Datenschutz als Exportschlager
Techno-Nationalismus: Das Internet zerfällt in tausend Teile – doch die Wiedervereinigung könnte von Europa ausgehen
Die gehypte App Clubhouse wurde von der Verbraucherzentralen wegen gravierender Datenschutzmängel abgemahnt und die App Grindr muss zehn Millionen Euro Strafe bezahlen, weil sie europäische Nutzerdaten verkauft hat. Die USA gehen derweil gegen chinesische Apps vor – und China hat hinter seiner Great Firewall keinen Zugang zu vielen westlichen Internetangeboten. Hat bald jedes Land eigene Inhalte im Netz? Es sieht so aus, als bewegt sich etwas.
Als der Historiker James Longhurst aus Wisconsin, USA, im Sommer 2018 auf einer wissenschaftlichen Konferenz in Deutschland ist, will er sehen, was es Zuhause neues gibt – doch als er die Webseite seiner Lokalzeitung La Crosse Tribune öffnet, muss er feststellen: er ist ausgesperrt. Er erlebt das, was Europäer bis heute auf zahlreichen amerikanischen Websites zu sehen bekommen: Statt der erhofften Neuigkeiten aus aller Welt poppt eine Nachricht auf, dass der Inhalt in Europa leider aus rechtlichen Gründen nicht zu sehen ist. „Ich fand es sehr merkwürdig, dass der Tribune das globale Internet im Wesentlichen in ein Intranet verwandelt hat, das nur für den lokalen Gebrauch zur Verfügung steht“, sagt Longhurst gegenüber dem Nieman Lab der gleichnamigen Nieman-Foundation in Harvard/Cambridge. „Es ist einfach erstaunlich engstirnig – eine Vortäuschung, dass der Rest der Welt nicht existiert.“
Viele US-Newsseiten sind bis heute nicht erreichbar aus Europa, und selbst einige der großen Magazine mit internationalem Anspruch wie die Los Angeles Times brauchten teilweise mehr als zwei Monate, nachdem die Europäische Datenschutz Grundverordnung (General Data Protection Regulation GDPR) in Kraft getreten war, um der neuen Regelung zu entsprechen – gerade so als wäre die Regulierung überraschend gekommen.
Geschehen war genau das, was Max Schrems bereits im Dezember 2015 auf dem 32C3 in Hamburg vorhergesagt hatte angesichts der DSGVO:
„Wir splitten das Internet auf, und das ist nicht wirklich etwas, was ich besonders gut finde, aber es scheint die einzige Lösung zu sein.“
Genau das warf der US Journalismus-Professor Jeff Jarvis dann auch prompt der Europäischen Union vor, als er ebenfalls auf Geschäftsreise in Europa von US-Newsseiten geblockt wird: „Danke Europa“ schreibt er im Juli 2018 auf Twitter mit dem Hashtag #Balkanization. Viele andere hingegen (auch als Antwort auf diesen Post) sahen das als Problem auf Seiten der Verlage, die sich weigerten, die europäischen Standards umzusetzen.
Die digitale Freiheit geht verloren
Das ist zwei Jahre her, doch das Wort Balkanisierung ist geblieben. Und es hat Gesellschaft bekommen: „Techno-Nationalismus“ meint die Folgen unterschiedlicher nationaler Regulierungen, die dazu führen, dass immer mehr Internet-Inhalte nur einem begrenzten Publikum zur Verfügung stehen. „Jetzt ist die Zeit gekommen, in der wir von den Internets sprechen müssen, im Plural, “ kommentierte die Electonic Frontier Foundation die Copyright Direktive der Europäischen Union, die Portale wie YouTube zwingt, Verletzungen des Copyrights zu unterbinden – was zur fragwürdigen Praxis der Uploadfilter geführt hat, die Inhalte automatisch zensieren. Ganz aktuell kommt die Debatte über die gehypte US-App Clubhouse hinzu, die gerade von der Verbraucherzentrale wegen gravierender Datenschutzmängel abgemahnt wurde. Um in den verschiedenen Internets unterwegs zu sein, so die Foundation weiter, „brauchst du möglicherweise einen Pass.“
Während der „falsche Pass“ bislang vor allem physische Grenzen zu Barrieren gemacht hat, weil Menschen keine Visa für bestimmte Länder bekommen haben, schien das Internet die große Freiheit zu versprechen: Grenzen zwischen Ländern spielten keine Rolle, Familien konnten sich austauschen, die durch Flucht und unmenschliche Visa-Politik zerrieben worden waren. Oppositionelle aus undemokratischen Staaten konnten sich mit Unterstützern aus der freien Welt online besprechen – und Studierende aus Ländern, gegen die Trump seinen Bann verhängt hatte, konnten zumindest online Kurse besuchen und zusammen lernen.
