Wie sich das Internationale Rote Kreuz neu erfindet – und wie die Schweiz dabei verliert

Das Internationale Komitee vom Roten Kreuz sei zu bürokratisch, aufgebläht und habe zu viel Personal: Seit Monaten steht das IKRK in Genf in der Kritik. Weil die Hilfs­organisation ihr Jahres­budget von 2,8 Milliarden Franken nicht mehr stemmen konnte, kam es diesen Frühling zu einer Massen­entlassung. In einem offenen Brief forderten Mitarbeiterinnen darauf eine Aufarbeitung der «Budget­verwendung». Und internationale Experten wie David Forsythe kritisieren die Orientierungslosigkeit der Führungs­riege. Inzwischen bettelt die stolze Organisation beim Bundesrat um zusätzliche finanzielle Mittel.

Das IKRK – die wichtigste und renommierteste humanitäre Institution der Schweiz – durchlebt gerade eine schwere Krise. Was im medialen Lärm um die finanzielle Schieflage allerdings kaum Beachtung findet, ist die bemerkenswerte digitale Pionier­arbeit, die das IKRK leistet. So soll das humanitäre Völkerrecht in die Zukunft gerettet werden. Oder genauer: in den Cyberspace.

Dabei geht es um Fragen von grosser Trag­weite: Wo verläuft in einem Cyberkrieg die Grenze zwischen Zivilisten und staatlichen Akteurinnen? Was bedeutet der Claim aus dem IKRK-Leitbild «Leben und Würde schützen», wenn Menschen Opfer eines Krieges im Cyberspace werden? Und: Wie kann die Immunität des IKRK auch im Netz geltend gemacht werden?

Unbemerkt von der Öffentlichkeit hat sich das IKRK in den vergangenen Jahren als globales Labor für technische Innovationen etabliert. Die Hilfs­organisation, die aktuell unter anderem Kriegs­betroffene in der Ukraine mit lebens­wichtigen Gütern versorgt oder im Sudan die Freilassung von Kriegs­gefangenen vermittelt, experimentiert in der digitalen Welt mit neuen Technologien. Sie entwickelt zusammen mit Wissenschaftlerinnen Proto­typen – zum Beispiel, um Daten unter humanitären Schutz zu stellen – oder sucht nach Antworten darauf, wie digitale Souveränität nicht nur ein utopisches Konzept bleibt.

Mit anderen Worten: Das IKRK, gegründet 1863 als Reaktion auf die Gräuel in der Schlacht von Solferino, erfindet sich digital gerade neu. Allerdings tut es das nicht in der Schweiz, nicht am Gründungs­ort und Hauptsitz in Genf, sondern in Luxemburg.

Dort will die Organisation eine sogenannte Cyber­delegation aufbauen, wie sie im November 2022 ankündigte. Jetzt, nur acht Monate später, ist der technische Ableger startklar für Forschungs­experimente – in den hoch­sicheren Daten­zentren Luxemburgs, die diplomatischen Schutz geniessen.

Dies ist die Geschichte, wie sich eine 160 Jahre alte Institution neu erfinden muss, um ihre altbewährten Werte wie Neutralität und Unparteilichkeit in den Cyberspace zu retten. Und wie es die Schweiz verpasste, Standort der Neu­erfindung ihres humanitären Aushänge­schilds zu werden.

Ein Cyberangriff auf das Internationale Rote Kreuz

Das Haupt­quartier des Internationalen Roten Kreuzes thront an der Avenue de la Paix in Genf auf einem kleinen Hügel, 500 Meter vom Schweizer Sitz der Uno entfernt. In Geh­distanz befinden sich ausserdem die russische und noch etwas weiter die ukrainische UN-Mission, die im Genfer Quartier des Nations friedlich nebeneinander koexistieren.

Die strikte Unparteilichkeit ermöglicht es dem IKRK, über die Front­linien hinweg tätig zu sein, seine humanitäre Arbeit leitet sich, gestützt auf die Genfer Konvention, aus dem Völkerrecht ab. Ob nun gegenwärtig in der Ukraine, in Afghanistan oder im Sudan: Verwundete oder Kriegs­gefangene, egal von welcher Konflikt­partei, werden versorgt, die Konvois und das Personal des IKRK nicht angegriffen, seine Hilfs­güter nicht angetastet, seine Legitimität nicht hinterfragt.

