Business Circle: Sehr geehrter Herr DI Leopold, Sie leiten seit 2009 am AIT Austrian Institute of Technology das Center for Digital Safety & Security, wie sind sie zu dem gekommen, was Sie jetzt tun?
Helmut Leopold: Ich hatte die Gelegenheit die umfangreiche Digitalisierung unserer Gesellschaft in den letzten 30 Jahre zu begleiten und mitzugestalten. Meine berufliche Karriere begann in der Forschung und Entwicklung in einem der global führenden Technologieindustrieunternehmen und ich machte meine Erfahrung über erfolgreiche Technologieentwicklungen und globalen Marktmechanismen im Bereich der Digitalisierungstransformation.
In meiner Zeit als Technologiechef der Telekom Austria war ich dann wesentlicher Treiber für die Einführung des Breitbandinternets und des interaktiven Fernsehens in Österreich und habe damit den Digitalstandort Österreich maßgeblich mitgeprägt.
Dadurch bekam ich einerseits ein tiefes Technologieverständnis im Bereich der Digitalisierung aber auch eine reiche Erfahrung über Digitalisierungstransformationsprozesse und über die verschiedenen Marktmechanismen und Produktstrategien.
Diese Erfahrungen bringe ich nun in der Gestaltung des Center for Digital Safety and Security am AIT Austrian Institute of Technology und leite derzeit unter anderen Forschungsschwerpunkte im Bereich der Digitalisierung wie Cyber Security, Künstliche Intelligenz, Datenplattformen und Quantentechnologien. Unter meiner Leitung hat sich das Center in einigen Bereichen erfolgreich zum globalen Technologieführer entwickelt.
BC: Nicht jeder weiß, was sich hinter GAIA X verbirgt – wie würden Sie das in zwei bis drei Sätzen erklären?
Leopold: Gaia-X ist eine von der EU Industrie getriebene und durch Förderprojekte einzelner EU Mitgliedstaaten unterstützte Initiative zum Aufbau eines wettbewerbsfähigen Datenökosystems für Europa (Data Spaces) und adressiert somit die grundlegenden Anforderungen der EU Datenstrategie, um eine nachhaltige Datensouveränität für Unternehmen und Gesellschaften zu erreichen und der laufenden globalen Monopolisierung von Datenplattformbetreibern entgegenzuwirken.
Gaia-X definiert Regeln für das souveräne kommerziellen Handeln von Daten und ermöglicht so die Umsetzung neuer Geschäftsmodelle in einem freien Datenmarkt. Gaia-X legt Spezifikationen für einen interoperablen Datenaustausch fest und realisiert Mechanismen für einen sicheren und vertrauensvollen Datenaustausch wie z.B. die Definition des Sicherheitsstandards für einen Datenaustausch (sog. Labels), sowie Gaia-X Clearing Houses (GXCS) zur Überprüfung der Authentizität der Teilnehmenden an einem Datenmarktplatz und stellt dafür entsprechende Open Source Lösungen zur Verfügung. Damit wird den Europäischen Unternehmen ein rascher und günstiger Einstieg in die zukünftigen Datenmarktplätze ermöglicht.
Durch den Gaia-X EU Verein AISBL erfolgt die Open Source Technologieentwicklung, und durch sogenannte Gaia-X Hubs in den Mitgliedstaaten wird ein breiter Marktdiskurs sichergestellt.
BC: Inwiefern ist das AIT mit dem Projekt GAIA X verbunden?
Leopold: Das AIT stellt den Vorsitzenden des Management Boards und hat die Rolle des Koordinators für den operativen Gaia-X Hub Austria im Auftrag vom BMK und dem Staatssekretariat für Digitalisierung im BMF. Es bietet die Infrastruktur zur Unterstützung der Aufgaben des Gaia-X Hub Austria zur Bekanntmachung der Gaia-X Services und Technologien als auch zur Gestaltung von umfassenden Stakeholder-Diskussionen in Österreich.
BC: Bei GAIA X trifft ein junge dynamische Start-Up-Szene auf den Amtsschimmel der EU-Bürokratie, könnten wir bei diesem Projekt schon weiter sein, wenn es ein agileres Management gäbe?
Leopold: Gaia-X ist eine breit geführte Initiative, die von der EU-Industrie getrieben wird und stark von einzelnen Mitgliedstaaten gefördert wird. Die EU-Kommission bietet zusätzlich umfangreiche Finanzierungsunterstützungen in den unterschiedlichen Förderprogrammen zur Gestaltung von Data Spaces und Datenmarktplätzen in den unterschiedlichen Märkten.
Die grundsätzliche Herausforderung liegt einerseits darin ein Verständnis über den Mehrwert von neuen Datengetriebenen Geschäftsmodellen bei den Unternehmen zu schaffen, und andererseits ein Ökosystem von Daten-Anbietern, Datenverarbeitern und Daten-Nutzer über Datenplattformen zu schaffen welche eine nachhaltige Datensouveränität sicherstellen.