Dass der falsche Pass nun auch zum digitalen Ausschluss führen kann, musste der iranische Student Nosratullah Mohammadi erfahren, als er eine amerikanische online Summerschool in seinem Fachgebiet, der Hirnforschung, besuchen wollte. Der afghanische Flüchtling hatte nie zuvor versucht, an einer wissenschaftlichen Konferenz in den USA teilzunehmen, da klar war, dass er wegen des Visa-Banns sowieso nicht einreisen würden dürfe. So schien die virtuelle Summerschool im Juli und August 2020 die Lösung – ein riesiges Event mit mehreren tausend Besuchern aus 65 Ländern. Doch wenige Tage vor dem Start informierte die US-Finanzministerium die Veranstalter, dass die iranischen Teilnehmer zu blocken seien, da ihre Teilnahme gegen die Sanktionen gegen Iran verstoße. In letzter Minute – nach einem Aufschrei in den sozialen Medien – genehmigte das Ministerium eine Ausnahme: Nosratullah Mohammadi und 60 weitere iranische Studierende durften teilnehmen. Seither suchen Wissenschaftler verzweifelt nach Alternativen: Plattformen für solche Events, die nicht amerikanischem Recht unterliegen.
Auch die USA tragen also massiv zur Balkanisierung des Internets bei: wer den falschen Ausweis hat, hat möglicherweise keinen Zugang zu bestimmten Ereignissen. Und nicht zuletzt schloss Trump die Amerikaner von der Nutzung bestimmter Dienste aus, beispielsweise mit dem drohenden Verbot von TikTok in den USA, sollte es nicht von einem amerikanischen Unternehmen betrieben werden. Wie Joe Biden mit dem TikTok-Ban weiter umgeht, ist noch offen. „Ich denke, es ist wirklich besorgniserregend, dass TikTok, ein chinesisches Unternehmen, Zugang zu über 100 Millionen jungen Menschen hat, insbesondere in den Vereinigten Staaten von Amerika“, sagt er zumindest während des Wahlkampfs.
Chinas „Great Firewall“
Und freilich liegen Trump und Biden in einem gar nicht falsch: Die App aus China stellt eine Gefahr für den Datenschutz dar. Verschiedene europäische Datenschutzbehörden ermitteln gerade gegen die Betreiber der App, die zahlreiche Nutzungsdaten unter anderem an Facebook und andere Unternehmen weitergibt und zudem fragwürdige Moderationspraktiken hat und offenbar unliebige Inhalte zensiert, indem sie sie versteckt. Zudem ist die Frage offen, inwiefern sich die kommunistische Partei Chinas Zugang zu Daten verschafft. Interesse hat sie zweifelsohne an allerlei Daten aus dem Rest der Welt. Die eigenen Bürger sollen diese zwar nicht zu sehen bekommen, dafür sorgt die „Great Firewall“, eine erstaunlich effiziente Internet-Filter- und Zensurmaschine, die in den frühen Zeiten des Netzes niemand für möglich gehalten hätte, und die Daten aus dem freien Teil der Welt nur sehr auszugsweise in die Volksrepublik vordringen lässt.
