Künstliche Intelligenz
So souverän sind US-Clouds für Europa wirklich
Amazon baut in Brandenburg eine von der globalen AWS-Cloud entkoppelte Infrastruktur, Google betreibt eine speziell abgeschottete Cloud für die Bundeswehr, Microsoft wirbt mit einer EU Data Boundary und hat ein „Digital Resilience Commitment“ abgegeben. Ziel all dieser Initiativen: Vertrauen schaffen. Sie sollen garantieren, dass sensible Daten unter nationaler Kontrolle bleiben. Doch wie tragfähig sind diese Zusicherungen – und sind europäische Anbieter grundsätzlich souveräner?
Stefan Hessel ist Rechtsanwalt und Salary-Partner bei reuschlaw in Saarbrücken. Als Head of Digital Business berät er nationale und internationale Unternehmen zu Datenschutz, Cybersicherheit und IT-Recht.
Europäischer Anbieter = mehr Kontrolle?
Oft wird angenommen, der Einsatz von Anbietern aus der EU führe automatisch zu mehr digitaler Souveränität. Viele EU-Firmen nutzen diese Erzählung auch strategisch, um sich gegen die etablierte US-Konkurrenz zu positionieren. Doch was genau bedeutet „europäisch“? Zählt der Unternehmenssitz? Die Serverstandorte? Die Eigentümerstruktur oder die Staatsangehörigkeit des Managements?
Zudem mangelt es auch innerhalb Europas nicht an Negativbeispielen. Prominente Fälle wie Wirecard oder PayOne zeigen, dass die bloße Herkunft eines Anbieters kein Garant für digitale Souveränität ist. Schlimmer noch: Es können sogar geopolitische Risiken bestehen, wie die Verwicklung russischer Nachrichtendienste bei Wirecard zeigt.
Ob Cloud, KI oder M365: Kaum ein Unternehmen kommt heute ohne Software und Servcies aus den USA auf. Angesichts der politischen Verwerfungen seit Beginn der Präsidentschaft von Donald Trump fragen sich immer mehr IT-Verantwortliche: Wie kann ich Abhängigkeiten vermindern und die eigene IT souveräner, resilienter und damit zukunftssicherer aufstellen?
Der IT Summit by heise 2025 am 11. und 12. November im München liefert Antworten. Renommierte Experten erklären, was europäische Cloud-Hoster im Vergleich zu US-Hyperscalern leisten und wie man KI-Lösungen lokal betreibt. Lernen Sie aus Fallstudien, wie andere Unternehmen ihre digitale Abhängigkeit vermindert haben. Erfahren Sie, wie Open Source Ihre Software-Landschaft unabhängiger macht und warum mehr digitale Souveränität die IT-Sicherheit verbessert.
Der IT Summit by heise 2025, die neue Konferenz für IT-Verantwortliche, findet am 11. und 12. November im Nemetschek Haus in München statt. Veranstalter ist heise conferences, das Programm kommt aus der iX-Redaktion.
Souveränität heißt nicht Autarkie
Digitale Souveränität darf nicht mit technologischer Autarkie verwechselt werden. Vollständige Unabhängigkeit von externen Technologien ist weder realistisch noch wirtschaftlich sinnvoll. Vielmehr geht es um die Fähigkeit, digitale Technologien selbstbestimmt, sicher und regelkonform einsetzen zu können. Vertrauen entsteht durch nachvollziehbare Prozesse, technische Absicherung und vertragliche Garantien – nicht durch Nationalfarben im Logo.
Der notwendige Grad an digitaler Souveränität ist zudem kontextabhängig. Für staatliche Infrastruktur können deutlich höhere Anforderungen sinnvoll sein als für ein mittelständisches Unternehmen. Gerade Unternehmen können sich im Regelfall auf vertragliche Zusagen ihrer Anbieter verlassen, sofern es keine konkreten Anhaltspunkte für deren Unzuverlässigkeit gibt.
