#45 Digitalisierung sicher gestalten und Souveränität stärken: Thomas Arnoldner

00:00:08: Sicherheitsbewusst reden wir über Sicherheits.

00:00:13: Mit spannenden Gästen und Thomas Geuyser.

00:00:21: Hallo und herzlich willkommen bei Sicherheitsbewusst.

00:00:25: Wieder eine neue Folge, diesmal mit Thomas Arnoldner, dem stellvertretenden CEO der A-I Telekom Austria Group.

00:00:34: Lieber Thomas, herzlich willkommen bei Sicherheitsbewusst.

00:00:37: Danke für die Einladung.

00:00:38: Wir sind hier in der Unternehmenszentrale Und ich beginne wie immer mit meiner Einstiegsfrage, wann warst du zuletzt sicherheitsbewusst?

00:00:47: Das ist eine gute Frage, weil man muss auf das Detail deiner Frage achten.

00:00:52: Sicherheitsbewusst, hast du gesagt.

00:00:56: Ich glaube, es war heute früh, musst du auf irgendeines unserer Online-Tools zurückgreifen.

00:01:01: und nachdem unsere Corporate Security natürlich schon sehr, sehr umfassend ist und sehr genau und sehr wichtig ist.

00:01:09: bin ich da wieder mal gefragt worden, mich zu identifizieren.

00:01:12: Und dann habe ich irgendwie gleich das richtige Passortparat gehabt oder die Zerfakt-Ordentifizierung hat nicht funktioniert.

00:01:20: Und ich habe mich zumindest in einem Bruchdel der Sekunde darüber geärgert.

00:01:24: Und das war aber ziemlich zeitgleich, wie ich komplett selbstverständlich aus dem Haus gegangen bin, mein Schloss zugesperrt habe, die Alarmanlage eingeschaltet habe, ins Auto gestiegen bin und an sich jetzt gut angelegt habe.

00:01:39: Und so viel zum Thema Bewusst, weil Sicherheit ist für uns ein ganz elementares Grundbedürfnis geworden und schon Jahrzehnte, Juni, Jahrtausende so.

00:01:51: Und manche der Dinge, die wir machen, um sicherer zu sein, machen wir schon ganz automatisch und selbstverständlich.

00:02:00: Und über andere Dinge ärgern wir uns immer noch und die sollten genauso selbstverständlich werden.

00:02:05: Und was meine ich damit?

00:02:07: wie wir mit der digitalen Sicherheit umgehen, sollte eben genauso selbstverständlich werden, wie es selbstverständlich ist, die eigene Wohnung zuzusperren oder eine Sicherheitsquote im Auto anzulegen.

00:02:19: Guter Punkt und guter Anlass.

00:02:21: Wir treffen uns heute im Oktober im Security Month.

00:02:26: Was ist der Security Month für euch?

00:02:29: Naja, für uns ist es schon sehr wichtig, uns auf deiner Seite selbst daran zu erinnern, wie wichtig Sicherheit für unser Unternehmen ist.

00:02:39: Und das hat natürlich ganz, ganz viele unterschiedliche Facetten.

00:02:43: Da geht es natürlich auch um die physische Sicherheit, glaube ich, wie in jedem.

00:02:47: Unternehmen, wir sind als Teil der kritischen Infrastruktur sicherlich da besonders herausgefordert, da geht es auch um die physische Sicherheit unserer Leitungen, unserer Vermittlungsstellen, unserer Rechenzentren.

00:03:01: Das geht aber natürlich weiter über hinaus in dem Bereich der Cyber-Sicherheit.

00:03:07: Und da gibt es einen Aspekt, der nicht nur unserer eigenen Infrastrukturen und unsere eigenen Daten und die Daten unserer Kundinnen und Kunden betrifft, sondern auch ist es für uns ein ganz ein wichtiges, stark wachsendes Geschäftsfeld geworden, nämlich dieses Know-how auch unseren Kundinnen und Kunden anzubieten, ob das jetzt im privaten, wie auch im geschäftlichen Bereich ist.

00:03:32: Jetzt bist du ja schon länger in Technologieunternehmen tätig.

00:03:36: Wie hat sich im Laufe deiner Karriere dein persönlicher Zugang zu Sicherheit verändert?

00:03:42: Ich glaube, der persönliche Zugang ändert sich jetzt nicht so dramatisch.

00:03:47: Ich glaube, jeder Mensch hat so persönliche Referenzen, wie man mit Sicherheit umgeht.

00:03:53: Es gibt vielleicht welche, die besonders hohe Sicherheitsbewusstsein haben, bis in das ängstliche hinein.