Welchen Einfluss das auf den Rest der Welt hat, sieht man beispielsweise an der Harvard Kennedy School, der Kaderschmiede für künftige Präsidentenberater. In den Seminaren ist die „Great Firewall“ ein Dauerthema, und auf den Fluren tauschen ehemalige Präsidentenberater mit künftigen Tipps aus, welche VPN-Dienste dabei helfen, den eigenen Gmail-Account von China aus abrufen zu können oder die New York Times zu lesen – oder schlicht, Informationen aus dem Land zu bekommen, wenn man dort auf Dienstreise ist. Schließlich ist man als Politiker, Politikberater oder Diplomat in China von unabhängigen Informationen über die Weltlage abhängig – und die sind in China online nur schwer zu bekommen.
In Indien hingegen schaltet die Regierung das Internet in bestimmten Regionen schlicht ab, wenn dort beispielsweise gegen die Regierungspolitik demonstriert wird. Laut BBC ist Indien die Demokratie mit den meisten Internet-Shutdowns.
Gaia-X: Eine Cloud für Europa
Europa schaut bei diesen Entwicklungen meist nur zu. Doch das kann gefährlich werden, warnt Marco-Alexander Breit, Leiter der "Stabsstelle Künstliche Intelligenz" beim Bundesministerium für Wirtschaft und Energie: Europa sei auf dem Weg, im sich verschärfenden Konflikt zwischen den USA und China zerrieben zu werden: „Wir als Exportwirtschaft dürfen nicht in eine Situation geraten, wo wir uns zwischen diesen beiden Ländern entscheiden müssen.“ Beim Streit um TikTok oder Huawei beispielsweise sei Europa stets nur Forderungen anderer ausgesetzt. „Wir sind hier die Empfänger politischer Entscheidungen Dritter.“
Deshalb sei es Zeit für eine eigene europäische Infrastruktur. Ein Projekt, das derzeit von sich reden macht und das Breit vorantreibt, heißt Gaia-X: dahinter steckt die Idee einer europäischen Cloud-Infrastruktur. 22 Gründungsmitglieder, darunter BMW, Bosch, die Deutsche Telekom, die Fraunhofer-Gesellschaft, SAP und Siemens, wollen eine Infrastruktur schaffen, die die deutsche Wirtschaft unabhängig macht von amerikanischen Cloud-Anbietern. Gaia-X soll zudem eigene Kapazitäten haben, wenn es darum geht, große Mengen an Daten zu verarbeiten und vieles mehr. Vieles ist noch offen, klar ist nur: denkbar sind allerlei Services, die deutsche Unternehmen brauchen und/oder anbieten wollen. Alles soll miteinander verbunden und kompatibel sein, die Interoperabilität gewährleistet sowie Transparenz, wohin Daten wann gehen und das Versprechen, sich an europäische Standards zu halten.
Aber so wie schon das Wort „Infrastruktur“ ist das Konstrukt allerdings noch recht abstrakt – und für viele Nutzer – insbesondere die deutschen kleinen und mittleren Unternehmen, die als Zielgruppe im Fokus stehen – zu wenig vertraut. Wir haben uns daran gewöhnt, dass eine Cloud eine zentrale Angelegenheit ist, die Sache eines Anbieters, der immer weiter wächst und immer mehr Speicherkapazität aufbaut. Er mag Server an vielen verschiedenen Standorten haben, aber sie alle gehören zu einem Anbieter.
