Gaia-X-Projekte

Europas digitale Souveränität geht voran

Rainer Sträter ist Head of Global Platform Hosting bei IONOS und leitet die internationale IaaS-Abteilung sowie die Technologie-Teams bei den Tochtergesellschaften Fasthosts und Arsys. Seit 2019 sitzt er in mehrere Gremien und Arbeitsgruppen innerhalb von Gaia-X. Rainer Sträter verfügt über 20 Jahre Erfahrung in der Hosting-Branche. Dabei konzentrierte er sich auf die Entwicklung von IT-Infrastruktur-Lösungen. Er studierte Elektrotechnik an der Universität Dortmund und dem Grand École ISEN in Lille. Bevor er 2012 zu IONOS wechselte trug Rainer Sträter Projektverantwortung in verschiedenen Positionen bei Web.de, Telefonica O2 und Deutsche Bahn.
Die europäische Cloud-Initiative Gaia-X geht in die Realisierung. Bei den Projekten spielen sogenannte Federated Services eine zentrale Rolle.
Das Projekt Gaia-X wurde 2019 vom Bundeswirtschaftsministerium (heute BMWK) aus der Taufe gehoben.
Das Projekt Gaia-X wurde 2019 vom Bundeswirtschaftsministerium (heute BMWK) aus der Taufe gehoben.
Foto: gaia-x.eu

Das Ziel von Gaia-X ist und ist es, eine Dateninfrastruktur nach europäischen Werten aufzubauen. So sollen digitale Innovationen an den bestehenden Datenschutzregeln ausgerichtet werden. Ende 2021 fiel der Startschuss für die sogenannten Gaia-X Federated Services: Diese Dienste bilden die technische Grundlage für Gaia-X. Sie sind die Basis, um Förderprojekte umzusetzen, die das Bundeswirtschaftsministerium bewilligt hat und deren Förderbescheide Ende Februar übergeben wurden.

Diese Leuchtturmprojekte sind wegweisend und decken ein breites Themenspektrum ab - von GesundheitGesundheit und Bildung über die IndustrieIndustrie bis hin zur DigitalisierungDigitalisierung des maritimen Raums. Allen Gaia-X-ProjektenGaia-X-Projekten, die innerhalb des Gaia-X-Ökosystems umgesetzt werden, ist gemeinsam, dass sie die Datensouveränität aller Teilnehmer gewährleisten und zugleich Europa bei der Digitalisierung konkurrenzfähiger machen sollen. Fokus und Gewicht der einzelnen föderierten Services Alles zu Digitalisierung auf CIO.de Alles zu Gaia-X auf CIO.de Top-Firmen der Branche Gesundheit Top-Firmen der Branche Industrie

sehen bei jedem Projekt anders aus. Aus ihnen werden die konkreten Lösungen auf Basis von Open SourceOpen Source weiterentwickelt. Alles zu Open Source auf CIO.de

Vier Kern-Services - digitale Souveränität im Fokus

Oberstes Prinzip für Gaia-X ist es, die digitale Souveränität aller Teilnehmer zu gewährleisten und zu wahren. So umfassen die Identity & Trust-Dienste vor allem die Authentifizierung und Autorisierung sowie das dezentrale Identitätsmanagement. Unter Sovereign Data Exchange-Dienste fallen Verhandlungen von Datenverträgen über das Netz und damit auch die Data Usage Policies. Der Federated Catalogue bündelt die Angebote der Provider und ermöglicht Gaia-X Nutzern auf diese Weise, die bestmöglichen Angebote auf Basis gezielter Informationen auszuwählen. Der Compliance Dienst gewährleistet, dass alle angebotenen Services mit den Gaia-X-Prinzipien wie DatenschutzDatenschutz, Datensicherheit und Datensouveränität konform bleiben. Außerdem regelt er die Integration von Providern und deren Diensten. Alles zu Datenschutz auf CIO.de

Lesetipp: EZB-CIO fordert mehr digitale Souveränität

Die vier Federated Services von Gaia-X.
Die vier Federated Services von Gaia-X.
Foto: GXFS.eu

Marispace-X: Digitalisierung des maritimen Raumes

Ein Blick auf die Projekte, die das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) zur Förderung ausgewählt hat, verdeutlicht die Rolle und Bedeutung der Federated Services in der konkreten Anwendung:

Marispace-X beispielsweise zielt auf die Digitalisierung des maritimen Raums ab. Dabei geht es unter anderem darum, Munition im Meer zu bergen. Laut Projektangaben befinden sich allein in der deutschen Nord- und Ostsee über 1,6 Millionen Tonnen Munition, in europäischen Meeren vermutlich sogar ein Vielfaches davon. Diese Munition korrodiert zunehmend und setzt krebserregende, sprengstofftypische Verbindungen (STV) frei. Diese reichern sich im Wasser und der dort lebenden Tierwelt an. Die Munition ausfindig zu machen, erfordert moderne Ansätze der Sensorik, Datenverarbeitung und KI.

