1. Alle Dimensionen der digitalen Souveränität von Plattformen müssen angestrebt werden!

1. Datenhoheit: Kontrolle über die gemeinsame Nutzung von Daten und Metadaten, Einhaltung der DSGVO
2. Providerwechselfähigkeit: Mehrere Anbieter, die dieselben offenen Schnittstellen bieten und dieselben starken technischen Standards erfüllen, machen den Wechsel für die Nutzer einfach
3. Technische Souveränität: Offen entwickelter Open-Source-Code (four opens) für den gesamten Infrastruktur-Stack
4. Kompetenz und Transparenz: Betriebserfahrungen werden auf transparente Weise weitergegeben, so dass mittelgroße Unternehmen ihre eigene Infrastruktur erfolgreich betreiben (und zusammenführen) können.

2. Datenhoheit ist nicht zu verwechseln mit digitaler Souveränität

1. Viele proprietäre Angebote tarnen ihr Angebot als digital souverän, bieten aber bestenfalls Datenhoheit. Der Begriff „sovereign-washing“ kommt in den Sinn, da die Erfüllung der Anforderungen der GDPR und ähnlicher Vorschriften Teil der digitalen Souveränität ist, eine ihrer Dimensionen, aber nicht ihre einzige.
2. Eine Plattform, die nicht auf offenen Standards aufbaut und keine offenen APIs hat, bietet weder die Möglichkeit, den Anbieter zu wechseln, noch Föderierbarkeit, noch die Option, eine Cloud selbst zu betreiben, sondern ist vollständig auf die langfristig Verfügbarkeit des einzigen Anbieters angewiesen.
3. Proprietäre Cloud-Plattformen, die On-Prem- oder in lokalen Rechenzentren betrieben werden, die nicht zum Plattformanbieter gehören, sind nach wie vor auf Updates und Kontinuität durch den einzigen Anbieter angewiesen.

3. Die Schaffung eines europäischen Hyperscalers („Cloud Airbus“) ist kein erstrebenswertes Ziel!

1. Mit nur einem EU Hyperscaler wären die Abhängigkeiten genauso stark wie bei den bestehenden (US/CN) Hyperscalern, wir hätten wieder ein Monopol.
2. Auch wenn der rechtliche Zugriff etwas besser wäre und etwas mehr Wertschöpfung in Europa stattfände, würde ein Monopol wahrscheinlich nicht die Qualität, die Innovation und die Kosteneffizienz liefern, die wünschenswert wären.
3. Europäische Anbieter haben eine bessere Chance, erfolgreich zu sein, wenn sie gemeinsam an Standards und sogar Basistechnologien arbeiten und sich darauf einlassen, in einem Ökosystem von Anbietern zu existieren, das weiter oben in der Wertschöpfungskette miteinander im Wettbewerb steht.

4. Die europäische Industrie ist stark und widerstandsfähig, weil sie hochgradig verteilt und spezialisiert ist (mit vielen kleinen und mittleren Unternehmen), wir müssen den Deutschland/EuroStack gemäß dieser Stärke strukturieren!

1. Für Plattformmärkte ist dieses Modell jedoch aufgrund von Netzwerkeffekten von Nachteil und begünstigt „the-winner-takes-it-all“-Ergebnisse.
2. Dieser Nachteil kann durch die Zusammenarbeit bei der Standardisierung überwunden werden, indem ein Netz von hochgradig interoperablen Clouds geschaffen wird.
   • Dies erfordert sinnvolle offene Standards und ein starkes und hoch qualifiziertes Normenmanagement in der gemeinsamen Interop-Normungsgruppe.
3. Open Source ermöglicht die Zusammenarbeit bei der gemeinsamen Umsetzung und auch bei der Innovation.
4. Open Operations ermöglicht die Zusammenarbeit beim Aufbau betrieblicher Fähigkeiten (um den Mangel an qualifiziertem Personal zu beheben).

5. Wir brauchen nicht zu warten, bis eine weitere Initiative abgeschlossen ist, wir können heute mit dem beginnen, was wir haben!

