-
Kommentar: Microsofts Milliardengeschenk ist ein Trojanisches Pferd für Europa
„Mehr Cybersicherheit, Datenschutz und digitale Souveränität für Europa – und das alles frei Haus“: Nichts weniger als das hat in der vergangenen Woche Brad Smith, Vice Chair and President von Microsoft versprochen. Und es sind alles valide, richtige und wichtige Punkte, die er in den Versprechen seines Unternehmens nennt.
Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt am Main und Professor für IT-Sicherheitsrecht.
So benötigt Europa in Zeiten geopolitischer Volatilität mehr digitale Resilienz als je zuvor, der Datenschutz muss auch im transatlantischen Verhältnis ernst genommen werden. Ebenso ist es sinnvoll, wenn einer der größten Cloud-Hyperscaler uns in der Europäischen Union (EU) dabei aktiv unterstützt, unsere Daten sicher zu speichern und zu verarbeiten.
Spätestens an dieser Stelle jedoch glaubt man, sich angesichts der Monopolstellung des Konzerns aus Redmond verhört zu haben: Warum sollte die EU bei Entscheidungen über ihre digitale Souveränität auf ein Unternehmen hören, das bis heute wettbewerbsschädigende Lizenz- und Bündelungspraktiken nutzt, um europäische Nutzer an sich zu binden? Vor diesem Hintergrund wirken die neuesten Ankündigungen des US-Konzerns nicht nur befremdlich, sondern gar anmaßend.
Knebelverträge statt offener Wettbewerb
Und damit nicht genug: Im letzten Punkt seiner neuesten Zusicherungen argumentiert Smith, dass Microsoft Europas wirtschaftliche Wettbewerbsfähigkeit stärken will. Wenn ein US-amerikanischer Konzern auf diese Art und Weise europäische Wirtschaftspolitik betreibt, sollten bei uns eigentlich alle Alarmglocken schrillen. Denn Microsoft als Unternehmen steht weder für offenen Wettbewerb noch für originäre europäische Technologiesouveränität, sondern vielmehr für Abhängigkeit und die Auslöschung des fairen Wettbewerbs – und das mit System bereits seit Jahrzehnten.
Und wenn Microsoft jetzt aktuell Milliardeninvestitionen zur Realisierung eines angeblichen Souveränitätsprogramms hier in der EU ankündigt, handelt es sich letztlich genauso wenig um ein Geschenk wie das Trojanische Pferd. Das wurde zunächst als prächtiges Dankopfer angeboten, brachte am Ende aber nur den Untergang der belagerten Stadt Troja.
Keine konkreten und belastbaren Zusicherungen
Grund genug also, allein schon das Ansinnen einer europäischen Charme-Offensive mehr als nur kritisch zu betrachten. Doch auch die Form der konkreten Darstellung lässt aufhorchen: Wie bitte sollte der Blogbeitrag eines Unternehmensvertreters von Microsoft dazu in der Lage sein, den notwendigen rechtlichen Schutz vor einem mehr und mehr völlig erratisch und zu seinem eigenen Vorteil handelnden US-Präsidenten bieten? Konkrete und rechtlich belastbare Zusicherungen über einen genau festgelegten Zeitraum sind damit nämlich nicht verbunden.
Wenn sich Smith zugleich auf die „EU-Datengrenze“ als wesentlichen Schutzmechanismus der Microsoft’schen Datenpolitik beruft, dürfte klar sein, dass die wohlklingenden Zusicherungen auf Sand gebaut sind. Genau jene Datengrenze ist nach ausführlicher Analyse nicht viel mehr als Augenwischerei. Eigentlich sollte man annehmen dürfen, dass der Cloud-Kunde bei seiner eigenen Grenze darüber entscheidet, wann diese geöffnet wird und wann nicht – das genaue Gegenteil ist aber der Fall.
Schweizer Käse
Auch die weiteren Versprechen klingen trotz angekündigter Milliardeninvestition eher wie ein Marketing-Coup: Was es konkret bringen soll, dass der Sourcecode von Microsoft-Anwendungen als Notfallkopie in der Schweiz gespeichert wird, erschließt sich wohl nur dem US-Unternehmen selbst. Ohne die dahinterstehenden Entwickler und Kapazitäten hilft eine statische Quellcode-Kopie nicht viel, wenn sie nicht aktiv und regelmäßig an aktuelle Bedrohungen und festgestellte Sicherheitslücken angepasst wird. Dasselbe Problem stellte sich im vergangenen Jahr schon für die teilsouveräne Delos-Cloud und wurde daher von IT-Sicherheitsexperten massiv angeprangert.
Aber nicht nur das: Was Microsoft in seinem angeblichen europäischen Souveränitätsversprechen geschickt außen vor lässt, ist die nach wie vor bestehende Bedrohung für die EU-Datensouveränität durch die US-amerikanische Überwachungsgesetzgebung wie den Patriot Act und den CLOUD Act. Die erlauben weitgehende Zugriffsbefugnisse von US-Nachrichtendiensten und Sicherheitsbehörden auf sensible Daten – auch unabhängig vom konkreten Ort ihrer Speicherung. Im Angesicht dieser akuten Bedrohungslage für Cybersicherheit und Schutz europäischer Daten diese Tatsache wohlweislich zu verschweigen, ist nicht nur fahrlässig, sondern gar bewusste Irreführung der Kundschaft.
Zu schön, um wahr zu sein
Im Fazit also sind die neuen „digitalen Commitments“ von Microsoft nicht mehr als ein notgedrungenes Ablenkungsmanöver der PR-Abteilung eines internationalen Großkonzerns. Auch in Zeiten eines zunehmend von Unsicherheit geprägten transatlantischen Verhältnisses möchte Microsoft gern mit weitestgehend inhaltsleeren Versprechungen seine Marktdominanz ohne Rücksicht auf Verluste weiter ausbauen. Profitieren wird davon bis auf das Unternehmen selbst niemand wirklich.
Die ohnehin schon prekäre Situation auf dem EU-Cloud-Markt dürfte sich bei Annahme des Geschenks nur noch weiter verschlimmern, indem europäische Start-ups und Konkurrenten gezielt aus dem Markt gedrängt und Kunden mit immer restriktiveren Lizenzbedingungen und fehlender Kostenkontrolle geknebelt werden. Klingt ein Angebot zu schön, um wahr zu sein, dann ist es das meistens auch.
(axk)