23.05.2025
Am Freitag vergangener Woche wurde sichtbar, was viele in der IT-Politik seit Jahren benennen – oft belächelt, gelegentlich ignoriert: Digitale Abhängigkeit kann gravierende politische Folgen haben. Die US-Regierung hat Sanktionen gegen den Internationalen Strafgerichtshof (https://apnews.com/article/icc-trump-sanctions-karim-khan-court-a4b4c02751ab84c09718b1b95cbd5db3) verhängt. Kurz darauf sperrte Microsoft das E-Mail-Konto des Chefanklägers Karim Khan. Der Zugriff auf digitale Infrastruktur wurde damit zu einem Mittel politischer Machtausübung – offen, nachvollziehbar, mit konkreten Konsequenzen.
Microsoft hatte in diesem Fall kaum Handlungsspielraum. Als US-Unternehmen unterliegt der Konzern dem amerikanischen Recht, einschließlich des sogenannten Office of Foreign Assets Control (OFAC) – also der Behörde, die für die Durchsetzung von US-Sanktionen zuständig ist. Wird jemand offiziell auf eine US-Sanktionsliste gesetzt, muss Microsoft reagieren – auch wenn der Betroffene ein internationaler Richter ist. Microsoft muss dann die Geschäftsbeziehung abbrechen oder blockieren, um keine Strafen zu riskieren, das kann etwa die Sperrung von Accounts und die Einstellung von Lieferungen oder Dienstleistungen bedeuten. Gleichzeitig steht Microsoft schon seit Jahren im Fokus europäischer Datenschutzbehörden. Nicht erst seit dem Schrems II-Urteil des Europäischen Gerichtshofs 2020, das den transatlantischen Datentransfer auf Basis des Privacy Shield für unzulässig erklärte, ist klar: Der Zugriff von US-Behörden auf Daten europäischer Nutzerinnen und Nutzer ist mit der DSGVO kaum vereinbar.
Wer jetzt noch glaubt, dass der Einsatz proprietärer Dienste in öffentlichen Institutionen eine neutrale, rein funktionale Entscheidung ist, sollte diesen Fall aufmerksam studieren. Es geht hier nicht um Ideologie oder Softwarepräferenzen. Es geht um Infrastruktur, um Kontrolle – und darum, wer im Ernstfall darüber entscheidet, wer arbeitsfähig bleibt und wer nicht. Auch die Erwartung, man könne sich jederzeit auf US-basierte Cloud-Dienste verlassen, solange der Vertrag läuft, kann im Fall von Sanktionen enttäuscht werden.
Die Kombination aus US-Gesetzgebung und politischem Druck zeigt: Die Nutzung dieser Dienste war in europäischen Behörden schon lange vor dem aktuellen Vorfall riskant und ist es jetzt umso mehr. Aber: Eine schnelle Umstellung von Behörden auf digital souveräne Software wird nicht nur durch Lobbyismus und komplizierte bürokratische Prozesse verlangsamt, sondern oftmals auch durch die Haltung der Anwender und Administratoren. Nicht, weil sie etwas gegen Open Source hätten, sondern weil Gewohnheit schwerer wiegt als jede abstrakte Bedrohungslage. In Unternehmen ist das oft nicht anders: Die Prozesse laufen, die Tools sind bekannt – warum also etwas ändern?
Auch hier sollte ein Umdenken stattfinden. Digitale Souveränität ist keine rein politische Entscheidung, sie ist eine gesellschaftliche. Sie beginnt dort, wo Menschen bereit sind, sich mit Alternativen auseinanderzusetzen – egal ob im Privaten, im Kollegenkreis oder in ihrer Organisation. Man muss kein IT-Profi sein, um Teil der Lösung zu werden. Es reicht, sich auf den Gedanken einzulassen, dass ein Wechsel möglich und notwendig ist. Jede Entscheidung für Linux, LibreOffice, Thunderbird, Nextcloud oder eine der vielen souveränen Alternativen ist ein Schritt zu mehr technologischer Unabhängigkeit.
Der Schuss ist gefallen. Jetzt geht es darum, ihn nicht nur zu hören – sondern auch zu handeln.