Als unabhängiger Schweizer Cloud-Anbieter und Whistleblower in der Affaire «Public Clouds Bund» sehen wir uns häufig mit den Themen Datenschutz, Datenhoheit und Datensicherheit konfrontiert und messen ihnen höchste Bedeutung bei. Wir haben uns mit Dr. Solange Ghernaouti getroffen, um diese brennenden Themen zu besprechen. Sie ist Professorin an der Universität Lausanne (UNIL) und internationale Expertin auf dem Gebiet der Cybersicherheit. Zudem führt sie die Swiss Cybersecurity Advisory and Research Group (SCARG) und die SGH-Stiftung – Forschungsanstalt Cybermonde. Sie ist auch Mitglied der Schweizerischen Akademie der Technischen Wissenschaften (SATW).

In den Medien liest man immer häufiger über die Datenhoheit und das Monopol der Web-Giganten. Woher stammt das wachsende Interesse an diesen doch relativ technischen Fragen?

Es scheint, dass dieses Interesse in der Schweiz durch den Bundesentscheid vom Frühling 2021 entfacht wurde. Der Bund hat sich nämlich im Rahmen des Projekts «Public Clouds Bund» für fünf aussereuropäische Anbieter entschieden. In der Mitteilung der Bundesverwaltung vom 10. November 2021 heisst es: «Bei den Zuschlagsempfängern handelt es sich um die vier US-amerikanischen Unternehmen Amazon Web Services EMEA SARL, IBM Schweiz AG, Microsoft Schweiz GmbH und Oracle Software (Schweiz) GmbH sowie das chinesische Unternehmen Alibaba.com (Europe) Limited.» [1].

Dieselben multinationalen Unternehmen machen aufgrund von Cybersicherheitsvorfällen, die sie teils verursachen und denen sie manchmal zum Opfer fallen, regelmässig Schlagzeilen. Solche Cyberangriffe betreffen natürlich ihre gesamte Kundschaft, zu denen auch öffentliche Organe gehören. Wir denken da beispielsweise an die Schwachstelle bei Exchange-Servern [2] und die Sicherheitslücke Log4Shell [3]. Letztere ermöglicht unter anderem Ransomware-Angriffe. Eine grosse Anzahl Unternehmen wie Amazon Web Services, Google Cloud und IBM haben eingeräumt, dass einige ihrer Dienste von der Sicherheitslücke betroffen seien und versicherten, dass sie alles tun würden, um so schnell wie möglich einen Patch zur Verfügung zu stellen. [4]

Auch die von der EU und einigen europäischen Ländern ausgesprochenen finanziellen Bussen gegen die Web-Giganten (Google [Facebook], Amazon und Co.) [5] sind aufschlussreich. Sie sollten uns dazu veranlassen, die Praktiken dieser Unternehmen im Hinblick auf unsere Anforderungen an den Datenschutz zu hinterfragen.

Viele Vorfälle sind auf Mängel bei der Entwicklung, Verwaltung und Nutzung oder der Sicherheit digitaler Umgebungen zurückzuführen. Die breite Öffentlichkeit wie auch die politischen und wirtschaftlichen Entscheidungsträger können die negativen Folgen der Digitalisierung nicht ignorieren, insbesondere wenn die Risiken nicht adäquat verwaltet werden.

Ich denke auch, dass wir kollektiv eine gewisse digitale Reife erlangt haben und nun verstehen, dass die digitale Transformation der Gesellschaft nicht nur eine Frage der Technik ist. Der Philosoph René Berger und ich haben das in unserem 2011 erschienenen Buch «Techno Civilization: Pour une philosophie du numérique» (nur auf Französisch) gemeinsam erörtert. [6]

Auch die politischen, wirtschaftlichen, sozialen und rechtlichen Dimensionen der digitalen Transformation sind wichtig. Heute wissen wir, dass digitale Technologien unser Verhalten, unsere Gewohnheiten, die Art und Weise, wie wir kommunizieren, arbeiten, lernen oder uns unterhalten, grundlegend verändern. Die Digitalisierung berührt die Art und Weise, wie wir mit anderen Menschen interagieren, national und international. Unser gesamtes Gesellschaftsverhalten ist davon betroffen.

Was steht bei der digitalen Unabhängigkeit auf dem Spiel?

