Eine neue Analyse des in Brüssel ansässigen Future of Technology Institute (FOTI) hat eine deutliche Warnung ausgesprochen: Ein Großteil der nationalen Verteidigungsinfrastruktur Europas ist in prekärem Maße von in den USA ansässigen Cloud-Anbietern abhängig. Diese Abhängigkeit schafft ein geopolitisches „Kill Switch“-Risiko, bei dem Washington möglicherweise militärische Operationen durch gesetzliche Mandate oder Wirtschaftssanktionen stören könnte.
Зміст
Der „Kill Switch“-Mechanismus
Der Kern der Sorge liegt in der rechtlichen und technischen Kontrolle, die US-Technologiegiganten über ihre Infrastruktur ausüben. Gemäß dem US CLOUD Act ist die amerikanische Regierung befugt, von US-Unternehmen gespeicherte Daten vorzuladen, unabhängig davon, wo sich diese Daten physisch befinden.
Darüber hinaus stellt die technische Abhängigkeit von US-Anbietern eine massive Sicherheitslücke dar, auch wenn die Daten vertraulich bleiben. Da militärische Cloud-Systeme ständige Aktualisierungen und Wartung durch den Anbieter erfordern, könnte die Verhängung von US-Sanktionen wichtige Verteidigungsdienste effektiv „abschalten“.
„Eine Art Kill-Switch-Risiko aus den Vereinigten Staaten ist keine theoretische Diskussion mehr“, sagt Cori Crider, Geschäftsführerin von FOTI. „Dies ist eine echte, unmittelbare Gefahr, die Europa nicht länger ignorieren kann.“
Um dieses Risiko zu veranschaulichen, nennt die Studie zwei aktuelle Präzedenzfälle:
– Rechtlicher Präzedenzfall: Berichten zufolge hat Microsoft im Jahr 2025 die Konten des Chefanklägers des Internationalen Strafgerichtshofs (IStGH) aufgrund von US-Sanktionen gesperrt.
– Operativer Präzedenzfall: Berichten zufolge hat Maxar Technologies den Zugang zu Satellitenbildern für die Ukraine eingeschränkt, nachdem die USA den Informationsaustausch eingestellt hatten.
Das Risiko kartieren: Wer ist am anfälligsten?
In der FOTI-Studie wurden europäische Länder nach dem Grad ihrer Exposition gegenüber US-Technologie kategorisiert:
🔴 Hohes Risiko (direkte Abhängigkeit)
Sechzehn Länder gelten als äußerst gefährdet, da sie direkt auf US-Cloud-Dienste angewiesen sind, die nicht über einen „Air-Gap“ (physisch vom globalen Internet isoliert) verfügen. Diese Systeme bleiben für wichtige Software-Updates und Wartung an US-Anbieter gebunden.
* Länder: Kroatien, Tschechische Republik, Dänemark, Estland, Finnland, Deutschland, Ungarn, Irland, Lettland, Litauen, Polen, Portugal, Rumänien, Slowakei, Slowenien und das Vereinigte Königreich.
🟡 Mittleres Risiko (indirekte Abhängigkeit)
Sieben Länder sind einem mittleren Risiko ausgesetzt, da sie zwar auf europäische Auftragnehmer zurückgreifen, diese Auftragnehmer ihre Systeme jedoch mit US-amerikanischer „Hyperscaler“-Technologie aufbauen.
* Länder: Belgien, Frankreich, Griechenland, Italien, Luxemburg, Spanien und die Niederlande.
🟢 Die Ausreißer
- Österreich: Derzeit ist das einzige Land, das als wirklich unabhängig gilt. Das österreichische Verteidigungsministerium ist auf Open-Source-Alternativen wie NextCloud und LibreOffice umgestiegen und hat Tausende von Workstations aus den Microsoft-Ökosystemen entfernt.
- Niederlande: Während derzeit ein mittleres Risiko besteht, versuchen die Niederlande, Europa durch eine Partnerschaft zwischen ihrem Verteidigungsministerium, KPN und Thales zu „souveränen“ Lösungen zu führen, um eine von US-Anbietern unabhängige Cloud aufzubauen.
Die Illusion der „souveränen Wolken“
Als Reaktion auf die wachsenden europäischen Forderungen nach technologischer Autonomie haben Giganten wie Amazon (AWS), Google und Microsoft „Sovereign Cloud“-Optionen eingeführt. Diese Dienste geben an, Daten innerhalb der EU zu speichern und die örtlichen Vorschriften einzuhalten.
Allerdings sind FOTI-Forscher skeptisch und bezeichnen diese Angebote als „Staatswäsche“. Das Argument ist, dass die Daten zwar möglicherweise in Europa verbleiben, die zugrunde liegende Software und die Fähigkeit, sie zu verwalten, jedoch weiterhin bei US-Unternehmen verbleiben. Sollte es zu einem geopolitischen Konflikt kommen, wären diese Unternehmen rechtlich nicht in der Lage, die notwendigen Updates bereitzustellen, um die Systeme am Laufen zu halten.
Warum dies für die europäische Sicherheit wichtig ist
Diese Abhängigkeit verdeutlicht ein grundlegendes Spannungsverhältnis in der modernen Kriegsführung: technologische Effizienz versus strategische Autonomie. Während US-amerikanische Cloud-Anbieter beispiellose Größe und fortschrittliche Fähigkeiten bieten, exportieren sie auch amerikanischen rechtlichen und politischen Einfluss direkt in die Herzen der europäischen Verteidigungsministerien.
Da militärische Operationen zunehmend digitalisiert werden, wird die Fähigkeit, ohne die Erlaubnis einer ausländischen Macht zu operieren, zu einem Eckpfeiler der nationalen Souveränität.
Schlussfolgerung: Europa steht vor einem erheblichen strategischen Dilemma, da seine Abhängigkeit von der US-amerikanischen Cloud-Technologie fortschrittliche Fähigkeiten bietet, gleichzeitig aber einen Single Point of Failure schafft, der bei geopolitischen Konflikten ausgenutzt werden könnte.