Doch im Cyberspace ist all das nichts wert.

Auf den Kriegs­schauplätzen im Netz werden die Prinzipien des Völker­rechts täglich gebrochen. Die Zivil­bevölkerung und die nicht-militärische Infra­struktur angegriffen. Die Daten von Bürgerinnen geplündert. Nach Angriffs­möglichkeiten in IT-Systemen von Spitälern oder Wasser­versorgern gesucht. Desinformations­kampagnen auf Tiktok, Instagram oder Twitter fabriziert.

Und dabei geraten auch humanitäre Organisationen ins Visier, wie etwa im November 2021, als bei der bisher grössten Cyber­attacke gegen das IKRK 515’000 Personen­daten gestohlen wurden.

In der betroffenen Datenbank waren sensible Informationen über Aufenthalts­orte von Personen gespeichert, die wegen Gewalt und Krieg in ihrer Heimat oder aufgrund einer Natur­katastrophe in Not geraten waren. Es handelt sich um Daten von geflüchteten Afghaninnen oder Einwohnern des Inselstaats Tonga, die wegen Überschwemmungen nach einem Tsunami fliehen mussten. Manche von ihnen gelten als besonders verwundbar, darunter minder­jährige Jugendliche.

«Mit dem Angriff auf das IKRK wurde ausgerechnet eine Organisation getroffen, die bereits viel in ihre Cyber­abwehr investiert hatte», sagt Charlotte Lindsey vom Cyberpeace Institute der Republik. Die Stiftung, die ebenfalls im Quartier des Nations in Genf residiert, hat sich auf digitale Schutz­vorkehrungen für Non-Profit-Organisationen spezialisiert.

Ihre Zahlen für die Schweiz sind alarmierend: Nur 21 Prozent der Schweizer NGO machen vollständige Backups ihrer Daten oder verwenden die 2-Faktor-Authentifizierung für die sichere Anmeldung auf ihren Systemen – etwas, das heute allgemeiner Standard ist.

Im Vergleich dazu ist das IKRK geradezu digitale Avantgarde. Bereits 2010 hatte die Hilfs­organisation den Posten eines Chief Information Security Officer geschaffen. Trotzdem trat der Worst Case ein. «Wir wussten, dass wir eines Tages ein Ziel sein könnten», sagt Balthasar Stähelin, Direktor für Digitale Trans­formation beim IKRK, gegenüber der Republik. Die Hilfs­organisation hatte ihre Cyber­abwehr auf digitale Lieferketten ausgerichtet und überprüfte eingekaufte Software­komponenten. Doch den Hack von 2021 konnte sie damit nicht verhindern, denn er war von langer Hand vorbereitet und genau zugeschnitten auf die Server des IT-Dienstleisters des IKRK.

Wer hinter dem Angriff steht, ist bis heute nicht öffentlich bekannt. Das IKRK verfügt über Hinweise auf die Täter, wie mehrere Quellen bestätigen. Doch das Rote Kreuz bleibt auch in diesem Fall neutral. Und macht keine «Attribution», was im Diplomaten- und Techsprech bedeutet: keine öffentliche Schuld­zuweisung. Davon abgesehen hat sich das IKRK jedoch für ein unkonventionelles Vorgehen entschieden und kommuniziert schonungslos offen über den Daten­diebstahl.

Daten sind Menschenleben

Massimo Marelli arbeitet – mit Unterbrüchen – schon seit 14 Jahren für das Rote Kreuz. Eingestiegen ist der Jurist 2009 mit einem Einsatz als Delegierter im Sudan. Später war er als oberster Daten­schützer des IKRK tätig, heute leitet er die neue Cyberspace-Delegation. Er empfängt die Republik an einem warmen Frühlings­nachmittag in einem modischen blauen Anzug in seinem neuen Büro in Luxemburg.

In seinen Bücher­regalen stehen in ordentlicher Reihe unzählige Handbücher zur digitalen Transformation des IKRK, die er mitverfasst hat. Während des Gesprächs zückt er immer wieder mal eines. Der gebürtige Italiener reagiert erstaunt auf die Frage, weshalb sich seine Organisation nach dem Hack dafür entschieden hat, in die Offensive zu gehen: «Wir hatten doch keine Wahl.»

