Die Niederlande haben die geplante Übernahme eines zentralen Dienstleisters ihrer digitalen Staatsinfrastruktur durch den US-Konzern Kyndryl blockiert. Wie Brussels Signal berichtet, untersagte Staatssekretärin Willemijn Aerdts den Kauf der Solvinity Group, weil Risiken für das öffentliche Interesse gesehen wurden. Das klingt nach einem Wirtschaftsfall. Tatsächlich geht es um den Generalschlüssel zum digitalen Staat.
Solvinity ist nicht irgendein Cloudanbieter. Nach den niederländischen Parlamentsunterlagen geht es um Infrastruktur, auf der unter anderem DigiD und MijnOverheid laufen. Über DigiD melden sich Bürger bei Steuerbehörden, Sozialleistungen, Gesundheitsdiensten, Rentenstellen und anderen staatlichen Angeboten an. MijnOverheid ist der digitale Briefkasten des Staates. Wer diese Infrastruktur kontrolliert, sitzt nicht am Rand des Systems, sondern an seiner Eingangstür.
Schon im Februar hatte die niederländische Regierung in einem Kamerbrief zur Solvinity-Casus eingeräumt, dass die geplante Übernahme durch das amerikanische Unternehmen Kyndryl im größeren Rahmen staatlicher digitaler Autonomie behandelt werde. Die Tweede Kamer debattierte daraufhin über die Verwaltung von DigiD und MijnOverheid sowie über Cloud-Migrationen zu amerikanischen Techkonzernen allgemein.
Die Sorge ist naheliegend: Wenn ein US-Unternehmen zentrale Infrastruktur für digitale Identität betreibt, stehen plötzlich auch amerikanische Gesetze, Zugriffsmöglichkeiten und politische Druckmittel im Raum. NL Times berichtete bereits im April über Warnungen, wonach eine Übernahme sensible Bürgerdaten gefährden und im Extremfall sogar die Verfügbarkeit kritischer Dienste betreffen könnte.
Den Haag hat nun die Reißleine gezogen. Gut so, könnte man sagen. Doch die eigentliche Frage ist unbequemer: Warum hängt ein moderner Staat überhaupt so zentral an einem digitalen Zugangssystem, dass eine Firmenübernahme zum nationalen Sicherheitsproblem wird? Wer Bürger in die digitale Identität drückt, schafft nicht nur Komfort. Er schafft einen Engpass, eine Datenmaschine und einen politischen Hebel.
Das ist der blinde Fleck vieler Digitalisierungsdebatten. Erst wird alles bequem gemacht: ein Login, eine App, ein Portal, ein Postfach, eine staatliche Identität. Dann wird der analoge Weg stiller, langsamer, teurer oder ganz abgeschafft. Und sobald der Bürger im digitalen Korridor steht, wird darüber gestritten, wer die Türen, Server und Schlüssel verwalten darf. USA, EU, Staat, Konzern: Für den Bürger bleibt das Grundproblem gleich.
Die Niederlande zeigen damit im Kleinen, was in ganz Europa größer wird. Digitale Identität, Behördenpost, Steuerzugang, Gesundheitsdaten, Sozialleistungen und Unternehmensportale wachsen zu einer Infrastruktur zusammen, die technisch bequem und politisch hochgefährlich ist. Wer sie betreibt, kann nicht nur speichern. Er kann priorisieren, verzögern, sperren, überwachen und im Krisenfall abschalten.
Natürlich betont die niederländische Regierung, dass der Eingriff nicht antiamerikanisch gemeint sei und der Prüfrahmen für alle Investoren gelte. Das mag diplomatisch stimmen. Politisch bleibt trotzdem die Pointe: Ein Land, das seine Bürger digital an den Staat bindet, muss plötzlich verhindern, dass der digitale Staat durch eine Übernahme in fremde Hände gerät.
DigiD ist deshalb mehr als ein niederländisches Verwaltungsthema. Es ist eine Warnung. Die digitale Identität wird gern als Service verkauft. In Wahrheit entsteht eine Machtarchitektur, in der der Zugang zum normalen Leben von Konten, Plattformen, Dienstleistern und Behörden abhängt. Heute blockiert Den Haag den Zugriff der USA. Morgen stellt sich die Frage, wer den Zugriff des eigenen Staates blockiert.
Kommentar verfassen