Das Papier trägt den spröden Titel «Cloud-Computing-Strategie der Schweizer Behörden». Am 14. Juni wird der Steuerungsausschuss E-Government die Strategie voraussichtlich verabschieden. Dem Ausschuss gehören die BundesrätInnen Eveline Widmer-Schlumpf und Johann Schneider-Ammann an sowie VertreterInnen von Kantons- und Gemeindebehörden.

Die Strategie birgt eine kleine Revolution: Alle Schweizer Behörden sollen ihre Daten – auch sensible – in Zukunft in «Clouds» auslagern – in digitale Wolken.

Die Clouds sind daran, die digitale Welt fundamental zu verändern. Man wird künftig seine Daten und Programme nicht mehr auf dem eigenen Computer, sondern in gigantischen Serverfarmen aufbewahren. Die Festplatte entmaterialisiert sich und reist künftig mit – mit den Tausenden von Fotos, Texten, Mails oder Songs, die man jemals gespeichert hat. Man muss auch nie mehr Agenden oder Adressbücher abgleichen oder neue Software laden. Diese mühselige Arbeit wird einem in der Wolke abgenommen.

Die grössten Cloud-Anbieter sind heute Amazon, Microsoft, Google, Apple und IBM.

Anfang des Jahres erhielt «die Cloud» in Deutschland den Negativpreis «Big-Brother-Award», weil sie für den Trend stehe, den NutzerInnen die Kontrolle über ihre Daten zu entziehen. In der Laudatio heisst es: «Anders als viele PrivatanwenderInnen und auch FirmenkundInnen denken, ist es egal, ob sich die Rechner der Cloud in Europa, in den USA oder anderswo befinden: Sobald die Betreiberfirma eine amerikanische ist, muss sie den amerikanischen Behörden Zugriff auf die Daten auch europäischer KundInnen geben.» Und weiter heisst es: «Sorry, liebe investigative Journalisten, wer einen Gmail-Account zur Kommunikation mit Informanten nutzt, handelt fahrlässig.» (Gmail ist der kostenlose E-Mail-Dienst von Google.)

Wie Recherchen der WOZ zeigen, geschieht das bereits im grossen Stil: Das Medienhaus Ringier – das unter anderem «Blick», die «Schweizer Illustrierte» oder «Le Temps» herausgibt – lässt die Mails aller MitarbeiterInnen über Gmail laufen und archivieren, auch die Mails ihrer JournalistInnen, wie ein Ringier-Sprecher bestätigt. Die JournalistInnen wissen das allerdings meistens nicht, weil man es ihren Mailadressen nicht ansieht.

Vorteile der Cloud

Cloud-Computing bringt aber auch ökonomische und technische Vorteile. Firmen müssen nicht mehr Unsummen in Softwarelizenzen und Server stecken. Gerade für kleine Unternehmen kann das ein beachtlicher Vorteil sein, weil sie in der Cloud genau den Speicherplatz und die Software beziehen können, die sie benötigen – und nur das bezahlen, was sie benutzen. Das ist vergleichbar mit dem öffentlichen Verkehrs, wo man auch nur die genutzte Dienstleistung bezahlt und sich die Kosten für ein eigenes Auto sparen kann.

Die Einsparungen können riesig sein: In einem konkreten Fall musste eine KMU mit Cloud-Computing nur noch zehn Prozent der Summe zahlen, die es gekostet hätte, die Daten im Firmensitz aufzubewahren. Es wird aber nicht nur günstiger, sondern auch effizienter, weil stets auf die neusten Programme zugegriffen werden kann.

Dadurch dürfte aber auch die Abhängigkeit steigen. Microsoft bietet zum Beispiel Office 365 über seine Cloud an. Das Programm läuft auf Microsoft-Grossrechnern, alle damit erfassten Daten werden dort gespeichert. Novartis hat soeben weltweit auf Office 365 umgestellt. Ein gutes Geschäft für Microsoft.

Es gibt aber Alternativen, in der Schweiz betreiben zum Beispiel die Swisscom oder die Informatikabteilung OIZ der Stadt Zürich Rechenzentren, die von Firmen wie Privaten als unabhängige Clouds benutzt werden können. Die grosse Herausforderung wird es also sein, die richtige Cloud zu finden.