«Das IKRK setzt sich gemäss seines völker­rechtlichen Mandats für den Schutz und die Unterstützung der Opfer von bewaffneten Konflikten ein und ist daher auch im Besitz von deren Daten», sagt er. «Wer sein Leben in einer Not­situation dem IKRK anvertraut, muss deshalb auch in der digitalen Welt geschützt werden.» Oder eben offen und transparent informiert. Nicht erst seit der Cyber­attacke vertritt Marelli die Formel: «Digital gleich offline.» Damit meint er: Die Daten eines Hilfswerks sind gleichbedeutend mit Menschen­leben.

Tatsächlich haben beim IKRK gespeicherte Daten bereits heute denselben rechtlichen Status wie das Personal: Sie geniessen Immunität. IKRK-Mitarbeiter dürfen von einem internationalen Tribunal nicht als Zeuginnen zur Aufklärung von Kriegs­verbrechen aufgeboten werden. Für gespeicherte Daten gilt: Sie dürfen vor Gericht nicht verwendet werden.

Doch wie ist der besondere Schutz dieser Daten tatsächlich zu gewährleisten?

Bereits Mitte der 2010er-Jahre überlegte sich das Internationale Rote Kreuz, was nötig sei, um die bewährte humanitäre Mission auch im Netz unabhängig und neutral erfüllen zu können. Es fokussierte sich auf die Resilienz gegen Cyber­attacken wie auch auf die Frage, wie sich Abhängigkeiten von ausländischen IT-Unternehmen verringern lassen.

Denn Angriffe von Hackerinnen sind nicht das einzige Problem für das IKRK.

«Nicht angreifen!» als digitales Emblem

Wenn europäische Unternehmen und Behörden Software aus den USA nutzen, hängen amerikanische Überwachungs­gesetze über ihnen wie ein Damokles­schwert. Niemand ist vor dem Daten­hunger der US-Geheim­dienste und Strafverfolgungs­behörden gefeit. Niemand kann hundert­prozentigen Schutz vor staatlichen Zugriffen garantieren. Das IKRK hat hier wenig rechtlichen Spielraum. Schnell mal Dokumente auf Google-Drive ablegen oder Nachrichten via Facebook-Messenger versenden? Zu heikel.

«Für den Schutz unserer Daten­banken müssen wir eine spezifische IT-Architektur entwickeln. Wir brauchen aber auch gute Gesetze», sagt Marelli. Anders ausgedrückt: Das IKRK braucht auch in der digitalen Welt echte Immunität.

Der Hacker­angriff von 2021 wirkte kurz demoralisierend auf das IKRK. Doch er bestärkte die Organisation in ihrer eingeschlagenen Strategie. 2022 wurde deshalb ein Projekt forciert, das schon lange in der Pipeline steckte: die Schaffung eines digitalen Emblems zum humanitären Schutz von Daten. Es soll Server und Daten­zentren von humanitären Organisationen spezifisch kennzeichnen.

Das Signal an Kriegs­parteien im Netz wäre dasselbe wie jenes des Roten Kreuzes auf Ambulanz­fahrzeugen oder Spitälern in Kriegs­gebieten: Nicht angreifen! «Ähnlich wie beim Grundsatz, dass das IKRK Camps niemals in der Nähe von Militär­stützpunkten aufbaut, müssen wir uns jetzt überlegen: Wie setzen wir so etwas im Cyber­space um?», sagt Marelli. «Wie signalisieren wir potenziellen Angreifern, dass das, was sie ins Visier nehmen wollen, geschützt ist?»

Doch locken die markierten Server nicht erst recht Angreifer an?

Der IKRK-Cyber­delegierte Marelli hört diese Frage nicht zum ersten Mal. Er findet: Gerade deshalb müsse das Emblem­konzept in allen Varianten simuliert und getestet werden, um Erfahrungen zu sammeln. Und diese Tests für ein digitales IKRK-Update werden nun in zwei geschützten Daten­zentren stattfinden, die in Bissen und in Bettemburg in Luxemburg stehen.

Doch warum eigentlich Luxemburg?

