Die neue Cloud des Bundes, oder: Das Wolken­kuckucksheim

Das Hin und Her der letzten Jahre um die Einrichtung einer Cloud für Schweizer Behörden­daten ist bemerkenswert. Noch im Jahr 2020 kam die Bundes­kanzlei nach einem Workshop mit Banken, Versicherungen und Nichtregierungs­organisationen zum Schluss, dass es keine Schweizer Lösung für die Daten­auslagerung brauche. Der Workshop war eine vorläufige Absage an die sogenannte Swiss Cloud.

Stattdessen setzte die Bundes­verwaltung auf ausländische Lieferanten, genauer auf fünf Big-Tech-Konzerne: Amazon, Microsoft, IBM, Oracle und Alibaba. Sie unterschätzte allerdings die politische Dimension dieser Entscheidung. Der Zuschlag an die amerikanischen und chinesischen Big-Tech-Firmen führte zu einem medialen und politischen Aufschrei.

Das ist verständlich; denn die Überwachungs­gesetze in den USA oder China geben den Behörden weitreichenden Zugriff auf die Plattformen. Die Behörden­daten von Schweizer Bürgerinnen könnten damit im schlimmsten Fall direkt in die Hände von ausländischen Strafverfolgern oder Geheim­diensten gelangen.

Die Beschaffung der Cloud-Dienste hatte deshalb ein Nachspiel: Zwei parlamentarische Unter­suchungen, zwei Gerichts­verfahren auf Bundes­ebene und Nach­verhandlungen mit den fünf Tech-Firmen waren Episoden des nunmehr drei Jahre dauernden Cloud-Dramas. Insbesondere das Vorpreschen der Bundes­kanzlei trotz laufender Unter­suchungen der Geschäftsprüfungs­kommission des Nationalrats sorgte für Kritik. SP-Nationalrat Fabian Molina bezeichnete das als einen «Skandal».

Zudem wollte ein Schweizer Bürger gerichtlich gegen die Daten­verarbeitung in der amerikanischen und chinesischen Cloud vorgehen. Er klagte vor über einem Jahr gegen die Bundes­verwaltung und wehrte sich nach eigenem Wortlaut «für alle Schweizer Bürgerinnen und Bürger» dagegen, dass seine persönlichen Daten wie etwa Informationen über seine Sozial­versicherungs­leistungen in einer der fünf Clouds landen. In der Zwischenzeit hat der Beschwerde­führer seine Klage allerdings zurück­gezogen, wie die Republik in Erfahrung gebracht hat.

Somit hat die Bundes­kanzlei also vorerst grünes Licht: Will eine Schweizer Bundes­behörde die Dienste von Amazon und Co. nutzen, vermittelt das Bundesamt für Informatik und Tele­kommunikation (BIT). Es eruiert, welcher der fünf Konzerne als IT-Dienstleister infrage kommt.

«Switzerland first»

Nach der öffentlichen Kritik hält sich das Interesse der Bundes­stellen an der Auslagerung von Daten jedoch in engen Grenzen. Bundeskanzlei-Sprecher Florian Imbach bestätigt auf Anfrage einen Bericht der Branchen­plattform «Inside IT», wonach bis jetzt nur Meteo Schweiz eine Cloud von Amazon und Co. nutze. Zwei weitere Ämter stünden kurz davor, die Cloud zu nutzen. Und: «Aktuell sind etwa ein halbes Dutzend Verwaltungs­einheiten in Abklärung.»

Das ist eine bescheidene Bilanz, aber auch eine nachvollziehbare. Der politische Trend geht nämlich in die Gegen­richtung: «Switzerland first.»

Der Bundesrat scheint inzwischen die politischen Signale erkannt zu haben und beantragte im Februar ohne Wenn und Aber die Annahme einer Motion der Sicherheits­politischen Kommission des Ständerats, wonach der Bund rechtliche Grundlagen für solide Infra­strukturen zum Schutz von sensiblen Daten von Bund und Kantonen schaffen und Schweizer Firmen mit diesem Auftrag betrauen solle.

Besonders kritisch wurde die Debatte in den letzten Jahren in der Romandie geführt; dort stiess die Entscheidung der Bundes­verwaltung von links bis rechts auf Unverständnis. Es bildete sich ein Komitee namens Swiss Cloud for Swiss Sovereignty, bestehend aus National­räten, Firmen­vertretern und Professorinnen.

In mehreren Kantonen der Westschweiz wurden Vorstösse eingereicht, die ein Recht auf digitale Integrität ihrer Einwohnerinnen fordern. Im Kanton Genf findet am 18. Juni eine Abstimmung über einen entsprechenden Verfassungs­artikel statt, und ein Ja würde sich auch auf die Cloud-Frage auswirken. Der Verfassungs­artikel verlangt nämlich, dass die Bürger­daten nur von Anbietern aus Staaten mit angemessenem Schutz­niveau verarbeitet werden dürfen. Konzerne aus den USA und China gehören nicht dazu.