Ein Land, das digitale Infrastrukturen nutzt, die auf ausländischen Cloud-Computing-Plattformen basieren, muss sich die Frage stellen, ob es seine digitale, politische und wirtschaftliche Unabhängigkeit von Akteuren und den Staaten, denen sie angehören, sicherstellen kann. Wer die digitale Infrastruktur, die für das reibungslose Funktionieren, die Stabilität und Wirtschaft des Landes unerlässlich ist, nicht beherrscht, ist dem Willen der Grossmächte, denen diese Akteure angehören, ausgeliefert. Es führt zu einer Abhängigkeit und de facto zu einem Kontrollverlust über die eigenen digitalen Territorien.

Das Machtgefälle zwischen den Akteuren, die Cloud-Dienste anbieten, und denjenigen, die sie nutzen, ist so gross, dass letztere keine andere Wahl haben, als sich den Regeln der stärkeren Akteure zu fügen. Diese Situation könnte als eine Art digitale Entmündigung beschrieben werden. Ein Umstand, der zwar die Wirtschaftsintelligenz fördert, aber leider auch die Spionage und digitale Überwachung erleichtert. Die Massnahmen eines Landes in den Bereichen Wirtschaft, Politik, Diplomatie, Militär und Kultur werden geschwächt, während die dominanten Akteure ihre Macht weiter ausweiten können. Letztere «leben» regelrecht von den digitalen Aktivitäten ihrer Kunden. Tatsächlich wissen sie, wie die Erfassung von Daten und Metadaten gewinnbringend genutzt wird, da diese Erfassung durch die Funktionsweise digitaler Technologien und den vertraglichen Rahmen ermöglicht wird, der mit der Annahme der allgemeinen Nutzungsbedingungen ihre Dienste verbunden ist. Ihre Entwicklung, ihre Macht und ihre Finanzkraft beweisen, dass die Giganten des Netzes verstanden haben, wie ihre auf Datenauswertung beruhenden Geschäftsmodelle Gewinne abwerfen, um Wettbewerbsvorteile zu erzielen, eine Vormachtstellung und permanentes Wachstum zu erreichen und letztlich das Serviceangebot zu erweitern, darunter auch auf künstliche Intelligenz gestützte Dienste.

Möglicherweise wäre es an der Zeit, dieser Spirale ein Ende zu bereiten, wonach ich den Monopolisten weiter in die Hände spiele, weil ich mich davon überzeugen liess, dass ich nicht darauf verzichten kann, und ich ihnen meine Daten anvertraue, ohne sicher sein zu können, dass diese nicht ohne mein Wissen zu anderen Zwecken oder Missbrauch verwendet werden, ich immer neue Dienste konsumiere und immer abhängiger werde.

Das alles ist ein Teufelskreis, den es zu durchbrechen gilt, um eine lokale Wirtschaft und ein lokales Know-how aufzubauen, neue Praktiken zu entwickeln und sich von Verantwortung geprägte digitale Reflexe anzueignen.

Ist das ein Problem, wenn man sich für weltbekannte Unternehmen wie Microsoft, Google oder Amazon AWS entscheidet?

Das grösste Problem besteht nicht darin, dass sie weltweit bekannt sind, sondern vielmehr darin, dass es sich um nicht europäische Monopolisten handelt [7]. Die multinationalen Unternehmen des digitalen Sektors besitzen eine Tragweite und ein Monopol, die ihresgleichen suchen. Sie können an einem von ihnen kontrollierten Markt die Preise bestimmen, Sponsoring betreiben oder Preise unterbieten, um Ausschreibungen für sich zu entscheiden. Genauso können sie aber auch die Preise nach erfolgter Kundenbindung erhöhen – so wie dies beispielsweise bei den Office 365-Programmen von Microsoft geschehen ist, die im öffentlichen Sektor und der Unternehmenswelt stark verbreitet sind. [8]. Ausserdem können sie ein erweitertes Servicespektrum und Angebote bereitstellen, die in geschlossene Ökosysteme integriert sind, was ihnen weitere Überzeugungskraft verleiht.

