Europa zieht digitale Grenzen. Während Italien und Frankreich eigene Clouds aufbauen, vertraut die Schweiz weiter Microsoft, sogar dort, wo es heikel wird.
Italien zeigt, wie es gehen kann. Mit dem Polo Strategico Nazionale (PSN) baut Rom eine Cloud für Staat und Verwaltung auf, betrieben unter italienischer Aufsicht, mit Infrastruktur im Land und klaren Regeln für Zugang und Kontrolle. Dahinter stehen vier zentrale Akteure: TIM, der grösste Telekommunikationsanbieter des Landes; Leonardo, der staatlich kontrollierte Technologie- und Sicherheitskonzern; CDP, die nationale Entwicklungs- und Investitionsbank; sowie Sogei, der IT-Dienstleister des Finanzministeriums, der die zentralen Verwaltungssysteme betreibt. Gemeinsam bilden sie die technische, finanzielle und organisatorische Grundlage für eine nationale Cloud-Infrastruktur. Kritische und strategische Daten der öffentlichen Hand sollen unter nationaler Verantwortung bleiben. So nutzt man moderne Technologie, behält aber die Hoheit über Betrieb, Zugriff und Schlüssel. Auch Frankreich setzt auf diesen Ansatz. Bleu, getragen von Orange und Capgemini, soll Microsoft-Dienste souverän bereitstellen und nach SecNumCloud zertifiziert werden. Deutschland arbeitet an eigenen Umgebungen für Verwaltung und Bundeswehr. Der Kurs ist überall derselbe: weniger politische Angriffsfläche, mehr Kontrolle über die Grundlagen staatlicher IT.
Sicherheit heisst Kontrolle, nicht Komfort
Die Schweiz setzt bisher stärker auf Pragmatismus. Die Bundesverwaltung führt Microsoft 365 in der Public Cloud ein. Governance, Service Broker und Datenklassifikation sollen Risiken mindern. Gleichzeitig wächst die Skepsis in sicherheitsrelevanten Bereichen. Armeechef Thomas Süssli wandte sich in einem Schreiben an die Bundeskanzlei und sprach sich darin gegen die Einführung von Microsoft 365 in der Armee aus. Er fordert eine eigenständige, sichere IT-Infrastruktur für sensible militärische Daten. Der Kernpunkt ist nicht Technik, sondern Souveränität. US-Anbieter unterliegen US-Recht. Der CLOUD Act erlaubt den Zugriff der US-Behörden auf Daten bei US-Unternehmen, auch wenn diese in Europa liegen. Das mag juristisch korrekt sein, politisch ist es ein Risiko – wie ein aktuelles Beispiel zeigt. Der Internationale Strafgerichtshof (ICC) in Den Haag kündigte an, Microsoft Office schrittweise durch die europäische Open-Source-Lösung Open Desk zu ersetzen. Hintergrund waren US-Sanktionen gegen Chefankläger Karim Khan, nach denen Microsoft dessen Konto sperren musste. Der Vorfall zeigte, wie stark selbst internationale Institutionen von politischen Entscheidungen in Washington abhängig sein können. Mit dem Umstieg will der ICC seine digitale Infrastruktur unabhängiger machen und das Risiko künftiger politischer Eingriffe verringern. Für die Schweiz liegt die sinnvolle Linie auf der Hand. Standard-Workloads können weiter pragmatisch laufen. Wo es um Sicherheit, Justiz, Energie oder Verteidigung geht, braucht es einen souveränen Betriebsraum nach dem Vorbild PSN. Technik kann gemischt sein, entscheidend ist der Betrieb unter Schweizer Aufsicht. Wer die Schalter selbst in der Hand behält, bleibt handlungsfähig. Digitale Souveränität ist kein Luxusprojekt. Sie ist eine Frage der Selbstbestimmung und sie hat ihren Preis. Wer in Politik und Verwaltung glaubt, Abhängigkeit sei günstiger, wird vielleicht erst später merken, was sie wirklich kostet, in Kontrolle, Sicherheit und Vertrauen.