Ausländische ICT-Anbieter ausgeschlossen 03.11.2014, 11:01 Uhr

dieser Bundesratsentscheid schadet allen

Der Bund hat ausländische Anbieter von der Erbringung kritischer ICT-Dienstleistungen ausgeschlossen. Nach der Cablecom leidet nun auch Connectis darunter. Nur: das Vorgehen des Bundes ist völlig inkonsequent, die möglichen Schäden enorm.
Die NSA ist im Bundeshaus ein ernstzunehmender Gegner geworden. Aus Angst vor Spionage will Verteidigungsminister Ueli Maurer auch seinen Geheimdienst Telefone anzapfen und Computer infiltrieren lassen. Weil man aber mit der Anwendung gleicher Mittel nur schwer einen Gegner bekämpfen kann, der technologisch überlegen ist, über deutlich mehr Arbeitskräfte verfügt und jahrzehntelange Erfahrung in dem Bereich hat, müssen noch drastischere Massnahmen her. Darum hat der Bundesrat Anfang Jahr beschlossen, künftig keine auslndischen Anbieter von kritischen ICT-Infrastrukturen mehr zuzulassen. Erste Betroffene ist die Cablecom, die dem internationalen Medienkonzern Liberty Global gehört und deshalb im Februar von einer laufenden Ausschreibung ausgeschlossen wurde. Und mittlerweile vom Bundesamt für Bauten und Logistik (BBL) erfahren musste, als Lieferantin für Datentransport und Netzwerkanschlüsse nicht mehr in Frage zu kommen. Ob der Ausschluss rechtens war, wird derzeit von einem Gericht entschieden. Um Gerichtsentscheiden in Zukunft aus dem Weg gehen zu können, schreibt das BBL nun direkt in die Ausschreibung, dass auslndische Anbieter unerwnscht sind. Erstmals zur Anwendung kam dieses Prozedere Mitte Oktober, als das Bundesamt für Informatik (BIT) zwei Partner für den Unterhalt von Computernetzwerken an 1900 Standorten der Bundesverwaltung suchte. Aktuell wird dieser Auftrag von Connectis ausgeführt. Und Connectis gehrt dem franzsischen Technikkonzern SPIE. Ob damit bereits entschieden ist, dass der in Bern ansässige IT-Dienstleister den Auftrag nicht neu erhält, kann man beim Bund nicht beantworten, da man dafür offenbar zuerst die Offerteneingabe prüfen muss. Aber alles andere wäre nicht wirklich konsequent und ein klarer Verstoss gegen die eigenen Ausschreibungsauflagen. Bei Connectis heisst es auf Nachfrage darum, dass zurzeit entsprechende Abklärungen stattfinden würden.

Im Juli war Connectis noch gut genug

Aber ist dieser Bundesratsbeschluss in der Praxis umsetzbar? Erst im Juli gewann Connectis gegen die Swisscom einen 80-Millionen-Franken-Auftrag als Cisco-Businesspartner für Switches und Router der Bundesverwaltung. Damals gehörte man zwar noch nicht SPIE, aber einem deutschen Investmenthaus. Auf die Frage, warum Connectis den Auftrag erhielt, obwohl der Bundesratsbeschluss bereits in Kraft war, heisst es, «dieser Auftrag verlangt keinen direkten Zugang auf die betrieblich operative Infrastruktur der Bundesverwaltung, weswegen er aus unserer Sicht nicht unter die vom Bundesratsbeschluss betroffenen Kriterien fällt.» «Aus unserer Sicht» ist der entscheidende Punkt dieser Aussage. Es gibt nämlich keine Definition, was kritische ICT-Infrastruktur genau ist. Und da beim Bund diverse Abteilungen solche Ausschreibungen vornehmen, armasuisse beispielsweise für die Armee, sind die Entscheide nicht stringent.

Inkonsequenz überall

Ueli Maurers Geheimdienst und die Strafverfolgungsbehörden nutzen brigens berwachungssysteme, die von Verint, einem Unternehmen mit Verbindung zur NSA und zum israelischen Geheimdienst Mossad entwickelt und betrieben werden. Diese Verträge würden nach dem Bundesratsbeschluss sicher nicht noch einmal berprft, hiess es auf eine Anfrage der Computerworld. Obwohl es durchaus andere Anbieter geben würde, wie eine einfache Google-Suche zeigt. Der Bundesratsbeschluss hilft also nur, den Schein zu wahren. Denn was bringt es, wenn der ICT-Dienstleister wie im Connectis-Fall schweizerisch sein muss, aber die Hardware aus den USA (Cisco) kommt und möglicherweise bereits Leaks eingebaut hat? Und was bringt es, der Cablecom Aufträge nicht zu vergeben, wenn die dadurch gewinnende Swisscom auch auf Technologie von Alcatel Lucent (Frankreich) setzt? Oder wie Swico-Geschftsfhrer Jean-Marc Hensch schreibt: «Es ist für die Staatssicherheit irrelevant, wer defekte Komponenten austauscht.» Henschs Vorschlag, um Sicherheitsaspekten Rechnung zu tragen: die eingesetzten Mitarbeiter müssen einen Schweizer Pass besitzen und entsprechende Sicherheitsprüfungen hinter sich gebracht haben. In aller Fairness: der Bund versucht, aus seinen Möglichkeiten das Beste herauszuholen. Und es dürfte ausländischen Organisationen schwerer fallen, in ein System einzudringen, als sich direkt bei der Quelle zu bedienen. Deswegen an sichere ICT-Infrastruktur zu glauben, ist aber illusorisch. Aber durch den nicht zu Ende gedachten Entscheid des Bundesrats können betroffene Unternehmen teilweise existenzbildende Aufträge verlieren. Und es ist allesamt bekannt, dass die Preise wenig Elastizität zeigen, wenn der Wettbewerb unter den Anbietern tief gehalten wird. Am Schluss sind darum alle unglücklich: Der Bund, weil er nicht die beste Technologie zum günstigsten Preis einsetzen kann, der Steuerzahler, der für mehr Geld die gleiche Leistung erhält und die Branche, die durch weniger Konkurrenz geringeren Wettbewerb erfährt.



Das könnte Sie auch interessieren