• Die meisten Open-Source-Cloud-Anbieter verwenden sehr ähnliche Technologie.
• Jeder relevante Cloud-Anbieter bietet eine Managed-Kubernetes-Plattform an.
• Dennoch unterscheidet sich jeder einzelne Cloud-Anbieter in seinen APIs und Schnittstellen in einem Maße, dass ein einheitliches und kohärentes Erwartungsmanagement schwierig ist.
• Die Sovereign Cloud Stack (SCS)-Standards stellen die Interoperabilität und Föderierbarkeit zwischen ihnen sicher und lösen damit das Versprechen der Providerwechsel-Fähigkeiten ein.
• Insbesondere für neue Angebot bietet das SCS-Projekt eine vollständige, offen entwickelte Open-Source-Referenzimplementierung, die von mehr als einem halben Dutzend Betreibern, öffentlichen, gemeinschaftlichen und privaten Clouds produktiv genutzt wird. Die Standards werden sowohl von Anbietern erfüllt, die den größten Teil davon nutzen, als auch von Anbietern, die es nicht (oder nur wenig) nutzen.
• Die Initiativen IPCEI-CIS, 8ra, NeoNephos … können durchaus SCS-Standards und SCS-Technologien miteinander verbinden und darauf aufbauen, um in Zukunft die nächste Generation zu entwickeln.
• Ebenso integriert openDesk bestehende, bewährte Open-Source-Lösungen in eine umfassende Arbeitsplatzlösung. Sie muss zwar weiter ausgebaut werden, ist aber bereits eine bewährte und leistungsfähige Lösung.
• SCS und openDesk arbeiten gut zusammen und sind eine gute Ausgangsbasis für den Kern eines erfolgreichen EuroStack / GermanStack.
• Mit openCode hat das ZenDiS eine bedeutende Plattform auf den Weg gebracht – jetzt ist das Ökosystem gefragt und muss mit einer entsprechenden Akzeptanz folgen.
• Andere OSS-Bausteine (wie z.B. aus der internationalen GovStack-Initiative) können ebenfalls dazu beitragen.

6. Nicht jedes Unternehmen, das von seiner Unterstützung der digitalen Souveränität spricht, hat möglicherweise die besten Interessen der europäischen Bürger und Unternehmen im Sinn.

• Einige haben nicht einmal ein umfassendes Verständnis des Begriffs der digitalen Souveränität.
• Da die digitale Souveränität zu einem heißen Thema geworden ist, wird viel Marketing betrieben, um große Unternehmen anzulocken; wir beobachten viel Lärm und „sovereign-washing“.
• Es gibt Unternehmen und Non-Profit-Organisationen, die seit Jahren an Lösungen arbeiten und sich konsequent für Lösungen einsetzen, die ihre Nutzer wirklich befähigen, weniger abhängig von einzelnen Anbietern zu werden. Diesen sollten wir mehr Vertrauen schenken als den neuen „Befürwortern“ der digitalen Souveränität (auch wenn letztere größer sind) und sie in den Mittelpunkt eines Cloud-Netzwerks stellen.

7. Regulierung, Projektfinanzierung und Beschaffung müssen aufeinander abgestimmt werden, um Wirkung zu erzielen!

• Öffentliches Geld, öffentlicher Code: Software, die mit öffentlichen Geldern entwickelt wird, sollte Open Source sein, damit sie vertrauenswürdig ist, wiederverwendet, angepasst und gewartet werden kann, was zu einer höheren Kosteneffizienz und mehr Kontrolle führt.
• Die Regulierung ist nur so wirksam, wie konforme Lösungen verfügbar sind; Projektfinanzierung kann dazu beitragen, konforme Lösungen zu schaffen. Dies hat keine negativen Auswirkungen auf den Wettbewerb, wenn die Lösungen offen sind.
• Auch wenn bei der Beschaffung die technischen Erfordernisse an erster Stelle stehen müssen, dürfen die Erkenntnisse aus finanzierten Projekten und die Verfügbarkeit von Lösungen, die sich daraus ergeben, nicht außer Acht gelassen werden. Einige nichtfunktionale Anforderungen in Bezug auf Sicherheit oder Souveränität können ebenfalls nicht verhandelbar sein.
• Die Beschaffungsmacht des öffentlichen Sektors ist beträchtlich und sollte zur wirtschaftlichen Tragfähigkeit der souveränen Lösungen beitragen, um eine nachhaltige Verfügbarkeit zu gewährleisten.

8. Technologische Innovation ist iterativ und erfordert einen intensiven und offenen Austausch zwischen Regulierung und Normung, Technologieentwicklung, Validierung und Betrieb!

• Kein Wasserfall-Konzept, sondern funktionsübergreifende Teams mit einer ausgeprägten Lernkultur sind erforderlich. Innovation ist nicht möglich, wenn man keine Fehler und Misserfolge tolerieren kann. Innovation erfordert Risikobereitschaft und das Ausloten verschiedener Wege.
• Design und Architektur sollten von Experimenten mit minimal lebensfähigen Produkten inspiriert sein.