Gaia-X – Sicherer Datenaustausch für Europa

22.12.2021

Ein großer Teil moderner IT-Anwendungen wird heutzutage in die Cloud deployed und dort betrieben. Dadurch sind vor allem europäische Entwickler abhängig von Unternehmen wie Google oder Amazon, da es bislang keine ernstzunehmenden europäischen Alternativen gibt.

Um diese Abhängigkeiten zu lösen und eine sichere, offene und souveräne Alternative für europäische Firmen zu schaffen, wurde das Projekt Gaia-X ins Leben gerufen. [1]

Was ist Gaia-X und wie hilft es uns weiter?

Ziel von Gaia-X ist es, eine von China und den USA unabhängige Plattform für den Austausch von Daten zu schaffen. Dazu werden sichere und offene Schnittstellen und Standards für die Aggregierung von Daten entwickelt. Zentraler Fokus ist hierbei die Sicherung der Privatsphäre und Menschenrechte aller EU-Bürger sowie die Gewährleistung der Unabhängigkeit der Nationen innerhalb der EU [1].

Oder wie es das Bundesministerium für Wirtschaft und Energie (BMWi) formuliert: „Ziel ist eine sichere und vernetzte Dateninfrastruktur, die den höchsten Ansprüchen an digitale Souveränität genügt und Innovationen fördert“ [2].

Eine solche Plattform soll das Vertrauen in europäische Dateninfrastrukturen stärken und die Transparenz und Attraktivität von digitalen Diensten festigen.

Wer ist an Gaia-X beteiligt?

Grundsätzlich wird bei Gaia-X zwischen zwei Hauptakteuren unterschieden: den Anwendern und den Providern. Provider könnten beispielsweise eine oder mehrere Banken sein, welche Schnittstellen für Kontoinformationen anbieten. Auf diese Schnittstellen könnte dann ein Appentwickler (in diesem Fall der Anwender) zugreifen, welcher in seiner Smartphone-App Kontodaten verschiedener Banken für den Endnutzer bündelt und darstellt.

Das erste wichtige Ziel der Anwender ist relevante Anwendungsfälle zu identifizieren und zu definieren. Es wurde festgestellt, dass Anwendungsfälle von verschiedenen Domänen gleiche Herausforderungen mit sich bringen und dadurch domänenübergreifende Lösungen geschaffen werden können [1]. Zusätzliche Anforderungen sollen anhand der entsprechenden Domäne und der zugehörigen Anwendungsfälle ausgearbeitet werden. Beispielsweise gibt es Arbeitsgruppen für die Domänen Mobilität, Finanzen & Versicherungen oder das Gesundheitssystem um die dortigen Anforderungen zu definieren.

Bei Projekten die von einem oder wenigen Unternehmen umgesetzt und zur Verfügung gestellt werden, gibt es immer eine starke Kopplung an den Betrieb und an die Stabilität der jeweiligen Unternehmen. Im Gegensatz dazu ist das bei Gaia-X nicht mehr der Fall. Hier ist das wichtigste Merkmal der Provider, dass diese eine Orchestrierung verschiedener Anbieter sind. Die Provider stellen also alle gemeinsam das infrastrukturelle Ökosystem für die Anwender zur Verfügung. Dadurch sind alle Provider für den Betrieb ihrer Infrastrukturkomponente verantwortlich und die Stabilität der Infrastruktur ist nicht länger vom Betrieb einer oder weniger einzelner Firmen abhängig.

Die Provider für diese Infrastruktur können aus regionalen Providern, Hyperscalern oder Netzwerk- und Internetanbietern bestehen. Dadurch entsteht eine Infrastruktur mit vielen Betriebsverantwortlichen.