All das führt zu der Annahme, dass die «Cloud»-Angebote doch eigentlich günstig sind. Doch die indirekten Kosten werden häufig verschleiert. Das betrifft unter anderem die Kosten für Migration oder zusätzliche Sicherheitsdienste, die im Folgenden unentbehrlich sind, aber weder angekündigt werden noch im anfänglichen Angebot enthalten sind, langfristig jedoch ordentlich ins Geld gehen.

Wer erst einmal einer Cloud-Lösung verfallen ist, kann aufgrund der Abhängigkeit Probleme in Zusammenhang mit Kontinuität und Kosten bekommen, zumal Anbieter in ihrem freien Ermessen die Nutzungsbedingungen ändern und ihre Tarife erhöhen können. Wie lässt sich langfristig die Stabilität der Umgebung, die Verfügbarkeit der Daten und ihre Verarbeitung sicherstellen? Der Weg zurück oder die Umstellung auf andere Plattformen sind generell schwierig, ja sogar unmöglich. Tatsächlich lässt sich die Entscheidung für eine Cloud nicht rückgängig machen, weil das zu teuer und technisch zu schwierig ist. De facto schreckt das ab oder hält einen davon ab, zur Konkurrenz zu wechseln. Herauszufinden, wie es um Daten und Verarbeitungen bestellt ist, die einer Plattform anvertraut wurden, ist häufig unmöglich oder mit exorbitanten Zusatzkosten verbunden. Dabei stellt sich die Frage, wie ein Vertrauen in die Integrität und den Schutz von Daten und die damit verbundenen Verarbeitungen hergestellt werden kann, wenn es praktisch unmöglich ist, unabhängige Kontrollen und Audits durchzuführen.

Die Tech-Giganten errichten Rechenzentren in der Schweiz und in Europa. Reicht das, um die Kontrolle von Daten gegenüber Unternehmen und öffentlich-rechtlichen Einrichtungen zu garantieren?

Der alles entscheidende Knackpunkt betrifft die rechtliche Dimension, die die Länder dieser multinationalen Firmen mit sich bringen. Besonders zum Tragen kommt dies aufgrund extraterritorialer Gesetze, die ihren Behörden erlauben, überall auf der Welt auf erfasste Daten zuzugreifen, darunter auch Daten auf Schweizer Servern. Die Nationalität des Diensteanbieters und des Entwicklers der datenverarbeitenden Programme ist noch wichtiger als der geografische Standort der Server. Hinter dem Argument, mit dem versucht wird, aufgrund des Standorts Schweiz Sicherheit vorzugaukeln, stecken häufig reine Marketing- oder Werbeüberlegungen. In der Folge entsteht ein ungerechtfertigtes Gefühl von Sicherheit. Extraterritoriale US-Gesetze wie der Foreign Intelligence Surveillance Act (FISA) (1978), der PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act) (2001) oder der Cloud Act (2018) sind auf Softwareanbieter wie Microsoft, Amazon, Oracle, Google usw. anwendbar, die in der Schweiz gehostete Daten speichern und verarbeiten. Ein Schweizer oder europäischer Partner oder Intermediär von US-amerikanischen oder chinesischen Plattformen zu sein, reicht folglich nicht aus, um Cybersouveränität umzusetzen.

In Europa haben sich im Rahmen des Projekts Gaia-X [9] internationale Akteure verschiedener einschlägiger Unternehmen, Forschungseinrichtungen, Vereine, öffentlicher Behörden und aus der Politik zusammengeschlossen, um eine globale digitale Infrastruktur umzusetzen (eine Cloud-of-Clouds, die gemäss den vom Konsortium festgelegten Standards (Gaia-X-Standard) zusammengeschaltet ist), die mit der europäischen Datenhoheit vereinbar ist. Das Projekt geht zahlreiche Herausforderungen an und macht Fortschritte, bleibt aber sehr umstritten. Problematisch ist das Gewicht chinesischer und US-amerikanischer Hyperscaler (Huawei, Alibaba, Amazon und Microsoft) bei Entscheidungen des Verwaltungsrats. Folglich kündigte Scaleway und damit eines der 22 Gründungsmitglieder des Projekts im November 2021 seinen Rückzug von dem Projekt an.