Cloud-Infrastruktur nach europäischen Standards
Das soll mit Gaia-X anders werden, und um das zu vermitteln, bietet die Initiative International Data Space (IDS) von Bund, Fraunhofer-Gesellschaft und Wirtschaft, die unter anderem hinter Gaia-X steckt, regelmäßig Seminare an, um die Vision einer europäischen Datensouveränität zu erklären. Dabei sind die ersten Unternehmer, die das Konzept unterstützen, beispielsweise der Niederländer Douwe Lycklama, Gründer von Innopay, einem Unternehmen im Bereich digitaler Identität und Zahlung. Üblicherweise seien zentrale Infrastrukturen für Gesundheit und Wohlbefinden gesellschaftlich getragen, erklärt er, die Wasser- und Energieversorgung beispielsweise. „Aber im digitalen Bereich ist etwas seltsames geschehen“, sagt er, „die Cloud-Infrastruktur ist komplett in Privatbesitz.“ Diese Services hätten den europäischen Unternehmen zwar viel Produktivität gebracht, „aber sie haben auch zu einem Mangel an Daten-Souveränität geführt.“ Er spricht von einer „Soft-Infrastruktur“ oder einer „de-facto-Infrastruktur“, wenn er klar machen möchte, was der Unterschied zu Amazon und Co ist: die Dezentralität. Und die Transparenz, was mit den Daten geschieht: „Die DSGVO hat uns Recht gebracht, aber keine Mittel“, zitiert er EU-Kommisionspräsidentin Margrethe Vestager und ergänzt selbst: „Uns fehlt Datensouveränität und uns fehlt Infrastruktur. Und das alles muss so einfach zu verwenden sein, wie wenn wir heute eine E-Mail schicken oder einen Telefonanruf machen.“
Vermutlich hat Peter Altmaier etwas ähnliches gemeint, als er bei der öffentlichen Ankündigung von Gaia-X etwas rätselhaft von einem „Airbus für künstliche Intelligenz“ sprach – ein europäisches Konsortium also, das den US-Unternehmen Konkurrenz machen soll? „Es wird natürlich nicht der europäische Cloud-Betreiber sein, der es mit Amazon und Microsoft aufnehmen kann“, sagt Peter Ganten, Vorsitzender der Open Source Business Alliance, der das Projekt ebenfalls unterstützt und mit seinem Unternehmen Univention einen Teil der Infrastruktur entwickelt. „Es wäre zum Scheitern verurteilt, wenn das unser Ziel wäre“, sagt Ganten.
Vielmehr solle Gaia-X der „verteilten, föderativen, mittelständischen Wirtschaft in Europa gerecht werden“. Genau diese kleinteilige, verteilte Struktur solle das Projekt zu seiner eigenen Stärke machen: nicht die Größe solle im Vordergrund stehen, sondern die europäischen Standards wie Datenschutz, Transparenz und Wahlfreiheit. Schließlich gebe es derzeit überhaupt keine Wahlfreiheit, wenn europäische Unternehmen von Amazon und Co abhängig seien. „Gaia-X wird diesen zentralistischen und monopolistischen Anbietern überlegen sein, denn die Kunden können auswählen. Das ist attraktiver als das ‚Friss oder stirb‘ der anderen.“ Denn wer seine Daten bei Amazon speichert, muss unter anderem damit leben, dass US-Anbieter gemäß des dortigen „Cloud-Acts“ verpflichtet sind, Daten an Geheimdienste weiter zu geben – ganz egal, wo ihre Server stehen.
Vor diesem Hintergrund ist es verwunderlich, dass nun ausgerechnet Microsoft bei Gaia-X einsteigen soll – was Insidern zufolge im Konsortium durchaus emotional diskutiert worden sei. „Das würde das Projekt sinnlos machen“, sagt Patrick Breyer, Europaabgeordneter der Piratenpartei. Der Zugriff von US-Behörden auf die Daten der dortigen Anbieter sei unvereinbar mit dem Europäischen Datenschutzrecht. „Um glaubwürdig zu sein, müsste Gaia-X auf Anbieter beschränkt sein, die den europäischen Datenschutz garantieren können.“
Ist damit also das ganze Konzept schon vor dem Start über den Haufen geworfen? „Wir sollten keine Abschottung betreiben“, sagt Ganten, schließlich seien die Grundprinzipien von Gaia-X nicht nur in Europa interessant. „Wenn wir der Welt erlauben, da mitzumachen, wird die Welt das nutzen.“ Würden schon jetzt Unternehmen ausgeschlossen, treibe das nur die Balkanisierung des Internets voran. Aus Gantens Sicht genügt Transparenz: so könne jedes Unternehmen sehen, dass Microsoft beispielsweise dem Cloud-Act unterliege, und selbst entscheiden, wo es seine Daten speichern wolle. Ihm schwebt eine Suchmöglichkeit vor beispielsweise nach DSGVO-kompatiblen Diensten und ein Katalog aller Gaia-X Dienste vergleichbar mit dem App-Store auf dem Smartphone.