Federation Services

Die Federation Services sind die Kernelemente aus denen Gaia-X zusammengebaut werden soll. Sie beinhalten die minimalen technischen Anforderungen und Dienste für den Betrieb von Gaia-X. Alle Dienste, die im Laufe der ersten Iteration entwickelt werden, sollen als Open-Source zur Verfügung gestellt werden.
Einer dieser Dienste wird beispielsweise das Identitätsmanagement von Gaia-X sein, das als dezentrale Lösung implementiert werden soll. Dazu gehören Mechanismen wie „Trust Over IP“ oder „Self-Sovereign Identity (SSI)“ basierte Authentifizierung- und Autorisierungsmechanismen. Unter SSI kann man sich eine Infrastruktur vorstellen, die aus einer Gruppe von Organisationen, Institutionen oder Regierungen besteht. Diese formieren gemeinsam ein dezentrales Netzwerk, in dem Daten an vielen Orten repliziert werden um Fehler und Ausfälle möglichst gering zu halten [3, S.9]. Dadurch ist eine dezentrale Authentifizierungslösung möglich. Ein populäres Beispiel für so eine dezentrale Infrastruktur ist die Kryptowährung Bitcoin.

Organisatorische Struktur von Gaia-X

Die organisatorische Struktur von Gaia-X gliedert sich in drei Gruppen: Gaia-X AISBL, Gaia-X Hubs und Gaia-X Community.

Abbildung 1: Gaia-X Organisationsstruktur, entnommen aus [1]

Gaia-X AISBL

Die Gaia-X AISBL (Vereinigung ohne Gewinnerzielungsabsicht, Association internationale sans but lucratif, nach belgischem Recht [4]) ist die organisatorische Schicht von Gaia-X. Diese Gruppe besteht aus verschiedenen Komitees und dem Management (siehe Abbildung 1). Dort wird kein Code entwickelt, sondern lediglich die organisatorischen Arbeiten erledigt. Das beinhaltet unter anderem die Definition und Zulieferung von Grundlagen und Standards für die Entwicklung.

Gaia-X Hubs

Die Hubs sind auf die partizipierenden Länder aufgeteilt. Es gibt also jeweils einen Hub für Deutschland, Frankreich, Österreich und alle weiteren Länder, die sich an dem Projekt beteiligen. Dort werden nationale Interessen gesammelt und diese in Zusammenarbeit mit den anderen Hubs als sog. „Domain Working Groups“ aufgearbeitet, um benötigte Datenräume zu definieren.

Abbildung 2: Hub Struktur, entnommen aus [1]

Gaia-X Community

Die letzte Gruppe ist zusammengefasst als Gaia-X Community. Hier wird die tatsächliche Entwicklungsarbeit geleistet und Code geschrieben, der notwendig ist um das Gaia-X Projekt lauffähig zu bekommen. Die Arbeitspakete werden in enger Kommunikation mit dem Gaia-X AISBL koordiniert.

Gaia-X Roadmap

Zu guter Letzt gibt es noch einen Ausblick anhand der Roadmap für das Jahr 2021.

 

 

Fazit:

Bisher ist noch sehr viel von der geplanten Infrastruktur Theorie. Das nächste große Ziel ist die Alpha Version der Federation Services bis Ende des Jahres 2021 als Open Source Lösung zu implementieren und deren Betrieb aufzunehmen. Anschließend soll es möglich sein, diese als Datenaustauschplattform zu nutzen. Dann wird sich zeigen inwieweit eine Lösung für souveränen, sicheren und offenen Datenaustausch in einer europäischen Gemeinschaft funktionieren kann und ob diese das Potential hat, den großen Hyperscalern wie Amazon und Google Konkurrenz zu machen.

 

Quellen
[1] Gaia-X Information Web Seminar, Aufgerufen am 06.09.2021 https://register.gotowebinar.com/register/3435279358674077197
[2] Bundesministerium für Wirtschaft und Energie, Aufgerufen am 06.09.2021 https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html
[3] Tobin, A., & Reed, D. (2016). The inevitable rise of self-sovereign identity. The Sovrin Foundation, 29(2016).
[4] Vereinigung ohne Gewinnerzielungsabsicht, Aufgerufen am 06.09.2021 https://de.wikipedia.org/wiki/Vereinigung_ohne_Gewinnerzielungsabsicht
[5] Gaia-X Update July 2021, Aufgerufen am 21.10.2021
https://gaia-x.eu/news/gaia-x-update-july-2021

Zurück zur Übersicht

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*Pflichtfelder

*