Düstere Zeiten für die Digitalisierung

Stimmen, die drei- bis fünffach gezählt werden, ein Land, das drei Tage lang über falsche Parteien­stärken diskutiert: Die Episode um die fehlerhafte Daten­übermittlung bei den nationalen Wahlen zeigt exemplarisch, welchen Stellenwert die Cyber­security in der Schweiz hat. Denn auch ein analoger Prozess wie die Wahl an der Urne oder per Brief ist von funktionierenden Technologien abhängig. Die Republik publizierte bereits 2020 eine Recherche zu den Sicherheits­lücken von digitalen Ergebnis­ermittlungs­systemen der Kantone. Doch die Regulierung und Harmonisierung von Wahl­software auf Bundes­ebene ist bislang schlicht kein Thema in Bern.

Seit Sonntag diskutierten Kommentatorinnen landauf, landab darüber, was der Rechts­rutsch bei den Wahlen für die Zuwanderung, das Klima, die Prämien oder die Zusammen­arbeit mit der EU bedeutet. Aber eine profunde Analyse zur digitalen Zukunft der Schweiz? Sucht man vergebens.

Dieses Manko zeichnete sich bereits während des Wahl­kampfs ab. Das Thema Digitalisierung war praktisch inexistent – ausser bei der Piraten­partei, die in ihrer Kampagne hauptsächlich auf Cyber­themen setzte. Beim berühmten Smartvote-Fragebogen wurden die rund 20 sehr gut konzipierten Fragen zur Digitalisierung aus dem Haupt­fragebogen ausgeklammert und in einen Spezialfragen­katalog, den Digitalisierungs­monitor, ausgelagert. Gerade mal knapp 1200 der 4600 Kandidatinnen, die bei Smartvote partizipierten, füllten diesen aus, wie die Macher des Fragebogens auf Anfrage sagen.

Cyberthemen scheinen auch für die Wahl­berechtigten wenig Relevanz zu haben: Gleich drei Digital­politikerinnen – Judith Bellaiche, Jörg Mäder und François Pointet, allesamt bei den Grün­liberalen – wurden aus dem Nationalrat abgewählt. Dabei hatte die Zürcher Noch-Nationalrätin Bellaiche kurz vorher noch einen kleinen Triumph gefeiert. Sie konnte die grosse Kammer davon überzeugen, die drohende Chat­kontrolle der EU hierzulande zu verbieten. Bei dieser geht es darum, Nachrichten auf verschlüsselten Messenger-Apps mit Material von Kindes­missbrauch abzugleichen und an die Strafverfolgungs­behörden weiter­zuschicken. Die geschähe mit einer Technologie, die stark fehler­anfällig ist und massiv in die Privat­sphäre aller Bürger eingreifen würde. Die Annahme von Bellaiches Motion war ein starkes Signal für Europa. Wer Bellaiches Kampf für Daten­schutz beerben und fortsetzen wird, ist unklar.

Halten hingegen konnte sich Grünen-Präsident Balthasar Glättli, der vor allem für Überwachungs­fragen sensibilisiert ist, und SP-Nationalrätin (und Glättlis Ehefrau) Min Li Marti, die stets die ethischen Aspekte im Blick hat. Ebenso wieder­gewählt sind der profilierte Netzpolitiker Gerhard Andrey (Grüne), der viele digital­politische Akzente setzte, und auch der IT-Unternehmer und Cybersecurity-Experte Franz Grüter (SVP).

Was die Neueinzügerinnen in Bezug auf Digital­fragen werden bewirken können, ist noch nicht abschätzbar. Unter dem Strich lässt sich aber wohl sagen: Das neue Bundes­parlament ist digital nicht kompetenter geworden.

Und das kann fatale Folgen haben, denn: Die digital­politischen Heraus­forderungen werden wachsen.

Da wäre etwa die erneute Revision des Nachrichtendienst­gesetzes, die so viele schwerwiegende Eingriffe in die Privat­sphäre vorsieht, dass die Behandlung des Geschäfts auf die neue Legislatur verschoben wurde. Ausserdem muss sich das Parlament mit geopolitischen Fragen von digitalen Liefer­ketten beschäftigen, die sich mit Netz­ausrüstern wie der chinesischen Firma Huawei stellen. Es muss sich mit dem Mammut­projekt Justitia 4.0 auseinander­setzen, das die Schweizer Justiz komplett digitalisieren möchte, wie auch mit Fragen der Regulierung von künstlicher Intelligenz.