Die Digitalisierungs­beauftragten der Romandie haben ausserdem einen Brief an Finanz­ministerin Karin Keller-Sutter verfasst, in deren Departement das BIT angesiedelt ist. Die welschen Digitalisierungs­chefs verlangen in dem Schreiben, das der Republik vorliegt, nicht nur eine Lösung auf Bundes­ebene, sondern auch eine lokale Cloud für Kantons­daten. Nur Schweizer Firmen sollen am Bau dieser Infrastruktur beteiligt sein. Ein Kantons­beauftragter, der anonym bleiben möchte, ist überzeugt, dass die Initiative aus der Romandie etwas ins Rollen gebracht hat: «Unsere Arbeiten haben Druck gemacht.»

Grosse Hoffnungen setzen die West­schweizer dabei auf die neue «Swiss Government Cloud». Damit sollen Ämter und Kantone neben den Public-Cloud-Angeboten über eine hauseigene, datenschutz­freundliche und robuste Alternative verfügen. Im Lead ist dabei das BIT. Doch dieses ist, wie Republik-Recherchen zeigen, aufgrund knapper Ressourcen und zahlreicher unbewältigter Baustellen von dieser Aufgabe überfordert.

Die Probleme häufen sich

Während der Pandemie­jahre befand sich das BIT in einem medialen Hoch. Das Amt arbeitete nicht nur für die Bundes­ämter, also für seine eigenen «Kunden», wie der ehemalige Siemens-Manager und heutige BIT-Direktor Dirk Lindemann zu sagen pflegt. Sondern auch für die Bevölkerung.

Die Covid-Tracing-App oder das Covid-Zertifikat wurden vom BIT innert kürzester Zeit aus dem Boden gestampft. Der Wunsch nach mehr IT-Hoheit beim Staat zeigte sich auch bei der E-ID-Abstimmung. Das privatisierte Modell einer digitalen Identität erfuhr eine deutliche Abfuhr an der Urne. Es war ein klares Verdikt, sagt der Digital­politiker und Grünen-Nationalrat Gerhard Andrey: «Die Bevölkerung möchte einen starken Staat, der IT kann.» Die Zeit der staatlichen Minderwertigkeits­komplexe aufgrund des massiven Lobbyings der Wirtschafts­digitalverbände sei vorbei. «Das BIT hat definitiv an neuem Selbst­bewusstsein gewonnen.»

Doch seit ein paar Wochen steht das Bundesamt in der öffentlichen Kritik. Ein Grund war die Herausgabe des beruflichen E-Mail-Kontos des ehemaligen Berset-Kommunikations­chefs Peter Lauener an Sonder­ermittler Peter Marti, die zu den «Corona-Leaks» geführt hatten. Die Herausgabe sei nicht rechtmässig gewesen, weil sie gegen den Datenschutz der Betroffenen verstossen habe, hielt im Nachgang ein Untersuchungs­bericht des Eidgenössischen Finanz­departements fest.

Doch die Probleme im Bundesamt gehen weit über diesen Einzelfall hinaus. Sie sind systemischer Natur und betreffen unterschiedlichste Bereiche, wie Recherchen der Republik zeigen: sich häufende System­ausfälle, gewichtige Personal­abgänge, die zunehmende Überlastung der bestehenden Private Cloud, klamme Finanzen oder die umstrittene Persönlichkeit an der Spitze des BIT.

Aber der Reihe nach.

Nehmen wir zum Beispiel die Ausfälle bei wichtigen Systemen wie dem Authentifizierungs­system eIAM oder die Zertifizierungs­struktur PKI.

Mit eIAM hat vermutlich jede Person in der Schweiz indirekt zu tun, die auf Stellen­suche ist. Das System dient etwa Bürgerinnen, welche die E-Government-Lösungen nutzen, oder auch den Mitarbeitern der Bundes­verwaltung zur Authentifizierung. Ob Nutzerinnen sich nun bei Job-room.ch registrieren, einer Jobbörse des Staats­sekretariats für Wirtschaft, oder sich einen Online-Zugang zum Bundes­archiv verschaffen: Im Hintergrund läuft immer eIAM.

Doch das Tool funktioniert in letzter Zeit mehr schlecht denn recht. Bei jeder Aktualisierung kommt es zu Ausfällen, wie aus internen Dokumenten hervorgeht.

