{"id":255302,"date":"2021-07-01T13:21:04","date_gmt":"2021-07-01T11:21:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255302"},"modified":"2021-07-02T10:34:31","modified_gmt":"2021-07-02T08:34:31","slug":"die-schweiz-lsst-ihre-staatlichen-daten-in-china-und-den-usa-speichern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/01\/die-schweiz-lsst-ihre-staatlichen-daten-in-china-und-den-usa-speichern\/","title":{"rendered":"Die Schweiz l&auml;sst ihre staatlichen Daten in China und den USA speichern"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" align=\"left\" \/>Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke daf\u00fcr).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zuk\u00fcnftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten zu lassen. Mit im Boot sind auch US-Anbieter. It's the money, munkelt man hinter vorgehaltener Hand, was den Ausschlag f\u00fcr diese Entscheidung, die j\u00e4hrlich 110 Millionen Franken kosten soll, gegeben hat. <strong>Erg\u00e4nzungen<\/strong> von Inside Channels zur Ausschreibung hinzugef\u00fcgt.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/132bc27fa807452c8b7b5ef5aaed024a\" alt=\"\" width=\"1\" height=\"1\" \/>Die Schweiz unterliegt meines Wissens ja nicht der europ\u00e4ischen Datenschutzgrundverordnung, sondern hat eigene Datenschutzgesetze. Daher tue ich mich aktuell schwer, das Ganze aus dieser Sicht zu bewerten &#8211; aber mein Bauchgef\u00fchl sagt mir, dass dieser Deal sicherheitstechnisch vermutlich eine weniger kluge Entscheidung darstellt.<\/p>\n<h2>Der Sachverhalt<\/h2>\n<p>Gem\u00e4\u00df <a href=\"https:\/\/ted.europa.eu\/udl?uri=TED:NOTICE:327216-2021:TEXT:DE:HTML\" target=\"_blank\" rel=\"noopener\">dieser Bekanntmachung<\/a> vom 29. Juni 2021 hat der Bund (\u00fcber den Bereich Digitale Transformation und IKT-Lenkung (DTI)) einen Beschaffungsauftrag f\u00fcr die \"Public Clouds Bund\" Im Auftragsvolumen von 550 Millionen Schweizer Franken vergeben. Zuschl\u00e4ge erhielten:<\/p>\n<ul>\n<li>Alibaba.com (Europe) Limited (London)<\/li>\n<li>IBM Schweiz AG<\/li>\n<li>Amazon Web Services EMEA SARL (Luxemburg)<\/li>\n<li>Microsoft Schweiz GmbH<\/li>\n<li>Oracle Software (Schweiz) GmbH<\/li>\n<\/ul>\n<p>W\u00e4hrend Oracle, IBM und Microsoft wenigstens noch B\u00fcros in der Schweiz halten, sind Alibaba (Gro\u00dfbritannien) und Amazon (Luxemburg) nur mit europ\u00e4ischen Dependenzen vertreten. Im Grunde geht es darum, staatliche Daten in der Cloud zu speichern und von den genannten Anbietern verarbeiten zu lassen. Bei den Kosten werden in Schweizer Medien 110 Millionen Franken j\u00e4hrlich genannt, wobei das Vorhaben \u00fcber f\u00fcnf Jahre l\u00e4uft.\u00a0 Beschlossen wurde dies vom Schweizer Bundesrat, wenn ich <a href=\"https:\/\/www.bluewin.ch\/de\/news\/schweiz\/bund-laesst-heikle-daten-in-china-und-den-usa-speichern-777261.html\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> bei bluewin richtig lese.<\/p>\n<p>Begr\u00fcndet wird die Auftragsvergabe unter Ber\u00fccksichtigung des chinesischen Konzerns Alibaba durch die Bundeskanzlei \"explizit mit ihren sehr attraktiven Preisen\". Die Chinesen wollen mit Alibaba bei Cloud-Diensten bis 2023 weltweit Nummer 1, vor dem derzeit aktuellen Marktf\u00fchrer Amazon werden.<\/p>\n<p>Die Seite Watson.ch <a href=\"https:\/\/www.watson.ch\/digital\/schweiz\/940742529-die-schweiz-lagert-kuenftig-staatliche-daten-bei-alibaba-in-china\" target=\"_blank\" rel=\"noopener\">schreibt<\/a>, das Microsoft und Amazon den Zuschlag erhielten, weil diese Rechenzentren in der Schweiz betreiben bzw. das vorhaben. Allerdings wurde der Preis bei der Auftragsvergabe mit 30% gewichtet, der Betrieb von Rechenzentren in der Schweiz dagegen wohl nur mit 10%.<\/p>\n<p>Die Begr\u00fcndung von Franz Gr\u00fcter, Nationalrat der Schweizer Volkspartei (SVP), und gleichzeitig Verwaltungsratspr\u00e4sident der in der Informatik t\u00e4tigen Green-Gruppe, zeigt das Dilemma auf. Er argumentiert, dass die Schweiz keine andere Wahl hatte. Es gebe in Europa und in der Schweiz keinen Cloud-Anbieter, \u00abder den amerikanischen und chinesischen Firmen auch nur ann\u00e4hernd das Wasser reichen kann\u00bb. Die Hoffnung ist, dass das Thema Datensicherheit in Vertr\u00e4gen geregelt werden kann, so der Gesch\u00e4ftsf\u00fchrer eines Rechenzentrums im Kanton Z\u00fcrich.