Warum die Schweiz jetzt mehr in digitale Souveränität investieren sollte

Mal angenommen, ein Schweizer Unternehmen könnte von sich sagen, es sei digital souverän. Was würde das bedeuten?

Matthias Stürmer: Das ist eine sehr gute Frage, weil sie einen Teil des Problems aufzeigt. Was verstehen wir eigentlich unter digitaler Souveränität? Es gibt dazu keine einheitliche Definition – ich fand einmal eine wissenschaftliche Publikation, die über 60 verschiedene Definitionen analysiert hat. Die eine Wahrheit gibt es also nicht. Die Definition, die ich bevorzugt verwende, ist jene des deutschen Digitalgipfels von 2018: Digital souverän ist demnach eine Organisation, wenn sie erstens ihre Daten vollständig kon­trolliert und entscheiden kann, wer Zugriff darauf hat, und zweitens, wenn sie bei ihrer IT-Infrastruktur Wahlmöglichkeiten bietet – also mitentwickeln, anpassen und entscheiden kann, ohne von einem Anbieter abhängig zu sein.

Inwiefern kann ein Unternehmen oder eine Organisation ihre digitale Souveränität in der Cloud wahren?

Nun, die «Cloud» gibt es so ja gar nicht, das sind einfach skalierbare IT-Services in externen Rechenzentren. Entscheidend dabei ist, wie einfach man den Anbieter wechseln und dabei seine Daten mitnehmen kann. Die entscheidende Frage ist der sogenannte Vendor Lock-in – also wie abhängig man von einem IT-Anbieter ist. Mit Infrastructure-as-a-Service ist man meistens auf der sicheren Seite. Und auch wer mit Platform-as-a-Service auf Open-Source-Standardsoftware wie Kubernetes oder PostgreSQL setzt, kann relativ einfach wechseln. Unternehmen wie die SBB zeigen, dass das funktioniert: Sie betreiben ihre Plattformen selbst und können so die Abhängigkeit kleinhalten.

Was würde das nun für eine Schweizer Organisation bedeuten?

Eine digital souveräne Organisation würde ihre IT in einem nationalen Rechenzentrum einer Schweizer Firma betreiben, zu dem keine ausländischen Staaten Zugang haben. Sie würde Open-Source-Cloud-Lösungen einsetzen, keine proprietären Cloud-Dienste, und selbst bestimmen, wer welche Zugriffsrechte erhält. Wenn eine Organisation ihre Daten selbst verwaltet und ihre Systeme auf Open-Source-Technologien betreibt, hat sie in meinem Verständnis digitale Souveränität erreicht.

Wir haben bis jetzt über Software gesprochen. Welche Rolle spielt Hardware, wenn es um digitale Souveränität geht?

Hardware zu produzieren ist extrem aufwendig. Eine Chipfabrik ist ein Milliarden-Ding und es ist illusorisch, dass kleinere Länder wie die Schweiz eigene Chipfabriken aufbauen. Das ist aber meiner Meinung nach auch nicht so ein gravierendes Problem für die Schweiz.

Warum nicht?

Chips oder Server sind letztlich austauschbare Güter. Ob sie von Intel, AMD oder ARM stammen, spielt für die digitale Souveränität keine grosse Rolle. Sobald man sie gekauft hat, kann sie einem niemand mehr wegnehmen. Es gibt keine Updates, keine Fernzugriffe. Die entscheidenden Fragen betreffen heute meistens nicht die Hardware, sondern Daten, Software und Cloud-Infrastrukturen.

Die SBB lassen sich diese Unabhängigkeit aber auch etwas kosten. Ist digitale Souveränität etwas, das man sich leisten können muss?

Digitale Souveränität hat ihren Preis. Ein kleines Unternehmen oder Start-up, das seine IT-Kosten optimieren muss und die Informatik möglichst einfach organisieren will, kann sich keine gros­sen Experimente leisten. Aber grössere Organisationen, bei denen IT geschäftskritisch ist und die über längere Zeiträume strategisch denken, sollten bereit sein, in digitale Souveränität zu investieren – in Know-how, in kompetente IT-Teams und in IT-In­frastruktur. Nichtsdestotrotz gibt es auch Beispiele von kleineren Organisationen als den SBB, die eine hohe digitale Souveränität erreicht haben. Dazu gehören etwa das Schweizerische Bundesgericht oder der Onlinehändler Digitec Galaxus.