00:03:59: Es gibt Menschen, die mit einem größeren Grundvertrauen ausgestattet sind, was aber sicherlich wächst, ist das Bewusstsein und das Wissen, wie nun fast schon die Herausforderungen mittlerweile im Sicherheitsbereich geworden sind, wie komplex zum Beispiel Angriffe auf Die digitale Infrastruktur ist eines Anbieters, wie wir uns sein können, insbesondere dann, wenn sie zum Beispiel von staatlichen Akteuren gesteuert oder zumindestens unterstützt wird.

00:04:34: Da lernt man auch, man kann nie von hundertprozentiger Sicherheit ausgehen, sondern man muss einfach davon ausgehen, dass da Angeifer vielleicht schon im Netz ist.

00:04:45: Man muss davon ausgehen, dass das zumindest passieren kann.

00:04:50: Und deswegen ist es wichtig, dass man nicht versucht, außen einen hundertprozentigen Sicherheitswahl aufzubauen, der eben nicht hundertprozentig ist, sondern dass man viele unterschiedliche Arten an Abwehrmechanismen nutzt.

00:05:04: Da gibt es ganz, ganz viele technische.

00:05:05: Ich habe vorher einen ganz wichtigen genannt, der manchmal nervig ist, aber ein großer Unterschied macht wie die zwei Faktaudentifizierung.

00:05:14: Das war vor einigen Jahren nichts Standard bei uns im Unternehmen, das überall eingesetzt wird.

00:05:19: Das ist jetzt mittlerweile natürlich schon, das betrifft dann aber auch natürlich so Dinge wie eine Zero Trust Policy, nämlich davon, dass man ausgeht, dass selbst wenn man Zugang zum Netz bekommen hat, weil man zum Beispiel ein Mitarbeiter ist, dass aber immer wieder neu überprüft wird, ob das tatsächlich gerechtfertigt ist und dass man sich immer wieder neu identifizieren muss, eben auf Basis von Risikoanalysen, die im Hintergrund ständig laufen.

00:05:46: Und es gibt andere Aspekte ganz wichtig der Menschliche.

00:05:49: Wir machen tausende Cybersecurity-Schulungen im Jahr für unsere Kolleginnen und Kollegen, weil natürlich ein unbedachter Glück kann schon sehr dramatische Konsequenzen haben.

00:06:03: und es ist ja nicht so, dass man jeden Tag sozusagen ausgeruht in der Früh direkt nach einer Cybersecurity-Schulung mit solchen Dingen konfrontiert ist, sondern das kann irgendwie ein unbedachte verschlafenen Blick auf das Handy in der Früh sein oder eine Situation, wie man von einem Anrufer zum Beispiel unter Druck gesetzt wird.

00:06:24: oder auf ein E-Mail klickt, das komplett harmlos aussieht.

00:06:26: Also da gibt es viele Fälle, auf die man vorbereitet sein muss.

00:06:30: Und ja, weil gibt es einen umfassenden Maßnahmenpaket, das ist sehr, sehr wichtig.

00:06:34: Zu deiner Frage, wie man mit dem Thema Sicherheit umgeht, glaube ich, dass man bei allen persönlichen Referenzen, dass man letztendlich trotzdem sich auf Basis von Evidenz und von Fakten bewegen muss.

00:06:51: Jetzt seid ihr selbst kritische Infrastruktur mit höchster Bedeutung auch für die andere kritische Infrastruktur in Österreich.

00:06:59: Was bedeutet das für euch und wie vernetzt ihr euch persönlich in euren Sicherheitsbemühungen mit diesen Unternehmen?

00:07:09: Ja, ich glaube, das hin und zu dieser Rolle als betreiberkritische Infrastruktur in Österreich und letztendlich auch in Europa sehr bewusst und versuchend über Verantwortung zu übernehmen.

00:07:19: Wir investieren ca.

00:07:21: vierzig Millionen Euro im Jahr in den Bereich von Security.

00:07:26: Wir haben Zehntausende Englische pro Tag, die abgewert werden.

00:07:31: Viele davon hochautomatisiert, aber trotzdem.

00:07:35: Es gibt umfassende Governance, die wir haben, Zertifizierungen und Austauschen in vielen einschlägigen Kreisen, wo man sich natürlich auch vertraulich über Angriffe, die man zum Beispiel bekommen hat, austauschen kann.

00:07:51: Anfang des Jahres hatte ich eine Folge über einen Blackout in Österreich.

00:07:56: Wenn wir uns jetzt einen A-I Daten Blackout vorstellen würden, was würde das für Österreich bedeuten?

00:08:05: Die Betroffenheit wäre mit Sicherheit sehr groß, wenn man daran denkt, allein wie groß die Abhängigkeit von den digitalen Services während Corona war.