Außerdem müssen Kommunikation und Informationsaustausch zwischen den Beteiligten effizient organisiert sein. Die Datensysteme nutzen Edge-, Fog- und Cloud-Technologien. Den Schutz der erfassten Daten und der Kommunikation unter den Teilnehmern vor unbefugtem Zugriff gewährleisten hohe Datensicherheits-Standards und Authentifizierungsprotokolle. Diese stellen die föderierten Dienste unter dem Schlagwort Identity & Trust bereit.

Diese Dienste umfassen zum einen die Autorisierung und Authentifizierung, die im Gaia-X-Konzept auf den SSI-Standards "W3C Verifiable Credentials" sowie dem "Decentralized Key Management" (DPKI) basieren. Gleichzeitig sind sie kompatibel mit etablierten Sicherheitsprotokollen wie OpenID Connect oder dem OAuth2-System und bieten zusätzlich Komponenten, um solche Protokolle und Systeme zu integrieren.

Im Ergebnis ermöglichen die Federated Services im Bereich Identity & Trust eine dezentrale, souveäne Verwaltung der Nutzerzugänge sowie ein zuverlässiges System für eine vertrauensvolle Zusammenarbeit aller Teilnehmer des Marispace-X Projekts.

Health-X dataLOFT: Schutz personenbezogener Gesundheitsdaten

Datenschutz und -sicherheit spielen auch beim Projekt Health-X dataLOFT eine wichtige Rolle: Das Projekt konzipiert ein Ökosystem für Gesundheitsanwendungen, in dem die Datensouveränität der Bürgerinnen und Bürger sowie Patientinnen und Patienten als Kernprinzip verankert ist. In der Praxis sollen im Rahmen des Projekts alle Nutzer die umfassende Kontrolle über ihre eigenen Daten innerhalb der Systeme des ersten und zweiten Gesundheitsmarkts wahren und selbstständig verwalten können. Das Ziel ist ein systematisch entwickelter Datenraum für den Gesundheitssektor.

Health-X dataLOFT nutzt die durch das Gaia-X-Ökosystem bereitgestellte Infrastruktur mithilfe von Open Source Software. Das schafft mehr Interoperabilität der Nutzer-transparenten Applikationen. Zugleich werden so unterschiedliche Datenbereiche verknüpft, die auf ein personalisierbares, adaptives System samt KI-Assistenz abzielt. Es soll den Bürgern die Kontrolle darüber geben, wer auf ihre Daten zugreift. Angesichts des hohen Stellenwerts der Datenhoheit der Bürger fällt hier der Federated Service Identity & Trust besonders ins Gewicht.

Da bei diesem Projekt verschiedene Parteien und Software-Anwendungen in unterschiedlichen Kombinationen miteinander interagieren, sind darüber hinaus Compliance Services relevant. Sie sollen vor allem dafür sorgen, dass alle Gaia-X-Richtlinien eingehalten werden.

Diese Services überprüfen den Eintritt neuer Teilnehmer in den Datenraum, auch fortlaufend während Anwendungen genutzt werden. Darüber hinaus gewährleisten Services zur Kontrolle und Beurkundung eine vertrauenswürdige Geschäftsabwicklung zwischen den Usern. Im Zentrum steht dabei immer, personenbezogene Daten zu schützen und die souveräne Kontrolle der Bürgerinnen und Bürger über ihre persönlichen Daten.

Possible: digitale Kommunikation, flexibel und rechtssicher

Dieser Aspekt kommt noch stärker zum Tragen beim Projekt Possible. Das Leuchtturmprojekt zielt auf eine papierlose, rein digitale Kommunikation von Nutzern aus staatlichen, gewerblichen und privaten Bereichen ab. Basis von Possible ist das Projekt Phoenix, das eine Open-Source-Lösung für die öffentliche Hand als Alternative zu den bekannten Office-Produkten bereitstellt.

Das Konsortium von Possible fordert mehr digitale Souveränität für den öffentlichen Sektor. Als Gründe dafür werden angegeben:

  • eingeschränkte Informationssicherheit,

  • rechtliche Unsicherheiten,

  • mangelnde Flexibilität,

  • eine begrenzte Innovationskraft.

Diese würden die öffentliche Verwaltung schwächen und Risiken schaffen. Zudem seien viele Anbieter nicht sensibel genug für die EU-Datenschutzgrundverordnung (DSGVODSGVO). Alles zu DSGVO auf CIO.de

Durch Possible entstehen neue Kommunikationsschnittstellen für viele Anwendungen. Außerdem gewährleistet das Projekt durch die Integration in Gaia-X einen souveränen Umgang mit Daten und Prozessen.

