Es scheint kein Durchmarsch zu werden, das von der Bundesregierung verfolgte Konzept der Delos-Cloud. Bundeskanzler Scholz hatte sich für das Projekt, bei dem SAP und Microsoft zum Zuge gekommen wären, eingesetzt. Die Länder haben dem Projekt in der jetzigen Fassung aber eine Abfuhr erteilt. Ich bereite das Thema, welches mir bereits am 12. Juli 2024 erneut unter die Augen gekommen ist, nachfolgend nach.
Anzeige
Was ist die Delos Cloud?
Die Delos Cloud eine souveräne und sichere Cloud für die Digitalisierung des Öffentlichen Diensts in Deutschland bereitstellen, so das Versprechen des Projekts. Versprochen werden kompromisslose Sicherheit, strikte Standards, volle Kontrolle, enge Zusammenarbeit mit dem BSI und lokaler Datenschutz.
Alles Hochglanz, oder was?
Und noch ein Versprechen: Die Delos Cloud sei hersteller- und lösungsneutral sowie anwendungsoffen. Damit sei sie ein wesentlicher Baustein für die Umsetzung der Deutschen Verwaltungs-Cloud-Strategie (DVS) unter Einhaltung aller relevanten Sicherheits- und Geheimhaltungsvorgaben des BSI heißt es. Delos Cloud versteht sich als vertrauensvoller Partner der IT-Dienstleister von Bund, Ländern und Kommunen und ergänzt deren Leistungsportfolio, wird vom Projekt geworben.
O-Ton von der Projektseite zur Verwaltungscloud für Deutschland: "Mit Delos Cloud nutzt der Öffentliche Dienst die Innovationskraft eines Hyperscalers und wahrt dennoch seine digitale Souveränität. Als deutsche Betreibergesellschaft besitzt Delos Cloud die Infrastruktur, regelt den Betrieb und vergibt die Lizenzen."
Ergänzend dazu: Die Delos Cloud GmbH wurde im Juli 2022 gegründet, um eine souveräne Cloud-Plattform zu bauen. Delos Cloud ist ein Tochterunternehmen von SAP SE. Delos Cloud agiert an zwei Standorten in Walldorf (Baden) und Berlin. Delos Cloud befindet sich im Aufbau. Aktuell arbeiten rund 40 Mitarbeitende bei Delos Cloud GmbH. In den kommenden Monaten wird die Belegschaft von Delos Cloud wachsen.
Anzeige
Wer liefert die Cloud?
Partner ist wohl noch SoftwareOne, die mit über 30 Jahren spezialisierte Software-Beratung werben, im Cloud-Bereich aktiv sind, aber auch mit "One, KI, die Ihre Daten tanzen lässt" punkten wollen. Die SoftwareOne hat 9060 Mitarbeiter (2022) und sitzt in Stans, Schweiz. Interessant ist, wenn man mal gezielt sucht, um herauszufinden, wer denn die Cloud bereitstellen soll. Ich bin auf dieser Seite fündig geworden. Zitat von der Seite:
Die Delos Cloud wird eine souveräne Hyperscale-Cloud-Plattform basierend auf Microsoft Technologie für die öffentliche Verwaltung in Deutschland bereitstellen. Spätestens 2025 soll sie verfügbar sein, um Bürgerdienste zu verbessern und Verwaltungsprozesse zu optimieren. Dabei wird sie die hohen Anforderungen an IT-Sicherheit, Datenschutz und Geheimschutz des BSI erfüllen und steht im Einklang mit der Multi-Cloud-Strategie der Deutsche Verwaltungs-Cloud Strategie (DVS.)
Sprich: Die unabhängige Cloud hängt von Microsofts Cloud (Azure) und dessen Diensten ab. Die Redaktion von netzpolitik.org hat Ende Juni 2024 den Artikel Delos Cloud: Mit Microsoft in die digitale Abhängigkeit zum Thema veröffentlicht und ebenfalls aufgezeigt, dass die digital souveräne Cloud, für die sich Bundes-CIO Markus Richter entschieden hat, auf Microsoft Azure und Microsoft 365 aufbaut.
