Google und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine strategische Kooperationsvereinbarung geschlossen mit dem Ziel, den Aufbau "sicherer und souveräner Cloud-Lösungen für Behörden auf Bundes-, Landes- und Kommunalebene" zu fördern. Dies teilten der Internetriese und die Behörde am Donnerstag mit. Einen besonderen Schwerpunkt wollen beide Seiten demnach auf die "Gewährleistung der Datensouveränität" legen. Die entwickelten Lösungen sollen "speziell auf die Anforderungen des öffentlichen Sektors" zugeschnitten sein, die "deutschen und europäischen Datenschutzbestimmungen" erfüllen sowie höchste Standards auch bei IT-Sicherheit bieten.

Die Kooperation umfasst laut Google das gesamte Cloud-Portfolio des US-Konzerns, einschließlich KI-Anwendungen wie den Chatbot Gemini und zugehörige Support-Dienste. Ein neu eingerichtetes Kooperationsforum bilde das Herzstück der Zusammenarbeit. Dieses Gremium leiten demnach der neue BSI-Vizepräsident Thomas Caspers und Wieland Holfelder, Vizepräsident Google Cloud Deutschland. Das Forum diene als zentrale Koordinierungsstelle und direkter Ansprechpartner für alle Belange der Zusammenarbeit. Es soll wichtige Aspekte behandeln wie die systematische Sicherheitsüberwachung mit schneller Reaktion auf potenzielle Sicherheitsvorfälle sowie die gemeinsame Entwicklung technischer Standards und Zertifizierungen.

Google will das BSI proaktiv über Probleme informieren

Die Partner wollen auch gemeinsam am Voranbringen von Post-Quanten-Kryptografie und dem Einsatz elliptischer Kurven für die Verschlüsselung arbeiten. Diese Technologien seien entscheidend für die langfristige Sicherheit sensibler Daten, heißt es bei Google. Dies gelte gerade mit Blick "auf die Herausforderungen durch künftige Quantencomputer". Die Übereinkunft umfasse auch "die regelmäßige Überprüfung auf Sicherheitslücken und die Bereitstellung wichtiger Sicherheitsdokumentationen". Google verpflichte sich, das BSI "proaktiv über sicherheitsrelevante Entwicklungen zu informieren, insbesondere bei Vorfällen von besonderem öffentlichen Interesse".

Alle großen US-Hyperscaler werben bereits mit "souveränen" Cloud-Lösungen zusammen mit deutschen Partnern. Google kündigte 2021 den Aufbau einer solchen Lösung für hiesige Unternehmen und Behörden zusammen mit T-Systems an. Amazon will mit der AWS European Sovereign Cloud punkten, die aus mindestens drei Rechenzentren in einer eigenen Region an geheimen Orten in Brandenburg bestehen soll. Microsoft kooperiert für die Delos-Cloud mit SAP und Arvato. Kritiker monieren, dass sich die Vereinigten Staaten mit dem Cloud Act aber weiter den Zugriff auf Daten in der Cloud weltweit sicherten, solange US-Firmen irgendwie involviert seien.