«Im Arbeitsumfeld von GAIA-X ist ein strukturelles Ungleichgewicht (…) entstanden. Folglich besteht die Gefahr, dass bestimmte Stränge den Interessen bereits dominierender Akteure dienen – statt Bedürfnisse, Erwartungen und Herausforderungen der verschiedenen europäischen Technologieanbieter zu berücksichtigen. Uns fällt auf, dass dieselben Ursachen bei mehreren vergleichbaren Organisationen die gleiche Wirkung erzeugen. Die Interessen der grossen Akteure werden regelmässig geschützt. Das benachteiligt kleine Organisationen, deren innovative, aber alternative Ausrichtungen häufig an den Rand gedrängt werden.» Yann Lechelle, CEO von Scaleway [10]

Ich möchte aber auch noch auf Clouds mit Vertrauenslabel zu sprechen kommen.» [11] Diese sind keine Garanten digitaler Unabhängigkeit, wenn sie von ausländischen Anbietern verwendet werden. Einem Label gerecht zu werden, heisst nicht, dass die Infrastruktur komplett kontrolliert wird. Selbst wenn eine Verschlüsselung der Daten erfolgt, schützt das Label nicht vor den Fähigkeiten jener, die diese Infrastrukturen kontrollieren, und der Staaten, denen sie unterworfen sind, diese Daten zu entschlüsseln. Das rechtliche ist genau wie das technologische Risiko nicht unter Kontrolle.

Verweise auf Labels oder Zertifizierungen garantieren weder die Qualität der digitalen Verantwortung der Stellen, die sich auf sie berufen, noch die tatsächliche Sicherheits- und Vertrauensstufe der damit versehenen Produkte. In dieser Hinsicht ist die Ethos-Studie von Januar 2022 über die digitale Verantwortung börsenkotierter digitaler Unternehmen der Schweiz [12] insofern interessant, als darin die geringfügige Transparenz der Unternehmen mit Blick auf die digitale Verantwortung und damit ein Bereich zutage gefördert wird, der ebenfalls den Datenschutz betrifft. Die Scheintransparenz der Prozesse für die Zertifizierung und Vergabe von Labels untergräbt das Vertrauen, das Labels eigentlich gebührt. Wer legt die Sicherheitsnormen fest, denen Produkte gerecht werden müssen? Wer bestätigt die Unabhängigkeit und Zuverlässigkeit der Akteure, die Labels vergeben? Wer kontrolliert den Kontrolleur? Wie viel Vertrauen sind dem Zertifizierer oder dem Kontrolleur entgegenzubringen? Das Vertrauensproblem wird lediglich verlagert, keineswegs aber gelöst.

Ein Label kann bestenfalls vergleichbar mit einer Versicherung eine gewisse Gewissheit bieten. Es ist gut, sie zu haben, aber ein Schaden kann dennoch eintreten. Ausserdem ist nicht garantiert, dass dieser angesichts der damit verbundenen Bedingungen und Klauseln auch wirklich gedeckt ist.

Selbstregulierung ist eine gängige Praxis. Sowohl in diesem als auch in anderen Bereichen kommt es nicht selten vor, dass die Akteure, die die Spielregeln bestimmen, auch ihre Interessen am besten vertreten, sie validieren (mit der Zustimmung bestimmter Mitglieder der wissenschaftlichen und politischen Gemeinschaft) und sie fördern.

Wie ist beispielsweise zu erklären, dass sich der Bund und zahlreiche öffentliche Organe in Europa für nicht europäische Cloud-Infrastrukturen entscheiden?

Diese allseits bekannten Monopolisten betreiben äusserst wirksames Lobbying [13] und Marketing.

Einige entscheiden sich auch deswegen für ihre Lösungen, weil sie bei Ausfällen «geschützt» sein wollen («wir haben uns für die grössten Akteure entschieden»). Wie schafft man es, der Versuchung der Einfachheit («das nehmen doch alle») und der eines integrierten Angebots zu widerstehen, das vorab kurzfristig günstiger erscheint? Andere wiederum können fälschlicherweise annehmen, dass die Auslagerung ihrer IT-Landschaft auf die Plattformen der digitalen Giganten (die darauf spezialisiert sind) gleichzeitig bedeutet, dass auch ihre Verantwortlichkeiten ausgelagert werden.

