Tyskland – Förbundsregeringens multimolnstrategi: Mellan digital suveränitet och beroende

Förbundsregeringens molnstrategi: Mellan vision och verklighet – Mot USA:s beroende: Tysklands kamp för molnsuveränitet

Den tyska strategin för administrativa moln (DVS) syftar till att etablera en suverän molninfrastruktur för offentlig förvaltning. Verkligheten målar dock upp en komplex bild mellan ambition och praktisk praktik: Medan den federala regeringens egna molntjänster är otillräckliga växer beroendet av amerikanska leverantörer, kostnaderna stiger snabbt och dataskyddet äventyras ofta. Denna rapport analyserar den nuvarande situationen, utmaningarna och framtidsutsikterna för den federala regeringens molnstrategi.

Relaterat till detta:

• Utanför USA:s molntjänster: En översikt över suveräna SaaS-erbjudanden + åtgärdsrekommendationer

Den strategiska inriktningen: Multimoln som lösningsmetod

Den tyska strategin för offentlig förvaltnings moln är en viktig åtgärd för att stärka den offentliga förvaltningens digitala suveränitet och representerar samtidigt den federala regeringens multimolnstrategi som är förankrad i koalitionsavtalet. Baserat på öppna gränssnitt och strikta säkerhetskrav ska ett offentligt förvaltningsmoln etableras. Multimolnstrategin syftar till att undvika leverantörslåsning och möjliggöra integration av den bästa tillgängliga lösningen för specifika användningsfall.

Federala informationsteknologicentret (ITZBund) tillämpar en heltäckande strategi: Med hänsyn till relevanta aspekter av dataskydd, säkerhet och konfidentialitet ska ett hybridmolnsystem med flera moln utvecklas. Detta innebär ett integrerat molnerbjudande med en mängd olika molninfrastrukturer och tjänstemodeller. Denna strategiska inriktning erkänner att federala myndigheter har olika användningsområden som skiljer sig åt vad gäller den erforderliga nivån av dataskydd, tillgängliga resurser och andra kriterier.

ITZBunds roll är att utvecklas till en "multi-molnhanterare", som samordnar de olika leverantörerna och gränssnitten och erbjuder kunderna flexibilitet i att välja lämpliga IT-tjänster. Enligt Harald Joos är det första steget i implementeringen av multi-molnstrategin att klargöra "vilka externa molndatacenter som ska användas", och en gemensam upphandling från de federala och statliga myndigheterna skulle kunna skapa synergier.

Verkligheten med det federala molnet och dess begränsningar

Federal Cloud skapades som en del av tjänstekonsolideringen och har etablerat sig som en modern tjänsteplattform inom den federala administrationen. Den erbjuder tjänster i olika leveransmodeller (SaaS och PaaS) som federala myndigheter kan använda vid behov. Redan nu använder 66 klientmyndigheter Federal Clouds tjänster i sin dagliga verksamhet. Federal Cloud drivs som ett privat moln i datacentren hos Federal IT Service Center (ITZBund) och uppfyller stränga krav på informationssäkerhet, dataskydd, sekretess och motståndskraft.

Trots dessa framgångar är det federala molnet långt ifrån att helt uppfylla sina avsedda uppgifter. Dess egen kapacitet är otillräcklig för att möta den federala administrationens växande behov. Istället för att i första hand förlita sig på programvara med öppen källkod, som ursprungligen planerat, för att undvika beroende av externa leverantörer och licensavgifter, används för närvarande 32 privata molntjänstleverantörer för att kompensera för bristen på kapacitet.

Det växande beroendet av amerikanska leverantörer

Molnmarknaden i Tyskland domineras starkt av amerikanska hyperscalerare. Amazon Web Services (AWS) leder med en marknadsandel på över 30 %, följt av Microsoft Azure med över 20 % och Google Cloud med cirka 10–12 %. Tyska och europeiska leverantörer som T-Systems, SAP, IONOS, OVHcloud och STACKIT är närvarande, men har betydligt mindre marknadsandelar.

