Verwaltung in der Cloud: Bund macht sich abhängig von Amazon und Co.

Dieser Artikel stammt von Netzpolitik.org.

Verwaltung in der Cloud : Bund macht sich abhängig von Amazon und Co.

Die Zukunft der öffentlichen Verwaltung ist die Cloud, wenn es nach dem Bund geht. Weil ihnen die Ressourcen fehlen, greifen Behörden aber oft auf private Anbieter zurück und machen die öffentliche Verwaltung so abhängig von Amazon und Co.

Daten speichern, Software nutzen oder zusätzliche Kapazität bei großer Auslastung – das alles gilt als Argument für Cloud-Dienste. Wenn es nach dem Informationstechnikzentrum Bund (ITZBund) geht, wird die öffentliche Verwaltung ihre IT immer mehr in die Cloud verlagern und „alle wichtigen Verfahren ‚cloudifizieren‚“. Dabei verfolgt der öffentliche IT-Dienstleister einen „Cloud First“-Ansatz. Denn Cloud Computing sei nicht nur schnell, flexibel und wirtschaftlich, sondern auch Marktstandard.

Die Bundesverwaltung investiert hohe Summen in Cloud-Produkte, Tendenz steigend. Wie die Antwort der Bundesregierung auf eine Kleine Anfrage der Partei Die Linke zeigt, hat der Bund die Ausgaben für Cloud-Nutzung von 2021 bis 2024 verdoppelt. Waren es 2021 noch 136 Millionen Euro, lagen die Kosten für das Jahr 2024 bei 286 Millionen Euro. Für das Jahr 2025 rechnen die Behörden mit Budgets von mindestens 344 Millionen Euro.

Zur Einordnung: Das Digitalbudget des Bundes betrug für das Jahr 2024 gut 19,1 Milliarden Euro. Davon entfielen 16 Milliarden Euro auf die Digitalisierung der öffentlichen Verwaltung.

Die ehemalige digitalpolitische Sprecherin der Linken Anke Domscheit-Berg kritisiert, dass es keine Leitlinien gebe, wie Behörden Cloud-Dienste nutzen sollten. Wichtig wären klare Vorgaben für Behörden und Ämter, wie sie „hohe Sicherheitsstandards einhalten und teure und riskante Fehlentscheidungen vermeiden“ könnten.

Ausgaben wohl deutlich höher

In der Anlage (PDF) der Antwort stechen vor allem die Ausgaben des ITZ Bund und des Auswärtigen Amt heraus. Allein für den öffentlichen IT-Dienstleister lagen die Haushaltsmittel für 2024 bei 242 Millionen Euro. Wie viel genau der Bund insgesamt für Cloud-Produkte ausgibt, geht aus der Antwort der Bundesregierung allerdings nicht hervor. Und damit auch nicht, ob ITZBund und Auswärtiges Amt wirklich die Behörden mit den höchsten Cloud-Ausgaben sind.

Die Auskünfte über die Höhe der Budgets stuft die Bundesregierung bei den meisten Bundesbehörden als geheimhaltungsbedürftig ein. Sie enthielten „Informationen, die im direkten Zusammenhang mit der Arbeitsweise und Methodik der Nachrichtendienste des Bundes stehen“, so die Begründung. Damit würde die Veröffentlichung der Daten ein Sicherheitsrisiko darstellen.

Cloud ist nicht gleich Cloud

Für die Bundesverwaltung betreibt ITZBund die Bundescloud und als Erweiterung dieser die IT-Betriebsplattform Bund. Bei der Bundescloud handelt es sich um eine sogenannte Private Cloud. Sie wird vom IT-Dienstleister des Bundes betrieben und exklusiv für den Bund angeboten. Betrieben wird sie in bundeseigenen Rechenzentren.

Für die ressortübergreifende Kommunikation von Verschlusssachen (R-VSK) hat die Bundesregierung zudem eine eigene „hochsichere“ R-VSK-Cloud-Plattform für Verschlussachen bis zur Einstufung „geheim“ aufgebaut.

Daneben nutzen Bundesbehörden auch Public Clouds, bei denen sie den Betrieb von IT-Infrastruktur, Datenhaltung und die Software als Dienstleistung von externen Anbietern beziehen. Zwar sollte die Bundescloud zur zentralen Plattform für alle Online-Dienste werden, doch muss der Bund auch auf Public Clouds setzen, weil zu wenig Ressourcen zur Verfügung stünden. Somit geht ein Großteil der veröffentlichten Summen an die Public-Cloud-Anbieter Amazon, Microsoft, Google und Oracle. In insgesamt 32 verschiedenen Cloud-Diensten verarbeiten sie teils Nutzenden-Daten aus der Bundesverwaltung.

