Kolumne: Cloud first - Bürger second

Ich habe soeben das National Security Strategy-Dokument von US-Präsident Donald Trump aus dem November 2025 gelesen. Es wird in Trump’scher Manier Klartext geschrieben. Wenn ich daran denke, dass die meisten Bundesbetriebe, die Armee (!) und eine grössere Mehrheit der Unternehmen auf den amerikanischen Hyperscaler-Infrastrukturen sowie Office- und Kommunikations-Applikationen sitzen und diese äusserst aktiv nutzen, dann kriege ich Stirnrunzeln. In diesem Dokument wird sehr transparent klar gemacht: «Moreover, the Intelligence Community will monitor key supply chains and technological advances around the world to ensure we understand and mitigate vulnerabilities and threats to American security and prosperity.» Eben «America first». Und das bedeutet, dass unter dem Sicherheitsvorwand der USA – auch unter Beihilfe des US Cloud Acts – Daten jederzeit und überall auf der Welt ausspioniert und beschafft werden können; zum Vorteil der US-Dominanz. Und selbstverständlich nimmt dies eben den Einsatz von ausgerollten US-Technologien nicht aus. Einigen Schweizer Organisationen und Personen, zum Beispiel der Digitalen Gesellschaft oder der Tech-Journalistin Adrienne Fiechter, die sich mit der Materie intensiv befassen, ist dies schon lange ein Dorn im Auge und sie berichten aktiv darüber und kämpfen dagegen an. Sie wurden bisher von der Politik leider aber nur belächelt. Aber sie gewinnen vor dem Bundesverwaltungsgericht oder erhalten Preise für ihre Arbeiten. Inhaltlicher Gehalt ist massiv vorhanden, wird aber nicht verstanden!

Dann habe ich intensiv die letzte Ausgabe des «Swiss IT Magazine» studiert, in der einige Hyperscaler versuchen, sich beschönigend darzustellen und versichern, dass –zum Beispiel bei AWS – nur europäische Mitarbeitende auf europäischen Hyperscaler-Instanzen arbeiten würden. Sie wittern, dass ihnen die Felle davonschwimmen könnten und beginnen, sich als Anbieter zu wehren. Ich verstehe sie als Unternehmen schon. Aber ich verstehe noch mehr den Schutz der Daten. Dänemark und einige deutsche Bundesländer versuchen, sich aus den Klauen der US-Anbieter zu lösen. Sie haben die Gefahr erkannt. Bei uns hat der ehemalige Generalstabschef Thomas Süssli den Finger in seinem letzten Dienstmonat, im Dezember 2025, erhoben und vor dem Azure/M365-Einsatz in der Armee gewarnt. Wieso eigentlich nicht früher? Er wusste um die Gefahren nämlich schon lange. Wie es eben in der Schweiz so ist, dauert alles etwas länger. Alles muss durch die langsamen Mühlen der Administration. Und dort werden teilweise den Ernst der Lage und die Technologie nicht verstanden, oder man macht es sich zu einfach und kehrt das Thema unter den Teppich. Sie sind halt lästig, diese Daten. Handkehrum will der Bund mittels Revision unsere eigene Überwachung erhöhen (siehe Revision VÜPF), sehr zum Nachteil des normalen Bürgers oder der Unternehmen. Somit bleibt aus meiner Sicht für die Schweiz nur folgendes Statement: Wo kein Wille ist, ist auch kein Weg. Leider schert sich offensichtlich der Bund nicht um seine Bürger und seine Daten. Er liefert sie auf dem Silbertablett aus. Und ich wette, dass in fünf bis zehn Jahren M365 beim Bund immer noch breit im Einsatz ist. Alternativen sind rar, aber es gäbe sie.