(M)Ein Blick zurück
An dieser Stelle möchte ich zuerst auf den Kommentar Kommentar: Deutschland muss raus aus der Abofalle der US-Techriesen von Professor Dennis Kipker verweisen. Kipker, der Professor für IT-Sicherheitsrecht an der Hochschule Bremen ist und dort an der Schnittstelle von Recht und Technik in der Informationssicherheit und im Datenschutz arbeitet, findet, dass bereits zu viele Abhängigkeiten zu den mit US-Tech-Riesen wie Microsoft bestehen. Er plädiert für eine europäische Cloud – möglichst auf Open Source-Basis, um die Souveränität zurück zu gewinnen und aus der Lizenzkostenfalle zu entkommen. Also genau das Gegenteil zu den Hochglanzversprechen der Delos Cloud-Macher.
Weiterhin hatte ich Ende Juni 2024 im Blog-Beitrag IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen auf entsprechende Entwicklungen hingewiesen. Das Thema: Der IT-Planungsrat sollte in einer Sondersitzung zum 27. Juni 2024 einen Beschluss fassen, um Verträge zur Nutzung der Delos-Cloud für die Verwaltung abzuschließen.
Der Hintergrund: Das Bundeskanzleramt übt wohl massiven Druck auf die Länder in diese Richtung aus. Delos ist – wie oben erwähnt – nichts anderes als eine in Deutschland betriebenen Variante der Microsoft Azure Cloud. Die Open Source Business Alliance kritisiert diesen übereilten Beschluss und zeigt die Probleme mit diesem Ansatz auf.
Ich hatte das im obigen Blog-Beitrag aufgegriffen, und möchte an dieser Stelle auf die zahlreichen Blog-Beiträge zu massiven Problemen mit Microsofts Software-Lösungen hinweisen. Siehe auch die Links am Artikelende zu Storm-0558, Midnight Blizzard, sowie den Freitag, den 19. Juli 2024 passierten CrowdStrike-GAU. Passt alles nicht so zur oben beworbenen hochsicheren Delos-Cloud, die auch noch souverän sein soll.
Scholz scheitert mit Lobbying
Zum 12. Juli 2024 haben die Kollegen von heise dann im Beitrag Kanzler Scholz wirbt für Behörden-Cloud von SAP und Microsoft und blitzt ab berichtet, dass Bundeskanzler Olaf Scholz persönlich bei den Bundesländern für das Delos Cloud-Projekt geworben habe. Bei einer Konferenz mit den Ministerpräsidenten der Bundesländer am 20. Juni "informierte" Scholz über das Cloud-Angebot, das Behörden von Bund und Ländern ein besonders hohes Datenschutzniveau für Microsoft-Dienste bieten soll.
Scholz wollte von den Bundesländern eine Zusage zum Projekt, stieß aber auf Widerstand. Die heise-Redaktion arbeitet den Vorgang sehr schön heraus: Scholz sprach von einem "ganz entscheidender Moment für Deutschland" und er würde "einen Vertrag sofort unterschreiben", heißt es. Vorher hatte Scholz noch einen Termin mit SAP-Chef Christian Klein. Das Vorhaben sollte dann in der Sondersitzung des Planungsrats abgenickt werden. Aber die Bundesregierung blitzte wohl bei den Ländern ab
Schleswig-Holstein und Thüringen hatten zuvor einen Änderungsantrag eingebracht, der das Microsoft-SAP-Projekt implizit kritisiert. "Für die Souveränität eines Staates ist die Fähigkeit, Betriebsprozesse der eingesetzten IT-Lösungen beeinflussen zu können und Herr über die staatlichen Datenflüsse zu sein, unabdingbar", zitiert heise aus dem Antrag.
