Tyskland – Forbundsregeringens multi-cloud-strategi: Mellem digital suverænitet og afhængighed

Forbundsregeringens cloudstrategi: Mellem vision og virkelighed – Mod amerikansk afhængighed: Tysklands kamp for cloudsuverænitet

Den tyske administrative cloudstrategi (DVS) sigter mod at etablere en suveræn cloudinfrastruktur til offentlig forvaltning. Virkeligheden tegner dog et komplekst billede mellem ambitioner og faktisk praksis: Mens den føderale regerings egen cloud er utilstrækkelig, vokser afhængigheden af ​​amerikanske udbydere, omkostningerne stiger hurtigt, og databeskyttelsen er ofte kompromitteret. Denne rapport analyserer den nuværende situation, udfordringerne og fremtidsudsigterne for den føderale regerings cloudstrategi.

Relateret til dette:

• Ud af den amerikanske cloud: En oversigt over suveræne SaaS-tilbud + anbefalinger til handling

Den strategiske retning: Multi-cloud som en løsningstilgang

Den tyske strategi for offentlig forvaltnings cloud er et centralt tiltag til at styrke den offentlige forvaltnings digitale suverænitet og repræsenterer samtidig den føderale regerings multi-cloud-strategi, der er nedfældet i koalitionsaftalen. Baseret på åbne grænseflader og strenge sikkerhedskrav skal der etableres en offentlig forvaltnings cloud. Multi-cloud-strategien sigter mod at undgå leverandørbinding og muliggøre integration af den bedst tilgængelige løsning til specifikke anvendelsesscenarier.

Det føderale informationsteknologiske center (ITZBund) forfølger en omfattende tilgang: Under hensyntagen til de relevante aspekter af databeskyttelse, sikkerhed og fortrolighed skal der udvikles et multi-cloud hybrid cloud-system. Dette omfatter et integreret cloud-tilbud med en bred vifte af cloud-infrastrukturer og servicemodeller. Denne strategiske orientering anerkender, at føderale myndigheder har forskellige anvendelsesscenarier, der adskiller sig med hensyn til det krævede niveau af databeskyttelse, tilgængelige ressourcer og andre kriterier.

ITZBunds rolle er at udvikle sig til en "multi-cloud-manager", der koordinerer de forskellige udbydere og grænseflader og tilbyder kunderne fleksibilitet i valget af passende IT-tjenester. Ifølge Harald Joos er det første skridt i implementeringen af ​​multi-cloud-strategien at afklare, "hvilke eksterne cloud-datacentre der skal anvendes", og et fælles udbud fra de føderale og statslige myndigheder kan skabe synergier.

Virkeligheden af ​​den føderale cloud og dens begrænsninger

Federal Cloud blev skabt som en del af en servicekonsolidering og har etableret sig som en moderne serviceplatform inden for den føderale administration. Den tilbyder tjenester i forskellige leveringsmodeller (SaaS og PaaS), som føderale myndigheder kan bruge efter behov. Allerede 66 klientmyndigheder bruger Federal Clouds tjenester i deres daglige drift. Federal Cloud drives som en privat cloud i datacentrene hos Federal IT Service Center (ITZBund) og opfylder strenge krav til informationssikkerhed, databeskyttelse, fortrolighed og robusthed.

Trods disse succeser er den føderale cloud langt fra fuldt ud at opfylde sine tilsigtede opgaver. Dens egen kapacitet er utilstrækkelig til at imødekomme den føderale administrations voksende behov. I stedet for primært at stole på open source-software, som oprindeligt planlagt, for at undgå afhængighed af eksterne udbydere og licensgebyrer, bruges 32 private cloud-tjenesteudbydere i øjeblikket til at kompensere for manglen på kapacitet.

Den voksende afhængighed af amerikanske leverandører

Cloudmarkedet i Tyskland er stærkt domineret af amerikanske hyperscalere. Amazon Web Services (AWS) fører an med en markedsandel på over 30%, efterfulgt af Microsoft Azure med over 20% og Google Cloud med cirka 10-12%. Tyske og europæiske udbydere som T-Systems, SAP, IONOS, OVHcloud og STACKIT er til stede, men har betydeligt mindre markedsandele.

