Das neue Medienhaus The European Correspondent – gegründet von drei Schweizer:innen – ist ein Leuchtturmprojekt in der europäischen Medienlandschaft. Die Idee ist einfach: Anders als die meisten Medienverlage endet ihr Fokus nicht an der Landesgrenze. Sie machen Journalismus von Europäer:innen für Europäer:innen. Denn europäisches, vernetztes Denken wird in Zeiten wachsender geopolitischer Spannungen immer wichtiger.
Auch ich durfte bereits meinen DNIP-Beitrag zu Gaia X (zur umstrittenen Wirkung des europäischen IT-Projekts) für das englischsprachige Publikum dort publizieren (leider ist der Text wegen Relaunch nicht mehr verfügbar). In den letzten Monaten hat The European Correspondent wegen finanzieller Förderung durch die EU-Kommission massiv ausgebaut, viele Journalist:innen angestellt und vor allem auch beeindruckende Ressourcen im visuellen Storytelling akquiriert. Eine Erfolgsgeschichte. Denn bei all den Hiobsbotschaften in der Medienbranche hebt sich die Entwicklung von The European Correspondent wohltuend ab.
Soweit, so gut. Ein LinkedIn-Posting zu einem European Correspondent-Datenartikel erregte letzte Woche meine Aufmerksamkeit.
Es ging darum zu zeigen, wie abhängig europäische Länder von amerikanischen Big-Tech-Firmen sind. Oder anders gesagt: Welches europäische Land wäre am verwundbarsten, wenn Trump den „Kill Switch“ gegenüber Microsoft, Amazon & Co. anordnet?
Email gibt Aufschluss über gesamten Tech-Stack?
Denn das kann Trump – und macht er auch: Bereits im letzten Jahr haben die USA Sanktionen gegen sechs Richter und drei Anklägerinnen des Internationalen Strafgerichtshofs in Den Haag erlassen, die deswegen keinen Zugriff mehr auf digitale Dienste wie Amazon oder Kreditkarten wie Mastercard haben. Auch in der Schweiz ist die Vormachtstellung von Microsoft und Co. noch immer ausgeprägt, etwa in der öffentlichen Verwaltung oder in der Energie- und Finanzwirtschaft.
Die sehr anschauliche Grafik von The European Correspondent zeigt teilweise Erstaunliches: Bulgarien wäre am resilientesten mit gerade mal 16 % Nutzung von amerikanischen Big-Tech-Firmen. In Skandinavien und in UK würde hingegen gar nichts mehr funktionieren.
Doch was wurde hier überhaupt genau gemessen?
Das LinkedIn-Posting gibt dazu leider wenig Aufschluss.
Die Journalist:innen schreiben: „As Europe is increasingly determined to achieve ‚digital sovereignty‘, it stings that its economy mostly runs on infrastructure it does not control. From cloud services to productivity software, US-based technology underpins daily operations across sectors. That dependence gives the American president an extraordinary lever: the ability to pressure, restrict, or disable systems used across Europe on a daily basis.
Under Donald Trump – who has openly weaponised economic and political dependencies before – this is not a theoretical risk. The real question is no longer whether we’re exposed, but how exposed we are.“
Dieselbe kurze Erklärung gibt es auch auf der Website. Keine Links, keine Hinweise, nada.
Wie hat man nun jene digitale Souveränität gemessen? Genau dies verschwiegen die Journalist:innen – sowohl im Posting wie auch im Beitrag. Kein Wunder kritisierte eine LinkedIn-Nutzerin dieses Informationsdefizit und erhielt viel Zuspruch von anderen Kommentator:innen.
Immerhin ist die Quelle transparent: Proton (2025). Das Genfer IT-Unternehmen hat eine eigene Auswertung zur digitalen (Un-)abhängigkeit von Europa gemacht.
Ich habe mich nun nun kundig gemacht und bin auf diese Auswertung des Genfer IT-Unternehmens Proton gestossen.
Das Schweizer Vorzeigeunternehmen hat unter diesem Link benannt, was genau gemessen worden ist: Nicht den öffentlichen Sektor – wie man meinen könnte, wenn es um „Nationen“ geht –, sondern börsenkotierte Unternehmen aller europäischen Länder und welchen E-Mail-Dienst diese nutzen.
„Proton analyzed business email domains across Europe to show how many publicly listed companies are reliant on US email and email security services. We looked at email because it’s often the gateway to a company’s tech stack. When a company chooses an email service, it often uses the entire suite.“
Das könnte das obige Bild ein wenig relativieren.