Dennis Kipker kritisiert in obigem Tweet den obigen Vorgang und arbeitet im Tagesspiegel-Artikel Was ein Wahlsieg Trumps für den EU-Datenschutz bedeuten würde heraus, welche Folgen drohen. Mir fällt da nur noch das "mit solchen (Bundeskanzler) Freunden braucht es keine Feinde mehr". Oder wie seht ihr das so?
Ähnliche Artikel:
Weltweiter Ausfall von Microsoft 365 (19. Juli 2024)
Ausfall von Microsoft 365 und weltweite Störungen – wegen CrowdStrike-Update, was zum BSOD führt?
Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen
CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen führte
IT-Planungsrat: Sondersitzung soll Weg für Delos-Cloud-Verträge frei machen
China-Hacker (Storm-0558) in Microsofts Cloud, Outlook Online-Konten gehackt
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
Nach CISA-Bericht zum Storm-0558-Hack stellt Microsoft Kunden erweitertes Cloud-Logging bereit
GAU: Geklauter AAD-Schlüssel ermöglichte (Storm-0558) weitreichenden Zugang zu Microsoft Cloud-Diensten
Hewlett Packard Enterprise (HPE) von Midnight Blizzard seit Mai 2023 gehackt
Whistleblower: Microsoft ignorierte Warnungen vor Azure AD-Bug; wurde 2020 bei SolarWinds-Hack ausgenutzt
Microsoft übt sich in Schadensbegrenzung bei Kongress-Anhörung (13.6.2024): Sicherheit habe Vorrang vor KI
Microsoft Ankündigung einer Secure Future Initiative
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert
Wie Midnight Blizzard-Hacker in Microsofts E-Mail-System eindringen konnten
Microsoft bestätigt: Russische Spione (Midnight Blizzard) haben Quellcode beim Zugriff auf Systeme gestohlen
Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen
Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen
Midnight Blizzard-Hack-Benachrichtigung: Microsoft schickt Kunden Mail die in SPAM-Ordnern landet
Anzeige
Wann dürfen wir eigentlich wieder tolle IT machen? Lobbying, Delos, Scholz … wenn ich mir eine Piraten-Augenklappe aufsetze … darf ich dann wieder ordentliche IT arbeiten? Pirat Klaus StörteBYTE mit Augenklappe und PETAgei auf der Schulter darf's bestimmt. Klaus StörteBYTE hat keine Hyperscaler – der hatte HyperSAILOR…
p.s. @GB – hätt da seit einer Woche mittlerweile 3 DE-Mittelständler als Opfer einer recht neuen Ransom-Group auf der Matratze. Was macht man, wenn eine telefonische, höfliche Nachfrage "belächelt" und ausgesessen wird? … übrigens Cloud.
Scholz denkt vermutlich "SAP, ah, ein deutsches Unternehmen steckt dahinter, die werden wissen, was sie tun, und alles in Deutschland und auch noch sicher, na wunderbar … Und sogar das BSI ist dabei …". Schlecht von den eigenen Beratern beraten und Werbeversprechen von Konzernen mit ausschließlich finanziellen Interessen aufgesessen, würde ich sagen.
Ich denke was angeboten wurde ist etwas ähnliches wie "Azure China 21Vianet", also Microsoft-Technik, aber auf deutschem Boden betrieben.
Von allen Seiten (BSI) auditiert, aber mit derselben Software und denselben Bugs.
…und denselben Hintertüren
FULL ACK !!!
Ich denke eher das MS Köfferchen war prall gefüllt ;-P
Also wo Schröder seine Brötchen backte nach seiner Amtszeit wissen wir ja…
Scholz wird dann wohl SAP nen lukratives Pöstchen kriegen…
… und morgen hat er wieder vergessen wo das Köfferchen herkam… "Köfferchen? da war kein Köfferchen"…
Bereitet Scholz sich schon mal auf einen Job nach der Kanzelschaft vor?