Dafür braucht es kreative Ideen für neue datengetriebene Geschäftsmodelle und innovative Lösungsanbieter, um einen vertrauensvollen Datenaustausch und Datenverarbeitung auf souveränen Plattformen zu ermöglichen.
Gaia-X verfolgt dabei einen sehr offenen und agilen Ansatz. Einerseits sind sehr viele Unternehmen sowohl im Sinne der Anforderungsdefinition als auch bei der Umsetzung beteiligt. Weiters werden Entwicklungen auch von der Open-Source Community durchgeführt. So wurden die Gaia-X Federation Services (GXFS) kürzlich für die weitere Entwicklung an die Eclipse Foundation übergeben.
BC: Welche konkreten Vorteile könnte GAIA X für heimische Unternehmen haben?
Leopold: Gaia-X ist ein Ansatz damit Unternehmen neue datengetriebene Geschäftsmodelle entwickeln und somit ihre Daten zu einem wirtschaftlichen Mehrwert machen können, ohne aber dabei die Hoheit ihrer Daten aufgeben zu müssen; d.h. somit eine nachhaltige Datensouveränität sicherzustellen und Abhängigkeiten von den großen Datenplattformbetreiber zu reduzieren.
BC: Daran anschließend: wie behält man die Datensouveränität, vielleicht wollen ja die einen Unternehmen gar nicht, dass die anderen wissen, was sie machen.
Leopold: Datensouveränität bedeutet, dass der oder die Datenbesitzende die Hoheit über die Bedingungen zur Datenverwendung behält. Dies ist die Grundlage, um Datengeschäftsmodelle und Datenmarktplätze zu realisieren. Heutige globale Monopoldatenplattformen bringen die Problematik mit sich, dass eben eine Datensouveränität über die eigenen Daten nicht mehr gegeben ist, sobald Daten auf nicht souveränen Plattformen gespeichert oder verarbeitet werden.
Wenn Security Probleme in IT-Systeme zu Privacy Problemen führen
BC: Im Titel des AIT-Workshops auf der PriSec 2023 stellen Sie Privacy und Security einander gegenüber – was wäre denn ein typisches Beispiel, dafür, wo sich beide gegenseitig behindern und man das eine nur auf Kosten des anderen fördern kann?
Leopold: Zum Einen führen Security Probleme in IT-Systeme sehr oft zu Privacy Problemen. Wenn ein unbefugter Zugriff auf ein IT-System möglich ist, sind alle Daten betroffen – für eine Manipulation, einen Diebstahl oder für eine potentielle missbräuchliche Verwendung. Zum Anderen ist ein unbefugter Zugang zu persönlichen Daten oft eine Angriffsmöglichkeit auf kritische IT-Systeme. Deshalb sind die beiden Aspekte eigentlich immer in einem Gesamtkontext zu betrachten, um eine höhere Sicherheit unserer IT-Systeme und unsere Daten-Souveränität nachhaltig sicherzustellen.
BC: Abschließend: Sie begleiten die PriSec seit 2016, was ist Ihr Eindruck von dieser Konferenz, warum lohnt es sich, hinzugehen?
Leopold: Die PriSec bringt zwei Welten zusammen: IT-Security Expert:innen und Privacy-Expert:innen. Geschäftsprozesse, IT-Systeme und Schutzmechanismen sind nicht immer so einfach getrennt in diesen zwei Bereichen zu unterscheiden. Durch das Zusammenführen der unterschiedlichen Perspektiven entstehen einerseits neue Ideen und andererseits ein gemeinsames Verständnis über effektive Lösungsansätze.
Dipl.‐Ing. Helmut Leopold, PhD, leitet seit 2009 am AIT Austrian Institute of Technology das Center for Digital Safety&Security. Das Center umfasst die Schlüsselbereiche moderner Informations‐ und Kommunikationstechnologien zur Steigerung der Sicherheit als auch Verfügbarkeit von kritischen Infrastrukturen und Systemen.
Dr. Martin Stierle leitet die Competence Unit “Security and Communication Technologies” am AIT Austrian Institute of Technology GmbH. Er ist verantwortlich für Strategieentwicklung und Business Development in den Themenbereichen Cyber Security, Dependable Systems Engineering, Ultra Reliable Wireless Communication, Photonics und Quantentechnologien. Vor der Position am AIT war Herr Stierle Prokurist und Manager bei Telekom Austria mit der Verantwortung für die Infrastruktur im Festnetz.
Dem Thema „Sinn und Zweck von DIO und GAIA X“ ist auf der PriSec am 9. Oktober 2023 ein vom AIT betreuter Round Table gewidmet.