Diversität + Interoperabilität = Souveränität
Digitale Souveränität braucht mehr als Vertrauen: Interoperabilität, offene Standards und OSS sind der Schlüssel zu unabhängigen und resilienten IT-Strukturen.
Wie abhängig wollen, wie abhängig dürfen wir uns heute noch von mehr oder weniger übermächtigen Dienst- und Software-Anbietern machen? „Wir“ lässt sich dabei als Staat, Gesellschaft, Unternehmen, Behörde, Organisation oder auch einfach als Mensch interpretieren, bei dem sich selbst vermeintlich private Online-Accounts schon längst mit beruflichen Interessen vermischt haben.
Diese Frage stellt sich im Übrigen nicht nur gegenüber „Friss oder stirb“- Geschäftsbedingungen, die uns ein hinreichend mächtiger „Partner“ diktieren will, sowie gegenüber „ausländischen“ Anbietern, deren staatlichem Umfeld wir womöglich weniger denn je trauen – sie stellt sich auch gegenüber (zunächst) als vertrauenswürdig und fair einzustufenden oder/und dem EU-Recht unterworfenen Unternehmen: Denn aktuelle Geschehnisse zeigen doch recht eindrücklich, wie sich zuvor als Partner angesehene Staaten durch Regierungs- oder Politikwechsel unerwartet schnell zu unzuverlässigen bis feindseligen Umgebungen verwandeln und wie leicht Verkauf/Übernahme eines Anbieters oder die Einstellung eines bestimmten Dienstes zu deutlich veränderten Rahmenbedingungen führen können.
Erschwerend kommt hinzu, dass man sich auf den Bestand (vermeintlicher?) Errungenschaften von Völkerrecht sowie internationalen Vereinbarungen und Bündnissen heute offenbar auch nicht mehr verlassen darf. Selbst wo (supra-)nationales Recht eigentlich für ein geordnetes Miteinander sorgen soll, entstehen neue Verwerfungen, wenn sich schon Regierungen „befreundeter“ Nationalstaaten nicht mehr darum scheren – oder nicht einmal um ihren eigenen rechtlichen Rahmen. Wer soll einen internationalen Megakonzern da noch in seine Schranken weisen? Was helfen Rechte, Regulierungen und Strafen, wenn sie sich nicht durchsetzen lassen?
Um nicht „von Anbieters Gnaden“ zu arbeiten, hilft letztlich womöglich nur, selbst ein Teil des Anbieters zu werden, sprich: auf interoperable offene Standards, Open-Source-Software (OSS) und gemeinschaftlich betriebene, idealerweise dezentrale Plattformen zu setzen. In diesem Umfeld ließe sich wohl noch am ehesten ausgleichen, wenn sich innerhalb der Community Probleme abzeichnen. Dass die Praxis dabei auch nicht so einfach ist wie das hehre Ideal, dürfte klar sein – aber vielleicht spart man sich damit im Endeffekt doch die eine oder andere „übernächste“ Migration. Und sind offene Projekte wirklich so viel unfertiger als „innovative“ kommerzielle Angebote? Zudem dürften viele, wenn nicht die meisten „professionellen“ Dienste mittlerweile ohne fortgesetzte OSS-Entwicklungen wichtiger Bibliotheken auch keine sicheren Abläufe mehr garantieren können. Was hätte man also zu verlieren? Zu gewinnen gäbe es jedenfalls viel.
Norbert Luckhardt