Von wegen Sommerloch: Während Juli und August bebte die digitalpolitische Welt wieder ein paar Mal, die eID-Kampagnen sind früher als gedacht angelaufen und der US-Präsident präsentierte seinen Plan für die Entfesselung des KI-Kapitalismus.

10. Juli: DOGE-Hirngespinste in Bundesbern?

Ich habe in der Republik.ch eine Recherche zur KI-Stragie der Bundesverwaltung publiziert. Worum gehts: Der Schweizer Bund hat eine KI-Strategie entwickelt, die von der Beratungsfirma PWC mitgestaltet wurde und offiziell ethik-orientierte Ziele verfolgt. Externe Experten loben die Strategie als klar und verständlich, während interne Mitarbeiter die Automatisierungs- und Sparversprechungen skeptisch betrachten.

Die Strategie verspricht bis 2030 Kosten- und Zeiteinsparungen sowie die Bewältigung demografischer Herausforderungen durch weniger Personal, das dank KI-Systemen mehr Aufgaben erledigen soll. Ein FDP-Vorstoss von Nationalrat Andri Silberschmidt hatte diese Entwicklung angestossen, indem er Automatisierungspotenziale durch KI in der Administration forderte.

Doch Experten warnen vor blindem Technikglauben und betonen, dass generative KI-Systeme schlecht mit den regelbasierten Verfahren der Verwaltung vereinbar sind. Oder anders gesagt: Generative KI-Systeme sind grundsätzlich ungeeignet für kernstaatliche Aufgaben.

Die versprochenen Effizienzgewinne werden von Forschenden zudem bezweifelt, da KI-Systeme die Komplexität erhöhen, anstatt sie zu reduzieren.

Während Digitalexperten von aussen die Strategie als «ohne Bullshit» loben, befürchten Bundesangestellte, dass Automatisierungsversprechungen auf unrealistischen Annahmen beruhen und zu Stellenabbau führen könnten.
Die auf Wahrscheinlichkeiten basierenden Modelle kollidieren mit verwaltungsrechtlichen Prinzipien wie Nachvollziehbarkeit, Diskriminierungsverbot und Begründungspflicht. Halluzinationen und unzuverlässige Outputs widersprechen allgemein den deterministischen Anforderungen einer modernen Verwaltung.

Während die SVP explizit eine schlankere Verwaltung durch KI unterstützt, distanzieren sich FDP und andere Parteien von direkten Personaleinsparungen. SP und Mitte warnen vor Entmenschlichung und fordern Qualität vor Effizienz.

15.Juli: Wetransfer-Shistorm

Im Juli 2025 hat WeTransfer, ein beliebter Dienst zum Versenden großer Dateien, seine Allgemeinen Geschäftsbedingungen (AGB) geändert. Im Kleingedruckten steht: «In order to allow us to operate, provide you with, and improve the Service and our technologies (and to develop new ones), we must obtain from you certain rights related to Content that is covered by intellectual property rights. You hereby grant us a perpetual, worldwide, non-exclusive, royalty-free, transferable, sub-licensable license to use your Content for the purposes of operating, developing, commercializing, and improving the Service or new technologies or services, including to improve performance of machine learning models that enhance our content moderation process (…)«

In den neuen AGB stand, dass WeTransfer weitreichende Rechte an allen hochgeladenen Dateien erhält – und zwar weltweit, kostenlos und unbegrenzt. Das sorgte für einen veritablen Shitstorm. Die Erklärung von Wetransfer: The clause had been added to allow it to potentially use “AI to improve content moderation” and limit the spread of harmful content.

16. Juli: Mein DNIP-Artikel über die grössten Digitalbaustellen des Bundes

Der Bericht der Eidgenössischen Finanzkontrolle EFK zum Stand der Digitalisierung des Bundes enthält teils happige Fakten, die man zuerst einmal verdauen muss.

Unter anderem: Keine Übersicht über laufende Projekte, ausufernde Kosten, die eine Hand weiss nicht was die andere macht, keine Lust auf Automatisierung, fehlender Zugang zu den Verträgen mit amerikanischen IT-Konzernen, und am haarsträubendsten: die eigenen Rechenzentren werden gar nicht ausgelastet.

Und das ausgerechnet in Zeiten wo jeder nach digitaler Souveränität schreit.

Damit man nicht den gesamten 50-seitigen Bericht lesen muss: Ich habe eine kleine Auswahl der wichtigsten Textstellen aus dem Bericht gemacht, die meiner Meinung nach für sich sprechen (Achtung: enthält teilweise Spuren von Ironie).