Denna marknadsfördelning återspeglas även i den tyska federala regeringens molnanvändning. Av de 32 molntjänster som används av den federala regeringen tillhandahålls de flesta av amerikanska företag som Microsoft, AWS, Google och Oracle. Detta beroende av amerikanska hyperskalare väcker betydande frågor om digital suveränitet, särskilt mot bakgrund av den amerikanska CLOUD Act, som under vissa omständigheter kan ge amerikanska myndigheter tillgång till data som lagras i Europa.

Problemet blev särskilt tydligt genom två incidenter: en felaktig CrowdStrike-uppdatering och ett konfigurationsfel i Microsoft Azure-molnet ledde till IT-avbrott världen över, vilket påverkade kritisk infrastruktur. Dessa händelser kom vid en olämplig tidpunkt, eftersom det planerade suveräna molnet för federal IT, utvecklat tillsammans med SAP-dotterbolaget Delos, är baserat på Microsoft Azure och Microsoft 365.

Säkerhetsproblem: Kryptering som ett undantag

Särskilt oroande är det faktum att av de 32 molntjänster som används av den tyska regeringen använder endast en end-to-end-kryptering. Endast AWS-programvaran VAULT Storage, som används av den federala polisen, säkerställer att end-to-end-kryptering garanterar att metadata och användardata endast kan dekrypteras på användarnas egna enheter. Detta väcker allvarliga frågor om skyddet av känsliga uppgifter i de andra molntjänsterna.

Anke Domscheit-Berg, digital expert för Vänsterpartiet, kritiserar skarpt denna situation: ”Den federala regeringen använder fortfarande huvudsakligen verkligt suveräna moln, men en multimolnstrategi som är öppen för hyperskalering och anslutningen till Delos-molnet baserat på Microsoft Azure ger anledning till oro för ett skifte.” Hon kritiserar också bristen på transparens gällande utgifter, eftersom ingen information lämnas om underrättelsetjänsternas utgifter av sekretessskäl, och inga uppgifter finns tillgängliga för militären utan motivering.

Integrering av en oberoende och dataöverskridande AI-plattform för alla affärsbehov - Bild: Xpert.Digital

AI-spelförändrare: Den mest flexibla AI-plattformen - Skräddarsydda lösningar som minskar kostnader, förbättrar dina beslut och ökar effektiviteten

Oberoende AI-plattform: Integrerar alla relevanta företagsdatakällor

• Denna AI-plattform interagerar med alla specifika datakällor
  • Från SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox och många andra datahanteringssystem
• Snabb AI-integration: Skräddarsydda AI-lösningar för företag på timmar eller dagar, istället för månader
• Flexibel infrastruktur: Molnbaserat eller hosting i eget datacenter (Tyskland, Europa, fritt val av plats)

• Maximal datasäkerhet: dess användning i advokatbyråer är ett obestridligt bevis
• Implementering över en mängd olika företagsdatakällor
• Val av egna eller olika AI-modeller (Tyskland, EU, USA, Kanada)

Utmaningar som vår AI-plattform löser

• Bristande passform hos konventionella AI-lösningar
• Dataskydd och säker hantering av känsliga uppgifter
• Höga kostnader och komplexitet för individuell AI-utveckling
• Brist på kvalificerade AI-specialister
• Integrering av AI i befintliga IT-system

Mer information här:

• AI-integration av en oberoende och dataövergripande AI-plattform för alla affärsbehov

Den explosionsartade kostnadsökningen

Kostnaderna för molntjänster inom den tyska federala förvaltningen har ökat dramatiskt de senaste åren. Från 136 miljoner euro år 2021 steg de till 344 miljoner euro år 2024. Denna fördubbling på bara några år understryker det växande behovet av molntjänster i takt med att administrativa processer digitaliseras.