Und dann gibt es noch den Aspekt des Preises, der zum Zeitpunkt der Ausschreibung häufig unschlagbar erscheint. Sich aus Preisgründen für eine chinesische oder US-amerikanische Cloud zu entscheiden, entbehrt jeglicher Grundlage. Der Preis, der für die Unterwerfung durch diese Akteure und die Abhängigkeit von proprietären (geschlossenen) Lösungen zu zahlen ist, besteht darin, dass jegliche Wahlmöglichkeiten weg und Rechnungen mit aufoktroyierten Preisen zu begleichen sind. Bei einer Abhängigkeit besteht nur wenig Verhandlungsspielraum.

Welche Folgen hat das? Und wie ist das möglich?

Erstaunlich ist, dass die wirtschaftliche und politische Realität dieser multinationalen Unternehmen, die Einnahmen erzielen und Daten ausschlachten wollen, nur unzureichend berücksichtigt wird. Ist die Verteidigung ihrer Interessen mit der Verteidigung der Interessen der Schweiz oder Europas vereinbar?

Scheren sich die politischen Entscheidungsträger und die öffentlichen Organe wirklich um die (jetzigen und künftigen) geopolitischen, wirtschaftlichen und sozialen Folgen, bevor sie verbindliche, ja sogar irreversible Entscheidungen im Digitalbereich treffen?

Gut möglich, dass bestimmte Entscheidungsträger gar nicht verstehen, was in strategischer Hinsicht mit Blick auf die digitale Unabhängigkeit auf dem Spiel steht. Vielleicht haben sie noch nicht verinnerlicht, dass digitale Technologien die Vorrechte eines Staates und dessen öffentliche Macht beschneiden.

Denkbar aber auch, dass sie sich noch nicht ihrer Verantwortlichkeiten bewusst sind oder noch nicht ausreichend realisiert haben, dass ihre Rolle auch darin besteht, als Beispiel für Unternehmen zu fungieren und sich für Akteure und Lösungen zu entscheiden, die mit den Interessen der Schweiz und Europas vereinbar sind.

Glücklicherweise beweisen zahlreiche parlamentarische Initiativen das Gegenteil und zeugen von einer wachsenden Schärfung des Bewusstseins. So scheint sich das Schweizer Parlament mehr und mehr mit diesen Fragen der Unabhängigkeit und Cybersicherheit zu beschäftigen [14]. Bleibt zu hoffen, dass die entsprechenden Antworten den Problemen und Herausforderungen der Schweiz Rechnung tragen.

Wenn sich ein Land für ausländische Akteure entscheidet, um die Verfügbarkeit seiner IT-Landschaft zu gewährleisten, dann erhöht es damit seine eigene Cyber-Ohnmacht, festigt jedoch gleichzeitig die Cyber-Übermacht der multinationalen Tech-Unternehmen, denen unser Bildungssystem hochqualifizierte Arbeitskräfte zur Verfügung stellt. Auf lokale Infrastrukturen und Software zurückzugreifen, für die Schweizer oder europäische Anbieter verantwortlich zeichnen, ermöglicht ebenfalls, von mit öffentlichen Geldern finanzierten Ausbildungen zu profitieren und Know-how und Kompetenzen in der Schweiz und Europa zu entwickeln, zu bewahren und aufzuwerten. Dies trägt dazu bei, Arbeitsplätze und die Beschäftigungsfähigkeit zu erhalten und die Abwanderung von Fachkräften zu verhindern. Hinzu kommt, dass diese Multinationalen äusserst häufig direkt und indirekt von öffentlichen Subventionen und vorteilhaften Steuerregelungen profitieren.

Was wäre im Interesse lokaler Unternehmen und Bürgerinnen und Bürger zu tun?

Auch wenn in der Schweiz und Europa beschlossen wird, sich auf lokale und von GAMAM und Co. unabhängige Software und Cloud-Dienste zu stützen, sind Akteure erforderlich, die auch in diesem Sinne operieren. Mit anderen Worten sind dies jene, die in ihrer Geschäftsstrategie den Willen verankert haben, zuverlässige Alternativen zu entwickeln. Wenn diese in der Lage sein sollen, davon zu leben und sich weiterzuentwickeln, müssen sie einen Ansporn erhalten, während die Wahl auf einen Teil oder die Gesamtheit ihrer Lösungen fallen muss.

