Europäische Dateninfrastruktur kommt politisch und praktisch voran BMWi sieht GAIA-X durch EuGH gestärkt
Anbieter zum Thema
Für die europäische Dateninfrastruktur GAIA-X läuft es aktuell anscheinend bestens: Die ersten Anwendungen wurden präsentiert, Deutschland treibt das Projekt im Rahmen der EU-Ratspräsidentschaft voran und das EuGH-Urteil zum Privacy Shield spendet Rückenwind. Gründe genug, den Status der Initiative erneut zu betrachten.

In einer Videokonferenz Anfang Juni 2020 haben die Protagonisten den aktuellen Stand ihres Projektes GAIA-X vorgestellt. Zu sehen waren hier eben nicht nur politische Vertreter, wie die Wirtschaftsminister Bruno Le Maire aus Frankreich und Peter Altmaier aus Deutschland. Vielmehr konnten sich die Zuschauer des Events eben auch schon ein sehr plastisches Bild der Vision und Prinzipien von GAIA-X machen.
Dabei zeigte beispielsweise Ronny Reinhardt von der Cloud&Heat Technologie GmbH, wie Anwender per GAIA-X die Dienste verschiedener Anbieter nach eigenem Gusto auswählen, miteinander verknüpfen und schließlich individuelle Cloud-Anwendungen zusammenstellen.
Eine Demo-Anwendung zum Einstieg
Im konkreten Fall ging es dabei um eine KI-Anwendung, die Papierdokumente in eine digitale Form überführt. Der Ablauf stellt sich laut Anbieter wie folgt dar:
Ein Kunde – im Beispiel das Big Data-Unternehmen AI4BD – wählt über das GAIA-X-Portal der German Edge Cloud einen Anbieter aus. Hierbei werden Kriterien wie Datensicherheit, Datenschutz oder ökologische Nachhaltigkeit berücksichtigt. Anschließend werde die Anfrage über die intelligente Orchestrierungssoftware „Krake“ von Cloud&Heat verteilt und der Service gestartet.
Der Hyperscaler Amazon Web Services (AWS) liefere die angeforderten Daten in verschlüsselter Form an die sicherheitsgehärtete Cloud-Umgebung eines lokalen Anbieters. In der werden die Daten dann mittels eines Machine-Learning-Algorithmus entschlüsselt und verarbeitet.
Anschließend werden die Daten an den Nutzer weitergegeben. Der Nutzer kombiniere somit die Stärken verschiedener Anbieter, um einen KI-Dienst auf einer Infrastruktur zu realisieren, die seinen Vorstellungen an Leistungsfähigkeit und Sicherheit entspricht.
Technische Details: Terminologie
So nachvollziehbar die Schilderung klingt, lässt sie doch noch einige technische und administrative Details offen. Bevor wir diese klären, liefern wir an dieser Stelle noch einige Vorbemerkungen zur Terminologie.
GAIA-X versteht sich als „federated“ Ökosystem mit dezentralen Ressourcen sowie unterschiedlichen Technologiestacks und Akteuren. Dabei kennt die Architektur verschiedene Nutzerrollen, darunter Provider von Services – also Anbieter. Deren Dienste werden von so genannten Consumers genutzt.
Unter Service ist ein Cloud-Angebot zu verstehen, dessen Instanzen über einen oder mehrere Nodes bereitgestellt werden. Ein Node stellt Rechen- oder Speicherressourcen zur Verfügung; Zertifizierungslevel und geographischer Standort der Nodes müssen bekannt sein.
Onboarding und Schnittstellen
Mit Blick auf die oben skizzierte Demolösung wäre die Frage zu klären, auf welchem Wege Provider in den Dienstkatalog aufgenommen werden und wie vollständig, zuverlässig und ehrlich die von Anbietern gemachten Angaben sind – insbesondere auch mit Blick auf dem Datenschutz. Hierzu liefert das vom Bundesministerium für Wirtschaft und Energie (BMWi) herausgegebene Whitepaper „GAIA-X: Technical Architecture“ in Kapitel 6 erste Anhaltspunkte.
Ein komplett automatisiertes Onboarding sei demnach nicht möglich; zumindest eingangs stünde für das Onboarding neuer Provider ein „initial check“ an – wahlweise durchgeführt und dokumentiert von einem Verwaltungsgremium von GAIA-X selbst oder einer damit betraute Einrichtung.
Ebenfalls offen bleibt die Frage, wie die verschiedene Cloud-Anbieter sowie der Orchestrator miteinander kommunizieren. Auf Nachfrage verweist Cloud&Heat auf Standard-APIs der Cloud-Anbieter; so erfolgten HTTPS-Anfragen über die OpenStack-API, „S3“-API und Kubernetes-API.
GAIA-X will die Welt dabei nicht neu erfinden. Vielmehr soll das Ökosystem eine „Architecture of Standards" sein – und dabei auf regulatorischen, sektorspezifischen und technischen Standards fußen. Auch das zuvor genannte Dokument verweist an mehreren Stellen darauf, existierende Standards – wo immer möglich – weiter zu verwenden.
Bereits Anfang 2021 soll ein erstes GAIA-X MVP (Minimal Viable Product) erarbeitet werden. Wie nahe Vision und marktreife Lösungen dabei bereits sind, deutet das Angebot der German Edge Cloud an. Das zur Friedhelm Loh Group gehörende Start-up beschäftigt sich mit IIoT, Cloud sowie Edge Computing.
