IT nach Europa holen

Dimensionen des Themas IT Souveränität, lösbare Probleme

Der folgende Text richtet sich an kleine und mittelständische Unternehmen sowie öffentliche und gemeinnützige Institutionen mit bis zu 500 Mitarbeitern in der Folge reden wir von Unternehmen, meinen aber stets jede der genannten Organisationen. Er soll einen kurzen Überblick geben, auf welchen Ebenen Unternehmen die Möglichkeit haben, ihre Daten und IT Prozesse stärker unter eigene Kontrolle zu bringen. Einerseits, um rechtssicher im Sinne des Datenschutzes und der gebotenen Sorgfalt zu operieren, andererseits, um im Falle einer internationalen Krise weiter handlungsfähig zu sein.

 

1. Hintergrund

Die Unterbrechung von Lieferketten hat Europa schmerzhaft bewusst gemacht, wie stark es von seinen industriellen Partnern auf anderen Kontinenten abhängig ist.
Ereignisse wie die Corona Pandemie oder die Blockade des Suezkanals durch die Ever Given ließen europäische Apotheken leer laufen, Bänder still stehen und Preise für IT Bauteile und Produkte heftig und schnell steigen.
Diese Beispiele höherer Gewalt zeichnen sich jedoch dadurch aus, dass alle Betroffenen an einem Strang ziehen, um die Folgen möglichst gering zu halten, spätestens seit der US Präsident öffentlich darüber räsoniert, die NATO aufzulösen und Grönland zu einem US Bundesstaat zu machen, müssen Unternehmen sich aber auch fragen: Was wäre wenn dies einmal nicht der Fall ist?
Der Cloud Act, ein Gesetz, dass US Unternehmen verpflichtet, der US Regierung die Daten ihrer Kunden zur Verfügung zu stellen, auch wenn diese außerhalb der USA gehostet sind, wäre dann vielleicht nur ein Vorgeschmack auf das, was möglich wäre, falls es einen Konflikt gäbe.
Zum jetzigen Zeitpunkt kann man in aller Nüchternheit sagen, dass die europäische Wirtschaft von einem Tag auf den anderen praktisch handlungsunfähig gemacht werden könnte, wenn die amerikanischen Software Giganten ihre Dienste in Europa einstellen.

Aber auch ohne eine Eskalation wächst die Sorge um die Sicherheit der Daten vor unbefugten Zugriffen in einer zunehmend unter Druck stehenden internationalen Rechtsordnung.

 

2. Betrachtungsebenen, Eingrenzung

Die Teile der IT, auf die ein Unternehmen keinen Einfluss nehmen kann, werden wir außer Acht lassen und diese nur der Vollständigkeit halber nennen. Dies sind 

  1. a) die IT Hardware: Diese wird derzeit nicht in nennenswertem Umfang in Europa hergestellt und so gibt es praktisch keine Optionen, hiesige Produkte einzusetzen.
  2. b) die öffentliche Infrastruktur: Hier haben einzelne Kunden nur marginalen Einfluss und können bestenfalls auf redundante Anbindung setzen.


Folgende Elemente liegen im Entscheidungsbereich eines Unternehmens:

die Speicherung der Daten, die Kommunikationsmittel, die eingesetzte Software.
Diese drei wollen wir uns näher ansehen.

 

3. Analyse und Perspektive

3.1 Datenspeicherung

3.1.1 Definition

Wir sprechen hier von der dauerhaften Speicherung in Form von Dateien, Datenbanken, und Kommunikationsarchiven auf an Netzwerke angeschlossenen Medien, also Cloudspeicher, Dateiserver und NAS-Geräte.

3.1.2 Cloudspeicher

Cloudspeicher unterscheiden sich von einfachen Dateiservern dadurch, dass sie in der Regel von einem Anbieter gemietete Ressourcen sind. Das Limit ist hier der Vertrag, der Speicherort der Daten ist für den User erstmal nicht relevant und auch in der Regel nicht bekannt. Der Speicherplatz ist hier nicht durch ein Gerät beschränkt, sondern durch den Vertrag. Der Anbieter verteilt die Daten so, dass sie sicher sind im Falle defekter Hardware, lokaler Stromausfälle usw. Im Extremfall kann eine Datei Kopie auf 5 Kontinenten vorliegen. Das ist einerseits ein Sicherheitsvorteil, kann im Hinblick auf Compliance und Sicherheit im Sinne von Absicherung gegen Zugriffseinschränkungen oder unbefugte Zugriffe von Seiten ausländischer staatlicher Akteure zum Problem werden.