Wozu? Seine Bezüge werden bombastisch sein.
Auch Frau Merkel wird gepudert bis zum abwinken. Rente über 12.000+ Euro jeden Monat, Zuwendung über 250.000+ Euro, ein voll ausgestattetes Büro bis zu ihrem Ableben…
Politiker in Deutschland müssen nicht (mehr) arbeiten. Denen mangelt es an nichts.
Wieso braucht man im Öffentlichen Dienst eigentlich für alles ein Dienstleister, wieso baut man nicht in Eigenleistung eine Cloud auf? Mein Verdacht ist, weil niemand im Öffentlichen Dienst die Verantwortung übernehmen möchte, wenn es mal schief geht. Wenn irgendetwas passiert, dann möchte man mit jemanden auf den Finger zeigen können, den nötigenfalls vor Gericht stellen und auf Schadensersatz verklagen. In der Presse stellt man sich dann hin und sagt wir wussten von nichts und haben ja ein super tollen Dienstleister beauftragt, klingt besser als wenn man sagen müsste, ja wir haben da ein Bock geschossen.
Ich sage ja nicht mal, dass jede noch so kleine Behörde eine eigene Cloud aufbauen muss. Dass das nicht durchführbar ist, ist mir auch klar, die armen Admins da haben wahrscheinlich genug zu tun mit dem Alltag, wenn die User mal wieder den Drucker kaputt gespielt haben oder ganz aufgeschreckt sind weil das Icon nun blau statt gelb ist oder von links nach rechts gewandert ist.
Es gibt aber z.B. in Niedersachsen das IT.N oder auch verschiedene Eigenbetriebe (auch Öffentlicher Dienst) von Behörden, dort könnte man doch die Aufgabe verorten eine solche Cloud bereitzustellen für alle Behörden (in dem jeweiligen Bundesland). Wenn man ganz groß denken will, dann auch gerne eine einheitliche Bundescloud für alle Behörden, installiert, konfiguriert, gehostet und verwaltet vom ITZBund.
Diese Unsäglichkeit im Öffentlichen Dienst für alles einen externen Dienstleister und Berater einzukaufen lähmt das System. Man schimpft ja gerne mal über die Angestellten und Beamten im Öffentlichen Dienst und ja, da wird es einige Leute geben die das System ausnutzen, ich bin aber auch überzeugt davon, dass da sehr viele qualifizierte Leute sitzen die was anpacken wollen, die was schaffen wollen aber vom System Öffentlicher Dienst ausgebremst werden. Für jeden Kugelschreiber der bestellt werden muss, braucht es drei Angebote und dann wird das wirtschaftlichste (= das günstigste) Angebot angenommen und wir alle wissen doch aus dem Privaten, wer billig kauft, kauft zwei mal.
Der Öffentliche Dienst muss sich viel mehr selber zutrauen Dinge in Eigenleistung zu erledigen, Verantwortung übernehmen, dann kann man auch digital souverän auftreten und ist nicht der Spielball von irgendwelchen dahergelaufenen Firmen.
ohne externe geht gar nix und man würde nich Disketten wechseln.
Auch halten Externe die Fax Infrastruktur im VoIP Zeitalter auf Stand.
Warum soll ohne Externe gar nichts gehen? Das vielleicht in der momentanen Situation so, aber so muss es ja nicht bleiben. Wenn Kompetenzen endlich mal selber geschaffen werden, statt jeden noch so kleinen Mist auszuschreiben, dann würde es auch sehr gut ohne Externe gehen.
sagst Du.
Was sind denn deine Argumente warum es nicht ohne Externe gehen soll? Ich komme aus dem ÖD und möchte mal behaupten, dass wir eine ganze Menge selbst leisten könnten, wenn die notwendigen Ressourcen bereitgestellt werden und von den verantwortlichen Leitungen auch gewollt und unterstützt wird Dinge selbst umzusetzen. Ganz auf Dienstleister wird man wahrscheinlich nicht verzichten können, aber ich glaube es wird momentan doch schon ein Großteil an Dingen extern vergeben, die man auch wunderbar in Eigenleistung tun könnte.