00:08:14: Und wenn wir daran denken, wie sehr unser Leben damals abhängig war, ob das von Homeschooling über das Arbeiten von zu Hause, aber natürlich auch unsere gesamte Freizeitgestaltung reicht.

00:08:28: Und bei deiner Frage ist natürlich immer die entscheidende Frage.

00:08:33: welche Dienste sind betroffen.

00:08:35: Wir sichern natürlich unsere Dienste sehr, sehr umfassend ab.

00:08:38: Das Netz ist grundsätzlich relativ ausgelegt, aber es gibt einfach Vorfälle gegen die kann man sich nur schwer absichern.

00:08:45: Spanien hat es gezeigt, bei einem umfassenden Energie, Elektrizitäts-Blackout sind doch die Telekom und die Produktionsnetze sehr stark betroffen.

00:08:55: Das liegt in der Natur der Sache.

00:08:56: Unsere Netze sind verteilt mit vielen tausend Basisstationen, die übers Land verteilt sind.

00:09:02: Von denen können wir manche mit Unterbrechungsspreier Stromversorgung und Batterie-Backups absichern, aber die haben auch nur beschränkte zeitliche Kapazitäten.

00:09:16: Deswegen ist davon auszugehen, dass in der großen Fläche die Netze nach sehr, sehr kurzer Zeit bereits nicht mehr verfügbar sind.

00:09:24: An zentralen Standorten sind zentrale Rechenzentren für kritische Behörden.

00:09:30: Arbeiten wir aber mit stärkeren Bäckerblössungen bis hin zu Diesel-Aggregarten, da sind die dann auch sehr, sehr lang verfügbar.

00:09:38: Gleichzeitig muss man aber die Frage stellen, was bringt die beste Konnektivität, wenn die Dienste, die darauf angeboten werden, nicht verfügbar sind?

00:09:48: Und da muss man sagen, viele der Dienste, die wir in Anspruch nehmen, werden ja heutzutage ... gar nicht mehr in Österreich oder in Europa produziert, da ist die digitale Abhängigkeit international sehr, sehr groß und auch das, glaube ich, sind Diskussionen, die man führen muss, wenn man über Sicherheit im digitalen Bereich umfassend nachdenken mag.

00:10:11: Meinst du da jetzt einerseits Cloud-Anbieter, andererseits auch hardware-Anbieter?

00:10:17: Betrifft natürlich quasi alle Bereiche des sogenannten digitalen Stacks, also der digitalen Wertschöpfungskette.

00:10:25: Wir spüren es natürlich sehr stark im Bereich Cloud-Ambit, wenn man sich verorgensiert, dass zwei Drittel des europäischen Cloudmarktes durch nicht europäische Anbieter dominiert sind, dass auf unseren Smartphones nahezu ausschließlich Betriebssysteme von amerikanischen Anbietern laufen oder, wenn wir uns auch vor Augen halten, dass der Verkehr, der auf den europäischen Telekommunikationsnetzen passiert, zu zwei Drittel durch fünf bis sechs internationale, vornehmlich amerikanische Anbieter getrieben wird, die dann mit dem Übung auch die Investitionen und den Energieverbrauch damit anreiben.

00:11:07: Und das sind Dinge, Wo wir, glaube ich, genauso wie wir es im Energiebereich oder im Verteidigungsbereich in Europa schon gemacht haben, auch zu über Nachdenken sollten, wie gehen wir mit dieser zunehmenden internationalen Abhängigkeit um?

00:11:23: Oder ist es dann nicht ein Gebot der Stunde, auch hier mehr strategische Souveränität zu bekommen?

00:11:29: Diese digitale Souveränität als europäisches Thema.

00:11:35: Ja, absolut.

00:11:36: Wie gesagt, die Abhängigkeit ist sehr groß und es hat leider sehr dramatische Wegrufe gebraucht.

00:11:42: Das stichwort Aggression Russlands in der Ukraine um uns zumindest in hohem Maße von der Abhängigkeit im Energiebereich zu lösen.

00:11:51: Und aufgrund der neuen geopolitischen Situation löste Europa auch gerade zumindest ein Stück weit aus der Abhängigkeit im Verteidigungsbereich oder nimmt zumindest unsummen an Geld in die Hand, um das zu erreichen.

00:12:06: Und die Abhängigkeit im Digitalbereich ist mindestens genauso groß.

00:12:11: Jetzt mag man nicht den Träufel an die Wand malen.

00:12:14: Und ich glaube, was auch nicht die Antwort sein kann, ist, dass auf kompletter Autarkie sprechen.

00:12:21: Aber die im Balance ist momentan extrem ausgeprägt.