„Nur bei einem einzigen (AWS-Software VAULT Storage), genutzt von der Bundespolizei, stellt eine Ende-zu-Ende-Verschlüsselung sicher, dass eine Entschlüsselung von Meta- und Nutzerdaten ausschließlich auf den Endgeräten der Nutzenden möglich ist“, kritisiert Domscheit-Berg. Das dürfe bei „jeglichen sensiblen Daten“ nicht passieren.

Mit Open Source Abhängigkeiten verringern

Um Abhängigkeiten von den gängigen Public-Cloud-Anbietern zu verringern, könnte die öffentliche Verwaltung auf Open-Source-Clouds ausweichen. Doch die spielen in der Bundesverwaltung kaum eine Rolle. Gut zwei Prozent der Ausgaben entfallen hier auf Open Source, im Wesentlichen für Cloud-Anwendungsentwicklung. „Bei den Betriebsausgaben für Cloud beträgt der Anteil proprietärer Software 99,9 Prozent“, stellt Domscheit-Berg fest.

Dabei erklärt die Bundesregierung, dass der Einsatz von Open-Source-Software „bei Entwicklung und Betrieb der Bundescloud“ wichtig sei, da diese „eine Eigenentwicklung des Bundes und kein gekaufter Cloud-Stack“ sei. Gleichzeitig setzt sie zu großen Teilen auf VMware und Microsoft.

Doch Open Source komme nicht von allein. Die Erwartung des Bundes, dass eine „Soll“-Vorschrift im eGovernment-Gesetz für mehr Open-Source-Beschaffung sorgt, hält Domscheit-Berg für „naiv“. Soll eine gesetzliche Regelung wirksam sein, müsse sie messbare Ziele vorgeben, zum Beispiel ein Anteil von 50 Prozent Open Source bis 2029. Diese Forderung hatte die SPD in den Koalitionsverhandlungen gestellt. Im geeinten Koalitionsvertrag landete dann lediglich die Formulierung, man wolle „ambitionierte Ziele für Open Source“ definieren.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Esther Menhard

#abhangig #amazon #cloud #macht #verwaltung

US-Analysesoftware: Palantir macht Polizei und Militär politisch

Dieser Artikel stammt von Netzpolitik.org.

US-Analysesoftware: Palantir macht Polizei und Militär politisch

Einmal mehr wird über die Einführung von Palantir-Software für die deutsche Polizei diskutiert. In den USA wird die Technik zur Deportation missliebiger Personen genutzt. Auch die Nato schließt einen Vertrag mit dem umstrittenen Unternehmen.

In Deutschland wächst die Skepsis gegen die Einführung von Palantir-Software für die Polizei. Unter anderem wird die enge Verbindung der Firma mit dem Investor Peter Thiel, einem prominenten Unterstützer des US-Präsidenten Donald Trump, kritisiert.

Mehrere Bundesländer – darunter Hamburg, Bremen und Thüringen – fordern eine europäische Alternative zu dem umstrittenen System, das Sicherheitsbehörden automatisierten Zugriff auf vielfältige personenbezogene Daten gewährt. Doch unionsgeführte Länder wie Bayern, Hessen und Nordrhein-Westfalen nutzen die Technik bereits. Palantir vertreibt sie unter dem Namen „Gotham“, eingesetzt wird sie aber als „Verfahrensübergreifende Recherche- und Analyseplattform“, „Hessendata“ oder „Datenbankübergreifende Analyse und Recherche“.

Die noch amtierende Bundesinnenministerin Nancy Faeser (SPD) soll 2023 ein Vorhaben gestoppt haben, das dem Bundeskriminalamt, der Bundespolizei und dem Zollkriminalamt die Nutzung der Palantir-Software ermöglicht hätte. Mit dem in den Koalitionsverhandlungen vereinbarten Übergang der Ministeriumsleitung an die CSU kann das US-Unternehmen aber auf eine Einführung in ganz Deutschland hoffen.

Dann wäre es möglich, in Bund und Ländern mit Palantir Prognosen über Menschen zu erstellen, die auf nicht nachvollziehbaren Algorithmen basieren. Welche Folgen das haben kann, lässt sich in den Vereinigten Staaten und in der Nato beobachten.

US-Einsatz bei Einwanderungsbehörde

In den USA ist Palantir-Software unter der Trump-Administration zum Rückgrat einer brachial ausgeweiteten Migrationsabwehr geworden. Über die Umsetzung berichtet das Magazin „404“: Die Datenbank „Investigative Case Management“ (ICM), von Palantir für die Einwanderungsbehörde ICE entwickelt, erlaubt demnach die Suche nach Personen mit einer dreistelligen Zahl von Kategorien – von Geburtsland und Einreise- oder Aufenthaltsstatus über „Rasse“, „kriminelle Zugehörigkeit“, Haarfarbe und Tattoos bis zu Bewegungsdaten von Kennzeichenkameras.