ITZBund betreibt bereits die Bundescloud sowie die Bundescloud 2.0 aka Betriebsplattform Bund. Nur meines Wissens eben ohne Erreichbarkeit aus dem Internet. Dafür sollen dann andere Cloudanbieter genutzt werden (Stichwort "Multicloud-Strategie")
Ich sehe es so:
Wenn ich wenig Geld habe, malere ich mein Wohnzimmer selbst. Wenn ich nicht gerade eine großfläching gemusterte Velourtapete haben will, sondern mich mit weißer Rauhfaser zufrieden gebe traue ich mir auch zu, das halbwegs ansehnlich hinzukriegen.
Habe ich dagegen höhere Ansprüche, beauftrage ich einen Maler, der das gelernt hat und bei dem die Verarbeitung auch bis in die hinteren Ecken perfekt ist – und bin auch bereit, dafür zu bezahlen.
Wir leben nun mal in einer arbeitsteiligen Gesellschaft, in der sich jeder auf eine Funktion spezialisiert hat.
Müßte ich ein Haus bauen, werde ich auch einen Maler beauftragen, einen Elektriker, einen Klempner, zuvor einen Maurer und ganz am Anfang einen Architekten.
Hobbyisten, die 80% davon in Eigenleistung erbringen gibt es sicherlich, aber manchmal sehen die fertigen Häuser dann auch so aus. Jeder muß für sich selbst entscheiden was ihm seine Arbeitszeit wert ist und ob er sie lieben für eine fachfremde Tätigkeit oder – besser bezahlt – für die Arbeit in seinem Fach einsetzt und dafür auch einen anderen Spezialisten bezahlen kann.
Die Probleme im öffentlichen Dienst sehe ich an ganz anderer Stelle.
Nach dem 2. hat man viele Dinge ins Grundgesetz geschrieben, die eher dem amerikanischen System ähnlich sind. Dazu gehört insbesondere der Föderalismus.
Praktische Auswirkung ist, daß heute jeder "Bundesstaat" eigene Regularien und Gesetze erläßt und sich damit inhaltlich von den anderen entfernt.
Jede Software, jedes Verwaltungsverfahren und auch jede sonstige Investition muß ausgeschrieben werden (ab einem bestimmten Volumen inzwischen europaweit, was die Sache nochmal deutlich komplexer macht) und es muß der billigste Anbieter genommen werden – nicht der Beste.
Kommt hier noch Korruption dazu (die potentiellen Anbieter sprechen sich ab und schaffen allgemein ein hohes Preisniveau) verkehrt sich dieses System ganz ins Gegenteil und man zahlt am Ende viel Geld für wenig Leistung.
Ein aktuelles Beispiel aus meiner Stadt: Die meisten Straßenbahnen hier sind von Adtranz. Als es eine Lücke gab (neue Linie und zu wenig Fahrzeuge) hat man das ausgeschrieben und mußte sich aufgrund der Vergabekriterien für einen Tschechen (Škoda) entscheiden, der zu diesem Zeitpunkt keinerlei Erfahrung hatte und dessen Angebot nur aus Reißbrettzeichnungen bestand.
Ich denke, die Fahrer haben diese Bahnen verflucht. Es gab konzeptionelle Mängel (untermotorisiert, das Beschleunigungsvermögen paßt nicht zum Fahrplan, viel zu langsame Türschließer) und massive Verarbeitungsmängel (ständige Ausfälle z.B. der Türen, der Klimaanlage und z.T der ganzen Bordelektrik, die einen "Reboot" mitten auf der Strecke nötig machten).
