Das Dual-Use-Konzept — Technologie, die sowohl zivile als auch militärische Zwecke aus einer gemeinsamen technischen Basis bedient — ist seit der Erfindung des Radars ein Merkmal der Verteidigungstechnologie. In Software ist die Dual-Use-Möglichkeit besonders bedeutsam, weil die marginalen Kosten für die Bedienung mehrerer Märkte aus einer gemeinsamen Codebasis relativ niedrig sind, während die strategischen und kommerziellen Vorteile erheblich sind. Trotzdem definieren sich die meisten Defense-Softwareunternehmen entweder als „Verteidigungs-" oder „Handels"-Unternehmen und verpassen die strukturellen Vorteile, die eine echte Dual-Use-Positionierung bietet.

Das Verständnis, was Dual-Use in der Praxis bedeutet — im Gegensatz zu der Marketingbehauptung, dass jede leistungsfähige Software beide Märkte bedienen kann — erfordert Klarheit über die Architekturentscheidungen, regulatorischen Implikationen und Investorenpositionierung, die echte Dual-Use-Produkte von Produkten mit einem Dual-Use-Anschein unterscheiden.

Was Dual-Use ist und warum es für die Finanzierung wichtig ist

Das Dual-Use-Konzept entstand im Exportkontrollrecht, wo es Güter und Technologien beschreibt, die erhebliche Anwendungen sowohl in zivilen Industrien als auch in militärischen Anwendungen haben. Die EU-Dual-Use-Verordnung definiert Dual-Use-Güter als „Güter, einschließlich Software und Technologie, die sowohl für zivile als auch für militärische Zwecke verwendet werden können". Diese regulatorische Definition schafft Pflichten — Dual-Use-Güter unterliegen Exportgenehmigungsanforderungen — schafft aber auch eine Kategorie von Technologie, die ausdrücklich als legitim für beide Märkte anerkannt ist.

Für Finanzierungszwecke ist die Dual-Use-Positionierung zunehmend eine Anforderung statt eines Vorteils. Die beiden wichtigsten Quellen verteidigungsrelevanten Frühphasenkapitals in Europa — der NATO Innovation Fund und der European Innovation Council (EIC) der EU — beide erfordern oder bevorzugen ausdrücklich Dual-Use-Technologiepositionierung. Die Investitionsthese des NIF konzentriert sich auf Dual-Use-Tieftechnologie, und die verteidigungsrelevanten EIC-Aufrufe verlangen ausdrücklich, dass geförderte Technologien sowohl zivile als auch militärische Anwendungen haben.

Jenseits dieser spezifischen Programme hat sich der allgemeine Venture-Capital-Markt für Verteidigungstechnologie in den letzten fünf Jahren in Richtung Dual-Use-Positionierung verschoben. Kommerzielle VCs, die zuvor mit Verteidigungsengagement unwohl waren, sind zunehmend bereit, in Dual-Use-Unternehmen zu investieren, weil der kommerzielle Markt eine kurzfristige Erlösgeschichte unabhängig vom langsamen Verteidigungsbeschaffungszyklus bietet.

Beispiele für Dual-Use in Software: Datenfusion, Edge AI, Cybersicherheit

Datenfusionsplattformen sind vielleicht das klarste Beispiel für Dual-Use-Software. Eine Datenfusions-Engine, die heterogene Datenströme einliest, sie in ein gemeinsames Format normalisiert und ein integriertes operatives Bild erstellt, ist in der Verteidigung (Situationsbewusstsein, Nachrichtendienstanalyse) und in kommerziellen Kontexten (Koordination von Notfalldiensten, Logistikbetrieb, Überwachung kritischer Infrastruktur) wertvoll. Die technische Kernfähigkeit — Erfassung, Normalisierung, Korrelation und Visualisierung von Multi-Quell-Daten — ist in beiden Kontexten dieselbe.

Edge AI ist eine weitere inhärent dual-verwendbare Fähigkeit. Die Fähigkeit, KI-Inferenzmodelle auf eingeschränkter Hardware am Punkt der Datenerfassung auszuführen — ohne Cloud-Konnektivität zu benötigen — ist in der Verteidigung (taktisches Edge-Computing, vorgeschobene ISR), im industriellen IoT (Fabrikhallen-Monitoring, vorausschauende Wartung), im Gesundheitswesen (Medizingeräte-KI, Ferndiagnose) und in autonomen Fahrzeugen (bordeigene Wahrnehmungs- und Entscheidungssysteme) wertvoll.