Kaum förderlich ist dabei die Struktur der Bundes­verwaltung. Anders als in Deutschland, wo ein eigenes Bundesamt für Digitalisierung geschaffen wurde, hat in der Schweiz jedes Dossier einen anderen politischen Schirmherrn, was in Inkohärenz und Kompetenz­gerangel mündet: Es fehlt an einer Gesamt­sicht über die vielen Siloprojekte des Bundes: die E-ID etwa, das E-Voting, die Public Cloud oder die elektronischen Patienten­dossiers.

Das Worst-Case-Szenario

Der Worst Case für die kommende Legislatur ist folgender: Wegen des Spardrucks bei der Bundes­verwaltung und durch ein bürgerlich dominiertes Parlament, welches wie bis anhin auf Public Private Partnerships setzt und dabei die problematischen Seiten der Digitalisierung kaum in die Gleichung mit einbezieht, wird das neoliberale Mantra «Private können es besser!» der letzten Dekade fortgeführt – womit auch unzählige Fehler wiederholt werden.

Tritt dieses Szenario ein, werden die Folgen für die digitalen Bürger­rechte verheerend sein:

• Die Schweiz wird keine Adaption des von der EU geplanten «AI Acts» forcieren und damit auf ein eigenes verbindliches Gesetz zur künstlichen Intelligenz verzichten. Der Schweizer Ansatz wird stattdessen sein: Jeder Sektor und jede Branche erhält andere Regeln. Es drohen mehr Bürokratie und auch Rechts­unsicherheit.

• Der Plan für den Aufbau einer eigenen Swiss Government Cloud für schützenswerte Daten des Bundes, der Kantone und internationaler Organisationen wird stark gebremst, weil das Parlament die erforderlichen Mittel nicht freigibt. Die Ambitionen für digitale Souveränität werden damit geschwächt.

• Es drohen weitere Desaster wie jenes um das Jugendschutz­gesetz, bei dem die Implikationen einer De-facto-Alters­kontrolle für Netflix oder Youtube vom Bundes­parlament völlig verkannt wurden.

• Mit der bürgerlichen Mehrheit in beiden Kammern wird auch der Law-and-Order-Kurs fortgesetzt, die technischen Überwachungs­möglichkeiten für das Bundesamt für Polizei ausgebaut (das auch Dienstleister für die Kantone ist), wie auch der Dienst Überwachung Post- und Fernmelde­verkehr und der Nachrichten­dienst.

• IT-Firmen müssen mehr verbindliche Auflagen des Bundes erfüllen. Doch der Sparkurs und die bürgerliche Ausrichtung der beiden Kammern wird sich weiterhin auf das Beschaffungs­wesen auswirken: Der geforderte Datenschutz und die Cyber­sicherheit werden vom Bund in den Ausschreibungen nicht angemessen eingepreist. Die Auftrag­nehmerinnen setzen damit nur das Nötigste um. Das nächste Xplain-Debakel steht schon vor der Tür.

Dafür, ob sich diese düsteren Prognosen bewahrheiten, wird insbesondere bei der FDP und der Mitte massgebend sein, was man aus der Vergangenheit gelernt hat. Können sich diese dazu durchringen, der Bundes­verwaltung genügend Ressourcen für den Aufbau von interner IT-Kompetenz bereit­zustellen? Zeigen sie sich resistent gegenüber den Partikular­interessen wirtschaftlicher Lobby­verbände? Und beschäftigt sie sich in ausreichendem Masse mit den ethischen Implikationen von Digitalvorlagen?

Falls sich all diese Fragen mit Ja werden beantworten lassen, dürfte das Worst-Case-Szenario zumindest «mitigated» werden, wie es im Jargon der Cybersecurity-Fachleute heisst: Das Szenario tritt zwar ein, kann aber abgeschwächt werden.