Ausfälle gibt es auch bei der PKI, der Public-Key-Infrastruktur. Hier handelt es sich um eine Infrastruktur für die Ausstellung und Überprüfung von digitalen Zertifikaten, die den verschlüsselten sicheren Austausch von Daten in der Bundes­verwaltung ermöglicht. Auch hier hat das BIT mit Ausfällen zu kämpfen, wie der Direktor des Bundesamts, Dirk Lindemann, an der internen Mitarbeiter­veranstaltung «BIT-Info» im Frühjahr 2023 einräumt.

In einer Untersuchung, die der Republik dank dem Öffentlichkeits­gesetz vorliegt, beurteilte die Eidgenössische Finanz­kontrolle die PKI-Systeme als grundsätzlich gut. Doch die Kontrolleure fanden auch Schwach­stellen und bemängelten die mangelnde Redundanz, also die fehlenden «Auffang-Rechenzentren» im Fall von Komplett­ausfällen an allen anderen Standorten. Einige der Empfehlungen der EFK werden jedoch erst 2025 umgesetzt sein.

Noch mehr Verzögerungen

Und dann wäre noch das Problem mit der permanenten Überlastung der bundes­eigenen und bereits bestehenden Private Cloud. Also der Rechen­zentren und Server, auf denen besonders kritische Informationen der Bundes­ämter in einem geschützten Bereich gespeichert sind. Darunter befinden sich zum Beispiel die Daten des Programms Dazit, des mehr als 400 Millionen Franken schweren Digitalisierungs­programms der Eidgenössischen Zollverwaltung. Das vom ehemaligen Bundesrat Ueli Maurer als «Leuchtturm­projekt» gepriesene System sorgt seit längerem für Ärger. Bei der Revision des ihm zugrunde liegenden Zoll­gesetzes hat die Kommission für Wirtschaft und Abgaben dem Nationalrat unlängst Rück­weisung beantragt.

Damit operiert das Bundesamt für Zoll und Grenz­sicherheit teilweise ohne gesetzliche Grundlage; die Umsetzung des Dazit-Programms ist nämlich in vollem Gang. Verschiedene Applikationen verarbeiten bereits sensible schützens­werte Personen­informationen. Und diese sind in einem Teil der Private-Cloud-Infrastruktur gespeichert, der ebenfalls permanent Probleme macht.

Dem BIT sind die vielen Baustellen bewusst, sie wurden an der «BIT-Info» im Frühjahr 2023 angesprochen. Um den politischen Willen nach mehr Cloud-Souveränität umzusetzen, wird ausserdem emsig an einer Neuauflage der Private Cloud mit dem Namen «Amboss» gearbeitet. Sie soll noch im Juni 2023 in Betrieb genommen werden. Der 16-Millionen-Auftrag wurde 2022 freihändig – also ohne öffentliche Ausschreibung – an Red Hat vergeben, eine Firma, die IBM gehört. Begründet wurde die Vergabe damit, dass es kein passendes Nachfolge­produkt der «alten» Technologie gegeben habe.

Eine öffentliche Ausschreibung wurde gar nie in Erwägung gezogen, wie die Republik dank dem Öffentlichkeits­gesetz heraus­gefunden hat. Aus den Protokollen der Geschäfts­leitung geht hervor, dass das Management des BIT bereits 2021 auf die IBM-Firma Red Hat setzte.

Das Projekt «Amboss» ist damit die neue, ausgebaute Bundes-Cloud. Es soll jetzt Teil der grossen Swiss-Government-Cloud-Struktur werden, die alle vorhandenen Cloud-Angebote des Bundes miteinander verbindet. Beabsichtigt ist zudem, dass die künftige Swiss Government Cloud auch Organisationen wie dem Internationalen Komitee vom Roten Kreuz (IKRK) oder gar der Uno zur Verfügung stehen soll, wie mehrere interne Quellen bestätigen.

Bundesämter, Kantone oder das IKRK könnten also künftig Cloud-Leistungen vom Schweizer Staat direkt beziehen. Die vom Parlament und von den Kantonen sehnlichst herbeigesehnte IT-Infrastruktur made in Switzerland wird jedoch nicht vor 2026 funktionsfähig sein. Viele Bausteine fehlen, es stehen noch weitere Beschaffungen an. «Das BIT ist derzeit gar nicht auf ein so riesiges Projekt ausgerichtet», sagt ein leitender Angestellter.

Die Personalie Lindemann

Interne Kritiker räumen ein, dass die eingekaufte Lösung von IBM zwar technologisch bewährt sei. Dennoch warf die ausgebliebene Ausschreibung bei einigen Fragezeichen auf.