00:12:26: Die Abhängigkeiten sind sehr eindeutig.

00:12:28: Und es ist wahrscheinlich geboten darüber nachzudenken, ob man hier nicht zumindest mehr Balance in dieses Wechselspiel der Refte hineinbringen kann.

00:12:38: Und insbesondere im Cloud-Bereich wäre es gar nicht so schwierig möglich.

00:12:44: Es gibt sehr, sehr leistungsfähige europäische Cloud-Anbieter.

00:12:48: Wir sind einer davon, aber es gibt andere auch und da könnte man schon über den Nachdenken, wo man hier nicht mehr Ausgewohner drin kriegt.

00:12:56: Das heißt, Unternehmen und öffentliche Einrichtungen könnten eigentlich innerhalb von Wochen, wenigen Wochen ihre Abhängigkeit auch reduzieren und auf europäische Anbieter wegfinden.

00:13:08: Ja, ich glaube, das ist keine Frage von Wochen oder wenigen Wochen.

00:13:13: Aber es ist so, dass gerade der IT-Bereich ein sehr dynamischer ist.

00:13:18: Das sind jedes Unternehmen, jede Organisation, es laufen dabei neue Systeme reinzubringen.

00:13:25: Gerade das Thema KI bietet da sehr, sehr große Chancen.

00:13:29: Und natürlich sehen wir im KI-Bereich auch wiederum eine starke Tendenz zur Monopolisierung um US-Lieferanten herum.

00:13:39: Die sind doch sehr leistungsfähig, aber es ist nicht so, dass es für andere Bereiche nicht auch europäische Alternativen gibt.

00:13:45: Und ich glaube, es wäre einfach gut, dass, so wie wir das auch als Unternehmen probieren, wenn man nicht alle Karten auf einem Pferd setzt, sondern wenn man versucht, europäische und nicht europäische Lösungen zu benutzen.

00:14:00: Das führt nämlich letztendlich nicht nur dazu, dass man im Sicherheits- oder skatärischen Bereich weniger abhängig wird.

00:14:07: Das führt auch dazu, dass man ökonomisch weniger abhängig wird.

00:14:11: und dass man zum Beispiel bei den nächsten Preisverhandlungen vermeidet, dass man einen extrem hohen sogenannten Vendorlock in hat, also von einem Lieferanten zu stark abhängen ist, sondern dass man mit ruhigem Gewissen sagen kann und ich habe ja Alternativen.

00:14:25: Und das führt aber letztendlich auch dadurch, dass europäische Anbieter von solchen Lösungen wachsen können.

00:14:32: Und mit dem Wachstum einher kommt natürlich ein mehr an Wertschöpfung, ein mehr an Innovation, an hochwertigen Arbeitsplätzen, die geschaffen werden, die wiederum ein ganzes Ökosystem wachsen lassen.

00:14:44: Wer sind eure Verbündeten?

00:14:46: Ich glaube, es gibt mittlerweile sehr, sehr viele Verbündete, die diese Notwendigkeit erkannt haben.

00:14:54: Wenn man sich nur die Diskussionen in der Politik momentan ansieht, die österreichische Bundesregierung hat zuletzt die Initiative im Bereich der digitalen Souveränität gestartet.

00:15:04: Die europäische Kommission spricht sehr viel darüber.

00:15:08: Es gibt andere Unternehmen, die den Bedarf erkannt haben.

00:15:12: Es gibt auch kommunale Verwaltungen, die immer stärker darüber reden.

00:15:17: Also ich glaube, das Problem ist analysiert.

00:15:19: Und auch wenn man über die digitale Souveränität ein bisschen hinausgeht und die gesamte Abhängigkeit im Technologiebereich betrachtet, braucht man nur auf den berühmten Tragereport verweisen.

00:15:31: der neben vielen Branchen und Herausforderungen und Problemen, die er aufgezeigt hat, eines ganz besonders hervorgestrichen hat, nämlich er hat ganz klar gesagt, der Aufholbedarf, den Europa hat im Bereich der Produktivität, ist vor allem bedingt durch die Lücke, die im Technologiebereich entstanden ist.

00:15:53: Und da sind wir genau bei der Frage, schaffen wir es, wieder mehr High-Tech nach Europa zu holen und in Europa zu produzieren und wachsen zu lassen.

00:16:03: Da gibt es viele Hebel, da gibt es unterschiedliche Komponenten, da ist das vorher angesprochen, da geht es nicht nur um Cloud-Lösungen, da geht es auch um sehr viel Hardware zum Beispiel, aber das sind alles Themen, die wir uns widmen müssen.