Wird eine öffentliche Ausschreibung mit De-facto-Ausschluss lokaler Akteure durchgeführt, liegt auf der Hand, dass nur noch die Fixfertig-Lösungen von GAMAM und Co. übrig bleiben, die aufgrund ihrer sofortigen Verfügbarkeit und des «user friendly»-Attributs unwiderstehlich erscheinen und von internationalem Lobbying und Marketing beflügelt werden.

Von höchster Bedeutung ist, dass Ausschreibungen – insbesondere von Staaten und öffentlichen Einrichtungen – im Hinblick auf Unabhängigkeit kohärent sind und die entsprechenden Vorgaben akkurat widerspiegeln.

Folglich sind bei der Abfassung von Ausschreibungen keine Bedingungen festzulegen, die nur von US-amerikanischen oder chinesischen Multinationalen erfüllt werden können. Genauso wenig darf der Kreis auf eingeschränkte und begründete Parteien begrenzt werden. Erforderlich ist, die Verhältnismässigkeit zwischen den festgelegten Anforderungen und den zu erfüllenden tatsächlichen Bedürfnissen zu gewährleisten. Doch das setzt die präzise Definition der Vorgaben voraus. Fragt sich, ob dies in der Affäre «Public Clouds Bund» in der Schweiz und bei Gaia-X geschehen ist. Und wer hat das abgesegnet?

Es bedarf eines klaren und unterstellten politischen Willens für die Entwicklung und Unterstützung der Cybersouveränität. Wichtig ist insbesondere, dass der öffentliche Sektor mit gutem Beispiel vorangeht und vor allem im Gesundheits-, Bildungs- oder Verteidigungsbereich einen Bogen um GAMAM macht.

Ausserdem kann der öffentliche Sektor Initiativen für die Privatwirtschaft und Privatpersonen unterstützen, um das Bewusstsein für die Problematik der digitalen Unabhängigkeit zu schärfen und die Werbetrommel für lokale oder europäische Alternativen zu rühren. Öffentlich-private Partnerschaften (PPP) können interessant sein, wenn der positive Fall-out gerecht auf den privaten und den öffentlichen Sektor verteilt wird. Tatsächlich kommt es bei einer solchen Zusammenarbeit nicht selten vor, dass der öffentliche Sektor alle Risiken schultert, wohingegen der private Sektor den gesamten Nutzen einstreicht.

Öffentliche Finanzierungen sollten insbesondere in den Bereichen Bildung, Forschung und lokale Wirtschaftsentwicklung (z.B. Startup-Finanzierung) ausdrücklich und vorwiegend Akteuren vorbehalten sein, die sich verpflichten, die digitale Unabhängigkeit des Landes zu entwickeln. Ebenso sollten wirksame Anreize und Kontrollen vorhanden sein, um die ordnungsgemässe Verwendung öffentlicher Gelder sicherzustellen. Andernfalls könnten Ausgleichsmechanismen bestehen, wie die Rückgabe öffentlicher Gelder, wenn ein Startup von einem nichteuropäischen multinationalen Unternehmen erworben wird oder dessen Wertzuwachs und Rentabilität weitestgehend gesichert sind.

Die Politik muss dabei unbedingt tätig werden, weil es nur mit einem ausgeprägten politischen Willen möglich sein wird, gemeinsam mit allen jeweiligen Akteuren ein lokales und unabhängiges Ökosystem für alle Wirtschaftsbeteiligten zu schaffen.

In puncto Cloud müssen Aspekte der Sicherheit und der Unabhängigkeit und nicht die Wirtschaftlichkeit über Investitionen entscheiden. Mit den richtigen Investitionen wären Unternehmen und Fachkräfte in der Schweiz und Europa durch und durch in der Lage, rasch wettbewerbsfähige und zuverlässige IT-Lösungen zu entwickeln. Die beteiligten Akteure über eine Roadmap aneinander zu binden und das lokale digitale Ökosystem zu fördern, kommt einer politischen und strategischen Entscheidung gleich.

Die technologische Unabhängigkeit ist heutzutage die Conditio sine qua non für alle anderen Formen von Unabhängigkeit. Wenn der Staat nicht in der Lage ist, seine eigene digitale Unabhängigkeit und die Unabhängigkeit seiner Daten umzusetzen, wie soll es dann den Bürgerinnen und Bürgern gelingen?