Neben der Möglichkeit, Daten transparent und sicher zu speichern, sieht Breit vor allem Bedarf in der Datenverarbeitung und Anwendungen des maschinellen Lernens. „KI-Anwendungen haben in Europa das Problem der Skalierung“: schließlich liegen Daten auf amerikanischen Servern. „Deshalb müssen sich aufstrebende deutsche Datenunternehmen an amerikanische oder chinesische Cloudanbieter verkaufen.“ So erging es beispielsweise dem Berliner Startup Data Artisans, das 2019 von Alibaba gekauft wurde. Solche Entwicklungen sollten aus Breits Sicht bald der Vergangenheit angehören, weil Gaia-X die nötige Infrastruktur zur Verfügung stellt. „Wir schaffen eine Plattform für Nischenunternehmen.“ Schließlich sei es nicht im Sinn der Sache, wenn deutsche KI-Startups mit Staatsgeld gefördert würden und schließlich an Alibaba verkauft werden.
„Die Vorwahl des Internets“
Doch Gaia-x geht noch nicht weit genug, sagt Pirat Breyer: „Es ist nur ein kleines Element, von dem, was nötig ist.“ Ein zentraler weiterer Schritt sei eine Interkonnektivitätspflicht, der sich alle digitalen Services, die in Europa angeboten werden, unterwerfen müssen. Hinter dem Wortungetüm verbirgt sich die Idee, die quasi-Monopolisten wie Facebook, WhatsApp und Co zu zwingen, über eine Schnittstelle mit anderen Netzwerken nutzbar zu sein. So können sich Nutzer von Facebook abmelden, aber ihre digitalen Freundschaften weiterhin pflegen von einer datenschutzfreundlicheren App aus. „Das ist wie das Telefonnetz schon seit den 1990er Jahren“, sagt Breyer, „man kann auch anbieterübergreifend telefonieren.“ Breyer nennt es „die Vorwahl des Internets“. Ähnlich heute mit E-Mails: Gmail-Nutzer können Web.de-Nutzern e-mailen und umgekehrt. „Das ist der nächste logische Schritt.“ Und dieser würde womöglich das zersplitterte Netz wieder zusammenführen – zumindest ein Stück weit. Ob sie sich durchsetzen lässt ist freilich offen: für die großen US-Anbieter ist das wenig attraktiv, da sie Marktmacht und Datenzugriff verlieren. Die Lobbyisten stehen bereits auf dem Plan.
