Wie können digitale Ökosysteme miteinander kooperieren, ohne ihre Autonomie aufzugeben? Ein aktuelles Paper schlägt eine formale Antwort vor – und benennt dabei ehrlich die Grenzen des Ansatzes.
Es gehört zu den grundlegenden Spannungen digitaler Infrastrukturpolitik: Wer kooperieren will, muss sich öffnen – und wer sich öffnet, riskiert Kontrollverlust. Dieses Dilemma prägt die Debatte um Datenräume, industrielle Plattformen und digitale Souveränität seit Jahren. Bisher fehlte es an konzeptuell sauberen Antworten. Das aktuelle Paper Ecosystem Trust Profiles von Christoph Strnadl unternimmt nun den Versuch, das sogenannte Cross-Ecosystem-Trust-Dilemma formal zu fassen – und legt dabei einen Ansatz vor, der in seiner Nüchternheit besticht.
Das Problem: Vertrauen ohne gemeinsamen Souverän
Digitale Ökosysteme wie Catena-X, Gaia-X oder vergleichbare japanische Industrienetzwerke verfügen über eigene Trust Frameworks, eigene Governance-Strukturen und eigene Vorstellungen davon, welche Credentials als vertrauenswürdig gelten. Diese Heterogenität ist kein Betriebsunfall, sondern strukturell gewollt: Verschiedene Industrien, Rechtssysteme und Interessen führen zwangsläufig zu verschiedenen Vertrauensarchitekturen.
Das Problem entsteht, wenn diese Ökosysteme aufeinandertreffen – etwa wenn ein europäisches Fertigungsunternehmen mit einem japanischen Zulieferer zusammenarbeiten möchte, und beide wissen wollen: Kann ich dem Gegenüber vertrauen? Ohne gemeinsame Instanz, die dieses Vertrauen verbürgt, droht entweder kostspielige Parallelinfrastruktur oder informelle Vertrauensbeziehungen, die jeder formalen Absicherung entbehren.
Die Lösung: Strukturierte Offenlegung statt zentraler Kontrolle
Strnadls Antwort ist das Konzept der Ecosystem Trust Profiles. Ein solches Profil ist formal definiert als ein Paar aus einer Menge domestischer Trust Service Provider und einer Menge von Trust-Propositionen. Letztere sind Tripel aus einem Scope (z.B. Identität oder Service-Compliance), einem Provider und einem Credential-Typ. Entscheidend ist: Jedes Ökosystem legt damit transparent offen, welche fremden Credentials es in welchen Kontexten akzeptiert – ohne damit die eigene Governance aufzugeben.
Aus diesen Profilen ergibt sich eine formale Ecosystem Trust Relation: Ökosystem A vertraut Ökosystem B in einem bestimmten Scope genau dann, wenn A Credentials akzeptiert, die von B’s Trust Service Providern für diesen Scope ausgestellt werden. Das klingt technisch – ist aber konzeptuell ein bemerkenswerter Schritt. Vertrauen wird hier nicht dekretiert, sondern als Resultat wechselseitiger Anerkennungsentscheidungen modelliert.
Credential-Äquivalenz als praktische Herausforderung
Besonders instruktiv ist die Diskussion zweier Varianten für den Umgang mit Credential-Äquivalenz. Im industriellen Szenario, das Strnadl analysiert, können eine japanische Unternehmensnummer und ein Catena-X-Teilnehmer-Credential durchaus für denselben Scope – etwa Identität – als funktional äquivalent behandelt werden. Die Frage ist nur: durch wen und auf welcher Basis?
Die erste Variante setzt auf zusätzliche Cross-Ecosystem-Governance, also gemeinsame Gremien oder bilaterale Vereinbarungen, die diese Äquivalenz formell beschließen. Die zweite Variante kommt ohne solche Zusatzstrukturen aus: Ökosysteme entscheiden souverän, welche fremden Credentials sie akzeptieren – und gegenseitiges Vertrauen entsteht de facto durch überlappende Anerkennungsentscheidungen.
Beide Wege sind gangbar. Beide haben ihren Preis.
Das Fragility-Theorem: Souveränität als Instabilitätsquelle
An diesem Punkt wird das Paper besonders ehrlich. Strnadl zeigt in einem Fragility-Theorem, dass die vollständige Souveränität der Ökosysteme über ihre Trust Frameworks zu inhärent instabilen Vertrauensbeziehungen führen kann. Wenn jedes Ökosystem jederzeit und autonom entscheiden kann, welche Credentials es nicht länger akzeptiert, können etablierte Vertrauensbeziehungen ohne Vorwarnung zusammenbrechen.
Das ist keine bloß theoretische Schwäche. In der Praxis bedeutet es: Wer auf Ecosystem Trust Profiles als alleinige Basis für Interoperabilität setzt, baut auf einem Fundament, das ohne ergänzende Koordinationsmechanismen strukturell fragil bleibt. Strnadl benennt dieses Problem klar, ohne es wegzudiskutieren – und das ist methodisch integer.
Meta-Registry und Data-Space-Trust-Frameworks
Ergänzend skizziert das Paper zwei weiterführende Konzepte.
Erstens ein Meta-Registry-Modell: ein Katalog, der die Trust Profiles verschiedener Ökosysteme aggregiert und auffindbar macht – ein Verzeichnis der Verzeichnisse, sozusagen. Eine reale Implementierung dieses Ansatzes existiert nach aktuellem Stand nicht.
Zweitens eine Erweiterung zu vollständigen Data-Space-Trust-Frameworks, in denen neben Credentials auch explizite Governance-Regeln und Policies formalisiert werden. Damit entsteht ein Modell, das Interoperabilität zwischen Datenräumen – etwa im Gaia-X-Kontext – auf soliderer konzeptueller Grundlage beschreiben kann.
Einordnung: Was der Ansatz leistet und was nicht
Ecosystem Trust Profiles sind kein Allheilmittel. Sie lösen das Cross-Ecosystem-Trust-Dilemma nicht auf, sie rahmen es – und schaffen damit immerhin eine gemeinsame Sprache, in der das Dilemma überhaupt präzise formuliert werden kann. Das ist mehr, als es zunächst scheint.
Was der Ansatz nicht leistet: Er ersetzt keine politische Einigung über Governance-Strukturen, keine bilateralen Verhandlungen über Credential-Äquivalenz und keine institutionelle Einbettung, die Vertrauensbeziehungen stabilisiert. Die formale Eleganz des Modells darf nicht darüber hinwegtäuschen, dass die eigentliche Arbeit – das Aushandeln von Anerkennung – weiterhin in den sozialen und politischen Räumen stattfindet, in denen Institutionen operieren.
Für alle, die an der Architektur europäischer Datenräume arbeiten, ist das Paper gleichwohl lesenswert. Es zeigt: Souveränität und Interoperabilität schließen sich nicht logisch aus. Sie stehen nur in einem Spannungsverhältnis, das sich nicht wegdefinieren lässt – sondern nur klug gestalten.
Ralf Keuper