Datenskandal
Die Schweiz ist ein Offshore-Paradies für Datenspeicherung

Seit der NSA-Affäre sind schweizerische Rechenzentrumsbetreiber im Aufwind. Unternehmen und Private aus dem In- und Ausland schätzen die Qualität hiesiger Anbieter. Ein Trend, der den politischen Druck auf die Schweiz noch verstärken könnte.

Matthias Niklowitz
Drucken
Teilen
Sind meine Daten noch sicher? Die Verunsicherung bei den Kunden steigt. Im Bild ein Rechenzentrum von Google.ho

Sind meine Daten noch sicher? Die Verunsicherung bei den Kunden steigt. Im Bild ein Rechenzentrum von Google.ho

Das Bekanntwerden der NSA-Affäre macht die Schweiz zu einer Art Daten-Offshore-Paradies. «Wir spüren eine erhöhte Nachfrage, die aus der Schweiz selbst, den EU-Staaten sowie den USA stammt», sagt Susanne Tanner, Sprecherin von Green, einem auf KMU spezialisierten Hosting- und Rechenzentrum-Betreiber.

Cloud Computing

Beim Cloud Computing werden Daten und Rechenleistung nicht mehr auf den Computern der Nutzer im Büro oder zu Hause, sondern irgendwo auf der Welt in einem grossen Rechenzentrum abgelegt. Nutzer haben so Vorteile wie den Zugriff über das Internet überall und mit allen Geräten und eine grosse Rechenleistung. Ein Suchdienst wie Google liesse sich gar nicht mehr als lokales Computerprogramm betreiben. (nik)

«Schweizer Unternehmen, aber auch Privatpersonen möchten ihre Daten lieber in der Schweiz untergebracht wissen und stehen ausländischen Angeboten seit der NSA-Affäre kritischer gegenüber. Die gesteigerte Nachfrage spüren wir beim E-Mail-Dienst, virtuellen Servern und auch bei der Rechenzentrumsfläche.»

Es gebe zudem auch Anfragen aus dem Ausland. «Diese kommen vor allem von mittelgrossen Unternehmen, die ihre Geschäfts- und Kundendaten vor fremden Zugriffen schützen möchten. Für sie ist die Schweiz ein attraktiver Standort: politisch stabil, mit gutem Datenschutz, sehr guten Infrastrukturen und gut ausgebildeten Fachkräften», heisst es bei Green weiter.

Strenge Datenschutzbestimmungen

«Wir spüren ein verstärktes Interesse», sagt auch Swisscom-Sprecherin Annina Merk. Kunden seien sensibilisierter auf die Fragen, wo sie ihre Daten lagern und überlegen sich vermehrt, dies in der Schweiz zu tun. «Wir erachten es auf jeden Fall als sinnvoll, da die Daten in der Schweiz gespeichert werden und damit dem strengen Schweizer Datenschutz unterstehen», sagt Merk weiter. «Die Schweiz steht für Qualität: sehr hohe Rechenzentrum-Standards, IT-Sicherheitsvorschriften und Governance-Bestimmungen sowie rechtliche Vorschriften. Es ist für die Kunden deshalb auf jeden Fall ein Vorteil, ihre Daten in der Schweiz zu speichern.»

Selbst US-Firmen, die in der Schweiz Rechenzentren betreiben, spüren Veränderungen. «HP hat kontinuierlich Anfragen von Kunden, die Wert darauf legen, dass ihre Daten in Schweizer Rechenzentren gespeichert werden, denn die Schweiz ist aus diversen Gründen ein beliebter Standort für Rechenzentren», sagt Yvonne Thoma, Leiterin der Cloud Services bei HP Schweiz.

«Leider sehe ich einen Trend bei manchen Anbietern in der Schweiz, die Unsicherheiten um die Aufklärungsdienste wie die NSA kurzfristig zu vermarkten und die Schweiz als besonders sicheren Datenhafen anzupreisen», warnt Hannes Lubich, auf Computersicherheit spezialisierter Informatikprofessor der Fachhochschule Nordwestschweiz. Die Schweiz habe unbestreitbare Standortvorteile für Rechenzentrum- und Cloud-Dienste.

Aber Lubich hält die Entwicklung aus zwei Gründen für gefährlich. «Wenn genügend «heisse» Daten in der Schweiz lagern, dann wird der politische Druck auf die Schweiz zunehmen, diese Daten im Zuge der Rechtshilfe auszuliefern.» Wenn beispielsweise Edward Snowden seine noch nicht publizierten Daten in einem Schweizer Rechenzentrum gelagert hätte, stellte sich laut Lubich die Frage, ob der Bundesrat und die Gerichte nach der noch laufenden Aktion um Bankdaten und Auslieferung im Notrecht bereit sein würden, ausgerechnet private Rechenzentren in der Schweiz, die teilweise ausländische Besitzer haben, gegen eine Datenauslieferung konsequent zu verteidigen.

«Die ausländischen Aufklärungsdienste werden nicht erst um Erlaubnis fragen, ob sie sich die Daten illegal beschaffen dürfen, und dann steht eine sicher sehr gut verwaltete und betriebene KMU in der Schweiz gegen die versammelten Dienste und ihre Ressourcen und Erfahrungen im Eindringen und Mithören – das Ergebnis ist vorhersehbar», sagt Lubich weiter. Möglicherweise würde ein betroffener Rechenzentrum-Betreiber nicht einmal erfahren, dass er erfolgreich angegriffen wurde.

Gewinne privat, Risiken beim Staat

«Wenn Schweizer Rechenzentrum-Anbieter gezielt Werbung mit der Sicherheit der Schweiz gegen Angriffe ausländischer Aufklärungsdienste machen, dann ist das für mich in einem umkämpften Markt zwar durchaus nachvollziehbar. Die Anbieter bürden dabei der Schweiz aber eine grosse Verantwortung auf, wozu sie meiner Meinung nach nicht befugt sind, denn hier geht es nicht nur um das Risiko für den einzelnen Rechenzentrum-Betreiber» warnt Lubich. «Allfällige Gewinne verbleiben bei den Betreibern, die gesamten politischen, wirtschaftlichen und gesellschaftlichen Risiken verbleiben beim Staat – das ist für mich ein gefährliches Modell.»

Den politischen Druck wegen Bankkundendaten hatte die Schweiz in den letzten Jahren gespürt. Doch Geheimdienste haben noch weitere Druckmittel. Der NSA schreckt auch nicht vor wirtschaftlichem Druck zurück, um eine Zusammenarbeit zu erzwingen. Im Februar 2001 kontaktierte man Joe Nacchio, den damaligen CEO des Glasfasernetzbetreibers Qwest, mit der dringenden Bitte, doch zukünftig alle Verbindungsdaten der Kunden herauszugeben. Als einziger Chef der US-Telekom-Netzbetreibers widersetzte er sich damals dieser Forderung und verlangte einen förmlichen Gerichtsbeschluss als Voraussetzung. Kurz darauf entzog die NSA dem Unternehmen millionenschwere Aufträge. Das Geschäft bei Qwest brach im Sommer 2001 ein, die Aktie fiel von 38 auf 2 Dollar.

Nacchio trat zurück und wurde später wegen Betrugs verurteilt. Vorwurf: Er hatte die Geschäftszahlen bei Qwest aufgeblasen. Auch mit NSA-Aufträgen.