Schweiz: Eine «Cloud fédérale» für den Bund

Heute laden Parlamentarier vertrauliche Dokumente auf Plattformen wie Dropbox hoch. Nun soll die Bundesversammlung einen eigenen gesicherten Datenspeicher erhalten.

Der Online-Datenspeicher Dropbox hat sich im Rekordtempo unverzichtbar gemacht: Familie Mustermann speichert darauf ihre Mallorca-Fotos ab, Grafiker verschicken damit die Entwürfe ihrer neusten Layouts, Vereine verteilen damit die Protokolle ihrer GVs.

Auch das Schweizer Parlament hat die Vorzüge des Diensts für sich entdeckt. Parlamentariergruppen und die politischen Parteien nutzen den Service, um Dokumente auszutauschen. Das bereitet den Parlamentsdiensten Sorgen. Viele der Inhalte, welche Politiker und Beamte hin- und herschieben, sind vertraulich oder gar von grosser staatspolitischer Bedeutung.

Und Dropbox gilt nicht als sicher. Seit den Snowden-Leaks ist bekannt, dass der amerikanische Geheimdienst NSA bereits 2013 plante, im Rahmen seines «Prism»-Programms auf den Dienst zuzugreifen. GLP-Nationalrat Thomas Maier sagt, mit genügend IT-Wissen lasse sich ein Dropbox-Ordner ohne weiteres knacken. «Ich habe mich dagegen gewehrt, dass meine Fraktion in Bern das Programm benützt – aus Sicherheitsgründen», sagt der Politiker, der bei der Zürcher Kantonalbank in der IT-Abteilung arbeitet. Bernhard Hämmerli geht noch weiter: In Dropbox-Ordnern abgelegte Dateien seien eigentlich «halb öffentlich», so der IT-Professor der Hochschule Luzern. «Je nach Vertragsbedingungen können Dritte Einsicht in die Dateien nehmen. Da muss man sehr genau lesen, was im Kleingedruckten steht.»

Diese Probleme sind den Parlamentsdiensten nicht entgangen. Die Bedrohung eines Bruchs der Vertraulichkeit oder einer Manipulation habe sich «verschärft», stellen sie in einer Projekt-Ausschreibung fest, die gestern im Internet aufgeschaltet wurde. E-Parl, das heutige Werkzeug der Parlamentarier, ist ver­altet. Damit lassen sich Dokumente nur herunterladen, nicht aber bearbeiten oder herumschieben. «Dafür werden heute vielfach frei zugängliche Angebote wie zum Beispiel Dropbox benutzt», so die Parlamentsdienste.

Rechenzentren in der Schweiz

Die Lösung: Das Parlament soll einen ­eigenen Onlinespeicher erhalten, eine sogenannte Cloud. In zwei Rechenzentren, die in der Schweiz stehen müssen, soll in Zukunft ein Programm laufen, mit dem die Bundespolitiker online Dokumente teilen, chatten und Videokonferenzen abhalten können. So lautet die Ausschreibung, die auf der Vergabeplattform Simap publiziert wurde. Der Gewinner des Wettbewerbs muss zusätzlich garantieren, dass die Daten die Schweiz nicht verlassen. Das Programm darf ausserdem keiner «nicht schweizerischen Gesetzgebung» unterstellt sein. Damit soll verhindert werden, dass zum Beispiel amerikanisches Recht einen Anbieter zwingen kann, die gespeicherten Daten den US-Geheimdiensten herauszugeben.

Faktisch werden damit ausländische Anbieter vom Wettbewerb ausgeschlossen. Diese neue Strategie des Bundes hat bereits zu Streit geführt: Die in England beheimatete Cablecom wurde von einem Grossauftrag des Bundes ausgeschlossen. Ein Gerichtsprozess läuft.

Die neue Plattform soll im Parlament gleich mehrere Programme ersetzen: Dropbox, Skype, allenfalls auch Nachrichtendienste wie Whatsapp oder Facebook Messenger. Auch auf Smartphones soll die Lösung laufen, am besten über eine eigene App. Der Bund will rasch vorwärtsmachen: Anbieter können bis zum 25. Juni eine Offerte einreichen. Bereits auf die kommende Wintersession, also am 30. November, soll die neue Datenwolke über dem Bundeshaus schweben.

Kritik an Gärtli-Denken im Bund

Laut Security-Spezialist Bernhard Hämmerli hat der Bund durchaus eine praktische Lösung gewählt: «Es ist ein Kompromiss – einigermassen sicher, dafür sehr bedienungsfreundlich.» GLP-Politiker Maier ist gleicher Meinung, kritisiert aber, dass die Parlamentsdienste eine eigene Lösung bestellen wollen. «Das sieht man beim Bund immer wieder: Verschiedene Abteilungen kaufen ein eigenes Programm ein, statt für die ganze Bundesverwaltung eine Lösung bauen zu lassen.» Dadurch würden sich Kosten sparen lassen. Und: «Dann würde es sich vielleicht auch lohnen, das Programm in einem eigenen Rechenzentrum zu betreiben, was gegenüber einer privaten Lösung sicherer wäre.» Einig sind sich die Spezialisten, dass es eine 100-prozentige Sicherheit nicht gibt. Es lässt sich nicht ausschliessen, dass in den Servern, die im Ausland produziert wurden, Hintertüren eingebaut sind. Und ein potenter Angreifer könnte auch ein gut gesichertes Rechenzentrum knacken. «Es geht darum, die Schwelle möglichst hoch anzusetzen, ohne dass es für Normalsterbliche unmöglich wird, das Programm zu be­dienen», sagt Hämmerli.

Wie viel die Parlaments-Cloud kosten wird, ist ungewiss. Nationalrat Maier geht von einem «hohen sechsstelligen Betrag» aus. Die Parlamentsdienste wollen zum Programm keine Auskunft geben. Es bestehe die Gefahr, die laufende Ausschreibung zu beeinflussen.

 

Für weitere Informationen – http://www.tagesanzeiger.ch/schweiz/standard/Eine-Cloud-federale-fuer-den-Bund/story/17771638

Blog English, News