Gerald Boyne ist IT-Security-Architekt und -Berater mit langjähriger Erfahrung in der Modernisierung komplexer IT-Landschaften. Er begleitet mittlere und große Unternehmen bei Fragen rund um Cloud-Migration, Sicherheitsarchitektur und Lieferantenmanagement – stets mit Blick auf das Zusammenspiel von Technologie, Regulierung und geopolitischem Risiko. Zuvor war er mehrere Jahre bei AWS tätig und kennt daher die Perspektive eines führenden Hyperscalers aus erster Hand.
Eine Möglichkeit für Unternehmen, sich vor dem Ausfall eines Software-Lieferanten abzusichern, ist die Hinterlegung der Software bei einem neutralen Dritten. Wäre ein solches Vorgehen auch möglich für die großen Cloud-Anbieter? Gerald und ich haben ein solches Szenario durchgespielt.
Gregor: Gerald, was ist ein Escrow?
Gerald: Ein Escrow ist eigentlich nichts Neues. Ursprünglich wurde es eingeführt, um Risiken beim Softwareeinkauf abzusichern – vor allem dann, wenn große Unternehmen Software von kleineren Anbietern kaufen. Der Quellcode wird dabei bei einer neutralen Stelle, zum Beispiel einem Notar, hinterlegt. Sollte der Anbieter insolvent werden oder durch staatliche Maßnahmen an der Lieferung gehindert sein, kann der Käufer auf den Code zugreifen und die Software selbst pflegen, erweitern, und damit sicher betreiben.
„Ein funktionierendes Escrow für Clouds würde Source Code, Infrastruktur, Signaturen und Betriebsteams betreffen – das gibt es bisher nirgends.“
Gregor: Gibt es ein Escrow für die Cloud-Hyperscaler in Europa?
Gerald Boyne: Nicht wirklich. Die klassischen Modelle greifen in der Cloud nicht mehr. Hyperscaler wie AWS, Microsoft oder Google betreiben ihre Dienste über global gesteuerte CI/CD-Pipelines – also automatisierte Prozesse, die weltweit orchestriert in Wellen Updates ausrollen. Diese Updates sind in der Regel durch digitale Signaturen vor Manipulation durch Dritte geschützt. Ohne gültige Signatur wird kein Update akzeptiert. Das bedeutet: Auch wenn Europa theoretisch den Quellcode hätte, fehlt der Zugriff auf die technische Infrastruktur, die derzeitigen Signatursysteme und die zentralen Steuermechanismen.
Gregor: Hat dies schon ein Hyperscaler implementiert?
Gerald Boyne: Nicht in dieser Tiefe und Konsequenz. In China mussten sich US-Hyperscaler auf Druck der Regierung auf bestimmte Kompromisse einlassen – etwa die Zusammenarbeit mit lokalen Partnern und eingeschränkte Offenlegung. Aber das war vor allem marktwirtschaftlich motiviert, weil der Markt groß genug ist.
In Europa dagegen gibt es bislang keine vollwertige Umsetzung eines solchen Escrow-Konzepts auf Hyperscaler-Niveau. Es gibt Modelle, bei denen Quellcode etwa bei einem Notar hinterlegt wurde – Microsoft hat das z. B. in der Schweiz angeboten –, aber das ist rein formell und technisch wirkungslos, wenn der Zugriff auf die Signatur- und Deploymentprozesse fehlt.
Ein echter technischer Kontrollwechsel – mit allem, was dazugehört: Source Code, Runbooks, Infrastruktur, Signaturen, Fachpersonal – ist bislang nirgends umgesetzt worden. Und selbst wenn man es erzwingen wollte, würde es an der derzeit fehlenden Akzeptanz der Hyperscaler scheitern.
„Ein europäischer Trustee müsste nicht nur verwahren, sondern aktiv betreiben: signieren, deployen, weiterentwickeln.“
Gregor: Dann lass uns mal in Lösungen denken. Wie könnte so ein europäischer Trustee aussehen?
Gerald: Ein möglicher europäischer Trustee müsste mehr leisten als ein klassischer Escrow-Dienstleister. Es ginge nicht nur darum, den Quellcode zu verwahren – dieser Trustee müsste eine operative Rolle übernehmen: Er müsste in der Lage sein, Softwarepakete zu signieren, selbstständig zu deployen und im Ernstfall die Infrastruktur unter europäischer Kontrolle weiterzubetreiben.
Das bedeutet konkret:
- Er bräuchte Zugriff auf den vollständigen Quellcode, inklusive der tiefen Betriebsinfrastruktur – also nicht nur das, was man von außen als Service sieht.
- Er müsste die notwendigen CI/CD-Prozesse selbst betreiben können – also automatisiert Software zusammenbauen, testen und verteilen.
- Es bräuchte ein fest eingearbeitetes Team, das genau weiß, wie diese Infrastruktur funktioniert – vergleichbar mit den Kernteams bei den Hyperscalern.