Bei Cloudspeicher sind die großen US Anbieter, Microsoft, Amazon und Google, mit Abstand die wichtigsten Akteure weltweit. Ihre Produkte Azure, AWS und Google Cloud bilden die Basis für diverse IT-Dienste auf allen Kontinenten. Streng genommen ist reine Datenspeicherung aus Unternehmenssicht in Sharepoint, Amazon S3, Google Drive verwirklicht. Diese drei machen zusammen etwa 64% des weltweiten Marktes aus. Danach folgen in weitem Abstand chinesische, europäische und kleinere amerikanische Dienste.

Die gute Nachricht ist: Hier gibt es zahlreiche europäische Alternativen, die häufig auch Kostenvorteile bieten, da sie oft keine Lizensierung auf Basis der einzelnen User erfordern. Welche Lösung geeignet ist, hängt stark vom Nutzungsprofil ab. Cloudserver bringen Herausforderungen im Bezug auf Synchronisierung mit sich, insbesondere, wenn viele User simultan an einer Datei arbeiten, hier gibt es Hybridlösungen mit lokalem Speicher oder die Möglichkeit, die Dateien mittels Websoftware direkt auf dem Server zu bearbeiten.

Auf der Kostenseite haben Cloudspeicher den Vorteil, dass keine Anschaffung von Hardware erforderlich ist, allerdings entstehen signifikante laufende Kosten.
Die Kostenerwägung hängt also von der Größe der Organisation, von der Größe der gespeicherten Daten und der Anzahl der User ab. Wenn User häufig im Außendienst, im Homeoffice oder verteilt auf verschiedene Standorte arbeiten, bietet die Speicherung von Daten in verteilten, hochverfügbaren Rechenzentren praktische Vorteile in der täglichen Arbeit. Für Backups sorgt ind er Regel der Anbieter, hier ist es aber wichtig, von Anfang an einen Plan zu haben, der sicherstellt, dass es im Fall eines Wechselwunsches lokale Kopien oder die Möglichkeit vollständiger Downloads gibt, um locked-in Effekte zu vermeiden.

Vorteile von Cloudspeichern: 

  • Kein Hardwaremangement erforderlich
  • BackUps inklusive
  • Geringe Supportanforderungen
  • Sehr einfache Umsetzung von ortsunabhägiger Arbeit
  • Keine Anlageverwaltung nötig, direkte Verbuchung der laufenden Kosten
  • Skaliert in der Regel stufenlos und einfach

Nachteile von Cloudspeichern:

  • Starke Anbieter Bindung, hohe Migrationsschwelle
  • Dauerhafte und steigende laufende Kosten
  • Synchronisierungsvorgänge
  • Ohne Internet ist die Arbeit schwierig
  • Geringe Kontrolle über den physischen Speicherort der Daten
  • Insolvenzen, Verkauf, politische Konflikte können existenzbedrohend werden
  • Keine Kontrolle bei Änderung der Funktionsweise von Anbieterseite 

3.1.3 Dateiserver

Dateiserver können sowohl im lokalen Netzwerk als auch in einem angemieteten Platz in einem Rechenzentrum stehen. Sie haben den Vorteil, dass sich der Großteil der Ausgaben auf die Anschaffung konzentriert, was von Vorteil sein kann, wenn die Organisation von Investitionsprogrammen profitiert. Hier verlagert sich die Verantwortung für die Speichermedien auf den Betreiber.
Die Verwendung von MacOS oder Windows bietet bei einem Dateiserver keine Vorteile, so dass hier softwareseitig voll auf europäische Lösungen gesetzt werden kann. Bei der Hardware ist vor allem die Ausfallsicherheit relevant, Festplatten und Netzteile sind redundant, also doppelt, auszulegen, so dass im Betrieb getauscht werden kann.

Dateiserver können auch auf virtuellen Maschinen liegen, was eine hohe Flexibilität bei der Skalierung und der Anfertigung von Backups bietet. 

Wenn Dateiserver in den eigenen Räumen angeschlossen werden, ist die physische Sicherung gegen unbefugte Zugriffe und die unterbrechungsfreie Stromversorgung sicherzustellen. 

Für Zugriffe von außerhalb des eigenen Netzwerkes ist in diesem Falle die Einrichtung von VPN-Verbindungen erforderlich. 

