Bis zu 110 Millionen Franken an Schweizer Geldern könnten in den nächsten Jahren für Public-Cloud-Dienste an Microsoft, Oracle, IBM, AWS und Alibaba fliessen. Die Hyperscaler haben sich einen Rahmenvertrag des Bundes gesichert.

Was ist genau vorgesehen? Das will nun Gerhard Andrey, Nationalrat der Grünen, vom Bundesrat wissen. Schliesslich seien schweizerischen Grundrechtsgarantien in den USA oder China nicht gewährleistet, heisst es in einer Interpellation des Nationalrats. Dies sei problematisch, auch wenn keine besonders schützenswerte, sondern normale Personendaten in den Rechenzentren der Techkonzerne gespeichert und verarbeitet würden.

Andrey fragt die Regierung, ob dies vorgesehen sei. Zudem ergänzt er: Könnten dennoch ohne besondere technische Massnahmen Behördenzugriffe auf die Daten verhindert werden? Oder glaubt das der Bundesrat zumindest? Hat sich die Regierung Auditrechte gesichert? Wie sehen diese aus? Welche Anwendungsarten sieht sie für die Public Cloud vor?

Anfang September hatte sich bereits ein Komitee formiert, das gegen die Zuschläge vorgehen will und die Public-Cloud-Strategie des Bundes kritisiert. Zu den Mitgliedern von SC4SS zählen Firmen wie Infomaniak und Proton Technologies aber auch Einzelpersonen. Der Mitgründer und ehemalige FDP-Nationalrat Fathi Derder erklärte uns zu den nächsten Massnahmen, man wolle nun Parlamentarierinnen und Parlamentarier dazu bringen, dem Bundesrat Fragen zu stellen. Weiter wolle man eine Volksinitiative zur "digitalen Souveränität" lancieren.

Andrey schlägt in seiner Interpellation in dieselbe Kerbe: "Eine organisatorische Massnahme, um Behördenzugriffe aus dem Ausland wirksam zu verhindern, besteht darin, die Clouddienste nicht von Unternehmen mit Sitz in unsicheren Ländern betreiben zu lassen, sondern treuhänderisch von Unternehmen mit Sitz in sicheren Ländern". Und weiter fragt er: "Was hält der Bundesrat von diesem Modell?"

Allerdings differenziert Andrey auf Anfrage von inside-it.ch: Man müsse für die konkreten Anwendungsfälle jeweils genau eruieren, ob ein globaler Hyperscaler, eine europäische Alternative oder ein Schweizer Anbieter die beste Wahl sei. "Für einige unproblematische Fälle – wie das Brechen von Lastspitzen bei Swisstopo-Kartenmaterial oder einer Behördenwebsite – sind die ganz Grossen gut geeignet", so der Parlamentarier, der die Digitalagentur Liip mitgegründet hat.

Seine Fragen an den Bundesrat sollen nun Licht ins Dunkel bringen, was für welche Daten vorgesehen ist. Schliesslich handelt es sich bei der Vergabe erst um einen Rahmenvertrag, bei dem die tatsächlichen Leistungen bei Bedarf bezogen werden.

Die Beschaffung der Public-Cloud-Dienste verzögert sich nun erstmal: Ende Juni 2021 machte inside-channels.ch publik, dass der Bund bis zu 110 Millionen Franken für die Public-Cloud-Dienste von Microsoft, Oracle, IBM, AWS und Alibaba ausgeben will. 8 Angebote waren eingegangen, mittlerweile hat mit Google aber ein unterlegener Anbieter Beschwerde eingereicht, womit die Beschaffung bis auf Weiteres sistiert ist.