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731754/original.jpg)
Sicherer Datenaustausch nach Referenzmodell
German Edge Cloud ist IDS-ready und Gaia-X-konform
Mit dem Produkt „Oncite“ liefere man eine Lösung für den sicheren und souveränen Datenaustausch von Unternehmen, das die Ziele von GAIA-X unterstütze und „IDS-ready“ ist. IDS steht für die „International Data Spaces“-Architektur, auf die auch GAIA-X immer wieder Bezug nimmt.
Ausblick: Politik und Sicht des BMWi
Die deutsche Politik treibt das GAIA-X derweil im Rahmen der am 1. Juli für sechs Monate angetretenen EU-Ratspräsidentschaft voran. So taucht das Thema auch in den vom BMWi dokumentierten Schwerpunkten wie folgt auf:
„Mit dem Projekt GAIA-X haben wir eine bedeutsame, an die ganze EU gerichtete Initiative zum Aufbau einer sicheren und vertrauenswürdigen, souveränen europäischen Dateninfrastruktur gestartet. Gemeinsam wollen wir dieses Projekt als Grundlage eines vitalen digitalen Ökosystems weiterentwickeln und weitere europäische Partner dafür gewinnen“
:quality(80)/p7i.vogel.de/wcms/35/9e/359e221272306a1a2d486dd113c8adb7/90458459.jpeg)
Schrems II
Europäischer Gerichtshof: Privacy Shield ist ungültig
:quality(80)/images.vogel.de/vogelonline/bdb/1726700/1726757/original.jpg)
Von scharfer Kritik bis zu Jubel
Unterschiedliche Reaktionen auf das EuGH-Urteil zum Privacy Shield
Überdies sieht sich das BMWi vom Europäischen Gerichtshof (EuGH) bestärkt, der Mitte Juli die Privacy-Shield-Regelung für ungültig erklärt hatte.
Das EuGH-Urteil unterstreiche die Notwendigkeit des Projektes GAIA-X zum Aufbau einer sicheren und souveränen Dateninfrastruktur für Europa. GAIA-X biete perspektivisch eine maßgebliche technische Lösung für eine souveräne Datenspeicherung, vermehrtes Datenteilen und DSGVO-konforme Datenverarbeitung in Europa. Dabei habe man allem voran die Anforderungen der künftigen Nutzer und gerade des Mittelstandes im Blick.
GAIA-X – wichtig, aber weitgehend unbekannt
Ähnlich sahen das anscheinend auch die Anwender. Bereits vor der EuGH-Entscheidung hatte Hewlett Packard Enterprise online Entscheidungsträger in der Produktion, IT oder als Entscheidungsträger im kaufmännischen Bereich aller Branchen sowie im Digitalbereich befragt. Ergebnis: 85 Prozent der deutschen Antwortgeber hielt die digitale Souveränität für sehr wichtig (44 Prozent) oder wichtig (41 Prozent). GAIA-X kannten dabei allerdings nur 23 Prozent der Befragten.
Foundation – Muss AWS wirklich draußen bleiben?
Einen Rahmen für das künftige Ökosystem GAIA-X soll die „GAIA-X-Foundation“ bieten. Die solle noch bis Ende September als internationale Vereinigung ohne Gewinnerzielungsabsicht (frz. association internationale sans but lucratif, kurz: AISBL) nach belgischem Recht installiert werden. Zu den 22 Gründungsmitgliedern gehören 3DS OUTSCALE, Amadeus, Atos, Beckhoff Automation, BMW, Bosch, Cispe, DE-CIX, Deutsche Telekom, Docaposte, EDF, Fraunhofer, GEC/Loh Group, IDS Association, IMT, Orange, OVHcloud, Plusserver, Safran, SAP, Scaleway und Siemens.
In einem auf den Seiten des BMWi veröffentlichten Blog-Beitrag schreibt Gerd Hoppe, Mitglied der Geschäftsführung der Firma Beckhoff Automation und Vertreter der GAIA-X-Anwenderperspektive, am 16. Juni: „Interessierte europäische und internationale Partner sind eingeladen, sich zur gemeinsamen Weiterentwicklung des Projekts anzuschließen und den offenen und unabhängigen Charakter des GAIA-X-Ökosystems zu fördern, soweit sie die genannten Leitprinzipien teilen.“
Wie sehr diese Einladung auf an Partner in Übersee gerichtet ist, darf freilich hinterfragt werden. Auf der eingangs erwähnten Videokonferenz konnte man nämlich zuvor auch sehr kritische Zwischentöne von Bernard Duverneuil vernehmen. Der Vorsitzende des französischen Wirtschaftsverbandes CIGREF machte dabei deutlich, dass man sich bei GAIA-X keinem externen Druck beugen werde und die Governance ausschließlich in europäische Hände gehöre. Die amerikanischen und chinesischen Freunde, so der Wortlaut, seien zwar noch immer auf dem europäischen Markt willkommen – nicht aber bei GAIA-X-Initiative und Foundation.
Dennoch taucht der US-Cloud-Riese AWS nicht nur als möglicher Cloud-Provider in den Demos für GAIA-X auf. Zudem beteiligt sich das Unternehmen an vier Arbeitsgruppen des Projektes.
(ID:46855189)