- Und er müsste in der Lage sein, digitale Signaturen auszustellen, die vom restlichen System akzeptiert werden.
Das alles kann kein Cost Center sein – das müsste ein dauerhaft aktiver Betrieb sein, ein Profitcenter mit klarer Verantwortlichkeit. Und er müsste heute schon in die realen Betriebsprozesse integriert sein, nicht erst im Krisenfall aufgebaut werden.
Wenn man das ernst meint, wäre es politisch und technisch klüger, diese Funktionen nicht neben den Hyperscalern, sondern mit ihnen gemeinsam aufzubauen – zum Beispiel durch eine europäische Entität, die integriert ist in die bestehende Cloud-Supply-Chain, aber nicht durch US-Recht abgeschaltet werden kann. Nur so wäre echte Resilienz erreichbar.
„Resilienz entsteht nur, wenn Europa mit den Hyperscalern gemeinsam Lösungen entwickelt – nicht gegen sie.“
Gregor: Gelänge es, ein solches Konzept gemeinsam mit den Hyperscalern umzusetzen, dann könnten US-basierte Clouds aber auch nach einem Lieferketten-Embargo weiterbetrieben und -entwickelt werden?
Gerald: Wenn US-Big-Tech mitspielt und der EU-Markt ein solches Modell nachhaltig trägt, dann ließe sich ein funktionierendes, resilientes Escrow-Modell für Cloud-Infrastrukturen in Europa realisieren. Das würde bedeuten: Es gäbe einen oder mehrere europäische Entitäten – also „Trustees“ –, die nicht nur den Quellcode verwahren, sondern auch technisch in der Lage sind, Software selbst zu paketieren, zu signieren und in europäischen Rechenzentren zu deployen. Und zwar nicht nur im Ausnahmefall, sondern integriert in die laufenden Betriebsprozesse.
Dafür müsste die EU aber nicht nur rechtliche Rahmenbedingungen schaffen, sondern auch die Hyperscaler müssten massiv investieren – in Infrastruktur, in Personal, in Prozesse. Es bräuchte eigene CI/CD-Systeme, Security-Kompetenz auf Hyperscaler-Niveau, eingespielte Betriebsteams – also alles, was heute exklusiv bei den Hyperscalern in der Regel in den USA liegt.
Gregor: Ähnlich wie Europa beim Export nach China auch viel Know-how offenlegen musste, würde auch hier ein Know-how-Transfer passieren?
Gerald: Ganz genau. Wenn man ein solches Modell ernsthaft umsetzen will, dann führt an einem Know-how-Transfer kein Weg vorbei. Und zwar nicht nur oberflächlich, sondern tief hinein in das operative Herz der Hyperscaler: Wie läuft die interne Orchestrierung? Welche Services sind im Hintergrund aktiv, die man von außen gar nicht sieht? Wie funktioniert das Failover zwischen Rechenzentren? Wie ist die Deployment-Kette strukturiert – technisch, personell und organisatorisch?
Das ist hochsensibles Wissen. Für die Hyperscaler ist das ihre eigentliche Differenzierung am Markt – also genau das, was sie eben nicht preisgeben wollen. In China mussten sie sich darauf einlassen, weil der Marktzugang ansonsten verwehrt gewesen wäre. In Europa ist der Druck bislang nicht stark genug, um eine vergleichbare Offenlegung durchzusetzen.
„Ein funktionierendes Cloud-Escrow-Modell setzt massiven Know-how-Transfer voraus – tief ins operative Herz der Hyperscaler.“
Und selbst wenn dieser Wissenstransfer erfolgt: Er muss nicht nur dokumentiert, sondern auch gelebt werden. Das heißt, es braucht europäische Teams, die nicht erst im Notfall versuchen, die Infrastruktur zu verstehen, sondern sie kontinuierlich mitbetreiben – in enger Abstimmung mit den Hyperscalern oder eben als eigenständige europäische Entität. Nur so entsteht echte Resilienz.
Gregor: Da fängt ja mein Herz an zu hüpfen. Wir hätten eine Absicherung für den Notfall, würden den Know-how-Transfer nach Europa fördern und könnten trotzdem uneingeschränkt US-Technologie nutzen …
Gerald: Das klingt natürlich gut – aber wir sollten uns nicht blenden lassen. Ein solches Szenario setzt eine ganze Kette von Voraussetzungen voraus: politischen Mut, ökonomische Investitionsbereitschaft, operative Kompetenz auf Augenhöhe mit den Hyperscalern – und nicht zuletzt die Bereitschaft der Hyperscaler selbst, ihre Karten zumindest einem lokalen Trustee offenzulegen.
Am Ende geht es weniger um Technik – sondern um Macht, Märkte und politischen Willen. Und genau dort müsste eine echte Lösung ansetzen.
Gregor: Gerald, vielen Dank für Deine Zeit!