Ein noch grösseres Problem scheint die schlechte Kommunikation des Managements zu sein: Am BIT-Infoanlass wurden vor allem Unklarheiten über die strategischen Ziele beklagt. Das BIT sei ein historisch gewachsener Gemischtwaren­laden mit verschiedenen König­reichen, die eine unterschiedliche Beschaffungs­politik verfolgten, sagt eine Mitarbeiterin zur Republik: «Das grosse Ganze fehlt.»

Hinzu kommen Abgänge von langjährigen Mitarbeitern, die die schlechte Stimmung zusätzlich belasten. Der Braindrain macht den Bundes­angestellten Sorgen. Ein Kommentar, der während der Liveveranstaltung «BIT-Info» grosse Zustimmung erhielt, lautete: «Wir stehen am Rande des Kollapses.» Die Situation sei überhaupt nicht so rosig wie an dem Mitarbeiterinnen-Event präsentiert, monierte eine Angestellte. Lindemann hingegen betonte bei der Veranstaltung, dass er bewusst die positiven Dinge hervorhebe: «Was für einen Sinn soll es machen, das BIT und die Leistungen der Mitarbeitenden in meinen E-Mails schlecht­zuschreiben?»

Über den umtriebigen BIT-Direktor gehen die Meinungen auseinander.

Seit seinem Amtsantritt wehe ein frischer Wind, finden die einen. Sie sehen in ihm den Manager, der Dinge «z Bode bringt» und anders als sein Vorgänger das Personal motivieren könne. Besonders bei Digital­politikern im Bundes­parlament hat Lindemann mit dem Covid-Zertifikat und neuer Verve in Sachen E-ID gepunktet.

Andere nennen den BIT-Chef wegen seiner Industrienähe einen «Totengräber der Bundes­informatik», bei dem das Geld für Gross­konzerne wie IBM zu locker sitze. Weil Lindemann gern viele neue Aufgaben an sich reisse, schare er nur Jasager um sich herum, die ihm nicht wider­sprechen würden. Bei aller Agilität und Innovation würden damit Compliance-Prozesse mit internen Regeln und Sicherheits­auflagen auf der Strecke bleiben.

Parlament will sparen

Dirk Lindemann galt wie auch der entlassene Zollchef Christian Bock als ein Protegé von Alt-SVP-Bundesrat Ueli Maurer. Maurer setzte Vorgänger Giovanni Conti ab und holte Lindemann an die Spitze des BIT, der bis dahin der Eidgenössischen Steuer­verwaltung als Vizedirektor vorgestanden war.

Nun hat Lindemann aber eine neue Chefin, FDP-Bundesrätin Karin Keller-Sutter. Die schaue viel genauer hin als ihr Vorgänger, verriet Lindemann an der Mitarbeiter­veranstaltung schmunzelnd: «KKS will das ganze Dossier haben, für Maurer reichte jeweils ein One-Pager.»

Er habe sie bereits kennen­gelernt, sagt der BIT-Direktor. Und er ist überzeugt: «Ich gehe davon aus, dass wir unser Geschäft fortsetzen werden wie in der Vergangenheit.» Ob die Fortsetzung des Status quo jedoch für die Swiss Government Cloud und die Umsetzung aller weiteren Projekte in der Pipeline ausreichen wird?

Daran zweifeln einige. Doch das liegt nicht nur an der Leitung des Bundesamts. Sondern auch am Geld.

Die Migration aller BIT-Projekte – wie etwa der Anwendungen des Zoll­digitalisierungs­programms Dazit – vom alten auf ein völlig neues System wie Amboss verschlingt viele finanzielle Ressourcen. Reserven mussten dafür aufgelöst werden, wie aus den Geschäftsleitungs­protokollen hervorgeht. Ein Nachtrags­kredit wurde vom Bundesrat immerhin abgesegnet, wie Lindemann in der internen Veranstaltung verriet. Das Bundes­parlament müsse jetzt noch weitere Gelder für den Cloud-Fahrplan bewilligen. Auf das Amt wartet zudem noch eine weitere Herkules­aufgabe: die Integration der Führungs­unterstützungsbasis-Angestellten, des ehemaligen IT-Personals der Schweizer Armee.

Angesprochen auf die schwierige finanzielle Situation, antwortet Lindemann sec und nüchtern: «Die Finanz­mittel sind knapp, und weitere Spar­massnahmen des Bundesrats und des Parlaments stehen an.» Man müsse nun haushälterisch wirtschaften.

Keine rosigen Aussichten für den ambitionierten Plan, die Cloud-Souveränität zu sichern.

Hinweis: In einer früheren Version schrieben wir, das Parlament habe die Revision des Zoll­gesetzes zurück­gewiesen. Tatsächlich hat die Wirtschafts­kommission des Nationalrats die Rückweisung beantragt.