Hätte man frei entscheiden können, wären diese niemals gekauft worden, sondern weitere vom bekannten und sehr zuverlässigen, aber leider etwas teureren Adtranz.
Ich denke der ganze Wildwuchs verschiedener, oftmals zueinander inkompatibler "Fachverfahren" (im Umfeld der SIT-Berichterstattung war einiges davon zu lesen) im öffentlichen Dienst hat ganz ähnliche Ursachen.
Da hat sich wohl die Politik in Berlin mal wieder von den Lobbyisten über den Tische ziehen lassen – wie auch schon bei Glasfaser und 5G und im Gesundheitswesen. Also nix Neues – der Versuch war zu erwarten und da kein Politiker mehr in der Lage ist, eigene Entscheidungen zu treffen, wird mal wieder ein "Dienstleister" vorgeschoben, der das ja gaaaanz toll machen soll. Also alles wie immer…und nix geht weiter…auch wie immer…
In Estland und Finnland werden die benötigten Programme von der "Nordic Institute for Interoperability Solutions (NIIS)" entwickelt (1).
Das ist keine profitorientierte Firma und das jährliche Budget von einer knappen Million Euro wird von den beiden Staaten übernommen, ist also sehr günstig im Vergleich zu den Lizenzkosten bei Microsoft.
Es wurde auch eine Kooperation mit anderen Staaten wie Island oder den Faröer angeboten. Wenn Deutschland anfragen würde, dann würden die nicht nein sagen.
Eines der von NIIS entwickelten Produkte ist das quelloffene in JAVA geschriebene "X-Road" (2), zur sicheren Speicherung und Austausch von Daten. Das steht unter der MIT-Lizenz und könnte also auch von Deutschland kostenlos benutzt werden.
Da müssten die deutschen Politiker schon sehr triftige Gründe nennen, warum Deutschland dieses fertige kostenlose Produkt nicht nutzt. Da es in Estland und Finnland funktioniert, kann es kein Qualitätsproblem sein.
(1):
en[.]wikipedia[.]org/wiki/Nordic_Institute_for_Interoperability_Solutions
(2):
de[.]wikipedia[.]org/wiki/X-Road
x-road[.]global
github[.]com/nordic-institute/X-Road
Die neueste Version X-Road 7.5.0 mit Quellcode auf github:
github[.]com/nordic-institute/X-Road/releases/tag/7.5.0
Die technische Dokumentation von X-Road ist auch super:
docs[.]x-road[.]global/#terms-and-abbreviations
Knowledge Base:
nordic-institute[.]atlassian[.]net/wiki/spaces/XRDKB/overview
Benutzt wird PostgreSQL als Datenbank.
Es ist kostenlos, fertig, hat seine Funktionsfähigkeit bewiesen..
Was will man also mehr?
Besser geht`s doch kaum.
Warum muss es in Deutschland unbedingt profitorientierte Unternehmen wie SAP und Microsoft sein, wenn es auch ohne geht, wie Estland und Finnland beweisen?
Wenn es aber profitorientierte Firmen sein sollen, warum muss so ein Projekt dann nicht ausgeschrieben werden? Mit welchem Recht kann man einfach einem Unternehmen den Zuschlag erteilen und alle anderen Firmen dadurch benachteiligen?
Ist das nicht eine Neufauflage der „Teutschland Cloud"? Im Grunde doch keine schlechte Idee, wenn die Azure Instanz wirklich unabhängig sein sollte. So wie gov oder eben vianet für China.
Egal, wie unabhängig das ist, es ist abhängig von Microsoft. Und das ist im Grunde immer eine schlechte Idee.
Nun ja, der Herr Scholz, primes inter pares, tut ja immer einen auf volksnah und bescheiden (leere abgegrabbelte Tasche, Röhrenfernseher, etc.). Aber immer wenns um viel Kohle geht, hat er seine Grabscher drin. Ich glaub die ganzen Fälle kann man selbst recherchieren. Ein echter Spezialdemokrat halt.