Deutsche Regierung verschärft Vergaberegeln für sensible IT-Aufträge und fordert eine "No-Spy-Garantie".
Die NSA-Affäre hat Regierungen in Europa aufgeschreckt. Sie befürchten, dass der US-Geheimdienst ständig alles abhört - und haben damit wohl nicht unrecht. Insbesondere US-amerikanische IT-Hersteller sind in Verruf geraten, weil nach Berichten des Whistleblowers Edward Snowden angenommen werden muss, dass die NSA Hardware und Software
gezielt manipuliert, um so Regierungen und Konzerne zu überwachen.
In der Schweiz wurde nun Anfang Februar beschlossen, dass wenn möglich bei der IT-Beschaffung auf ausländische Anbieter verzichtet wird. Das ist allerdings ziemlich illusorisch, denn auch wenn Schweizer IT-Dienstleister bevorzugt werden, dürften trotzdem amerikanische Geräte und Software zur Anwendung kommen. Der Branchenverband Swico spricht diesbezüglich von einer kaum umsetzbaren
"ICT-Heimatschutz-Verordnung".
Realistischer scheint hingegen der Beschluss des Bundesrates, dass, wenn nicht auf ausländische Anbieter verzichtet werden kann, diese zumindest die Sicherheit vertraglich gewährleistet müssen. Genau dies verlangt nun auch die deutsche Regierung: IT-Unternehmen, die Aufträge der Bundesregierung haben wollen, müssen künftig bestätigen, dass sie keine Daten an Geheimdienste oder andere ausländische Behörden weitergeben. Nach Recherchen von
'NDR' hat die schwarz-rote Koalition die Vergaberegeln für sensible IT-Aufträge nun im April verschärft.
Im Zweifel sollen verdächtige Firmen künftig von offiziellen Aufträgen ausgeschlossen werden. Firmen sollen garantieren, dass sie nicht durch Verträge oder Gesetze gezwungen werden, vertrauliche Daten an ausländische Geheimdienste weiterzugeben. Auch einige Bundesländer überlegen sich ähnliche Massnahmen. In deutschen Medien ist von einer "No-Spy-Garantie" die Rede.
Ein Sprecher der Bundesregierung sagte gegenüber den Medien, man wolle mit der Regelung "den Abfluss von schützenswertem Wissen an ausländische Sicherheitsbehörden" verhindern. (mim)