00:16:23: Sicherheitsbewusst entsteht in Kooperation mit der A-Eins Telekom Austria sowie mit der FH Campus Wien Fachbereich Risiko- und Sicherheitsmanagement.

00:16:33: Jetzt ist Fünf-G de facto gegessen und die Investitionen sind klar, was können wir uns vielleicht von Sechs-G erwarten?

00:16:45: Naja, aus unserer Sicht ist Fünf-G nicht gegessen, weil erstens der Ausbau der Netze ist noch in vollem Gang.

00:16:53: Wir erreichen zwar mittlerweile bei uns im Netz über eighty-fünf Prozent des sogenannten Dauerbesiedlungsraums mit fünf G. Wenn man alle Betreiber zusammen nimmt, sind das ungefähr siebenundneinzig Prozent.

00:17:08: Aber man sieht, da ist doch einiges zu tun, bis man komplett flächendeckend ist.

00:17:13: Wir bauen gerade sehr stark die Kapazitäten aus.

00:17:17: Was man allerdings sagen muss, was zum Beispiel nicht eingetreten ist, sind viele der speziellen Use-Cases Anwendungen von FIFG, die wir uns erwartet haben.

00:17:27: Auch da spielt Regulierung eine Rolle, weil die Regulierung in Europa teilweise sehr unklar ist, was spezielle Anwendungsfälle von FIFG bedeutet.

00:17:38: Fünf Gehen würde viele Möglichkeiten bieten, z.B.

00:17:40: für sicherheitskritische Anwendungen spezielle Teile des Netzes, sogenannte Netzwerksleises, zur Verfügung stellen.

00:17:48: Es ist allerdings nachher verunglar, ob die mit dem Wunsch nach Netzneutralität rechtlich vereinbar sind, was absurd ist, weil es kann niemand auf die Idee auf einer Autobahn vorzuschreiben, dass alle Fahrzeuge gleich schnell fahren müssen, egal ob du ein zwanzig Tonnen Lkw bist oder eine Polizei, die das Blaulicht eingeschaltet hat.

00:18:12: Aber für eine ähnliche Situation sind wir heute mit den Fünf-G-Netzen.

00:18:16: Und ökonomisch ist es so, dass ja, die Investitionen sind getätigt, aber die Investitionen müssen auch zurück verdient werden.

00:18:24: Da steht der Branche noch ein weiter Weg davor.

00:18:28: Wir reden davon zu einer europäischen Kommission, dass im Bereich der Glasfaser unter fünf Genetze zweihundert Milliarden Investitionen noch offen sind und die müssen auch erst einmal angelockt werden, dass ihnen Investitionen die durfex private Investoren zu tragen haben.

00:18:45: Und wir sehen, dass heute der Investment-Case im Telekombereich in Europa nicht besonders attraktiv ist, weil wir Zu viele Regulatorik haben extrem hohen Wettbewerb und zu wenig Möglichkeit, diese Investitionen zurück zu verdienen.

00:19:00: Und ich glaube, das sind alles Dinge, die wir zuerst lösen sollten, bevor wir anfangen, über Sex geht nachzudenken.

00:19:07: Was wäre jetzt dann der Wunsch an die europäische Kommission, die du wahrscheinlich jetzt ansprichst?

00:19:13: Lette und Trage haben das in ihren einschlägigen Berichten sehr, sehr deutlich aufgeszeichnet.

00:19:18: Es gibt nachher viel zu viele Regulaturen.

00:19:20: Wir reden von ungefähr zweihundertsiebzig Regulaturen in Europa, die sich mit dem Digital- und Telekom-Bereich beschäftigen.

00:19:28: Wir haben, was im Digitalbereich meiner Meinung nach besonders absurd ist, nachher vor keinen einheitlichen Markt, sondern siebenundzwanzig sehr heterogene Märkte, nicht mit unterschiedlichen Telekommunikationsrecht, sondern auch mit unterschiedlichen Bauordnungen.

00:19:43: mit unterschiedlichen Konsumentenschutzrecht, mit unterschiedlichen Cybersecurity-Vorschriften und so weiter und so fort.

00:19:50: Wir haben damit einhergehend natürlich auch siebenundzwanzig unterschiedliche nationale Regulatoren, die vielfach für den gleichen Sachverhalten unterschiedlich entscheiden.

00:20:03: Wir haben unterschiedliche Frequenz-Vergabeverfahren und Frequenzen sind die Mobilfunk.

00:20:10: Das war es, ich zähle mich später, Zum Beispiel die Straße ist also ganz wichtig, um das Geschäft überhaupt ermöglichen zu können und so weiter und so fort.

00:20:19: Also da gibt es eine Vielzahl in Themen, die endlich gelöst gehören.