Denne markedsfordeling afspejles også i den tyske føderale regerings brug af cloudtjenester. Af de 32 cloudtjenester, der anvendes af den føderale regering, leveres de fleste af amerikanske virksomheder som Microsoft, AWS, Google og Oracle. Denne afhængighed af amerikanske hyperscalere rejser betydelige spørgsmål vedrørende digital suverænitet, især i lyset af den amerikanske CLOUD Act, som under visse omstændigheder kan give amerikanske myndigheder adgang til data, der er lagret i Europa.

Problemet blev særligt tydeligt gennem to hændelser: en defekt CrowdStrike-opdatering og en konfigurationsfejl i Microsoft Azure-clouden førte til IT-afbrydelser verden over, hvilket påvirkede kritisk infrastruktur. Disse begivenheder kom på et ubelejligt tidspunkt, da den planlagte suveræne cloud til føderal IT, udviklet i samarbejde med SAP-datterselskabet Delos, er baseret på Microsoft Azure og Microsoft 365.

Sikkerhedsproblemer: Kryptering som en undtagelse

Særligt bekymrende er det faktum, at kun én af de 32 cloudtjenester, der anvendes af den tyske regering, anvender end-to-end-kryptering. Kun AWS-softwaren VAULT Storage, der anvendes af det føderale politi, sikrer, at end-to-end-kryptering garanterer, at metadata og brugerdata kun kan dekrypteres på brugernes egne enheder. Dette rejser alvorlige spørgsmål om beskyttelsen af ​​følsomme data i de andre cloudtjenester.

Anke Domscheit-Berg, digital ekspert for Venstrepartiet, kritiserer skarpt denne situation: "Den føderale regering bruger stadig overvejende ægte suveræne clouds, men en multi-cloud-tilgang, der er åben for hyperscalers, og fastholdelsen af ​​Delos-clouden baseret på Microsoft Azure giver anledning til bekymring over et skift." Hun kritiserer også manglen på gennemsigtighed omkring udgifter, da der ikke gives oplysninger om efterretningstjenesternes udgifter af hensyn til hemmeligholdelse, og der ikke er data tilgængelige for militæret uden begrundelse.

Integration af en uafhængig og tværgående AI-platform til alle forretningsbehov - Billede: Xpert.Digital

AI Game Changer: Den mest fleksible AI-platform - Skræddersyede løsninger, der reducerer omkostninger, forbedrer dine beslutninger og øger effektiviteten

Uafhængig AI-platform: Integrerer alle relevante virksomhedsdatakilder

• Denne AI-platform interagerer med alle specifikke datakilder
  • Fra SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox og mange andre datastyringssystemer
• Hurtig AI-integration: Skræddersyede AI-løsninger til virksomheder på timer eller dage i stedet for måneder
• Fleksibel infrastruktur: Cloudbaseret eller hosting i dit eget datacenter (Tyskland, Europa, frit valg af lokation)

• Maksimal datasikkerhed: brugen i advokatfirmaer er et uomtvisteligt bevis
• Implementering på tværs af en bred vifte af virksomhedsdatakilder
• Valg af egne eller forskellige AI-modeller (Tyskland, EU, USA, Canada)

Udfordringer som vores AI-platform løser

• Manglende tilpasning af konventionelle AI-løsninger
• Databeskyttelse og sikker håndtering af følsomme data
• Høje omkostninger og kompleksitet ved individuel AI-udvikling
• Mangel på kvalificerede AI-specialister
• Integration af AI i eksisterende IT-systemer

Mere information her:

• AI-integration af en uafhængig og tværgående AI-platform til alle forretningsbehov

Den eksplosive stigning i omkostningerne

Omkostningerne til cloud-tjenester i den tyske føderale administration er steget dramatisk i de senere år. Fra 136 millioner euro i 2021 steg de til 344 millioner euro i 2024. Denne fordobling på få år understreger det voksende behov for cloud-tjenester i takt med at administrative processer digitaliseres.