Gaia-X könne ein Anfang sein, doch es gibt noch mehr ungelöste Probleme, sagt Rena Tangens von Digitalcourage. Die Abhängigkeit von den USA beginne nämlich weit vor der Abhängigkeit von Cloud-Diensten. Nämlich bei der eigentlichen, physischen Internet-Infrastruktur: jenen dicken Kabeln, durch die die Daten transportiert werden. „Daten laufen häufig über die USA, selbst wenn sie innerhalb Europas verschickt werden“, sagt sie. Der Grund: der Weg über die Datenleitungen der USA sei sehr günstig. So kann es günstiger sein, wenn die Daten einen Umweg machen. Das Interesse an Daten aus aller Welt hat durchaus seinen Grund, so Tangens: „Wir wissen seit der Snowden-Enthüllungen, dass US-Geheimdienste alles sammeln, was sie bekommen können.“
Ein europäischer Such-Index gegen die Macht von Google
Gaia-X sei ein Anfang, aber: „Die deutsche Wirtschaft müsste richtig Geld in die Hand nehmen für eine eigene Infrastruktur, das sind lohnende, langfristige Investitionen.“ Eine zweite wichtige Infrastruktur sei ein eigener europäischer Suchindex, der Grundlage von Suchmaschinen. Denn Google durchsucht natürlich ebenso wenig wie Alternativen das gesamte Netz in Echtzeit, sondern baut auf einer großen Sammlung Daten auf: Permanent durchstöbert Google das Internet nach neuen Inhalten, so genanntes crawlen, und so entsteht der Suchindex, der hinter der Suchmaschine steht.
Weltweit gibt es allerdings nur vier dieser Such-Indices – zwei in den USA (Bing und Google), einen in China (Baidu) und einen in Russland (Yandex). „Und es ist kein Zufall, dass China und Russland einen eigenen Index haben, denn sie wissen, dass das ein Machtmittel ist.“ Google habe dank dieses Index eine große Macht, „man kann damit auch Politik machen“, sagt Tangens. Das gehe durchaus sehr subtil, indem unliebsame Informationen über einen ungeliebten Politiker beispielsweise auf die ersten Plätze der Suchergebnisse gerankt würden. „Die Macht zu bestimmen, was relevant ist, wird häufig übersehen, wenn es um Google geht.“
Europa muss aus ihrer Sicht in ein großes Rechenzentrum investieren, um Webseiten zu crawlen und einen eigenen Suchindex aufzubauen. „Das ist aufwendig und teuer, aber wichtig.“ Denkbar wäre es als eine Art öffentlich-rechtliches Modell. Nur: ist das nicht noch ein Vorschlag zu weiteren Zersplitterung des Internets? Werden wir uns damit abfinden müssen, dass das Internet nicht mehr der große gemeinsame freie demokratische Raum ist – der es vielleicht sowieso noch nie war. „Das Internet war schon immer geteilt“, sagt Tangens, „China hat sich schon immer abgeschottet, und Russland schottet sich ebenfalls immer mehr ab.“ Aus ihrer Sicht ist es wichtig zu überlegen, welche Werte und Freiheiten in Europa wichtig sind, und dementsprechend eine Infrastruktur aufzubauen.
Exportschlager Datenschutz Grundverordnung
Und vielleicht sollten wir nicht zu pessimistisch sein ob der Balkanisierung des Internets. Denn die Wiedervereinigung könnte von Europa ausgehen. Schließlich hat sich die Datenschutz-Grundverordnung gewissermaßen als Exportschlager erwiesen, ganz entgegen der Erwartung vieler Schwarzmaler. Hierzulande ist möglicherweise noch wenig davon zu spüren, doch wer die Diskussionen in den USA verfolgt, spürt den Einfluss, den Europa auf die künftige Digitalpolitik haben wird. Dabei werden zwei unterschiedliche Muster deutlich: während auf den großen Tech-Konferenzen häufig der Aufwand beklagt wird, den die neue Regulierung mit sich bringt, wird sie an den Universitäten meist mit bewunderndem Blick nach Europa diskutiert. „Die DSGVO ist ein Vorbild für die ganze Welt“, sagt Bruce Schneier, Cybersecurity-Professor an der Harvard Kennedy School.