Enbart det federala IT-servicecentret (ITZBund) hade en budget på 242 miljoner euro för molntjänster år 2024. Detta är dock bara en del av de totala kostnaderna, eftersom många utgifter inte redovisas av sekretessskäl. Förutom ITZBund och det federala utrikesdepartementet är utgifterna för det federala inrikesministeriet särskilt anmärkningsvärda, till exempel för den federala kriminalpolismyndigheten (BKA) och cybersäkerhetsmyndigheten ZITIS, för vilka 28 miljoner euro i budgetmedel fanns tillgängliga enbart under 2024 och 2025.

De ekonomiska förpliktelserna som uppstår genom ramavtal med molnleverantörer uppgår till betydande belopp:

• Bechtle har, tillsammans med AWS, vunnit ett ramavtal för publika molntjänster med en volym på upp till 235 miljoner euro under en löptid på 48 månader
• IONOS fick ett stort kontrakt för att bygga en särskilt säker molnlösning med ett maximalt värde på 410 miljoner euro under fem år
• Ramavtal på totalt nästan 4,8 miljarder euro ingicks med Oracle, med en löptid som sträcker sig till 2030

Kostnadsdrivare och dolda kostnader

En studie från Center for Sustainable Transformation (ZNT) vid Quadriga University of Applied Sciences i Berlin visar att börsnoterade företag i Tyskland betalar upp till 120 miljoner euro för mycket årligen för sina molntjänster. En viktig orsak till detta är den höga kostnaden för att byta molnleverantör. För 60 procent av de undersökta börsnoterade företagen är det inte ekonomiskt lönsamt att byta leverantör.

Dessutom verkar de publicerade siffrorna ofullständiga och sannolikt underskattade. Bristen på transparens gällande utgifter för underrättelsetjänster och militären, liksom det faktum att kostnaderna för molnanvändning ofta underskattas, tyder på att de faktiska totala kostnaderna kan vara betydligt högre än de officiellt angivna siffrorna.

Projekt och initiativ för att stärka digital suveränitet

Trots befintliga utmaningar syftar olika initiativ till att stärka den tyska federala förvaltningens digitala suveränitet. En viktig del är den tyska administrativa molnstrategin (DVS), vars implementeringsprojekt lanserades i januari 2024. Den inkluderar inrättandet av ett samordningskontor och en molntjänstportal genom vilken den federala regeringen, delstater och kommuner kan upphandla molnapplikationer från olika leverantörer.

Ett annat viktigt projekt är IONOS Cloud, utformat som ett "privat företagsmoln" och drivs i ITZBunds datacenter. En viktig funktion i denna lösning är att den inte är ansluten till det publika internet, utan istället använder det så kallade "air gapping"-konceptet. Detta gör det praktiskt taget omöjligt för utomstående att få tillgång till känslig information.

Det kontroversiella Delos-molnet

Ett särskilt kontroversiellt projekt är Delos Cloud. Det utvecklades under ledning av det tyska finansministeriet (BMF) och syftar till att möjliggöra användning av Microsofts tjänster (särskilt Office-produkter och operativsystemet Windows) efter 2029, eftersom Microsoft planerar att avveckla lokala versioner. Delos Cloud ska drivas av det tyska företaget Delos Cloud GmbH på en dedikerad infrastruktur frikopplad från Microsofts teknik i tyska datacenter.

Kritiker ser dock inte Delos Cloud som ett verkligt steg mot digital suveränitet, utan snarare som en konsolidering av beroendet av Microsoft. Anke Domscheit-Berg påpekar att det fanns över 40 lobbymöten på hög nivå som uttryckligen tog upp Delos Cloud, och att till och med kansler Olaf Scholz förespråkade Delos Cloud vid delstaternas premiärministerkonferens den 20 juni 2024.

Öppen källkod som ett alternativ och framtidsperspektiv

Koalitionsavtalet för den tidigare trafikljuskoalitionen innehöll en bestämmelse om att prioritera öppen källkodsprogramvara (OSS) för att minska beroendet av proprietära leverantörer. Konstantin von Notz, expert på digital policy för Miljöpartiet, betonar att "befintliga beroenden av enskilda leverantörer är alldeles för stora" och måste minskas, till exempel genom "intern utveckling av öppen källkod".

