Der Ausschuss für Wissenschaft, Innovation und Technologie des britischen Unterhauses formulierte diese Sorge in einem in der vergangenen Woche veröffentlichten Papier mit dem Titel „Wissenschaftsdiplomatie: Souveränität, Strategie und das globale Wettrennen“ ungewöhnlich deutlich. Darin heißt es, „die Laune einer ausländischen Regierung“ könne dem Land den Zugang zu Schlüsseltechnologien wie KI abschneiden. Als Beispiel verweist das Papier auf die US-Beschränkungen gegen Anthropics neueste Modelle und darauf, dass die Trump-Regierung den Zugriff auf die neuesten OpenAI-Modelle ebenfalls auf eine kleine Zahl ausgewählter Unternehmen begrenzt habe.
Auch aus der Wirtschaft kommt Zustimmung zu dieser Einschätzung. Raphael Auphan, Chief Operating Officer des Schweizer Technologieunternehmens Proton, sagte Dark Reading, der Zugang zu modernster KI sei inzwischen ein zentraler Teil der größeren Souveränitätsfrage. Wenn der Zugang zu den fortschrittlichsten KI-Systemen durch Entscheidungen in einem anderen Land eingeschränkt werden könne – aus Gründen der nationalen Sicherheit, aus kommerziellen oder politischen Motiven –, lege das eine strategische Verwundbarkeit für Regierungen, Unternehmen und Forschende offen, die auf diese Werkzeuge angewiesen seien. Europa müsse daher über ausreichende eigene Fähigkeiten und vertrauenswürdige Alternativen verfügen, damit Handlungs- und Innovationsfähigkeit nicht von Entscheidungen im Ausland abhingen.
Vor diesem Hintergrund haben das britische National Cyber Security Centre (NCSC) und das Department for Science, Innovation and Technology (DSIT) in der vergangenen Woche ihre Strategie „Cyber Shield“ erläutert. Ziel ist laut NCSC ein umfassender, souveräner Verteidigungsansatz, der „frontiernahe KI nutzt, um unser nationales Cyberrisiko zu erkennen, zu verringern und zu beheben“. In einem Blogbeitrag betonte das NCSC, KI beschleunige Angriffe von Cyberkriminellen und staatlichen Akteuren, deren Umfang und Raffinesse schon vor dem Aufkommen großer Sprachmodelle zugenommen hätten.
Allerdings ist der Plan stark von Kooperationen abhängig. Das NCSC räumte selbst ein, dass „Cyber Shield“ die „Anbindung oder Partnerschaft mit führenden frontiernahen KI-Fähigkeiten, Cyberabwehrorganisationen und der Wissenschaft“ erfordern werde. Louise Horton, Leiterin für Regierungsangelegenheiten in Großbritannien bei NCC Group, sagte Dark Reading, der Erfolg des Vorhabens hänge eher von solchen Partnerschaften ab als von einem Alleingang des Staates. Ein souveränes Cyberabwehrmodell sei wahrscheinlich dann am wirksamsten, wenn es ein breiteres Ökosystem über vertrauensvolle öffentlich-private Zusammenarbeit nutze, statt Fähigkeiten vollständig im Staat zu zentralisieren.
Wie schwierig das wird, zeigen Marktanteile und Infrastruktur. In einem Risikobericht aus dem vergangenen Monat erklärte Proton, mehr als zwei Drittel der Unternehmen in Großbritannien, Spanien und Frankreich betrieben ihre IT überwiegend mit Technologie US-amerikanischer Firmen. Rik Turner, Chefanalyst für Cybersicherheit bei Omdia, sagte, der europäische Weg zu digitaler Souveränität sei „ein ausgesprochen steiniger Aufstieg“. Die drei großen Cloud-Anbieter AWS, Microsoft Azure und GCP vereinten 70 Prozent des europäischen Marktes auf sich, während OVH als größter lokaler Cloud-Anbieter des Kontinents zwischen 1 und 6 Prozent liege.
Bei KI sei die Lage noch enger. Turner zufolge besteht Europas Auswahl bei frontiernahen Modellen „fast vollständig“ aus geschlossenen US-Modellen von Anbietern wie OpenAI und Anthropic oder offenen chinesischen Modellen von Unternehmen wie DeepSeek und Alibaba. Als europäische Alternative nannte er Mistral AI, stellte aber die Frage, wie weit dessen Modelle tatsächlich an die Spitze des Marktes heranreichen. Auphan verwies zudem auf ein breiteres Problem: Europas Abhängigkeit von ausländischen Unternehmen bei kritischer KI-Infrastruktur.
Forrester unterstrich diesen Punkt in seinem Bericht „Top Cybersecurity Threats In 2026“. Dort heißt es, nur 30 Länder verfügten über Recheninfrastruktur, die fortgeschrittene KI-Workloads unterstützen könne. Zugleich drängten Vorstände und Geschäftsleitungen auf Beschaffungsentscheidungen für souveräne Alternativen, bevor Sicherheitsteams überhaupt bewerten könnten, was sie einkaufen. Forrester warnte deshalb, Souveränitätsvorgaben seien Geschäftsrisikoentscheidungen, bei denen CISOs eingebunden werden müssten, bevor Vorstände Fakten schafften.
Horton warnte außerdem vor einem zu engen Verständnis von Souveränität als bloßer geografischer Eigentumsfrage. NCC Group beobachte in Europa wachsende Bemühungen, den Marktzugang über Souveränitätsanforderungen einzuschränken. Solche Maßnahmen seien zwar oft von legitimen Sicherheitsbedenken getrieben, könnten bei übermäßig protektionistischem Zuschnitt aber den Zugang zu Fachwissen, Innovation und vertrauenswürdigen Partnern verringern – und damit die Widerstandsfähigkeit eher schwächen als stärken. Turner sieht bereits außenpolitische Folgen: Der Umbruch habe die Beziehungen zwischen den USA und Großbritannien belastet; selbst der Status der Five Eyes wirke derzeit unsicher.