Vorteile von Dateiservern: 

  • Hoher Grad an Kontrolle über Hard- und Software
  • Hohe Flexibilität in der Auslegung und Sicherung
  • Geringe Latenz bei Arbeit im lokalen Netz
  • Konzentration der TCO auf Investitionszeitpunkt 
  • Kontinuierliches Arbeiten auch bei Internetabbruch

Nachteile von Dateiservern:

  • Vergleichsweise hohe Supportanforderungen
  • Aktualität der Software und Gesundheit der Hardware ist selbst sicherzustellen.
  • Fernzugriffe müssen extra eingerichtet werden (VPN)
  • Geo-redundanz ist nur durch doppelte Anschaffung zu erreichen.
  • Alle 5-8 Jahre ist ein Austausch erforderlich

3.1.4 NAS-Geräte

NAS Geräte sind im wesentlichen Computer, deren Hardware und Software darauf spezialisiert ist, als Dateiserver in einem lokalen Netzwerk zu dienen. Daher gilt sehr vieles, was über Dateiserver gesagt wurde, auch für NAS-Geräte.
Diese bieten den Vorteil,dass die Ersteinrichtung vergleichsweise einfach und preiswert ist, und dass umfangreiche Software  für Backup und Restore von Dateien bereits mitgeliefert werden.
Nachteilig ist, dass die für den professionellen geeigneten Anbieter (Synology, QNap) beide in Taiwan ansässig sind. Da Taiwan sich in einem diplomatischen Dauerkonflikt mit China befindet, sind Szenarien denkbar, in denen es hier zu Ausfällen in der Softwareaktualisierung oder der Lieferung von Ersatzteilen kommt.

Vorteile von NAS: 

  • Hoher Grad an Kontrolle über Standort der Daten
  • Geringe Latenz bei Arbeit im lokalen Netz
  • Konzentration der TCO auf Investitionszeitpunkt 
  • Kontinuierliches Arbeiten auch bei Internetabbruch
  • vorgeplante Backup und Restore Prozesse
  • Geringer Einrichungsaufwand

Nachteile von NAS:

  • Aktualität der Software und Gesundheit der Hardware ist selbst sicherzustellen.
  • Fernzugriffe müssen extra eingerichtet werden (VPN)
  • Geo-redundanz ist nur durch doppelte Anschaffung zu erreichen.
  • Einbruch, Brand etc. kann zu Datenverlust führen
  • Alle 5-8 Jahre ist ein Austausch erforderlich

 

3.2 Kommunikationsmittel

3.2.1 Email

Email ist das bei weitem meistgenutzte Kommunikationsmittel im geschäftlichen Bereich. Innerhalb von Organisation kommen zunehmend verschiedene Formen von Chatgruppen dazu.
Theoretisch ist Email ein internationaler technischer Standard, der unkompliziert auf rein europäischer Ebene abzuwickeln ist. Praktisch nutzen jedoch viele Unternehmen Google und vor allem Microsoft Systeme für ihre Mails. Aus Usersicht hat das den Hintergrund, dass in vielen Unternehmen Outlook dermaßen lange und konsequent eingesetzt wurde, dass es für viele User synonym für Email steht, aus Admin-sicht haben es die großen Mail-Anbieter in den letzten Jahren immer schwerer gemacht, eine sichere Zustellung von Emails, die nicht von einem ihrer Server kommen, mit vertretbarem Aufwand zu gewährleisten.
Trotz dieser Hindernisse ist es absolut möglich Email ohne amerikanische Beteiligung abzuwickeln. Wenn die User darauf bestehen, Outlook weiter zu nutzen, was oft weniger mit Mails als mit Kalendern und diverse Outlook-Erweiterungen von Branchensoftwarelieferanten zu tun hat, ist darauf zu achten, dass der Anbieter oder der ausgewählte Server das MAPI Protokoll beherrscht. Ist das der Fall, kann der Umstieg nahtlos erfolgen.

3.2.2 Chat

Die Unternehmenskommunikation in thematisch organisierten Gruppenchats gab es lange bevor Microsoft Teams sich in immer mehr Organisationen etabliert hat. 

Hier stellt sich weniger die Frage, ob es möglich ist, Slack und Microsoft den Rücken zu kehren, als mehr welche Lösung zu den Verfahren in der wechselnden Organisation am besten passt.

Es gibt viele Möglichkeiten, von denen sich viele auch komplett selbst verwalten lassen.

Insbesondere die Anbindung an gemeinsam genutzte Dokumente, eine zusammengeführte Benutzeranmeldung (single-sign-on) und die Integration von Telefonie sind Möglichkeiten, die es in MS Teams gibt und einen Umstieg komplex machen können und daher Beratung erfordern.

 

3.3 Software

3.3.1 Betriebssysteme

Auch wenn Tablets und Mobiltelefone eine große Rolle spielen, gehen wir hier nur auf Betriebssysteme für Notebooks und Desktop-Computer ein. Microsoft Windows ist in diesem Markt mit Abstand führend und hält kanp 80% Marktanteil vor dem zweitplatzierten MacOS von Apple mit ca 10%. 