Alene det føderale IT-servicecenter (ITZBund) havde et budget på 242 millioner euro til cloud-tjenester i 2024. Dette er dog kun en del af de samlede omkostninger, da mange udgifter ikke oplyses af fortrolighedshensyn. Udover ITZBund og det føderale udenrigsministerium er udgifterne for det føderale indenrigsministerium særligt bemærkelsesværdige, for eksempel til det føderale kriminalpoliti (BKA) og cybersikkerhedsagenturet ZITIS, hvortil der alene i 2024 og 2025 var 28 millioner euro i budgetmidler til rådighed.

De økonomiske forpligtelser, der følger af rammeaftaler med cloud-udbydere, når op på betydelige beløb:

• Bechtle har sammen med AWS vundet en rammeaftale for offentlige cloud-tjenester med et volumen på op til 235 millioner euro over en periode på 48 måneder
• IONOS modtog en stor kontrakt på at bygge en særlig sikker cloudløsning med en maksimal værdi på 410 millioner euro over fem år
• Rammeaftaler på i alt næsten 4,8 milliarder euro blev indgået med Oracle med en løbetid frem til 2030

Omkostningsdrivere og skjulte udgifter

En undersøgelse foretaget af Center for Sustainable Transformation (ZNT) ved Quadriga University of Applied Sciences i Berlin konkluderer, at offentlige virksomheder i Tyskland betaler op til 120 millioner euro for meget årligt for deres cloud-tjenester. En væsentlig årsag til dette er de høje omkostninger forbundet med at skifte cloud-udbyder. For 60 procent af de adspurgte offentlige virksomheder er det ikke økonomisk rentabelt at skifte udbyder.

Desuden synes de offentliggjorte tal at være ufuldstændige og sandsynligvis undervurderede. Manglen på gennemsigtighed omkring udgifter til efterretningstjenester og militæret, samt det faktum, at omkostningerne ved cloud-brug ofte undervurderes, tyder på, at de faktiske samlede omkostninger kan være betydeligt højere end de officielt angivne tal.

Projekter og initiativer til at styrke digital suverænitet

Trods eksisterende udfordringer sigter forskellige initiativer mod at styrke den tyske føderale administrations digitale suverænitet. Et centralt element er den tyske administrative cloudstrategi (DVS), hvis implementeringsprojekt blev lanceret i januar 2024. Den omfatter etableringen af ​​et koordineringskontor og en cloud-tjenesteportal, hvorigennem den føderale regering, stater og kommuner kan anskaffe cloud-applikationer fra forskellige udbydere.

Et andet vigtigt projekt er IONOS Cloud, der er designet som en "privat virksomhedscloud" og drives i ITZBunds datacentre. Et centralt træk ved denne løsning er, at den ikke er forbundet til det offentlige internet, men i stedet bruger det såkaldte "air gapping"-koncept. Dette gør det praktisk talt umuligt for udenforstående at få adgang til følsomme oplysninger.

Den kontroversielle Delos Cloud

Et særligt kontroversielt projekt er Delos Cloud. Det er udviklet under ledelse af det tyske finansministerium (BMF) og har til formål at muliggøre brugen af ​​Microsoft-tjenester (især Office-produkter og Windows-operativsystemet) efter 2029, da Microsoft planlægger at afskaffe lokale versioner. Delos Cloud skal drives af det tyske firma Delos Cloud GmbH på en dedikeret infrastruktur, der er afkoblet fra Microsoft-teknologi i tyske datacentre.

Kritikere ser dog ikke Delos Cloud som et reelt skridt mod digital suverænitet, men snarere som en konsolidering af afhængigheden af ​​Microsoft. Anke Domscheit-Berg påpeger, at der var over 40 lobbymøder på højt niveau, der eksplicit omhandlede Delos Cloud, og at selv kansler Olaf Scholz talte for Delos Cloud på statsministerkonferencen den 20. juni 2024.

Open source som et alternativ og fremtidsperspektiver

Koalitionsaftalen for den tidligere trafiklyskoalition indeholdt en bestemmelse om at prioritere open source-software (OSS) for at reducere afhængigheden af ​​proprietære udbydere. Konstantin von Notz, ekspert i digital politik for De Grønne, understreger, at "eksisterende afhængigheder af individuelle udbydere er alt for store" og skal reduceres, for eksempel gennem "intern open source-udvikling".

