Eine sichere und vertrauenswürdige Dateninfrastruktur für Europa und das zu wettbewerbsfähigen Preisen - all dies soll das Cloud-Projekt GAIA-X liefern. Ehrgeizige Pläne, die bislang allerdings nur in Powerpoint-Präsentationen umgesetzt sind. Einem der Haupt-Player, der Telekom - sie stellt seit Juni 2021 mit Maximilian Ahrens den GAIA-X-Vorsitzenden - scheint der Geduldsfaden zu reißen.
Souveräne Cloud statt GAIA-X?
Die Bonner üben jetzt - nach dem grandiosen Scheitern der Microsoft Cloud Deutschland (MCD) - den Schulterschluss mit Google. Gemeinsam wollen die Partner eine "Souveräne Cloud" für Deutschland aufbauen, um für Unternehmen, Gesundheitswesen und Behörden die Souveränität ihrer Daten sicherzustellen. Ziel dabei: Genau die Versprechen einzulösen, die mit GAIA-X gemacht werden. Allerdings mit einem feinen Unterschied: Die Vermarktung der entsprechenden Services soll noch 2021 beginnen, der Live-Betrieb der Cloud-Dienste ist für 2022 geplant.
Als Zielgruppe sieht man bei T-Systems den öffentlichen Sektor und das Gesundheitswesen sowie deutsche Unternehmen, die bei der Cloud-Nutzung rechtliche Vorgaben wie etwa Schrems II wirklich einhalten wollen. So verspricht Adel Al-Saleh, Mitglied des Telekom-Vorstands und CEO von T-Systems: "Gemeinsam mit Google Cloud werden wir ein souveränes Cloud-Services-Portfolio aufbauen, das Kunden die volle Kontrolle über ihre Daten, ihre Software und ihren Betrieb bietet und gleichzeitig die volle Leistungsfähigkeit der Google Cloud nutzt."
Und Thomas Kurian, CEO von Google Cloud, legt nach: "Die Nutzer der Souveräne Cloud partizipieren an den grundsätzlichen Weiterentwicklungen der Google Cloud, es wird eine Versions- und Funktionsparität geben". Dabei soll es, so der T-Systems-Chef mit einem Blick auf die Open-Source-Expertise von Google, einen Lock-in wie bei der MCD nicht mehr geben. Gleichzeitig sollen die neuen Cloud-Dienste preislich attraktiver sein als die frühere MCD und sich mit den Wettbewerbern AWS und Microsoft messen können.
Technik by Google, Management bei T-Systems
Oder wie es Kurian ausdrückt: "Der Anwender erhält mit der Souveränen Cloud die Innovationskraft Googles unter gleichzeitiger Berücksichtigung der EU-Vorschriften. " Das Prinzip "Technik by Google, Operation by T-Systems" hat für den Anwender zur Konsequenz, dass er künftig Mitarbeiter beider Unternehmen als Ansprechpartner hat.
Technisch betrachtet, wird die Souveräne Cloud in zwei deutschen Rechenzentren von Google gehostet. Eines davon steht in Frankfurt, das andere soll das sich im Aufbau befindende Data Center im Raum Berlin/Brandenburg sein. Während Google die Hardware stellt, wird T-Systems das Management der Server übernehmen. Dies soll so weit gehen, dass Google keinen Zugriff auf die Kundendaten hat und dies auch auf Drängen von Behörden - hier sei nur an den US Cloud Act erinnert - nicht ändern kann. Denn die Daten, so der Google-Cloud-CEO, würden verschlüsselt gespeichert und Google hätte keinen Zugriff auf die Schlüssel. Dementsprechend sollen in den Google-Rechenzentren vor Ort auch Mitarbeiter von T-Systems zum Einsatz kommen.
Souveräne Cloud in drei Stufen
Für die Anwender wird es laut Telekom-Vorstandsmitglied Al-Saleh drei Souveränitätsstufen geben:
Bereits auf Stufe 1 soll dem Kunden dabei die volle Datensouveränität offeriert werden. Dies beinhalte unter anderem die volle Kontrolle darüber, wer Zugriff auf die Daten erhalte - physikalisch und virtuell. Ferner sei T-Systems in der Lage, Zugriffe zu auditieren und zu blockieren. Ferner habe T-System das Recht, Hardware-Audits durchzuführen. Zudem läge die Kontrolle, wer Zugang zu Hardware hat, bei T-Systems, wie auch die Kontrolle über die Datenverschlüsselung. Des Weiteren könne der Anwender entscheiden, in welchem Rechenzentrum seine Daten gehostet werden.
Stufe 2 umfasst die Features der ersten Stufe und darüber hinaus Tools um die Audit-Transparenz zu erhöhen. Dazu gehört Al-Saleh zufolge ein umfassendes Identity Management, das nicht nur die Anwenderzugriffe protokolliere, sondern auch alle Tätigkeiten von T-Systems.
Darüber hinaus offeriert Level 3 noch granulare Einstellmöglichkeiten in Bezug auf Verschlüsselung und Sicherheit. Zudem werde für die Verschlüsselung ein Root CA verwendet. Typische Kunden für diesen Level sieht der T-Systems-CEO in Anwendern, die einen höheren Bedarf an klassifizierten Workloads haben - egal, ob im Transit oder innerhalb der Umgebung selbst.
Angesichts einer Realität, in der viele Unternehmen hybride Cloud-Modelle nutzen oder einen Mix aus Public und Private Cloud fahren, liegt natürlich die Frage auf der Hand, ob es die Souveräne Cloud auch in einer Private-Cloud-Variante gibt. Nachfragen zu möglichen Plänen diesbezüglich wollten Al-Saleh und Kurian weder bestätigen noch dementieren.
Darüber hinaus vereinbarten T-Systems und Google Cloud auch, Know-how auszutauschen und ihre Kompetenzen durch Schulungen und Workshops in Europa auszubauen. In einem neuen Trainingscenter in München sollen Kunden künftig die Souveräne Cloud testen können und mit den Ingenieuren von Google Cloud und T-Systems an ihren spezifischen technologischen Herausforderungen arbeiten. Zudem will Google-Cloud-CEO Kurian München zum größten Forschungs- und Entwicklungsstandort in Europa ausbauen.