Mauern, Bastionen, gesicherte Gewölbe: Luxemburg ist eine Festungs­stadt. Überall altes Gestein, das noch aus der Zeit der Verteidigung gegen europäische Gross­mächte stammt. Die Hauptstadt des Gross­herzogtums besteht aus einer eleganten Oberstadt auf Hügeln und einer eher dörflich geprägten Unterstadt im Tal, umsäumt von Parks und Wäldern. Das Bild der «Festung Luxemburg» sei eine beliebte politische Erzählung des Landes, sagt Laurent Schmit, stellvertretender Chefredaktor von «Reporter.lu», einem Online-Magazin, das auch auf Deutsch erscheint. Die Republik trifft Schmit an einem sonnigen Vormittag im hippen Café Konrad in der Haute Ville.

Luxemburgische Politikerinnen übertragen die Festungs­metapher gerne auf andere Bereiche, sagt der Journalist: auf die Finanz­industrie als «sicheren Hort des Geldes», auf den Cyber­space als «sicheren Hort der Daten».

Schmit erklärt, die Digital­strategie seines Landes bestehe zum einen in der Ansiedlung ausländischer Konzerne von Rang und Namen, etwa mit einer attraktiven Steuer­politik. Amazon zum Beispiel hat im Kleinstaat seinen Europa-Hauptsitz. Ebenfalls in Luxemburg befindet sich der Holding­sitz der israelischen NSO Group, die umstrittene Spyware-Produkte an Regierungen verkaufte.

Zum anderen, sagt Schmit, leiste sich Luxemburg seit Jahrzehnten eine teils eigene digitale Souveränität, indem das Land in hochsichere IT-Infra­struktur in staatlichem Besitz investiert habe. Eine ähnliche Strategie schlug der Staat bereits vor über 45 Jahren ein, als Satelliten aufkamen. Heute gilt die luxemburgische Firma SES als einer der weltweit führenden Satelliten­betreiber. Sie stellt der Nato Kapazitäten für die Abwehr des russischen Angriffs­kriegs in der Ukraine zur Verfügung.

Das Staats-Backup

2006 liess die luxemburgische Regierung das Unternehmen Luxconnect bauen, das heute vollständig im Besitz der öffentlichen Hand ist. Ursprünglich waren dessen Daten­zentren für eine sichere Banken-Cloud gedacht. Doch mit der Einführung des automatischen Informations­austauschs und strengerer internationaler Regeln hätten einige Banken ihre Geschäfts­modelle reformieren müssen, sagt Schmit. Das warf die Frage auf: Wie lassen sich die supersicheren, aber auch wahnsinnig teuren Rechen­zentren sonst noch nutzen?

Die bis heute amtierende Koalitions­regierung, bestehend aus Grünen, Sozial­demokratinnen und Liberalen, lancierte darauf eine Diversifikations­strategie, liess nach neuen Branchen für die Auslastung der staatlichen Server suchen – und landete 2015 mit dem digitalen Staats-Backup einen diplomatischen Coup.

Die Idee dahinter: Luxemburg bietet Server für die sichere Speicherung von Bürgerinnen­daten anderer Länder. Der erste Kunde hiess Estland und war ein idealer Test­kandidat. Das baltische Land ist nicht nur der europäische Vorzeige­staat in Sachen Digitalisierung, sondern weiss auch, was es bedeutet, ins Visier von Hackerinnen zu geraten.

2007 wurde Estland Ziel einer gigantischen Cyber­attacke, die mehrere Wochen dauerte und Ministerien, Banken und Medien betraf. Estland vermutete die russische Regierung hinter dem Angriff, Sicherheits­expertinnen verdächtigten hingegen private Akteure aus Russland. Unabhängig davon, wer tatsächlich die Täter waren, lautete eine der wichtigsten Erkenntnisse aus dem Vorfall: Die Daten der estnischen Bürgerinnen brauchen in Zukunft ein Backup ausserhalb der Staats­grenzen, damit Estland bei einem nächsten Angriff funktions­fähig bleibt.

Luxemburg griff diese Idee auf. Und entwickelte das Konzept E-Embassy.

E-Embassy bestehe aus zwei Elementen, erklärt Dejvid Adrović vom luxemburgischen Aussen­ministerium auf Anfrage: zum einen aus den Services eines hoch sicheren und leistungsfähigen Daten­zentrums. Die estnischen Bürger­daten etwa seien in den Zentren von Luxconnect untergebracht. Das zweite Element: die rechtlichen Privilegien der Daten­zentren, die den Status einer diplomatischen Botschaft haben. Das bedeutet: Hier gelten weder EU-Gesetze noch luxemburgisches Recht. Luxemburger Behörden dürfen diese Daten­zentren nicht betreten, die Lizenzen und Leitungen gelten als unantastbar.