I praksis viser vejen til større open source og digital suverænitet sig dog at være fyldt med forhindringer. Rammeaftalerne, der er indgået med proprietære udbydere som Oracle, Microsoft (via Delos) og AWS, er i nogle tilfælde i modstrid med dette mål. Samtidig er der også positive udviklinger: OpenDesk, en open source-baseret digital arbejdsplads, udbydes af ZenDiS GmbH og drives af cloud-udbyderne STACKIT GmbH og IONOS SE. Andre private virksomheder og offentlige IT-tjenesteudbydere evaluerer i øjeblikket driften og relaterede tjenester.

Relateret til dette:

• Hvorfor den amerikanske CLOUD Act er et problem og en risiko for Europa og resten af ​​verden: En lov med vidtrækkende konsekvenser

Udfordringer for en ægte suveræn cloudstrategi

Fuldstændig digital suverænitet er fortsat et ambitiøst langsigtet mål. Udfordringerne er enorme og omfatter teknisk kompleksitet, høje omkostninger, mangel på kvalificeret arbejdskraft og etablerede aktørers enorme markedsstyrke. En realistisk strategi skal derfor fokusere på at håndtere afhængigheder snarere end at opnå fuldstændig autonomi.

Flere faktorer er afgørende for succesen med den føderale regerings multi-cloud-strategi:

1. Den konsekvente implementering af politiske retningslinjer i indkøbspraksis
2. Den succesfulde skalering af europæiske alternativer
3. En samlet forståelse på tværs af føderale, statslige og lokale myndigheder af, hvad den tyske administrations multi-cloud-miljø skal opnå
4. Tydelig styring, der garanterer streng kontrol med implementeringen

Mellem ambition og virkelighed

Den tyske regerings multi-cloud-strategi forfølger det rette mål om at styrke den offentlige forvaltnings digitale suverænitet, samtidig med at moderne cloud-tjenester udnyttes til digitalisering. Implementeringen afslører dog betydelige udfordringer og modsætninger.

Den store afhængighed af amerikanske hyperscalere, manglen på end-to-end-kryptering i næsten alle anvendte cloudtjenester og de eksploderende omkostninger rejser spørgsmål om, hvorvidt den nuværende strategi virkelig er effektiv. Trods betydelige stigninger i de senere år synes de økonomiske ressourcer stadig utilstrækkelige i betragtning af opgavens omfang.

En succesfuld multi-cloud-strategi kræver en realistisk vurdering af tekniske, økonomiske og personalemæssige ressourcer samt modet til konsekvent at stole på åbne standarder og interoperabilitet. Kun på denne måde kan afhængigheden af ​​individuelle udbydere reduceres, samtidig med at digitaliseringen af ​​den offentlige forvaltning fremmes. Vejen til en virkelig suveræn cloud-infrastruktur til offentlig forvaltning er stadig lang, men den er afgørende for Tysklands digitale fremtid.

☑️ SMV-support inden for strategi, rådgivning, planlægning og implementering

☑️ Oprettelse eller omlægning af AI-strategien

☑️ Pioner inden for forretningsudvikling

Konrad Wolfenstein

Jeg vil med glæde fungere som din personlige rådgiver.

Du kan kontakte mig ved at udfylde kontaktformularen nedenfor eller blot ringe til mig på +49 89 89 674 804 (München) .

Jeg glæder mig til vores fælles projekt.

Xpert.Digital er et knudepunkt for industrien med fokus på digitalisering, maskinteknik, logistik/intralogistik og solceller.

Med vores 360° forretningsudviklingsløsning understøtter vi anerkendte virksomheder fra nye forretninger til eftersalg.

Markedsinformation, smarketing, marketingautomatisering, indholdsudvikling, PR, postkampagner, personlige sociale medier og lead nurturing er en del af vores digitale værktøjer.

Du kan finde mere information på: www.xpert.digital - www.xpert.solar - www.xpert.plus