Die Bundesverwaltung wird zunehmend digitaler und muss immer mehr Daten speichern und verarbeiten. Dazu setzt sie auf sogenannte Cloud-Lösungen und kauft Speicherplatz bei externen Anbietern.
Diese Rechenzentren müssen enorme Kapazitäten umfassen und mit grossen Datenschwankungen fertig werden, etwa wenn im Fall einer Pandemie Millionen von Nutzerinnen und Nutzern gleichzeitig auf die Website des Bundesamtes für Gesundheit (BAG) zugreifen.
Diese Flexibilität können externe Anbieter besser und billiger gewährleisten als der Bund. Deshalb hat die Verwaltung einen Grossauftrag für Anbieter von Clouds ausgeschrieben.
Amazon, IBM, Oracle, Microsoft und Alibaba
Den Zuschlag erhielten die US-Konzerne Amazon, IBM, Oracle und Microsoft sowie der chinesische Anbieter Alibaba. Europäische oder Schweizer Anbieter gingen leer aus, wie das Online-Medium «Inside Channels» publik machte. «Diese Ausschreibung richtete sich direkt an die Webgiganten. Schweizer Unternehmen hatten keine Chance», sagt Thomas Jacobsen, Sprecher des Genfer Unternehmens Infomaniak.
Die Firma ist ein führender Schweizer Cloud-Anbieter, sieht sich laut Eigenwerbung als ethische Alternative zu den Tech-Giganten und hätte den Auftrag des Bundes gerne an Land gezogen. Jacobsen kritisiert unter anderem, dass laut Ausschreibung nur Anbieter infrage kamen, die über Rechenzentren auf mindestens drei Kontinenten verfügen.
Wie können wir von Souveränität sprechen, wenn die Software und die Infrastruktur, welche öffentliche Daten verwalten sollen, von ausländischen Unternehmen kontrolliert werden?
«Wie können wir von Souveränität sprechen, wenn die Software und die Infrastruktur, welche öffentliche Daten verwalten sollen, von ausländischen Unternehmen kontrolliert werden?», fragt er. «Wenn schon über den Kauf von Kampfjets abgestimmt werden musste, verdient diese strategische Frage zumindest eine öffentliche Debatte.»
Auch Swisscom konnte nicht offerieren
Auch die ebenfalls im Cloud-Geschäft tätige Swisscom sagt, die Ausschreibung sei explizit so gestaltet gewesen, dass nur ausländische grosse Anbieter offerieren konnten. Und der Eidgenössische Datenschutzbeauftragte, Adrian Lobsiger, kritisiert, bei der Vergabe sei der Datenschutz zu wenig stark gewichtet worden.
Das hat nun die Politik auf den Plan gerufen. SVP-Nationalrat Alfred Heer sagt: «Wir haben entschieden, den Vergabeprozess anzuschauen, und vor allem auch zu schauen, welche Daten in dieser Cloud gespeichert werden.»
Heer, der in der Geschäftsprüfungskommission die zuständige Subkommission leitet, will wissen, was die Berücksichtigung von chinesischen und US-Anbietern für die Datensicherheit bedeutet. «Sie ist nicht mehr unter Schweizer Kontrolle. Man muss da eigentlich immer davon ausgehen, dass solche Daten nicht sicher sind, auch wenn man Verträge hat, die das Gegenteil aussagen.»
Gesetz zum Aufbau eigener Lösungen
SP-Nationalrat Fabian Molina, der ebenfalls in der Geschäftsprüfungskommission sitzt, begrüsst die Untersuchung und möchte noch weitergehen. «Es besteht gesetzgeberischer Handlungsbedarf, damit der Bund eigene Cloud-Lösungen aufbauen kann und die Weitergabe von sensiblen Daten an ausländische Anbieter in Zukunft nicht mehr nötig und möglich ist – im Interesse der Datensouveränität und der Sicherheit unseres Landes.»
Alles in Ordnung also? Nein, sagt Jakobsen von Infomaniac. Immerhin investiere der Bund 110 Millionen Franken, um Daten im Ausland zu speichern. «Wir sind der Meinung, dass der Bund einen Fehler macht und eine Debatte stattfinden muss.» Die Politik hat diesen Ruf nun erhört.