I praktiken visar sig dock vägen till större öppen källkod och digital suveränitet vara kantad av hinder. Ramavtalen som ingåtts med proprietära leverantörer som Oracle, Microsoft (via Delos) och AWS står i vissa fall i strid med detta mål. Samtidigt finns det också positiva utvecklingar: OpenDesk, en digital arbetsplats baserad på öppen källkod, erbjuds av ZenDiS GmbH och drivs av molnleverantörerna STACKIT GmbH och IONOS SE. Andra privata företag och offentliga IT-tjänsteleverantörer utvärderar för närvarande driften och relaterade tjänster.

Relaterat till detta:

• Varför den amerikanska CLOUD Act är ett problem och en risk för Europa och resten av världen: En lag med långtgående konsekvenser

Utmaningar för en verkligt suverän molnstrategi

Fullständig digital suveränitet är fortfarande ett ambitiöst långsiktigt mål. Utmaningarna är enorma och inkluderar teknisk komplexitet, höga kostnader, brist på kvalificerad arbetskraft och etablerade aktörers rena marknadsmakt. En realistisk strategi måste därför fokusera på att hantera beroenden snarare än att uppnå fullständig autonomi.

Flera faktorer är avgörande för att den federala regeringens multimolnstrategi ska bli framgångsrik:

1. Konsekvent implementering av politiska riktlinjer i upphandlingspraxis
2. Den framgångsrika skalningen av europeiska alternativ
3. En enhetlig förståelse mellan federala, statliga och lokala myndigheter för vad den tyska förvaltningens multimolnmiljö bör uppnå
4. Tydlig styrning som garanterar strikt kontroll av genomförandet

Mellan ambition och verklighet

Den tyska regeringens multimolnstrategi strävar efter det rätta målet att stärka den offentliga förvaltningens digitala suveränitet samtidigt som moderna molntjänster används för digitalisering. Implementeringen av strategin avslöjar dock betydande utmaningar och motsägelser.

Det stora beroendet av amerikanska hyperskalare, bristen på end-to-end-kryptering i nästan alla molntjänster som används och de explosionsartade kostnaderna väcker frågor om huruvida den nuvarande strategin verkligen är effektiv. Trots betydande ökningar under senare år verkar de ekonomiska resurserna fortfarande otillräckliga med tanke på uppgiftens omfattning.

En framgångsrik multimolnstrategi kräver en realistisk bedömning av tekniska, ekonomiska och personella resurser, samt modet att konsekvent förlita sig på öppna standarder och interoperabilitet. Endast på detta sätt kan beroendet av enskilda leverantörer minskas samtidigt som digitaliseringen av den offentliga förvaltningen främjas. Vägen till en verkligt suverän molninfrastruktur för offentlig förvaltning är fortfarande lång, men den är avgörande för Tysklands digitala framtid.

☑️ Stöd till små och medelstora företag inom strategi, konsultation, planering och implementering

☑️ Skapande eller omstrukturering av AI-strategin

☑️ Pionjär inom affärsutveckling

Konrad Wolfenstein

Jag skulle gärna fungera som din personliga rådgivare.

Du kan kontakta mig genom att fylla i kontaktformuläret nedan eller helt enkelt ringa mig på +49 89 89 674 804 (München) .

Jag ser fram emot vårt gemensamma projekt.

Xpert.Digital är ett nav för industrin med fokus på digitalisering, maskinteknik, logistik/intralogistik och solceller.

Med vår 360° affärsutvecklingslösning stödjer vi välrenommerade företag från nya affärer till eftermarknadsförsäljning.

Marknadsinformation, smarketing, marknadsautomation, innehållsutveckling, PR, utskick, personliga sociala medier och lead nurturing är en del av våra digitala verktyg.

Du hittar mer information på: www.xpert.digital - www.xpert.solar - www.xpert.plus