Bleibt die Frage der Menschenrechte, die im Zentrum der Entwicklung digitaler Technologien und künstlicher Intelligenz steht (Recht auf Privatsphäre, Datenschutz, digitale Integrität, Online-Reputation, Zugang zu Digitaltechnologien, Nichterreichbarkeit und nicht unter digitaler Überwachung zu stehen usw.). Unabhängigkeit bezeichnet auch die Fähigkeit, innerhalb eines bestimmten Raums für die Einhaltung von Gesetzen zu sorgen. Nur die digitale Unabhängigkeit kann dazu beizutragen, im digitalen Bereich Gesetze festzulegen und diese einzuhalten.

Weitere Infos

Quellen

[1] https://www.bk.admin.ch/bk/de/home/dokumentation/medienmitteilungen.msg-id-85828.html

[2] Verfügbare Informationen zur «Schwachstelle bei Exchange-Servern» auf der Website des Nationalen Zentrums für Cybersicherheit (NCSC): https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/exchange-server.html

[3] Im Dezember 2021 meldet der Apache-Herausgeber eine Sicherheitslücke in der Log4J-Protokollierungsbibliothek (Bestandteil vieler Java/J2EE-Programme), die es einem Angreifer ermöglicht, Systeme aus der Ferne zu steuern.

[4] https://www.lemonde.fr/pixels/article/2021/12/14/la-faille-log4shell-laisse-entrevoir-quelques-semaines-agitees-previennent-les-experts-en-securite-informatique_6106028_4408996.html

[5] Vgl. Website der französischen Commission Nationale de l’Informatique et des Libertés (CNIL).

[6] René Berger, Solange Ghernaouti «Techno Civilisation: pour une philosophie du numérique». Focus Science, Presses polytechniques et universitaires romandes (2011).

[7] Dazu gehören die GAMAM-Unternehmen (Google, Apple, Meta [Facebook], Amazon, Microsoft [USA]) und die BATX-Firmen (Baidu, Alibaba, Tencent, Xiaomi [China]).

[8] https://www.ictjournal.ch/news/2021-08-23/microsoft-va-augmenter-les-prix-doffice-365-pour-les-entreprises und https://www.lemondeinformatique.fr/actualites/lire-microsoft-prevoit-d-augmenter-discretement-le-prix-d-office-365-84269.html

[9] https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html

[10] https://blog.scaleway.com/de/mit-vollgas-voraus-zu-einem-echten-multi-cloud-angebot-das-gebrochene-versprechen-doch-noch-erfullt/

[11] SecNumCloud-Referenzsystem der ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) und ESCloud-Label zum Beispiel. https://www.ssi.gouv.fr/actualite/secnumcloud-evolue-et-passe-a-lheure-du-rgpd/ und https://www.ssi.gouv.fr/actualite/escloud-un-label-franco-allemand-pour-les-services-informatique-en-nuage-de-confiance/

[12] https://ethosfund.ch/de/news/ethos-veroeffentlicht-ihre-erste-studie-ueber-die-digitale-verantwortung-von-schweizer

Bericht auf Englisch: «The lobby network: big tech’s web of influence in the EU» Corporate Europe Observatory und LobbyControl e.V. Brüssel und Köln (August 2021) https://corporateeurope.org/sites/default/files/2021-08/The%20lobby%20network%20-%20Big%20Tech%27s%20web%20of%20influence%20in%20the%20EU.pdf

[13] GAFAM-Unternehmen geben Millionen für Lobbying aus, um Brüssel zu beeinflussen (auf Französisch, 31. August 2021). https://www.france24.com/fr/éco-tech/20210831-comment-les-gafam-dépensent-des-millions-en-lobbying-pour-influencer-bruxelles

Wir erhalten generell einen Eindruck davon, wer von den vertretenen Interessen profitiert, wenn wir die Logos der Sponsoren von Veranstaltungen, Treffen, Konferenzen, Publikationen usw. anschauen. Die französische Zeitschrift l’Usine Digitale schrieb im Dezember 2021 über Alibaba, IOC-Sponsor der Olympischen Spiele 2024, und wie das Unternehmen Bedenken hinsichtlich des Datenschutzes weckt. https://www.usine-digitale.fr/article/alibaba-sponsor-du-cio-pour-les-jo-2024-suscite-des-inquietudes-sur-la-protection-des-donnees.N1165642

[14] Einige Beispiele: