ICT unter Heimatschutz

Was für ein Skandal: Schon letzte Woche – also noch vor dem Abstimmungstermin – hatte der Bundesrat offenbar seine Ablehnung der Abschottungsinitiative bereits aufgegeben und selbst die Abschottung der Schweiz befohlen. Allerdings nicht für Arbeitnehmer, sondern für ICT-Anbieter. Er hat nämlich beschlossen, ausländische ICT-Anbieter von der Leistungserbringung in besonderes kritischen ICT-Bereichen auszuschliessen.

Der Bundesrat hat damit schlau gehandelt (wenn auch nicht klug, wie noch zu zeigen sein wird):
  • Er bedient damit die Medien und zahlreiche Menschen, welche über die Machenschaften der NSA zu Recht empört sind. Und lenkt damit von der Tatsache ab, dass er selbst die Überwachung und Ausforschung seiner Bürgerinnen und Bürger massiv vorantreiben will.
  • Er setzt ein Zeichen, das sowohl links wie rechts goutiert wird. Die Linken sind erfreut, dass Grosskonzerne gemassregelt werden, und die Rechten, dass man endlich auch hier etwas gegen die Ausländer unternimmt.
  • Er lenkt davon ab, dass im öffentlichen Beschaffungswesen ganz andere Dinge im Argen liegen.

Der bundesrätliche Beschluss erfüllt alle Anforderungen an Symbolpolitik: Es wird ein Zeichen gesetzt, Stärke demonstriert und die Stammtisch-Runden sind begeistert. Gleichzeitig bleibt das Ganze eine unverbindliche Absichtserklärung, die weiteren Aktivismus legitimiert, aber zu nichts konkretem verpflichtet.

Nehmen wir den Entscheid jedoch zum Nennwert, dann erweist er sich als mehr als unklug:
  • Das Konzept ist undurchführbar, weil ICT-Systeme in aller Regel nicht von einem einzelnen Anbieter von A bis Z erstellt werden. Sie basieren oft auf Komponenten, die von weiteren Firmen zugekauft werden oder greifen auf Dienstleistungen aus dem Ausland zurück. Es ist wohl nicht verwegen zu behaupten, dass es kaum ein System gibt, das zu 100 Prozent garantiert nur aus dem Alpenreduit kommt.
  • Die Vorgabe, nur an Unternehmen zu vergeben, „welche ausschliesslich unter Schweizer Recht handeln, sich zur Mehrheit in Schweizer Eigentum befinden und ihre Leistung gesamtheitlich innerhalb der Schweizer Landesgrenzen erzeugen“, scheint unerfüllbar, wenn man sich nicht nur auf Ein-Mann-Betriebe abstützen will, deren Inhaber erst noch einen reinrassig schweizerischen Stammbaum aufzuweisen hat.
  • In dieser Schwammigkeit ist die Weisung wettbewerbs- und beschaffungsrechtlich höchst fragwürdig und dürfte die Beschaffungsproblematik noch weiter verschärfen. Wie jede künstliche Verknappung der Anzahl Anbieter führt dies zu höheren Preisen. Dies schwächt die Volkswirtschaft und den Wirtschaftsstandort Schweiz.
  • Und last but not least lädt der Entscheid zu Retorsionsmassnahmen anderer Staaten ein. Dass kann dann die Schweizer ICT-Anbieter empfindlich treffen, welche sich im Export engagieren (und deren gibt es einige).

Man kann daher nur hoffen, dass wirklich nur Symbolpolitik betrieben wird und der Bundesrat gar nie wirklich die Absicht hatte, tatsächlich etwas zu unternehmen. Denn die medialen Vorschusslorbeeren hat er ja jetzt eingeheimst – und könnte sich zur Abwechslung mal wieder den wahren Problemen unseres Landes zuwenden – z.B. denjenigen, die sich aus der Annahme der Abschottungsinitiative ergeben werden.

Perspective view of new barbed wire.

Bildnachweis: © 3dmentat – Fotolia.com

Dieser Beitrag erschien in weitgehend identischer Form in meiner Kolumne “Von Hensch zu Mensch” auf inside-it.ch

Advertisements

7 Comments

  1. Der Artikel ist mE völlig unnötig polemisch und die Sache hat keinerlei Zusammenhang zur MEI. Es geht explizit um kritische Bereiche und es ist überhaupt keine „Ablenkung“, dass die USA gerne mal Sicherheitszertifikate unterlaufen. Auf eine Website für die Beantragung von Ausweisdokumenten gehört einfach kein US-Zertifikat!
    https://www.piratenpartei.ch/node/1545
    http://www.zeit.de/digital/datenschutz/2013-09/nsa-gchq-private-internet-verschluesselung

  2. @Pat: Danke für den Kommentar. Aber eine Kolumne ist nie unnötig polemisch, denn hier amte ich nicht als Berichterstatter, sondern als Kommentator mit pointierter Meinung. Und natürlich hat das Ganze keinen Zusammenhang mit MEI. Aber ich bleibe dabei (und das lässt sich auch sachlich begründen):
    1. Es ist undurchführbar in einer durchglobalisierten Welt (insb. in der IT und im Internet!), wo Komponenten eingekauft, die Systeme sehr komplex sind und Services laufend rekombiniert werden.
    2. Die Abgrenzung ist sehr schwierig (Erinnern wir uns an die Swissness-Diskussionen kürzlich!)
    3. Es ist preistreibend.
    4. Es kann unsere eigenen Unternehmen schädigen (Retourkutschen).

  3. 1. In der MM steht „wo möglich“. D.h. es wird versucht. Natürlich kann eine Kontrolle aller Komponenten vermutlich nicht mal in den asiatischen Ländern welche sämtliche Hardwarekomponenten produzieren sichergestellt werden. Dennoch ist klar, dass eine Firma welche v.a. lokal verwurzelz ist wohl kaum einfach mal so eine Gag-order von der NSA erhält bzw. akzeptiert und bei solch „kritischer Infrastruktur“ auch in jedem Fall ein Security-Audit durchführen sollte.
    2. Einverstanden
    3. Einverstanden. Die Frage wieviel der Staat bei der Sicherheit von „kritischer Infrastruktur“ investieren soll hängt aber auch noch von anderen Elementen ab: in Bezug auf Redundanz und Audit-Qualitäten gibt es auch sehr grosse Spielräume.
    4. AFAIR haben die USA auch schon einen entsprechenden Entscheid getroffen in Bereichen der „kritischen Infrastruktur“

    Ich streite nicht ab, dass der Beschluss unter Einbezug von (1) und der etwas schwammigen Formulierung als Symbolpolitik verstanden werden kann und die 3 zu anfangs genannten Aspekte auch nicht meinem Wunsch entgegenkommen. Ich sehe es als Absichtserklärung, aus der etwas mehr oder weniger herauskommen kann; und die nicht davon abhalten soll daraufhin zu arbeiten, dass die Probleme im Beschaffungswesen und der Überwachung der Zivilgesellschaft angegangen werden sollten.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s