Datenschutz: Mehr Regeln als Risiken
Ein zentraler Aspekt digitaler Souveränität ist der Datenschutz. Kritiker befürchten immer wieder, dass personenbezogene Daten bei US-Anbietern unkontrolliert in die USA abfließen. Tatsächlich setzt die DSGVO hier enge Grenzen. Datenschutzrechtlich handelt es sich bei dem Einsatz von Cloud-Diensten meist um eine Auftragsverarbeitung, die in der Regel durch europäische Tochtergesellschaften der großen US-Anbieter erfolgt. Wenn diese sich vertraglich verpflichten, Daten nur innerhalb des Europäischen Wirtschaftsraums zu verarbeiten, liegt keine Drittlandübermittlung vor.
Lesen Sie auch
CLOUD Act: Viel Aufregung, wenig Relevanz
Dennoch gibt es immer wieder Kritik – insbesondere im Hinblick auf den US-CLOUD-Act. Dieses Gesetz verpflichtet US-Unternehmen, bei rechtmäßigen Anfragen ihrer Strafverfolgungsbehörden auch auf im Ausland gespeicherte Daten zuzugreifen, sofern sie Kontrolle darüber haben. Theoretisch kann das auch Kundendaten einer europäischen Tochtergesellschaft betreffen. Europäische Tochtergesellschaften unterliegen allerdings dem EU-Recht, das klare Grenzen für Datenzugriffe setzt. Dass selbst Datenschutzaufsichtsbehörden hierzulande mitunter an der Durchsetzbarkeit europäischen Rechts auf europäischem Boden zu zweifeln scheinen, wirft zwar Fragen über das Rollenverständnis der Behörden auf, ändert aber nichts an der Rechtslage.
Zudem spielt der CLOUD Act praktisch bislang kaum eine Rolle. Microsoft hat für das erste Halbjahr 2024 Zahlen veröffentlicht: Es gab 166 Anfragen, aber nur eine betraf einen Kunden außerhalb der USA und dieser stammte nicht aus Europa.
Vertrauenswürdigkeit schlägt Herkunftsland
Digitale Souveränität lässt sich nicht an der Herkunft eines Anbieters festmachen. Weder ein europäischer Firmensitz noch Serverstandorte innerhalb der EU garantieren per se mehr Sicherheit oder Kontrolle. Entscheidend ist vielmehr das Vertrauen, das durch transparente Prozesse, technische Schutzmaßnahmen, rechtlich belastbare Vereinbarungen und Kontrollmöglichkeiten entsteht.
Europäische Regelwerke wie die DSGVO bieten – unabhängig davon, ob der Anbieter aus den USA oder der EU stammt – wirksame Instrumente zur Wahrung von digitaler Souveränität. Letztlich bedeutet digitale Souveränität nämlich, in Kenntnis von Sach- und Rechtslage, eine souveräne Entscheidung zu treffen. Gerade im Cloud-Bereich mag das keine einfache Aufgabe sein, aber eine lösbare.
(odi)
Künstliche Intelligenz
Kurz erklärt: Confidential Computing und wie es funktioniert
Die Sicherheitsarchitekturen heutiger IT-Systeme basieren auf einem fundamentalen Vertrauensmodell: Verschlüsselt sind Daten immer dann, wenn sie gespeichert oder übertragen werden – „Data at Rest“ und „Data in Transit“. Während der Verarbeitung liegen sie aber unverschlüsselt im Arbeitsspeicher vor, wo sie ausgelesen werden können – Angreifer bewerkstelligen das zum Beispiel über Seitenkanalattacken.
Confidential Computing schließt diese Lücke mit einer hardwarebasierten Ausführungsumgebung (Trusted Execution Environment, TEE). Sie soll die Daten auch während der Ausführung (Data in Use) vor unbefugtem Zugriff schützen. Das ist insbesondere dann relevant, wenn Cloud-Computing im Spiel ist und es dadurch notwendig wird, dem Cloud-Anbieter zu vertrauen, dass keine sensiblen Daten abfließen.
- Ein Confidential-Computing-fähiger Prozessor kann geschützte Ausführungsumgebungen – Enklaven – erstellen, um den Zugriff auf Daten während ihrer Verarbeitung zu unterbinden.
