Von ausländischen Clouds und inländischen
Eine Schweizer Cloud, gehostet an einem Schweizer Standort und im Besitz einer Schweizer Firma – das sind die USPs von Schweizer Cloud-Anbietern. Insbesondere regulierte Unternehmen mit besonders hohen Sicherheitsanforderungen sollen ihre IaaS, PaaS oder SaaS aus Schweizer Clouds beziehen. Was viele auch tun.
Der Bundesrat hingegen findet, dass Daten der Bundesverwaltung in Clouds in den USA und in China gespeichert werden sollen. Nur so kann man den 110 Millionen Franken teuren Cloud-Zuschlag des Bundesrats an IBM, AWS, Oracle, Azure –und Alibaba verstehen.
Weil für eine Schweizer Cloud die "Notwendigkeit in Form einer eigenständigen Infrastruktur und als Erfolgsfaktor für die Schweizer Wirtschaft nicht erwiesen ist", sieht der Bundesrat keinen Handlungsbedarf, eine solche zu bauen. Dies im Gegensatz zum im April 2020 vom Bundesrat lancierten Projekt namens "Swiss Cloud". Dieses hätte das Ziel gehabt, den "Anforderungen der Bundesverwaltung nach erhöhter Datensouveränität sowie nach verminderter Abhängigkeit von internationalen Cloud-Anbietern gerecht zu werden".
Am 24. Juni 2021 folgte die schwer nachvollziehbare Kehrtwende des Bundesrats mit der Vergabe des Auftrags an die genannten vier US-amerikanischen und den chinesischen Anbieter.
Auf den darauffolgenden landesweiten Aufschrei reagierte Bundeskanzler Walter Thurnherr: "Die Bundesverwaltung ist verpflichtet, Daten zu schützen und die Vertraulichkeitsverpflichtungen zu gewährleisten. Vor der Inanspruchnahme der Dienste einer öffentlichen Cloud ist es daher zwingend erforderlich, eine spezifische Risikoanalyse durchzuführen. Darüber hinaus ist eine Datenschutz-Folgenabschätzung erforderlich, bevor personenbezogene Daten verarbeitet werden können."
Doch Schweizer Anbieter können immerhin noch hoffen, denn Thurnherr verlautbarte auch: "Sollte in Zukunft ein privates Konsortium eine Swiss Cloud anbieten, die den erhöhten Anforderungen an Informationssicherheit und Datenschutz entspricht, wäre dies eine zusätzliche Sourcing-Option, die bereits in der Cloud-Strategie der Bundesverwaltung verankert ist." Die Anforderungen an Informationssicherheit und Datenschutz sind bei Schweizer Anbietern also offenbar noch nicht gegeben.
Man kann sich fragen, ob eine kritische digitale Infrastruktur wie diejenige der Bundesverwaltung bei Amerikanern und Chinesen in den richtigen Händen ist. Denn auch hiesige Cloud-Anbieter wie Infomaniak, Netstream, aber auch Swiss Cloud Computing investieren massiv in die Cybersicherheit ihrer Clouds. Ganz sicher wird zwar eine solche Swiss Cloud nie sein. Aber eine ausländische auch nicht.