Digital- und Datensouveränität bilden auch hier die Ansatz- und Verbindungspunkte der Gaia-X Federated Services: Für die Schnittstellen plant das Konsortium, eine innovative und nutzerfreundliche Cloud-Lösung zu entwickeln, die Sektorengrenzen überbrückt und Datenräume leicht erschließt. Die dafür erforderliche unabhängige Überprüfung und Kontrolle der Kommunikationsflüsse und Datennutzung erfolgt durch die Gaia-X Identity-and-Access-Management-Dienste (IAM). Diese werden bei, Aufbau der Architektur eines Multi-Cloud-fähigen Hubs direkt in die Basis des Identitätsmanagement von Phoenix integriert.

Lesetipp: Charité forciert smarten Datenaustausch

Zugleich garantieren die Sovereign Data Exchange Services, dass der Datenaustausch innerhalb der erschlossenen Datenräume transparent und kontrollierbar abläuft. Dafür teilt sich die erste Version des Dienstes in die Teile Data Contract Service (DCS) und Data Exchange Logging Service (DELS) auf. Der DCS validiert einen Datenaustausch zwischen Konsument und Anbieter. Der DELS prüft den Datentransfer und überwacht, wie Daten gesendet und empfangen werden. Zudem hält er fest, ob alle Parteien die Gesetzmäßigkeiten und Pflichten einhalten. Damit ist abgesichert, dass alle Teilnehmer die Daten souverän digital handhaben und kontrollieren und sich dabei im Rahmen der Vereinbarungen der betroffenen Personen bewegen.

Merlot: neue Bildungsangebote im GAIA-X-Ökosystem

Das Projekt Merlot, das im Bildungssektor angesiedelt ist, verdeutlicht insbesondere die Bedeutung des Federated Catalogue. Ziel von Merlot ist es, besonders geschützte Bildungsdatenräume und Dienste zu schaffen, die über Marktplätze innerhalb des Gaia-X-Ökosystems verfügbar sind. In diesen Marktplätzen sollen Nutzer auf datensichere, digitale KI-Assistenten zugreifen können, die wiederum die angebotenen Dienste miteinander verknüpfen. Diese sollen Lernende in den Themen Berufsorientierung und Karriereplanung unterstützen, wobei die Datensouveränität gewahrt bleibt.

Dabei spielt der Federated Catalogue eine besondere Rolle: Dieser Service sammelt Gaia-X-Ressourcen, Produkte und Teilnehmer und macht sie für Nutzer zugänglich. Die hierbei erhobenen Daten werden dabei von den Anbietern als Selbstbeschreibungen (Self Description) hochgeladen und öffentlich zur Verfügung gestellt. Auf diese Art und Weise können Endnutzer die passendsten Angebote und Anbieter für ihre Bedürfnisse finden und zugleich Änderungen oder Neuerungen in den angebotenen Diensten zeitnah erkennen.

Der Federated Catalogue schafft so die Voraussetzungen für Merlot, Lernenden unterschiedliche Dienste innerhalb eines Bildungsdatenraumes anzubieten. Im Rahmen der Gaia-X Richtlinien und ohne, dass eine gesonderte, externe Dateninfrastruktur außerhalb des Gaia-X-Ökosystems erforderlich wäre.

Gaia-X Dateninfrastruktur und Ökosystem
Gaia-X Dateninfrastruktur und Ökosystem
Foto: BMWi

Gaia-X: Der europäische Weg in die digitale Zukunft

Mit Gaia-X geht Europa die nächsten Schritte auf seinem eigenen Weg der Digitalisierung und stärkt damit seine Wettbewerbsfähigkeit. Einige Grundsteine für eine solche Zukunft sind mit den Federated Services bereits gelegt, die inzwischen von einer zunehmenden Zahl verschiedener Projekte verwendet werden, die weit über die hier beschriebenen und sogar die durch das Bundesministerium für Wirtschaft föderierten hinausgehen.

Auf diese Art und Weise ebnet sich der Weg, das europäische Gaia-X-Ökosystem weiterzuentwickeln, sei es bei der technologischen Umsetzung, bei neuen Formen von Kooperationen, im Wettbewerb mit US-amerikanischen und asiatischen Digitalisierungslösungen, aber auch, um Vertrauen für neue digitale Lösungen aufzubauen. Vor allem aber bringt das Gaia-X-Ökosystem, gestützt unter anderem durch die Federated Services, Innovation, Daten- und Verbraucherschutz in Einklang, auf Basis europäischer Werte, die Vertrauen schaffen. Eine Strategie, die weltweit ihresgleichen sucht. (bw/jd)

Zur Startseite