Weil Datenbanken mit all diesen Merkmalen in den USA – anders als derzeit noch in Deutschland — zusammengeführt werden können, lassen sich mit nur wenigen Klicks gezielt Menschen herausfiltern: etwa alle Personen aus einem bestimmten Herkunftsland mit bestimmtem Einreisevisum, markanten Narben und abgelaufenem Führerschein. Kürzlich gab die US-Steuerbehörde bekannt, auch Steuerdaten mit ICE zu teilen.

Palantir für politisch motivierte Abschiebungen

Im Jahr soll Palantir 2022 einen Fünfjahresvertrag über 95,9 Millionen US-Dollar unterzeichnet haben. In mehreren Fällen hat die Software offenbar bereits zur Abschiebung von Personen ohne erkennbare Vorstrafe oder Gefährdungspotenzial geführt – darunter Studierende mit gültigem Visum, die wegen Bagatellen wie Geschwindigkeitsverstößen oder Protesten gegen Israels Krieg in Gaza ins Visier gerieten. ICE-Mitarbeiter*innen können auch sogenannte „Person Lookout Queries“ programmieren, die automatisch Alarm schlagen, sobald jemand mit dem gewünschten Raster digital aktenkundig wird.

Die ICE wird auf diese Weise immer mehr zu einer politischen Polizei im Dienste des autoritären Präsidenten und seiner Heimatschutzministerin Kirsti Noem. Nicht nur Datenschutz-Organisationen sehen in der Rasterfahndung mit Palantir-Software deshalb ein Werkzeug auf dem Weg zum Technofaschismus.

Genährt wird diese Befürchtung unter anderem durch die Deportation von mindestens 238 Menschen in ein brutal geführtes Hochsicherheitsgefängnis nach El Salvador – viele davon ohne ordentliches Verfahren, allein wegen eines Tattoos oder einer mutmaßlichen Zugehörigkeit, manche offenbar auch unschuldig. Anstatt sie zurückzuholen, hat US-Präsident Donald Trump bei einem Treffen mit dem Präsidenten von El Salvador, Nayib Bukele, über diese Menschen gespottet.

Schließlich können auch priviliegierte Reisende wegen der ICE-Prognosetechnik bei der Einreise Probleme bekommen. Weil die ICE auch Datensätze zu Personen anlegt, die keine Ermittlungsziele sind, besteht laut einer Datenschutz-Folgenabschätzung „das Risiko, dass diese Personen fälschlicherweise als Ziele charakterisiert oder missverstanden werden“.

Nato baut auf „Project Maven“

Auch in militärischen Strukturen hat Palantir längst Fuß gefasst. Am Mittwoch gab die Nato bekannt, dass ihr operatives Hauptquartier in Brüssel künftig mit dem „Maven Smart System“ (MSS) arbeiten werde – einer KI-gestützten Planungssoftware, die das US-Unternehmen entwickelt hat. Die Plattform soll es militärischen Kommandos ermöglichen, bislang getrennte Datenquellen zusammenzuführen, um schneller und präziser auf Bedrohungen reagieren zu können. Der Einsatz der Software soll innerhalb der nächsten 30 Tage beginnen.

MSS basiert auf dem umstrittenen „Project Maven“, einem 2017 begonnenen Analyseprojekt des US-Militärs zur automatisierten Auswertung von Drohnen- und Überwachungsvideos. Anfangs war auch Google ein technischer Partner, stieg aber nach Protesten in der Belegschaft aus dem Projekt aus. Heute kombiniert das System unterschiedlichste Daten – von Lageberichten über Logistikdaten bis zu sozialen Medien – und macht diese durchsuchbar.

Das US-Militär setzt das „Maven“-System längst ein, auch an Standorten in Deutschland. Dass die Nato nun ebenfalls auf eine Lösung setzt, die auf Palantir setzt, ist nicht nur wegen der – hinsichtlich der Polizei auch in Deutschland beargwöhnten – Abhängigkeit von einem amerikanischen Unternehmen mit enger Bindung an das Pentagon bedenklich. Mit Hilfe der Technik würde auch die erratische US-Dominanz im Bündnis gestärkt.

Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel

Author: Matthias Monroy

#analysesoftware #macht #militar #palantir #politisch #polizei

😂

Ihr kriegt jetzt alle auf Bundesebene was wir (Beobachter*innen) in #Berlin schon mal emotional durchgemacht haben:

Einen #Zwergenaufstand der #Hoffnung innerhalb der #SPD bevor dann dem "unvermeidlichen" Horror-#Koalitionsvertrag zugestimmt wird. 1 kurzes Aufflackern von #Widerstand, das an der #Macht der #Parteiführung abprallt.

War in B 1 richtiger Rosenkrieg & recht entertaining + lehrreich.

🥀