Cybersicherheit ist die Kategorie, in der Dual-Use vom Markt am deutlichsten anerkannt wird. Einbruchserkennung, Schwachstellenmanagement, Identitäts- und Zugriffsverwaltung sowie Netzwerküberwachungstools dienen sowohl zivilen Unternehmen als auch militärischen Netzwerken, oft mit minimaler Modifikation. Der Hauptunterschied liegt in den Klassifizierungs- und Zertifizierungsanforderungen, die für militärische Deployments gelten — die zugrundeliegenden technischen Fähigkeiten sind dieselben.

Architekturentscheidungen, die beide Märkte unterstützen

Die Entwicklung echter Dual-Use-Software — nicht nur die Behauptung einer Dual-Use-Positionierung — erfordert spezifische Architekturentscheidungen:

Sicherheitsniveau-Parametrisierung. Militärische Deployments erfordern Sicherheitsfunktionen (Verschlüsselungsstandards, Zugangskontrolle, Audit-Logging, Datenklassifizierungskennzeichnung), die typischerweise strenger als kommerzielle Anforderungen sind. Die Entwicklung dieser Funktionen als parametrisierbare Fähigkeiten — konfigurierbar auf das erforderliche Niveau — ermöglicht die Deployment derselben Codebasis auf dem angemessenen Sicherheitsniveau für jeden Kunden.

Offline-First-Architektur. Militärische Deployments erfordern häufig die Fähigkeit, ohne Netzwerkkonnektivität zu operieren. Kommerzielle Deployments in industriellen oder abgelegenen Umgebungen haben oft dieselbe Anforderung. Das Entwerfen für Offline-First von Anfang an bedient beide Märkte gleichzeitig.

Multi-Tenancy mit Isolierungskontrollen. Kommerzielle SaaS-Deployments verwenden typischerweise Multi-Tenant-Architektur. Militärische Deployments können dedizierte Infrastruktur oder zumindest starke logische Isolierung zwischen verschiedenen Klassifizierungsstufen erfordern. Die Entwicklung von Multi-Tenancy mit konfigurierbaren Isolierungskontrollen — von vollständiger Multi-Tenancy bis hin zu dediziertem Single-Tenant-Deployment — ermöglicht die angemessene Deployment derselben Codebasis für jeden Markt.

Kernaussage: Der Test echter Dual-Use-Positionierung ist nicht, ob Sie behaupten können, dass Ihre Technologie beide Märkte bedient — es ist, ob Sie tatsächlich an Kunden in beiden Märkten verkauft haben. Investoren, Beschaffungsorganisationen und Förderinstitutionen haben alle unterscheiden gelernt zwischen Dual-Use-Positionierung und Dual-Use-Traktion. Ersteres ist einfach; letzteres erfordert bewusste kommerzielle Strategie und Ausführung.

Regulatorisch: Exportkontroll- und ITAR-Auswirkungen für Dual-Use-Produkte

Dual-Use-Produkte nehmen eine spezifische regulatorische Position ein, die proaktives Management erfordert. In der EU erfordern Produkte auf der EU-Dual-Use-Kontrollliste eine Exportgenehmigung beim Export außerhalb der EU. Die EU-Dual-Use-Verordnung (2021/821) aktualisierte die Kontrollliste und Verfahren im Jahr 2021, mit besonderer Aufmerksamkeit auf Cyber-Überwachungstechnologien und KI-Fähigkeiten.

Für den US-Markt gilt für Dual-Use-Software typischerweise EAR (Export Administration Regulations) anstatt ITAR, es sei denn, die Software enthält spezifische Militäranwendungsmodule, die sie auf die US Munitions List bringen würden. Die EAR-Lizenzausnahme für Verschlüsselungsprodukte bietet einen relativ vereinfachten Genehmigungsweg für Software, die kryptografische Funktionalität enthält.

Die regulatorische Komplexität der Dual-Use-Exportkontrolle ist handhabbar — Hunderte von Unternehmen navigieren sie jedes Jahr erfolgreich — erfordert aber bewusste Aufmerksamkeit und qualifizierte Rechtsunterstützung. Die Integration der Exportkontroll-Compliance in den kommerziellen Betriebsprozess von Anfang an ist deutlich günstiger als das nachträgliche Einarbeiten nach einer Vollstreckungsmaßnahme.