Die Begründung von Proton, wieso sie den E-Mail-Dienst zur Aussage „Gesamt-IT-Infrastruktur eines Unternehmens“ extrapolieren, lautet: Wer einen amerikanischen Mail-Dienst nutze (zum Beispiel Microsoft Exchange Online), nutze meist – wegen der Cloud-Zwängerei durch die IT-Konzerne – effizienterweise die gesamte Office Suite des besagten Unternehmens (und habe somit den Tech Stack bei einem Mail-Konzern). Microsoft dränge mit seiner Zwängerei zu Exchange Online durchaus alle „in die Cloud“. Diese Annahme mag stimmen. Doch auch wenn man bei der Recherche auf einen lokalen Hosting-Anbieter stösst, kann dies dennoch dazu führen, dass am Schluss die Mails auf Microsoft-Servern sind.
Ein prominentes Beispiel: Bei den @parl.ch-E-Mails unserer Bundesparlamentarier:innen ist Swisscom zwischengeschaltet (und prüft auf Viren, Malware und weitere Risiken) und ist der erste Empfangspunkt. Danach landen die E-Mails jedoch alle bei M365-Servern in Rechenzentren von Microsoft.
Die E-Mail stammt also von Microsoft 365 (outlook.com Server), wie der Hinweis xxx.OUTLOOK.COM zeigt, was auf ein Microsoft-Rechenzentrum Schweiz hindeutet. Die Mailboxen und Postfächer liegen bei Microsoft. Der Sicherheits-Layer dazwischen ist jedoch Swisscom für ein- und ausgehende Mails. Die «MX Records» zeigen somit Swisscom an: weil eingehende E-Mails zuerst durch deren Security-Gateway müssen.
Mit DNSChecker.org kann man jene Informationen bei „MX Records“ nachschauen. Und beim SPF Record (wo man mehr Informationen zur lokalen Infrastruktur dahinter erhält) nochmals überprüfen, ob dort protection.outlook.com oder spf.google.com steht. Ich gehe davon aus, dass das Team von Proton diesen Doppelcheck gemacht hat.
Meine vorsichtige Schätzung: Vermutlich sind die Anteile der Big-Tech-Abhängigkeiten in den jeweiligen Ländern sogar noch höher.
Ob der geringe Big-Tech-Anteil bei Bulgarien stimmt, habe ich nur stichprobenartig überprüft. Meine Stichprobe von 15 zufällig ausgewählten Firmen, die bei financialreports.eu gelistet sind (der Sprecher von Proton sagte mir, dass jene Website für die Erhebung aller börsennotierten Firmen verwendet wurde), zeigten bei allen obigen Metriken: bisher handelt es sich in der Tat nur um bulgarische oder europäische Provider.
Die Zahl von 16 % Abhängigkeit könnte in der Tat verlässlich sein.
Fazit
Dennoch: Die Statistik stammt von einem renommierten Genfer IT-Unternehmen, das natürlich ein eigenes kommerzielles Interesse an der Verbreitung solcher Zahlen hat. Die Kritik an der grossen Abhängigkeit von US IT-Konzernen, die den Gesetzen eines immer autoritärer regierten Landes unterliegen, ist absolut berechtigt. Doch auch wenn gerade Zahlen und Forderungen zur digitalen Souveränität en vogue sind, ist es für Techjournalist:innen ratsam, zuerst vorsichtig das Datenmaterial einer Konkurrenzfirma zu prüfen.
Das heisst:
Erstens: Zuerst erläutern, was überhaupt mit der Datenquelle gemessen worden ist. Software, Hardware, Rohstoffe? Das Feld der digitalen Souveränität ist sehr heterogen und breit.
Zweitens: Immer vorsichtig umschreiben, was sich daraus effektiv überhaupt ableiten lässt. Denn ich alleine kenne etwa 3–4 Firmen, die zwar Google Workspace für die Bearbeitung ihrer Dokumente nutzen und auch auf Videokonferenzsoftware von Google zurückgreifen, aber einen Schweizer Hostingdienst sowie dessen Mailangebot für die Verwaltung der Geschäfts-E-Mail verwenden.
Diese würden von Proton in der Big-Tech-Resilienz-Statistik nicht mitgezählt werden – obwohl jene Firmen keinen Zugriff mehr auf ihre Dokumente, Lohnabrechnungen und Arbeitszeugnisse hätten, sollte Trump eine Deaktivierung anordnen.