Der Fachverein Eurocloud Swiss hat dazu eigens einen Leitfaden verfasst. Da steht unter «Chancen und Risiken»: «Bei der Nutzung von Cloud-Computing gibt der Nutzer immer auch die Kontrolle über die in der Cloud bearbeiteten Daten an den Cloud-Provider ab.» Das Schweizer Datenschutzrecht gelte als «auslagerungsfreundlich». Es sei zwar umstritten, ob Geheimnisträger – wie ÄrztInnen, AnwältInnen oder TreuhänderInnen – «ohne individuelle Zustimmung der Geheimnisberechtigten Daten in die Cloud auslagern dürfen. Die Praxis tendiert dahin, die Auslagerung zuzulassen.»

Es folgt eine ausführliche Checkliste mit vielen Fragen, die ein Unternehmen beantworten sollte, bevor es sich für einen Cloud-Anbieter entscheidet. Fragen wie zum Beispiel: Wo stehen die Rechner? Welchem Recht unterstehen sie? Kann der Anbieter garantieren, dass die Daten auch in zehn Jahren noch verfügbar sind? Ist die benutzte Software an die Plattform gebunden? Denn wenn das der Fall ist, können Daten verloren gehen, wenn man sie aus der Cloud holen möchte (vgl. «Open Cloud Day» im Anschluss an diesen Text).

Chancen für kleine Gemeinden

Und was hat jetzt der Bund mit den Clouds vor?

Willy Müller muss es wissen, er arbeitet beim Informatiksteuerungsorgan des Bundes und ist zuständig für diese Frage. Müller sagt, sie hätten schon vor einigen Jahren eine erste Cloud-Computing-Vorstudie machen lassen, um herauszufinden, ob es sich dabei nur um einen PR-Hype handle: «Inzwischen wissen wir, dass es mehr ist und es uns noch lange beschäftigen wird – ob wir wollen oder nicht.»

Cloud-Computing könne viel bringen, sagt er. Er berichtet von der kleinen Thurgauer Gemeinde, aus der er stammt: «Sie hat pro Jahr ein IT-Budget von 15 000 Franken. Damit kann man die nötigen Computer kaufen und die Lizenzen für die Software zahlen. Mehr nicht.» In der Cloud könnten sich die kleinen Gemeinden jedoch vieles leisten, was vorher unerschwinglich schien. Gerade in der kleinräumig organisierten Schweiz liessen sich deshalb mit Cloud-Computing diverse IT-Probleme lösen, die zurzeit – auch aus finanziellen Gründen – schier unlösbar seien, weil es viel zu teuer sei, so viele Programme und Server dezentral zu unterhalten.

Kleine Gemeinden wären aber nie in der Lage, selbst zu überprüfen, welche Clouds vertrauenswürdig sind. Auch wäre es sinnlos, wenn die vielen lokalen und kantonalen Behörden je eigene Cloud-Strategien erarbeiten müssten. Mit einer gesamtschweizerischen Strategie sei es zudem möglich, für hochsensible Daten gemeinsam sichere Clouds aufzubauen. «Diese Rechenzentren müssen physisch auf Schweizer Boden und hundertprozentig unter Schweizer Recht stehen», sagt Müller, «damit man auch wirklich die Kontrolle über die hochsensiblen Daten hat.»

Die Clouds müssten nicht vom Bund betrieben werden, aber es bräuchte einen vertrauenswürdigen Anbieter. Es könnte, sagt Müller, auch eine Chance für die Schweiz sein, künftig seine sicheren Clouds anderen, kleinen Ländern zur Verfügung zu stellen, die ihre Daten nicht auf den Grossservern in den USA oder China lagern möchten.

Die Kritik an der Cloud-Technik hält er zum Teil für berechtigt, zum Teil für irrational. «Manche haben Angst, in die Cloud zu gehen, gleichzeitig nutzen sie selber aber eine Infrastruktur, die viel unsicherer ist.» Er bringt als Beispiel das iPhone. Das Gerät ist mit Spracherkennung ausgestattet, was dazu führt, dass Apple sämtliche Gespräche mithören kann (weil das Spracherkennungsprogramm nicht im Telefon, sondern auf der Apple-Cloud gespeichert ist) – das halte er persönlich für bedenklich. Die iPhone-BesitzerInnen scheint dies jedoch nicht zu stören – oder sie wissen es nicht.

Willy Müller hält es für durchaus möglich, «dass die Branche sich so entwickeln wird, dass wir die Kontrolle über die eigenen Daten wirklich behalten, egal wo sie gespeichert sind». Mit dem Geld funktioniere es schliesslich auch: «Unser Geld ist doch voll ‹cloudisiert›. Wir vertrauen den Banken und verstecken unser Geld nicht mehr unter der Matratze.»

Das mag wohl zutreffen, wirkt allerdings in Anbetracht der Finanzkrise nicht nur beruhigend.