter neben Palantir auch Hersteller wie Huawei und die Online-Plattform Alibaba. Wir können nur vermuten, was China oder die USA in einem digitalen europäischen Ökosystem verloren haben. Viel spannender ist die Frage, wie GAIA-X die Aufnahme eines nicht gerade für seine Transparenz bekannten Anbieters von Überwachungs- und Spionage-Software begründen möchte.

Vom Liebling der Geheimdienste zum Sargnagel einer Europäischen Cloud

Wer ist Palantir? Das 2004 im kalifornischen Palo Alto gegründete Unternehmen ist spezialisiert auf die Analyse großer, unstrukturierter Datenmengen. Das klingt erstmal wenig bedrohlich. Jedoch steckt auch hier der Teufel im Detail oder besser: in den Daten, für deren Analyse die Software entwickelt wurde.

Zu den frühen Kapitalgebern der Firma gehört In-Q-Tel. Die Non-Profit-Gesellschaft vergibt nicht ganz uneigennützig Risikokapital an Tech-Startups. Das Geld stammt aus dem CIA-Haushalt. Software von Palantir soll sogar über drei Jahre hinweg von Informatikern und Geheimdienst-Analysten entwickelt worden sein. Und so verblüfft denn auch Palantirs Kundenliste wenig. Neben CIA, NSA oder FBI zählen auch militärische Organisationen wie das Marinekorps oder die Air Force dazu oder Rüstungsunternehmen wie Airbus. In Deutschland vertrauen die hessische Polizei oder das LKA NRW auf die Überwachungstechnologie.

Big Brother mit Big Brother

Schaut man sich Palantirs Ursprünge genauer an, lässt sich das Ausmaß einer möglichen Überwachung erahnen. Vier der Gründer waren auch an der Gründung bzw. Entwicklung von PayPal beteiligt. Palantirs Software basiert denn auch auf der für PayPal kreierten Technologie zur Betrugserkennung. Das macht die Analysewerkzeuge natürlich auch für Finanzdienstleister interessant. Neben Hedgefonds nutzen Banken wie die Schweizer Credit Suisse Produkte von Palantir. Das gemeinsam mit First Data entwickelte Palantir Insightics extrahiert laut Wall-Street-Journal Kunden-Kaufverhalten und demographische Informationen aus Kreditkarten-Abrechnungen einzelner Händler.

Im Zuge der Corona-Pandemie bot das Unternehmen seine Dienste zudem Gesundheitsorganisationen und Regierungen auf der ganzen Welt an. Die amerikanische CDC setzen das Produkt genauso ein wie privatwirtschaftliche Pharmakonzerne. Die deutsche Merck KGaA ist einer davon. Neu im Kundenstamm sind Griechenland, die britische Regierung und der britische National Health Service. Auch dem deutschen Gesundheitsministerium wurde ein Konzept vorgelegt. Angenommen hat man es (bis jetzt) nicht.

1+1=3

Der Einsatz von Überwachungstechnologie ist nicht unumstritten. Gern werden unter dem Deckmantel der Kriminalitäts- und Terrorbekämpfung Mechanismen eines Kontroll- und Überwachungsstaates eingeführt. Sind sie erstmal da, werden sie auch eingesetzt – und wecken weitere Begehrlichkeiten.

Die systematische Auswertung großer Datenbestände, so genanntes Data-Mining, wird gern von Statistikern, aber auch von Unternehmen eingesetzt. Vor allem die Privatwirtschaft hat großes Interesse, immer neue Verbindungen und Trends frühzeitig zu erkennen. Dazu werden gern Algorithmen und Modelle eingesetzt, was nicht unbedingt Vertrauen schafft. Die Erfahrung zeigt, dass Algorithmen in der Praxis Menschen aufgrund ihrer Herkunft, Hautfarbe oder Soziodemografie bevorzugen bzw. benachteiligen. Das bestätigen Studien. Autoren des Fachmagazins Science untersuchten dazu zehn im US-Gesundheitssystem eingesetzte Algorithmen. Algorithmen wie die von Palantir.

Die Zweifel sind also durchaus berechtigt. Neben Überwachung, der Förderung sozialer Ungerechtigkeiten und Diskriminierung sorgen auch andere Aktivitäten für Skepsis. So war sich Palantir nicht zu schade, die Software für Amerikas Killer-Drohnen-Projekt zu liefern – ein Projekt, welches andere Unternehmen, z. B. auch Google, aus ethischen Gründen abgelehnt haben.

Den Verantwortlichen von GAIA-X dürfte es äußerst schwerfallen zu argumentieren, wie sie mit Partnern wie Palantir die Ziele Offenheit und Transparenz realisieren wollen. Von den Themen Privacy oder Datenschutz nach europäischem Recht hat man sich offenbar sowieso bereits verabschiedet.

Übrigens gibt es Unternehmen wie Palantir natürlich auch in Deutschland. Nur haben die wenigstens den Anstand, sich nicht so medienwirksam zu inszenieren.

Werbung
European Cloud Summit

Auch interessant

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.

Cybersicherheit in Unternehmen und Behörden: Status, Trends und Hilfestellung

Zum Jahreswechsel veröffentlichen viele Unternehmen Reports. Die Erfahrungen und Expertise der Anbieter können Unternehmen helfen, eine passende IT-Strategie zu entwickeln. Wir haben wichtige Einsichten für euch zusammengefasst. In diesem Artikel geht es um den Stand der Cybersicherheit und wie man sich künftig schützen sollte.

Mehr aus diesem Forum

HYCU R-Cloud: One-Stop-Data-Protection für SaaS-Plattformen

Backup ist ein alter Hut. Dennoch gibt es viele Gründe, sich jeden Tag auf's neue damit auseinander zu setzen. Einer dieser Gründe ist SaaS. Durchschnittlich 217 SaaS-Angebote nutzt ein Unternehmen. Oft sind sie sich dessen gar nicht so bewußt und viele Unternehmen wissen gar nicht, wo ihre Daten überall herumliegen. HYCU will ein stärkeres Bewusstsein für den Schutz von Daten in Unternehmen entwickeln und hat in den letzten drei Jahren an einer Lösung gearbeitet.

Kubernetes: Was ist es, warum ist es so kompliziert und was hilft?

Kubernetes ist ein Werkzeug zur Orchestrierung containerbasierter Anwendungen. Eigentlich. Es soll u. a. die Bereitstellung von Containern, die Verteilung von Workloads und die Verwaltung der Ressourcen automatisieren. Entwickelt hat es Google für seine eigene Cloud-Plattform. Es gibt unzählige Erweiterungen und Lösungen, die auf K8s aufsetzen. Alle großen Hyperscaler und viele kleinere Cloud Service Provider (CSP) unterstützen K8s. Allerdings: einfach ist es nicht.

Datensicherheit: Storage & Backup

Nachdem wir uns im letzten Artikel mit der allgemeinen Widerstandsfähigkeit von Unternehmen beschäftigt haben, konzentrieren wir uns diesmal auf Storage und Backup. Auch dazu gibt es einige aufschlussreiche Reports und wir haben einen Leitfaden zur Sicherheit von Storage gefunden.