Kalifornien hat die Verordnung bereits als Blaupause genommen für die eigene Datenschutz-Regulierung. Und auch die amerikanischen Unternehmen werden sich fügen müssen, wenn sie weiterhin in Europa aktiv sein wollen. Der Europäische Markt ist groß genug, um hier Kompromisse zu machen. Tangens erinnert sich an Gespräche am Rande von Konferenzen, in denen Unternehmensvertreter sagten: ‚Na wenn wir die Europäischen Regeln nur in Europa umsetzen, ist das die doppelte Arbeit – wenn, dann setzen wir sie gleich global um.‘
Eine aktuelle Entscheidung der norwegischen Datenschutzbehörde wird wohl weitere US-Anbieter nötigen, sich an den Europäischen Datenschutz zu halten: 10 Millionen Euro Strafe muss die App Grindr bezahlen, weil die App für geschäftliche Zwecke illegal und völlig fahrlässig personenbezogene Daten an Drittfirmen geschickt hatte – für Werbezwecke oder im Rahmen von Datenhandel.
Schwerwiegender Nebenaspekt: Grindr ist die größte Dating-App für homosexuelle Menschen. Deren private Informationen unerlaubterweise weiterzugeben, könne diese in manchen Ländern in Lebensgefahr bringen, sagt Tobias Judin von der Norwegischen Datenschutzbehörde der New York Times, wie in Katar oder Pakistan, wo gleichgeschlechtliche Liebe verboten ist.
„Die Höhe der Strafe ist beachtlich“, sagt Wolfie Christl, Privacy-Forscher aus Wien, der die Angelegenheit zusammen mit der norwegischen Behörde und anderen untersucht hat. Schließlich handelt es sich um mehr als 10 Prozent des von der norwegischen Datenschutzbehörde angenommenen Jahresumsatzes von Grindr – und mehr als ein Drittel des Jahresgewinns 2019. Christl ist überzeugt, dass solche Schritte die Apps verändern: „Das könnte und wird hoffentlich ganz generell darauf Einfluss haben, wie Smartphone-Apps Daten an Drittfirmen schicken. Es wird für viele Smartphone-Apps sehr riskant, einfach so weiterzumachen wie bisher.“
„Alle können mitmachen – wenn sie sich an europäische Standards halten.“
Und vielleicht muss man in diesem Licht auch die Teilnahme von Microsoft an Gaia-X sehen: Marco-Alexander Breit betont, dass die Prinzipien nicht aufgeweicht würden, dass sich alle Beteiligten an die europäischen Regeln und die DSGVO halten müssten und keine Daten an Behörden weitergeben dürften. „Unsere Hände sind ausgestreckt, aber die europäischen Bestimmungen verbindlich einzuhalten, auch die Sicherheit vor den Zugriffen von Nachrichtendiensten aus Drittstaaten, das müssen außereuropäische Anbieter selbst lösen.“ Breit schweigt sich darüber aus, wie das konkret geschehen soll, aber aus seiner Sicht sind die Bedingungen klar, und Microsoft habe zugestimmt – also muss der Cloud-Act angegangen werden. Von daher ist das womöglich ein weiterer Schritt in Richtung des Exports Europäischer Werte. „Gaia-X ist das Gegenteil von Abschottung oder Balkanisierung“, sagt er, „das Ziel ist es, ein weltumspannendes Netz zur Datennutzung zu etablieren.“ Deshalb seien schon jetzt Unternehmen aus Südkorea, Japan und eben den USA dabei. „Daten kennen schließlich keine Grenzen. Alle können mitmachen – wenn sie sich an europäische Standards halten.“
Auch wenn es momentan noch weit weg und schwer vorstellbar ist – ähnlich wie in den ersten Tagen der DSGVO – könnte Gaia-X der nächste Schritt sein, um Datenschutz zum Exportschlager zu machen. Wenn die Verantwortlichen konsequent bleiben und US-Firmen wieder aus dem Bündnis verabschieden, falls das mit dem Cloud Act nicht funktioniert. Was zu befürchten ist. Vielleicht ist es aber tatsächlich der erste Schritt dazu, dass sich US-Unternehmen endlich ernsthaft gegen den Cloud-Act zur Wehr setzen und die Politik dazu nötigen, Geheimdienste in die Schranken weisen. Europa kann etwas bewegen – es muss nur konsequent bleiben.