Zum Inhalt springen

Header

Audio
Wie steht es um die Datensicherheit in der Bundescloud?
Aus Echo der Zeit vom 09.07.2021.
abspielen. Laufzeit 04:21 Minuten.
Inhalt

Sicherheit von Bundesdaten Politik untersucht Auftrag an ausländische Cloud-Anbieter

110 Millionen für Datenspeicherung im Ausland: Der Grossauftrag des Bundes sorgt für Kritik. Nun wird die Politik aktiv.

Die Bundesverwaltung wird zunehmend digitaler und muss immer mehr Daten speichern und verarbeiten. Dazu setzt sie auf sogenannte Cloud-Lösungen und kauft Speicherplatz bei externen Anbietern.

Diese Rechenzentren müssen enorme Kapazitäten umfassen und mit grossen Datenschwankungen fertig werden, etwa wenn im Fall einer Pandemie Millionen von Nutzerinnen und Nutzern gleichzeitig auf die Website des Bundesamtes für Gesundheit (BAG) zugreifen.

Diese Flexibilität können externe Anbieter besser und billiger gewährleisten als der Bund. Deshalb hat die Verwaltung einen Grossauftrag für Anbieter von Clouds ausgeschrieben.

Amazon, IBM, Oracle, Microsoft und Alibaba

Den Zuschlag erhielten die US-Konzerne Amazon, IBM, Oracle und Microsoft sowie der chinesische Anbieter Alibaba. Europäische oder Schweizer Anbieter gingen leer aus, wie das Online-Medium «Inside Channels» publik machte. «Diese Ausschreibung richtete sich direkt an die Webgiganten. Schweizer Unternehmen hatten keine Chance», sagt Thomas Jacobsen, Sprecher des Genfer Unternehmens Infomaniak.

Die Firma ist ein führender Schweizer Cloud-Anbieter, sieht sich laut Eigenwerbung als ethische Alternative zu den Tech-Giganten und hätte den Auftrag des Bundes gerne an Land gezogen. Jacobsen kritisiert unter anderem, dass laut Ausschreibung nur Anbieter infrage kamen, die über Rechenzentren auf mindestens drei Kontinenten verfügen.

Wie können wir von Souveränität sprechen, wenn die Software und die Infrastruktur, welche öffentliche Daten verwalten sollen, von ausländischen Unternehmen kontrolliert werden?
Autor: Thomas Jacobsen Infomaniak

«Wie können wir von Souveränität sprechen, wenn die Software und die Infrastruktur, welche öffentliche Daten verwalten sollen, von ausländischen Unternehmen kontrolliert werden?», fragt er. «Wenn schon über den Kauf von Kampfjets abgestimmt werden musste, verdient diese strategische Frage zumindest eine öffentliche Debatte.»

Auch Swisscom konnte nicht offerieren

Auch die ebenfalls im Cloud-Geschäft tätige Swisscom sagt, die Ausschreibung sei explizit so gestaltet gewesen, dass nur ausländische grosse Anbieter offerieren konnten. Und der Eidgenössische Datenschutzbeauftragte, Adrian Lobsiger, kritisiert, bei der Vergabe sei der Datenschutz zu wenig stark gewichtet worden.

Das hat nun die Politik auf den Plan gerufen. SVP-Nationalrat Alfred Heer sagt: «Wir haben entschieden, den Vergabeprozess anzuschauen, und vor allem auch zu schauen, welche Daten in dieser Cloud gespeichert werden.»

Heer, der in der Geschäftsprüfungskommission die zuständige Subkommission leitet, will wissen, was die Berücksichtigung von chinesischen und US-Anbietern für die Datensicherheit bedeutet. «Sie ist nicht mehr unter Schweizer Kontrolle. Man muss da eigentlich immer davon ausgehen, dass solche Daten nicht sicher sind, auch wenn man Verträge hat, die das Gegenteil aussagen.»

Gesetz zum Aufbau eigener Lösungen

SP-Nationalrat Fabian Molina, der ebenfalls in der Geschäftsprüfungskommission sitzt, begrüsst die Untersuchung und möchte noch weitergehen. «Es besteht gesetzgeberischer Handlungsbedarf, damit der Bund eigene Cloud-Lösungen aufbauen kann und die Weitergabe von sensiblen Daten an ausländische Anbieter in Zukunft nicht mehr nötig und möglich ist – im Interesse der Datensouveränität und der Sicherheit unseres Landes.»

Stellungnahme der Bundeskanzlei

Box aufklappen Box zuklappen

Die Bundeskanzlei will zur angekündigten Untersuchung nur schriftlich Stellung nehmen. Begründung: Noch laufe die Rekursfrist gegen die Vergabe. In ihrer Stellungnahme betont sie aber, der Auftrag schaffe bloss die Möglichkeit, Daten bei externen Anbietern zu speichern. «Mit dieser Beschaffung ist nicht entschieden, ob und wie die Einheiten der Bundesverwaltung die Public-Cloud-Dienste nutzen. Für die Bundesverwaltung entsteht keine Verpflichtung zur Inanspruchnahme irgendwelcher Leistungen.» Jedes Departement entscheide selber, welche Daten wo gespeichert würden. Und: «Anwendungen und Daten mit hohem Schutzbedarf werden auch künftig in den eigenen Rechenzentren der Bundesverwaltung betrieben und bearbeitet.»

Alles in Ordnung also? Nein, sagt Jakobsen von Infomaniac. Immerhin investiere der Bund 110 Millionen Franken, um Daten im Ausland zu speichern. «Wir sind der Meinung, dass der Bund einen Fehler macht und eine Debatte stattfinden muss.» Die Politik hat diesen Ruf nun erhört.

Echo der Zeit, 09.07.2021, 18:00 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

27 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Lukas Beutel  (dre)
    Ob der Cloud-Anbieter aus CH, EU, USA oder China kommt, etwas ist in allen Fällen gleich: die Daten werden verschlüsselt transportiert und abgelegt. Sonst macht man als Staat/Unternehmen und eigentlich auch als Privatperson schon mal alles falsch. Somit entscheiden Faktoren wie Preis, Verfügbarkeit, Redundanz. Wenn ausländische Staaten die Daten wollen, dann kriegen sie die auch, unabhängig davon, ob die nun bei Amazon oder in der Schweiz liegen. Ein Eigenbau wird nicht sicherer sein.
  • Kommentar von Gerhard Leu  (Weltentdecker)
    Ich finde es erstaunlich, wie viele Kommentatoren - Frauen interessiert das Thema scheinbar nicht - Abwehrreflexe zeigen, ohne sich um den wahren Sachverhalt zu kümmern. Wenn ich schon dagegen wäre, würde ich mich wenigstens vorher vertieft erkundigen. Aber man kann auch so gleich eine Initiative starten für eine EU-Lösung. Hauptsache das Bashing & die Polemik stimmen.
  • Kommentar von Pascal Odermatt  (PDOdermatt)
    Sollte man durchleuchten, aber schlussendlich sind Daten in der CH auch nicht sicher.