Das IKRK wurde früh auf das E-Embassy-Konzept Luxemburgs aufmerksam. «Genau nach so was hatte ich gesucht: hoch sichere Datenzentren und diplomatischen Schutz», erinnert sich der IKRK-Cyber­delegierte Marelli. Er nahm Kontakt mit dem Aussen- und Entwicklungs­ministerium auf und schwärmt auch heute noch: «Luxemburg war eines der ersten Länder, das sich mit den geopolitischen Dimensionen eines Cyber-Gastlands auseinander­setzte und Innovationen in dem Bereich förderte.»

Nach dem Cyber­angriff auf das IKRK ging es plötzlich schnell.

Im September 2022 zog Marelli mit seiner Cyber­delegation an die Rue Jean-Pierre Brasseur 1 in einem der oberen Stock­werke ein, die Adresse befindet sich in einem ruhigen Aussen­quartier der Luxemburger Hauptstadt. Das Gebäude teilt sich die IKRK-Delegation mit Anwälten und Finanzfonds. Das Luxemburger Team ist noch klein, und umfasst elf Mitarbeiterinnen. Diese sollen Lösungen entwickeln, die später im besten Fall in den «Normal­betrieb» des IKRK überführt werden, die dann von «klassischen» Delegationen genutzt werden können. Die Test­umgebung bei Luxconnect ist inzwischen eingerichtet.

Am 13. Juli dieses Jahres hat Luxemburgs Parlament als Legislative des digitalen Gaststaates das sogenannte Sitz­abkommen mit dem IKRK fast einstimmig ratifiziert und damit die Ansiedlung der IKRK-Cyber­delegation offiziell vollzogen.

Und was ist mit Genf?

Genf steht als Sitz humanitärer Organisationen in einem harten Standort­wettbewerb mit anderen europäischen Städten. Das ist in der Genfer NGO-Szene ein offenes Geheimnis. Eine Insiderin, die lange beim IKRK arbeitete, sagt: «Wir haben früher schon mit Genf und Bern Gespräche geführt über unsere Bedürfnisse zur digitalen Immunität und signalisiert, dass wir mit anderen Staaten im Gespräch sind.» Doch richtig ernst genommen habe das die Schweiz nicht.

Die offizielle Version des Cyber­delegierten Massimo Marelli ist eine andere: Das IKRK ging zuerst auf Luxemburg zu. Einfach weil das Angebot schon da war. Und egal, mit wem man spricht: Die IKRK-Verantwortlichen wollen den Ableger in Luxemburg explizit nicht als Abkehr von Genf verstanden wissen. «Wir sind der Schweiz in jeglicher Hinsicht sehr verbunden und arbeiten eng mit den Behörden und der Wissenschaft zusammen», betont Marelli immer wieder. Auf dem Beistell­tisch liegt mitgebrachte Schokolade der Genfer Marke Favarger.

Es stimmt: Die Denkarbeit zu digitalen Innovationen findet nach wie vor auch in der Schweiz statt. So hat die Eidgenössische Technische Hochschule Lausanne (EPFL) kürzlich ein Papier veröffentlicht, wie das IKRK Biometrie­daten von geflüchteten Personen mit möglichst niedrigem Missbrauchs­potenzial speichern könnte. Finger­abdrücke oder Gesichts­bilder gehören zu den sensibelsten Informationen einer Person, sie vereinfachen aber auch die durchgängige Identifizierung von Geflüchteten. Das IKRK hat deshalb mit EPFL-Forschern wie der renommierten Professorin und Privacy-Expertin Carmela Troncoso ein Konzept für eine dezentrale Lösung auf Smartphones entwickelt, um den Bau von zentralisierten Daten­banken zu vermeiden.

Der Trend des IT-Outsourcing ist jedoch nicht schön­zureden: Die digitale Transformation der in Genf ansässigen internationalen Organisationen findet überall statt – nur nicht in der Schweiz. Etliche Institutionen haben ihre technischen Ableger bereits woanders aufgebaut. Etwa das UNICC, der technische Dienst­leister der Uno, der ein grosses Daten­zentrum in Valencia aufbaut. Oder die WHO, die einen «Hub for Pandemic and Epidemic Intelligence» in Berlin entwickelt.

