Der Schwyzer Regierungsrat hat die Kleine Anfrage zur kantonalen IT-Infrastruktur beantwortet und schreibt: «Als geheim klassifizierte Informationen werden nicht in Microsoft 365 verarbeitet.» Warum wählt der Kanton eine Cloud-Lösung, die für geheime Daten nicht taugt? Wie sicher sind dann die Daten der Schwyzer Bevölkerung?
Der Kanton gibt zu, dass der US Cloud Act ein Risiko darstellt – nennt es aber «theoretisch». Geheimdienstliche Zugriffe werden selten publik, das liegt in der Natur der Sache. Souveränität gibt man nicht auf, weil ein Risiko nur «theoretisch» ist.
Kantonsrat Grieder fragte: Aufgrund welcher konkreten Risikoanalyse ist der Entscheid gefallen? Die Antwort verweist auf «mehrstufige Prüfverfahren» und eine «spezialisierte Anwaltskanzlei». Die konkreten Dokumente will die Regierung aber geheim halten. Ich habe diese Unterlagen vor über einem Monat angefordert. Trotz mehrmaliger Nachfrage warte ich bis heute.
Laut Antwort arbeitet der Kanton schon eine (Kosten verursachende) Rückführungsstrategie aus. Warum nicht gleich diese umsetzen? Die Geschichte zeigt: Wer einmal in der Cloud ist, kommt sehr schwer wieder heraus. Die oft überteuerten monatlichen Abogebühren fliessen aber Jahr für Jahr an einen US-Konzern, aus unseren Steuergeldern.
Der Kanton behauptet, Open Source sei nicht reif genug. Dabei ist das meistverbreitete Betriebssystem der Welt Open Source: Android. Fast das ganze Internet wird mit Open Source zuverlässig und stabil betrieben. Bei Dokumenten im Staatsarchiv kommt kein Mensch auf die Idee, sie seien im Ausland besser geschützt. Genau das Gleiche gilt für digitale Daten. Der beste Schutz sowie der sicherste und schnellste Zugriff ist, wenn alles innerhalb der Kantonsgrenzen bleibt.