00:20:24: Also eigentlich ist es nicht attraktiv auf diesem Markt, irgendwie präsent zu sein.

00:20:30: Du hast doch mal angesprochen bei einer Präsentation im Sommer, dass es relativ kleine Einheiten gibt in Europa im Vergleich jetzt zu den USA oder... den Märkten in Asien.

00:20:42: Ja, das ist eben eine Folge dieser überbordenden Regulatorik.

00:20:46: Wenn man sich anschaut, ein durchschnittlicher europäischer Mobilfunkbetreiber hat fünf Millionen Kundinnen und Kunden.

00:20:56: Ein durchschnittlich amerikanischer hat hundertsieben Millionen Kunden und Kundinnen.

00:21:02: Ein durchschnittlicher chinesisch hat vierhundertseviel Millionen Kundinnen und Kunden.

00:21:08: Und das macht natürlich einen enormen Unterschied, speziell, wenn man in einem Geschäft tätig ist, dass sehr stark Fixkosten gedrieben ist und dass keine Effekte braucht.

00:21:19: Und wir brauchen diese Skaleneffekte sowohl im Kleingeschäft, weil ... letztendlich Mobilfunknetz zu betreiben, bedeutet nichts anderes als zuerst um viele Milliarden Euro ein Netz aufzubauen, Maß dem ganzen Land aufzustellen, Antennen aufzustellen, die mit Glasfaser zu verbinden, sehr, sehr viel Technologie einzusetzen, dass das funktioniert und dann dieses Netz schrittweise mit Kundinnen und Kunden zu füllen und dann über viele Jahre diese Kosten zurück zu verdienen.

00:21:49: So funktioniert im Wesentlichen.

00:21:52: Mobilfunk oder Telekommunikationsgeschäft.

00:21:55: Und das heißt, man sieht schon im Kerngeschäft sind wir enorm von diesen Skaleneffekten verantwortlich.

00:22:00: Wenn man sich jetzt aber zusätzlich bewusst macht, dass wir vor ganz, ganz großen technologischen Umweltzungen stehen, ich habe den Cloudmarkt vorhin angesprochen oder die Einführung von KI, gibt es nicht viele europäische Unternehmen, die in der Lage sein könnten, diese Investitionen zu stemmen.

00:22:19: Wir sehen, wie viele Milliarden z.B.

00:22:22: in Cloud-Dienste oder in Kailösungen international investiert werden.

00:22:26: Und da wären Telekommunikationsunternehmern predestiniert dafür, diese Investitionen zu tätigen und mit dazu beizutragen, dass Europa technologisch nicht weiter zurückhängt.

00:22:39: Und tatsächlich passiert aber genau das Gegenteil.

00:22:43: Die Riffen notwendigen Reformen bleiben aus.

00:22:46: Die meisten europäischen Telekommunikationsunternehmens sind nicht mal in der Lage, ihre eigenen Kapitalkosten zurück zu verdienen, anstatt dass man versucht, in entsprechend die Luft zum Atmen zu geben, die es bräuchte, um einerseits die Netze fertig zu bauen und aber andererseits, auf der anderen Seite auch, in diese großen Investitionen z.B.

00:23:09: in europäische, souveräne Cloud-Lösungen oder CRI-Lösungen zu tätigen.

00:23:14: Was erwartest du dann für die nächsten Jahre?

00:23:17: eher eine Art Übernahmewelle von Telekommunikationsunternehmen, das größere Einheiten entstehen oder aus dem Markt fallen, in dem zum Beispiel in Märkten wie Cloud einfach US-Betreiber da sind, die halt kein Telekommunikationsunternehmen sind?

00:23:36: Naja, ich bin ja ein positiv denkender Menschenoptimist.

00:23:42: Ich glaube schon, dass die Zeichen der Zeit erkannt wurden und wir stehen vor sehr grundlegenden, potenziellen Reformen.

00:23:50: Auch das europäische Telekommunikationsmarkt ist.

00:23:54: Es steht sogenannte Digital Networks Act vor der Tür, der genau das zum Ziel hat.

00:24:00: Es gibt weitere Regelungen, die in Aussicht gestellt wurden wie eine Vereinfachung der gesamten Digitalregulierung und so weiter und so fort und ich hoffe schon, dass man Das, was ich vorhin gesagt habe, aber insbesondere die Reports von Leder, Trage und weiteren zum Anlass nimmt, hier eine grundlegende Änderung des Umfelds herbeizuführen.

00:24:21: Ich glaube, die Unternehmen und Europa kann es, aber man muss halt die Unternehmen das auch tun lassen.

00:24:28: Und das wäre jetzt wirklich sehr wichtig.