Warum diese Entwicklung? Hat Bern geschlafen? Verliert das internationale Genf den digitalen Anschluss?

Im Bundes­parlament scheint man noch nichts vom Luxemburger IKRK-Ableger mitbekommen zu haben. Franz Grüter, Präsident der aussen­politischen Kommission im Nationalrat und SVP-Nationalrat, hat sich zwar mehrfach zu den aktuellen Spar­massnahmen beim IKRK geäussert. Von der Cyber­delegation der humanitären Delegation hört er von der Republik aber zum ersten Mal. Und er findet, wie er auf Anfrage sagt, auch das Konzept der E-Embassy «durchaus interessant».

Streng genommen bietet die Schweiz den internationalen Organisationen dieselben rechtlichen Rahmen­bedingungen wie Luxemburg: digitale und reale Unversehrtheit. Zwar hat das IKRK in der Schweiz keinen Botschafts­status, aber die Gebäude, der Boden, die Infra­struktur des IKRK sowie auch ihre IT-Dienst­leister, die über Daten des Roten Kreuzes verfügen, stehen unter dem «Gebot der Unverletzlichkeit».

«Schweizer Behörden sind verpflichtet, jede Form der Durchsuchung, Beschlagnahmung (…) oder jeder anderen Form von exekutivem, administrativem, gerichtlichem oder gesetzgeberischem Zwang zu unterlassen», schreibt dazu das Aussen­departement auf Anfrage der Republik. Die Schweizer Justiz habe ausserdem keine Befugnisse, einem allfälligen Rechtshilfe­gesuch zum Beispiel der USA nachzukommen und vom IKRK eine Daten­herausgabe zu erzwingen.

Macht Luxemburg also einfach besseres Marketing? Nicht nur.

Einerseits bietet der Kleinstaat mit Luxconnect eine hoch sichere und leistungs­fähige Infra­struktur, die hierzulande fehlt. Andererseits wird die von der Schweiz gewährte Unverletzbarkeit des IKRK zwar in allen Bereichen durchgesetzt – ausser bei der Cyber­security. Im Strategie­papier «Digital­aussen­politik 2021–2024» sind weder Schwer­punkte noch Aktions­pläne dazu festgehalten. Zwar wollte das Aussen­department darin das internationale Genf als Hort der internationalen Digital­politik positionieren. Doch es fehlte an einer Vision, wie die humanitären Organisationen selbst als digitale Labors fungieren könnten.

Dies scheint sich nun zu ändern.

Der Cyber­angriff auf das IKRK war immerhin ein Weckruf für Genf und Bern. Eine Erinnerung daran, dass Regeln allein nicht ausreichen. In der jüngst verabschiedeten NCS-Cybersecurity-Strategie des Bundes finden die internationalen Organisationen in der Schweiz erstmals explizit Erwähnung. So steht unter dem Punkt «Stärkung des digitalen internationalen Genfs», die Schweiz müsse prüfen, welche Rahmen­bedingungen es brauche, damit sich «diese Organisationen vor Cyber­drohungen schützen können».

«Die Cyber­resilienz im humanitären Sektor» müsse erhöht werden, sagt dazu auch Katharina Frey Bossoni, die stellvertretende Leiterin der Abteilung Digitalisierung im Aussen­departement: «Wir arbeiten daran, auch ein digitaler Gast­staat zu werden.» Gegenwärtig werde das Sicherheits­dispositiv in dieser Hinsicht weiterentwickelt.

Offenbar machen sich auch hochrangige Kader des Aussen­ministeriums in dieser Sache kundig: Im Juni 2023 flog eine Delegation unter der Leitung des Botschafters und Digitalisierungs­chefs Benedikt Wechsler nach Washington um sich mit Kollegen vor Ort über Fragen zur Cyber- und Digital­diplomatie auszutauschen.

Und nicht zuletzt soll die Swiss Government Cloud des Bundes­amts für Informatik und Tele­kommunikation, die sich im Aufbau befindet, dem IKRK zur Verfügung stehen, wie aus einer Republik-Recherche hervorgeht.

Diese Fortschritte sind dringend nötig. Denn die Daten­banken mit allen IKRK-Personen­daten stehen weiterhin in der Schweiz. Vorerst.