- Enklaven können weder durch Software- noch durch Hardware-Debugger analysiert werden. Nur der in der Enklave vorhandene Code kann mit den Daten darin interagieren. Zur Verschlüsselung dienen Schlüssel, die direkt in die CPU-Hardware geschrieben sind.
- Enklaven verfügen über Einschränkungen, sowohl in der Funktion als auch in der Performance. Einschlägige SDKs und Frameworks wie SCONE dienen dazu, Software für die entsprechenden Anforderungen aufzubereiten.
Dafür braucht es bestimmte CPUs mit Confidential-Computing-Fähigkeiten. 2015 implementierte Intel die Funktion unter dem Namen SGX (Software Guard Extension) als erster Hersteller in seinen x86-Skylake-Prozessoren. Mittlerweile haben auch andere Hersteller vergleichbare Ansätze – ARM mit TrustZone und AMD mit Secure Processor.
Das war die Leseprobe unseres heise-Plus-Artikels „Kurz erklärt: Confidential Computing und wie es funktioniert“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
TSMC widerspricht Intel-Gerüchten | heise online
Der weltweit größte Chipauftragsfertiger TSMC plant weiterhin keine Partnerschaft mit Intel. Das machte TSMC ein weiteres Mal gegenüber taiwanischen Medien wie Taipei Times klar. Zuvor hatte das Wall Street Journal berichtet, dass Intel wegen möglicher Investitionen auf TSMC zugegangen sei.
TSMC hat laut eigenen Aussagen niemals Gespräche mit einem anderen Unternehmen über Investitionen oder die Gründung einer gemeinsamen Tochterfirma (Joint Venture) geführt – abseits der bestehenden Joint Ventures in Japan (JASM) und Deutschland (ESMC). Auch soll es keine Gespräche über die Vergabe von Lizenzen oder den Transfer von Technologien gegeben haben.
Dementis häufen sich
Gerüchte und Spekulationen über einen TSMC-Einstieg bei Intel halten sich hartnäckig. Zum Jahresanfang erschienen Berichte, wonach sich die US-Regierung verschiedene Kooperationsmodelle gewünscht hätte. Die Spekulationen gingen so weit, dass TSMC den Betrieb von Intels Halbleiterwerken zur Chipproduktion hätte übernehmen können. Im April folgten Gerüchte über ein Joint Venture. TSMC widersprach stets.
Ausgangslage ist Intels wirtschaftlich schlechte Lage. Insbesondere die Halbleiterwerke machen momentan jedes Quartal Verlust in Milliardenhöhe. Aktuell sucht Intel nach Großinvestoren, um sich mehr Zeit zur Rückkehr in die grünen Zahlen zu verschaffen. Erst sollte die Fertigungsgeneration 18A neue Chipkunden anlocken, inzwischen vertröstet Intel auf den Nachfolger 14A fürs Jahr 2027.
Die US-Regierung ist mit einem Anteil von 9,9 Prozent bei Intel eingestiegen. Dafür hat sie zusätzlich zu vorherigen Subventionen 5,7 Milliarden US-Dollar gezahlt. Der japanische Investor Softbank steigt mit zwei Milliarden Dollar ein. Zudem kommt eine Milliarde durch den Teilverkauf der Automotive-Sparte Mobileye rein, weitere 4,5 Milliarden folgen durch den anstehenden Teilverkauf des FPGA-Designers Altera.
Intels Aktie profitiert derweil deutlich von Investitionsgerüchten. Insbesondere Meldungen über einen Apple-Stieg ließen das Wertpapier kürzlich hochschießen. Seit TSMCs Stellungnahme sank der Wert moderat um etwa zwei Prozent.
(mma)
Künstliche Intelligenz
Konsortium kauft Electronic Arts für 55 Milliarden US-Dollar
Der kriselnde US-Spielepublisher Electronic Arts wird gekauft und von der Börse genommen. Das teilte EA am Montagnachmittag gemeinsam mit dem Käuferkonsortium mit. Die Kosten liegen demnach bei 55 Milliarden US-Dollar.