00:24:33: Sicherheitsbewusst.

00:24:34: Gespräche über Safety, Security und Strategy.

00:24:44: Ist der öffentliche Sektor eigentlich immer ein guter Vorausschau an der Kunde, auch was digitale Souveränität angeht.

00:24:53: Der öffentliche Sektor ist grundsätzlich als Kunde ganz, ganz wichtig.

00:24:57: Warum?

00:24:58: Weil natürlich vom Volumen her ein großer Auftraggeber ist, aber insbesondere auch ein sehr verlässlicher Auftraggeber ist.

00:25:07: Wenn man mal einen öffentlichen Auftrag hat, dann wird das typischerweise nicht nach wenigen Monaten revidiert, sondern das sind sehr langfristige.

00:25:16: Aber das Wichtige ist, glaube ich, vor allem, dass, wenn man den öffentlichen Sektorskunde hat, dass das ein sehr, sehr großer Vertrauensbeweis ist.

00:25:25: Und so hat man Historie immer wieder gesehen.

00:25:28: dass gerade der öffentliche Sektor besondere Impulse setzen kann.

00:25:32: Insbesondere in Bereichen, wo es um sehr, sehr kritische Dinge geht, denken wir an den Verteidigungsbereich, an den Energiebereich und das betrifft aber jetzt natürlich auch zunehmend den Digitalbereich.

00:25:47: Das Internet würde es heute in dieser Form nicht geben, wenn die amerikanische öffentliche Hand zu Beginn des Internets nicht ganz wesentlicher Anreize gesetzt hätte, nämlich Investitionsanreize gesetzt hätte, Aufträge vergeben hätte.

00:26:03: Und gerade im Bereich der öffentlichen Vergabe von Blautdienstleistungen ist das ein Thema, wo man glaube ich nicht nur darüber nachdenken sollte, wie kann man schauen, dass Wertschöpfung in Europa auch in Europa bleibt, sondern dass man insbesondere auch die Daten der Europäerinnen und Europäer sicherstellt, weil es ist nun einfach einmal Faktum, dass viele der nicht europäischen Anbieter auch nicht europäische Gesetze unterliegen.

00:26:32: Und da gibt es Beispiele aus den USA, wie den US Cloud Act, der einfach amerikanischen Anbietern vorschreibt, unter gewissen Rahmenbedingungen die Daten den amerikanischen Berierten zur Verfügung zu stellen, selbst wenn diese nicht in den USA, sondern zum Beispiel in Europa lagern.

00:26:49: Unter ähnlichen Gesetzgebungen gibt es auch in anderen Bereichen.

00:26:54: Und das ist, glaube ich, etwas, worüber man als europäischer Bürger schon nachdenken sollte.

00:27:00: Hat der US Cloud Act jetzt zu so einem Zustrom

00:27:03: geführt,

00:27:05: von Cloud Kunden bei euch?

00:27:08: Ich glaube, es ist nicht der US Cloud Act an sich.

00:27:11: Den gibt es ja schon länger, aber es wird natürlich zunehmend bekannt, dass es den gibt.

00:27:17: Was wir schon merken, ist immer mehr Fragen von Kundinnen und Kunden nach souveränen Cloud-Lösungen.

00:27:25: Da gibt es ja relativ breites Portfolio und auch unterschiedliche Möglichkeiten, je nach Art des Anwendungsfalles und auch noch Art der Kritikalität, zum Beispiel der Daten.

00:27:37: Wir bieten hier öffentliche Clouds an, wir bieten hier öffentliche souveräne Clouds an, eben mit unserer Tochter extra Scale.

00:27:44: die sehr, sehr weitbewerbsfähig ist und nicht im US-Cloud-Eckt unterlegt.

00:27:48: Wir bieten private Cloud-Lösungen an, die speziell für unsere Kunden gebaut werden.

00:27:54: Da gibt es ein relativ breites Feld an Lösungen.

00:27:58: Wir bieten natürlich auch unseren Kunden an, die eigene Infrastruktur in unseren Rechenzentren zu betreiben, wo wir dann nur für die physische Sicherheit verantwortlich sind.

00:28:08: Aber wie gesagt, warum es uns nicht geht, ist komplette Autarkie oder das Vorschlag von einer Lösung als Allheilmittel, sondern es geht darum, dass man erkennt, dass es eine Vielzahl Lösungsmöglichkeiten gibt, dass das Thema der Datensouveränität ein immer wichtigeres ist und dass das auch in den entsprechenden Architekturentscheidungen in der IT entsprechend berücksichtigt werden muss.

00:28:36: Blicken wir mal weit in die Zukunft so.