Viele Behörden setzen derzeit auf die Cloud-Office-Lösung Microsoft 365. Kritiker sehen dadurch die digitale Souveränität gefährdet. Ist das wirklich so?

Absolut. Schon vor der Trump-Regierung bestand eine hohe Abhängigkeit. Aber man konnte sich dank entsprechender Verträge darauf verlassen, dass die US-Regierung nur in absolut notwendigen Fällen auf die Daten zugreift. Die neue US-Regierung hingegen nutzt diese Abhängigkeit als Machtinstrument. Die Vereinigten Staaten können theoretisch auf alle bei US-Hyperscalern gespeicherten Daten zugreifen oder – was schon passiert ist – den Zugang sperren. Wenn ganze Schweizer Verwaltungen oder Parlamente auf Microsoft-Dienste angewiesen sind, finde ich das fahrlässig.

Viele Behörden erwidern, es gebe gar keine wirtschaftlich tragbaren Alternativen zur Microsoft-Cloud. Stimmen Sie dem zu?

Ich halte das für einen Trugschluss. Es gibt sehr wohl Alternativen, etwa Open-Source-Lösungen wie Opendesk oder Nextcloud. Das deutsche Bundesland Schleswig-Holstein hat zum Beispiel 40 000 Mailboxen von Microsoft auf Open-Source-Systeme migriert. Das zeigt, dass es geht. Das Problem ist nicht die Technik, sondern die Mentalität. Wir haben jahrzehntelang Milliarden an die Hyperscaler geschickt und so ihre Monopolstellung selbst gestärkt. Würden wir nur einen Bruchteil davon in europäische oder Schweizer Alternativen investieren, sähe die Lage ganz anders aus.

Der Bund verteidigte seine Public-Cloud-Verträge mit fünf ausländischen Hyperscalern unter anderem mit dem Argument, Schweizer Anbieter könnten die benötigten Leistungskapazitäten gar nicht bereitstellen. Was halten Sie davon?

Für einige hochspezialisierte Anwendungen mag das stimmen – etwa für Meteoschweiz, das sehr spezifische Rechenleistung benötigt. Aber selbst das heisst nicht, dass man solche Infrastruktur nicht aufbauen könnte. Es fehlt vor allem am Willen und an der langfristigen Perspektive. Schweizer Cloud-Firmen sind kompetent, aber sie bekommen oft nicht einmal die Chance, sich zu bewerben und es so zu beweisen, dass sie die Anforderungen erfüllen.

Gibt es Beispiele von Ländern, die die digitale ­Souveränität besser angehen als wir?

Deutschland ist ein gutes Beispiel. Dort hat man früh erkannt, wie abhängig Staat und Wirtschaft von US-amerikanischen Firmen sind. Das Innenministerium hat das Zentrum für Digitale Souveränität gegründet und mit Opendesk eine nationale Alternative geschaffen. Auch die EU-Verwaltung migrierte weg von Teams und Slack und nutzt heute das Open-Source-Protokoll Matrix.

Ist das beim Bund kein Thema?

Seit 2024 gilt für die Bundesverwaltung mit «EMBAG Artikel 9» der Grundsatz «Public Money, Public Code». Hier kommt tatsächlich etwas in Fahrt. Kürzlich veröffentlichte sogar das Kommando Cyber mit «Loom» ein internes Tool als Open-Source-Software. Doch trotz vieler politischer Vorstösse gibt es nach wie vor kaum Taten. Der Bundesrat redet viel, doch wenn es um konkrete Beschaffungen geht, fliessen weiterhin Millionen an Microsoft. Vor einem Jahr wurde zwar ein Pilotprojekt gestartet, um Opendesk zu testen. De facto läuft es bis heute jedoch nicht. Angesichts der grossen IT-Budgets beim Bund finde ich das unverständlich.

War das der Auslöser für die Gründung Ihres Netzwerks zur digitalen Souveränität?