<\/p>\n<h2>Cloud first, Sicherheitsbedenken second?<\/h2>\n<p>Ich habe mal einen Wahlspruch der deutschen Partei FDP als \u00dcberschrift abgewandelt. Denn die Auftragsvergabe an das oben genannte Konsortium ist politisch h\u00f6chst umstritten und brisant. Denn f\u00fcr Schweizer B\u00fcrger stellt sich die Frage, ob deren staatlich erfasste Daten in der Cloud, bei amerikanischen und chinesischen Firmen sicher sind. In China sichert sich die kommunistische Partei den Zugriff auf Firmen wie Alibaba, wird also auch die Daten auf deren Cloud-Servern einsehen k\u00f6nnen. Bei den US-Firmen verpflichtet der Cloud Act, ein US-Gesetz von 2018, diese, den US-Beh\u00f6rden Zugriff auf Daten zu gew\u00e4hrleisten, selbst wenn diese au\u00dferhalb der USA gespeichert sind. Ein Sachverhalt, der auch in Europa, durch die DSGVO, heftig umstritten ist.<\/p>\n<p>In der Schweiz ist jetzt eine politische Diskussion um das Thema entbrannt. Die Bundeskanzlei beschwichtigt gegen\u00fcber der Presse: \u00abOb und welche Daten in den Public Clouds gehalten und bearbeitet werden, h\u00e4ngt vom jeweiligen Vorhaben ab\u00bb. Man verspricht vor der Auslagerung an die ausl\u00e4ndische Cloud eine Risikoabw\u00e4gung. Der gr\u00fcne Nationalrat und IT-Fachmann Gerhard Andrey kritisiert die Vergabe. Er wird <a href=\"https:\/\/www.bluewin.ch\/de\/news\/schweiz\/bund-laesst-heikle-daten-in-china-und-den-usa-speichern-777261.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> zitiert, dass es ein gro\u00dfes Problem sei,\u00a0 wenn der Bund sensible staatliche Daten in die H\u00e4nde von ausl\u00e4ndischen Anbietern lege. Andrey will nun in der Finanzkommission kritische Fragen zum Cloud-Auftrag zu stellen. Es ist aber davon auszugehen, dass die IT-Projekte scheibchenweise in die Cloud abwandern und dann hei\u00dft es sp\u00e4ter \"es gab keine Alternative, und wir k\u00f6nnen nicht mehr zur\u00fcck\". Wird spannend sein, zu verfolgen, wann die ersten Datenskandale diesbez\u00fcglich \u00f6ffentlich werden.<\/p>\n<h2>Detail in den Ausschreibungskriterien<\/h2>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Kollegen des Schweizer IT-Magazins Inside Channels haben mir im Nachgang einen Link auf <a href=\"https:\/\/www.inside-channels.ch\/de\/post\/public-cloud-die-eidgenossenschaft-holt-chinesen-ins-land-20210624\" target=\"_blank\" rel=\"noopener\">deren Artikel<\/a> geschickt, welcher wohl die Ursprungsquelle f\u00fcr alle anderen Beitr\u00e4ge in Schweizer Medien war.<\/p>\n<p>Beim \u00dcberfliegen des Artikels kam ich aus dem Staunen nicht heraus. Es war von vorneherein klar, dass kein Anbieter aus der Schweiz oder der EU da im Verfahren mitbieten w\u00fcrde. Denn die Initiatoren haben klugerweise die Forderung, dass die Bieter Rechenzentren auf drei Kontinenten betreiben m\u00fcssen, in die Ausschreibung eingef\u00fcgt. Da ist es klar, dass nur chinesische und US-Anbieter zum Zuge kommen k\u00f6nnen.<\/p>\n<p>Izwischen hat sich auch der Schweizerische Datenbeauftragte in der Zeitung \"Bund\" zum Thema ge\u00e4ussert. Die Kollegen vonInside Channels haben dies<a href=\"https:\/\/www.inside-channels.ch\/de\/post\/public-cloud-bund-folgte-nicht-allen-edoeb-empfehlungen-20210701\" target=\"_blank\" rel=\"noopener\"> hier aufgeriffen<\/a>. Aussage des Schweizerischen Datenbeauftragten: Zufrieden sei er nicht , denn seine Empfehlungen seien nur teilweise \u00fcbernommen worden. \"Wir empfahlen der Bundesverwaltung, bereits in den Offerten in einem separaten Kapitel spezifische Datenschutz-Zertifizierungen von den Anbietern einzufordern.\" Mit diesen Zertifizierungen w\u00e4ren einige der jetzigen Anbieter wohl in der Ausschreibung herausgefallen. Das Ganze ist f\u00fcr Interessierte doch ganz lesenswert und ein Lehrst\u00fcck, wie die Ausschreibungsbedingungen den Ausgang in die gew\u00fcnschte Richtung beeinflussen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke daf\u00fcr).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zuk\u00fcnftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/07\/01\/die-schweiz-lsst-ihre-staatlichen-daten-in-china-und-den-usa-speichern\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1171,4328],"class_list":["post-255302","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255302"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255302\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}