00:28:39: Vielleicht zehn Jahre, zwei Tausendfünfunddreißig, ein großer, großer Investitionszyklus in dieser Branche.

00:28:47: Was wäre denn machbar für die europäischen Telekommunikationsunternehmen bis dahin?

00:28:53: Wie Datensouverän, wie Technologiesouverän könnte man bis dahin sein?

00:29:01: Ich glaube, es ist daran, dass wir auch zukünftig unterschiedliche geopolitische Abhängigkeiten haben werden.

00:29:09: Und ich glaube, dass das auch eine gute Sache ist.

00:29:12: Ich glaube, das Wichtige ist aber, dass sie ausgewogen und nicht einseitig sind.

00:29:18: Und so wie europäische Unternehmen in manchen Bereichen der Wertschöpfungskette, denken wir nur an die Maschinen für Hochleistungsfähige Chips.

00:29:28: die heute vornehmlich in Europa hergestellt werden, dass wir dieses noch auch in anderen Bereichen aufbauen können.

00:29:35: Im Cloud-Bereich sehen wir, technisch ist das überhaupt kein Problem.

00:29:39: Wir müssen es halt, sage ich einmal, vertrieblich von der Größe auch auf die Straße bringen, aber diese Chance sehe ich jetzt absolut.

00:29:47: Es gibt auch sehr leistungsfähige KI-Modelle, aber die brauchen natürlich auch entsprechende Infrastruktur, entsprechende Investitionen, trainiert werden können und dass sie skalieren und dass sie auch umfassend eingesetzt werden können.

00:30:03: Die europäische Kommission schreibt aktuell, wäre sogenannte AI Gigafaktoris aus, die ein enormes Volumen haben, wenn wir das tatsächlich auf die Straße bringen.

00:30:15: dann machen wir schon einen großen Schritt nach vorne.

00:30:18: Und dann sind wir am Verhandlungsdisch sozusagen nicht nur Bietnehmer, sondern auch gleichberechtigter Partner.

00:30:24: Und ich glaube, das ist dieses Szenario, das ich mir von Europa vorstelle, auf Augenhöhe mit den anderen großen Regionen der Welt sprechen, zusammensitzen und verhandeln zu können.

00:30:36: Danke für sehr interessante und neue Einblicke.

00:30:40: in die Verbindungen, die uns unsichtbar miteinander verbinden.

00:30:45: Jetzt noch meine Abschlussfrage.

00:30:48: Was wäre denn der Medientipp, den du für die Hörerinnen und Hörer von Sicherheitsbewusstheit hast?

00:30:55: Was sollen dir als nächstes ansehen, anhören, konsumieren?

00:31:01: Ich bin ja vielleicht nicht ganz der Richtige.

00:31:03: Es gibt neben diesem Podcast hier ganz, ganz viele interessante Podcasts.

00:31:09: Ich tummeln manchmal schwer in dieser Flut an Möglichkeiten, das wirklich relevant herauszufilte.

00:31:16: Man verlässt sich dann viel der Empfehlungen von Bekannten oder Freunden.

00:31:21: Ich bin da in meinem Medienkonsum, deswegen bewusst, manchmal auch ein bisschen konservativer.

00:31:26: Ich lese wahnsinnig gern den Ikonomist.

00:31:30: Da hat man dann einmal in der Woche mit einem wirklich sehr, sehr globalen Sicht.

00:31:36: die Themen zusammengefasst, sehr kondensiert hochkomplexe Themen, die wählen und nicht nur Österreich oder Europa tatsächlich bewegen.

00:31:46: Und ich finde das gut, wenn man dann den Horizont sozusagen immer ein bisschen aus der österreichischen Perspektive aus dem Sorge, dass Österreich schon klein heraus bewegen kann und natürlich mit einem starken ökonomischen Blickwinkel.

00:32:02: gut zusammengefasst, demen präsentiert bekommt, die die ganze Welt bewegen.

00:32:10: Also ein Economist-Abo, als nächster Tipp.

00:32:12: Das ist keine Empfehlung, aber ich lese ihn gerne.

00:32:16: Vielen Dank für das Gespräch, lieber Thomas.

00:32:19: Danke.

00:32:19: Liebe Hörerinnen und Hörer, danke fürs Zuhören.

00:32:22: bis bald bei Sicherheitsbewusst.

00:32:29: Danke fürs Zuhören.

00:32:31: Wenn Ihnen diese Folge gefallen hat, abonnieren Sie den Podcast Sicherheitsbewusst auf Spotify, Apple Podcasts oder anderen Podcast-Plattformen.

00:32:44: Bis zum nächsten Mal hier bei Sicherheitsbewusst.