Bei den Käufern handelt es sich um den saudi-arabischen Staatsfonds (Public Investment Fund, PIF) sowie Silver Lake und die Investmentfirma, Affinity Partners, die von Donald Trumps Schwiegersohn Jared Kushner gegründet wurde. Die Transaktion soll zu Beginn des Fiskaljahrs 2027 abgeschlossen werden, erklärten die Firmen. Die Summe von 55 Milliarden US-Dollar teilt sich auf in ein Eigenkapital-Investment von 36 Milliarden US-Dollar und einen Schuldenanteil von 20 Milliarden US-Dollar.
Im Rahmen der fremdfinanzierten Übernahme wird Electronic Arts privatisiert. Der US-Publisher hinter der Fußballreihe „EA FC“ (früher „FIFA“) soll weiterhin in Redwood City ansässig bleiben. Auch CEO Andrew Wilson bleibt im Amt, teilten die Firmen mit. Ob diese Jobgarantie auch für die Angestellten gilt, blieb zunächst offen. Erst vor wenigen Monaten hat EA ein „Black Panther“-Spiel eingestampft und Angestellte entlassen. Zuvor hatte EA bereits Angestellte von Codemasters gefeuert und Mitarbeiter von traditionsreichen Studios wie Bioware abgezogen, um an den finanziell erfolgreichen Sportsimulationen im eigenen Portfolio zu arbeiten.
Zweitgrößter Deal der Spielebranche
Der Deal könnte hinter dem Kauf von Activision Blizzard durch Microsoft für 69 Milliarden US-Dollar zur zweitgrößten Übernahme in der Geschichte der Spielebranche werden. Er unterliegt aber noch der Freigabe von Aufsichtsbehörden und EA-Aktionären. Die dürften zufrieden sein: Nachdem bereits am Sonntag mehrere US-Wirtschaftszeitungen über den bevorstehenden Deal berichtet hatten, stieg der EA-Aktienkurs um über 15 Prozent.
Der saudi-arabische Investmentfonds PIF gehört mit einem Anteil von rund zehn Prozent bereits zu den größten Anteilseignern von Electronic Arts. Die 1982 gegründete US-Firma zählt zu den zehn umsatzstärksten Spielefirmen der Welt. Erfolgsgaranten sind vor allem Sportspiele wie „EA FC“ und „Madden“, die sich maßgeblich über den Verkauf von Lootboxen finanzieren. Zum Portfolio von EA gehören aber auch Spielereihen wie „Mass Effect“, „Battlefield“, „F1“ und „Die Sims“.
(dahe)
Kurz erklärt: Confidential Computing und wie es funktioniert
Zalando-CEO Robert Gentz live: Wie baut man ein Milliarden-Unternehmen?
Katjes-Marke: Sallos und Antoni wollen den Ruhrpott mit einem Lakritz-Imbiss erobern
Der ultimative Guide für eine unvergessliche Customer Experience
Adobe Firefly Boards › PAGE online
Relatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
UX/UI & Webdesignvor 1 MonatDer ultimative Guide für eine unvergessliche Customer Experience
-
UX/UI & Webdesignvor 1 MonatAdobe Firefly Boards › PAGE online
-
Social Mediavor 1 MonatRelatable, relevant, viral? Wer heute auf Social Media zum Vorbild wird – und warum das für Marken (k)eine gute Nachricht ist
-
Entwicklung & Codevor 1 MonatPosit stellt Positron vor: Neue IDE für Data Science mit Python und R
-
Entwicklung & Codevor 4 WochenEventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events
-
UX/UI & Webdesignvor 2 WochenFake It Untlil You Make It? Trifft diese Kampagne den Nerv der Zeit? › PAGE online
-
Digital Business & Startupsvor 3 Monaten10.000 Euro Tickets? Kann man machen – aber nur mit diesem Trick
-
Apps & Mobile Entwicklungvor 2 MonatenFirefox-Update 141.0: KI-gestützte Tab‑Gruppen und Einheitenumrechner kommen