Linux ist im Unternehmensumfeld noch immer überwiegend auf Servern anzutreffen.
Ob es Sinn hat, alle Rechner einer Organisation auf Linux umzustellen oder nicht, hängt davon ab, ob es unternehmenskritische Prozesse gibt, die mit einer Linuxumgebung nicht kompatibel sind. Es gibt einige Peripheriegeräte, die nur mit einer Windows-Software genutzt werden können dies ist aber zunehmend selten.

Moderne Linux Systeme bieten mindestens ebenso viel Nutzungskomfort wie Windows und gewöhnliche USB Geräte wie externe Festplatten, Lautsprecher, Webcams etc lassen sich problemlos und ohne Installation betreiben.

Das größere Problem stellen inkompatible Anwendungen dar: Lexware Office, Adobe Photoshop und Autocad sind typische Problemfälle.

3.3.2 Lokale Domains

Eine lokale Windows Domäne mit Active Directory bietet eine gruppenbasierte Regelung des Zugriffs auf Dateien, Drucker und andere Netzwerkressourcen. Benutzer erkennen sie in der Regel daran, dass sie sich an jedem Windows Rechner mit den gleichen Anmeldedaten einloggen können. Die weite Verbreitung von Windows-Domänen sichert einen großen Pool von Admins, die sich damit auskennen und eine große Menge im Internet zur Verfügung stehender Informationen dazu.
Dennoch lässt sich mit überschaubarem Aufwand eine lokale Domäne ohne Windows-Server herstellen. Hier stellt sich die Frage, ob die Möglichkeiten von LDAP, dem internationalen Industriestandard für domain-typische Dienste oder ob es Anwendungen gibt, die volle Kompatibilität mit Microsoft Active Directory erfordern. Auch dafür gibt es Lösungen auf Open Source Basis. 

3.3.3 Office

Die krasse Dominanz, die Microsoft im Markt für Bürosoftware erreicht hat, führt dazu, dass in diesem Bereich oft große Vorbehalte seitens der Benutzer gibt, da sie jahrelang Expertise aufgebaut haben, zum Beispiel in Excel. Viele User kennen Berichte, dass alternative Lösungen, wie LibreOffice bestimmte Formeln nicht sofort übernehmen oder Formatierungen in Word Dateien falsch darstellen.
Userakzeptanz ist eine wesentliche Voraussetzung für den Erfolg einer Umstellung auf neue Technik, hier sind Schulungen eine wichtige Komponente.

Generell ist im Officebreich zu unterscheiden, zwischen lokalen Anwendungen, die direkt auf dem verwendeten Computer installiert sind, und Webanwendungen, die in erster Linie über einen Browser genutzt werden.
Letzteres hat große Vorteile bezüglich der Datensicherung, und ermöglicht eine simultane Verwendung der gleichen Datei durch mehrere Benutzer, was auch gleichzeitig einen enormen Effizienzgewinn mit sich bringt. Nicht zuletzt ist eine webbasierte Office Lösung unabhängig vom verwendeten Betriebssystem, so dass es keine Rolle spielt, ob die User mit Linux, Mac oder Windows Systemen zugreifen. Browserbasierte Lösungen, die in Europa entwickelt und gehostet werden, sind NextCloud, OnlyOffice und Collabora.

Bei den lokal installierten Office Altnerativen ist LibreOffice klar führend.

 

4. Fazit

Die weltweiten Lieferketten sind stark verschränkt und wir alle haben Grund, uns für eine reibungslose Zusammenarbeit einzusetzen.
Es ist dennoch vor dem Hintergrund der aktuellen Entwicklungen sinnvoll, sich Gedanken zu machen, wie die Arbeitsfähigkeit sichergestellt werden kann, wenn es eine Krise in der interkontinentalen Kooperation gibt.

Aus europäischer Sicht steht vor allem Hardware aus hiesiger Produktion praktisch nicht zur Verfügung. Dies zu ändern, ist Sache von Politik und Großunternehmen.


Es ist aber absolut möglich, sich bei der Organisation und Einrichtung der technischen Infrastruktur so aufzustellen, dass eine Weiterarbeit auch ohne Hilfe aus dem Ausland erstmal möglich ist. Dabei entsteht gleichzeitig ein Effekt für die Binnenkonjunktur, da die IT Budgets in Support auf lokaler Ebene und regionale Infrastrukturen fließen. Hier kann man auch optimistischer sein, was die Versteuerung der so entstandenen Gewinne und den Beitrag der IT Unternehmen zum Gemeinwesen betrifft.

Sowohl in der Kommunikation, als auch bei der Speicherung von Daten als auch bei der eingesetzten Software gibt es für die Angebote amerikanischer Megakonzerne leistungsfähige Alternativen.

Welche Umstellung auf welcher Ebene die richtige ist, hängt von sehr vielen Faktoren ab, die am besten vor Ort von Experten beurteilt werden.