Im Frühling las ich in der «NZZ» die Schlagzeile «Europas Vertrauen in US-Tech-Konzerne schwindet». Für mich war das ein Schlüsselmoment. Mich störte, dass Deutschland handelt, während in der Schweiz noch immer nichts passiert. Gemeinsam mit Pascal Stöckli, einem meiner ehemaligen Studenten, startete ich das Netzwerk SDS. Wir konnten nicht mit der gros­sen Kelle anrühren, aktuell finanzieren wir alles über interne Institutsmittel. Aber wir wollten endlich anfangen, statt weiter zuzuschauen. Innerhalb weniger Monate haben sich über tausend Interessierte für unseren Newsletter angemeldet – das zeigt, dass der Wunsch nach Alternativen gross ist.

Welche Ziele wollen Sie mit dem Netzwerk erreichen?

Kurzfristig wollen wir zeigen, dass es in der Schweiz für digital souveräne Lösungen sowohl einen Bedarf als auch ein Angebot gibt. Unser Netzwerk bringt Behörden und Schweizer IT-Firmen zusammen. Langfristig wollen wir das Marktversagen korrigieren, das durch die Monopolstellung weniger Anbieter entstanden ist. Dazu möchten wir professionelle Strukturen aufbauen – etwa ein Schweizer Pendant zum deutschen «ZenDiS». Dafür bereiten wir aktuell ein Fördergesuch vor. Über 20 Firmen und öffentliche Organisationen wollen mitwirken und sich auch finanziell beteiligen.

In der Mitteilung zur Gründung des SDS erwähnen Sie Opendesk als Lösung. Warum gerade Opendesk?

Weil es bereits existiert und funktioniert. Opendesk vereint verschiedene langjährig ausgereifte Open-Source-Komponenten in einer integrierten Suite, mit einheitlicher Oberfläche und professionellem Support. Denn bei Endanwender-Applikationen ist die Benutzerfreundlichkeit entscheidend: Menschen wollen keine exotischen Tools, sondern vertraute Umgebungen. Da hilft auch, dass Opendesk schon eine gewisse Bekanntheit hat. Wenn sich mit Deutschland, Frankreich und der Schweiz mehrere Länder zusammenschliessen, können sie gemeinsam weiterentwickeln und Kosten teilen.

An der IT-Beschaffungskonferenz war zu hören, dass auch Open Source abhängig mache – nur eben von anderen Anbietern. Was entgegnen Sie?

Natürlich ist man auch bei Open-Source-Lösungen von einer Software abhängig, aber eben nicht von einer einzigen Firma. Wenn Sie ein Haus bauen, sind Sie auch abhängig vom Baumaterial, aber Sie können jegliche Unternehmen beauftragen, das Gebäude zu sanieren. Ähnlich ist es mit Open-Source-Produkten. Ich kann jederzeit den Dienstleister wechseln und beauftragen, Anpassungen zu machen oder die Wartung zu übernehmen. Diese Freiheit macht den Unterschied.

Was gewinnen Organisationen, wenn sie auf digitale Souveränität setzen?

Sie gewinnen Wahlmöglichkeiten und fördern Wettbewerb. Und Wettbewerb führt zu mehr Innovation. Und Innovation heisst: Man hat neue Features und anständige Preise. Es würde der Schweizer IT-Landschaft guttun, wenn sie mehr in Innovation und Tech-Talente als in Marketing und Sales investieren würde. Open Source stärkt das Know-how im Land – und das ist die Basis, um auch neue Technologien wie KI souverän einzusetzen.

Wir haben dieses Gespräch über Teams geführt. Hand aufs Herz: Wo steht das Institut Public Sector Transformation der BFH in Sachen Microsoft- vs. Open-Source-Cloud?

Auch wir an der BFH sind in einem Dilemma: Wir haben zwar Open-Source-Lösungen im Einsatz, wie Nextcloud für den Dateien­austausch und Limesurvey für Umfragen. Aber an vielen Stellen gibt die interne Informatik halt einfach standardmässig die Microsoft-Suite vor. Dennoch, auch intern bemühe ich mich um mehr Open-Source-Software. So hat unser Rektor die Erklärung des Netzwerk SDS – Souveräne Digitale Schweiz – unterzeichnet und auch die internen IT-Services sind offen für einen Opendesk-Pilotbetrieb und mehr digitale Souveränität im Allgemeinen.