Inhalte

1. Der Bund nutzt seine eigenen Rechenzentren nicht
2. Dokumenten-Labelling nicht konform mit den Bundesgesetzen und immer noch keine Risikoeinschätzung zu den Cloudstufen-Modellen
3. Mängel bei der Cybersicherheit von Kritischer Infrastruktur
4. Die Ämter haben keine Lust auf Automatisierung

16. Juli: Good News: In der Causa Adrienne Fichter/Republik vs. Amazon… 1:0 😎 ✌

Das Bundesverwaltungsgericht sieht keinen Grund warum in den Rahmenverträgen der 4 anderen Tech-Konzerne (Alibaba, Microsoft, IBM und Oracle) Geschäftsgeheimnisse enthalten sein sollen, die Amazon betreffen würden. Die Beschwerde des mächtigen IT-Konzerns von Jeff Bezos wurde abgewiesen. Der Schweizer Rechtsstaat hat schon mal in einer Zwischenetappe gesiegt!

Mal sehen ob Amazon – die sich für dreiste juristische Spielereien nicht zu schade sind und die scheinbar alles dafür tun, um Transparenz für die Schweizer Bürger:innen zu verunmöglichen – die Blockade aufgibt oder an das Bundesgericht weiterziehen wird. Ich werde am 31. August wohl mehr erfahren.
Wenn nicht, erhalte ich in wenigen Wochen immerhin schon mal die Vertragsinhalte von IBM, Alibaba, Microsoft und Oracle.

Fun Fact: die Anwälte von Amazon arbeiten offenbar nicht so gründlich…aus Adrienne Fichter wurde irgendwo «Adrienne Richter» (Freud’scher?). Mein Kollege Petar hat darüber bei bluewin.ch geschrieben.

17. Juli: DSA wird zugunsten Zoll geopfert?

Brüssel wollte seine Untersuchung von Musk Social-Media-Plattform X vor der Sommerpause der EU abschließen, wird diese Frist jedoch nicht einhalten können, wie gemäss der Financial Times drei mit der Angelegenheit vertrauten Insider mitteilten. Sie wiesen darauf hin, dass eine Entscheidung wahrscheinlich erst nach Klärung der Zoll/Freihandelsverhandlungen zwischen der EU und den USA fallen werde. „Es hängt alles miteinander zusammen“, meint ein involvierter Beamten gemäss der FT.com. Insofern ist nicht nur der Schweizer Bundesrat am Kuschen, sondern auch Brüssel. Die Frage ist, welche Forderungen nun Kommissionpräsidentin Von der Leyen und ihre Vizekommissarin Henna Virkkunen durchsetzen wird (was ein offener Brief vom 3. September von namhaften Wissenschaftlerinnen auch fordert, mehr dazu in der nächsten Tech-Chronik).

22. Juli: Causa #ColdplayKisscam

Klar es war sehr dumm von diesem CEO und der Personalchefin dahinzugehen…aber wollen wir (und vor allem die Medien) in Zeiten von Gesichtserkennung, Biometrieerfassung, Ausweispflicht im Internet und Kiss-Cam (was für eine dämliche Erfindung) wirklich so weitermachen?! Unverpixelt abbilden und Häme damit richtig anheizen?? Shame on you, liebe Medien. Es soll einfach niemand glauben, dass es sie/ihn niemals treffen wird…

Denken wir das Ganze doch mal weiter…jeder Social Media-Influencer und jedes Medienhaus, der/die das Bild verbreitet, amplifiziert Trainingsdatenmaterial, bei dem sich Überwachungsfirmen wie Clearview und PimEyes bedienen können, und mit dem man auch den KI-Crawlern von OpenAI, Google, Claude, Meta etc. hilft. Dies bildet beste Grundlagen für DeepFakes. Wer also das Bild unverpixelt amplifiziert, macht sich meiner Meinung nach zum/r Mittäter/-in. Dass die Medien derart den Kompass verloren haben, finde ich schockierend. Nein, man muss nicht damit rechnen als Publikumsgast an einem Coldplay-Konzert zum Freiwild des Internets zu werden….auch wenn man CEO einer mittelbekannten Firma ist.

23. Juli: Protons Flucht und der «Schweizer Cloud Act» BÜPF/VÜPF

Proton-Chef Yen möchte laut Tagesanzeiger 100 Millionen Euro in Rechenzentren in Frankfurt und Norwegen investieren.

«In der Schweiz beschäftigt Proton rund 200 der weltweit 500 Mitarbeitenden. Doch der Standort verliert an Bedeutung: Das Datenzentrum in Genf, wo sich auch der Hauptsitz befindet, sei bereits geschlossen worden, führt Yen gegenüber dieser Redaktion aus. Die nächsten zehn Jahre will Proton insgesamt eine Milliarde Franken investieren und Tausende Jobs schaffen – aber nicht in der Schweiz, sondern in anderen europäischen Ländern.»

Er begründet dies mit der VÜPF-Revision

Aber das klingt nach einer Nebelpetarde: denn das Schweizer VÜPF hat bei einem Schweizer Unternehmen dieselbe Wirkung wie der Cloud Act. Massgebend ist der Hauptsitz. Und solange dieser in der Schweiz verbleibt, ist auch das VÜPF verpflichtend. Europa-Rechenzentren hin oder her.

So oder so: Lass uns dieses Kremlähnliche Verordnung mit allen Mitteln bekämpfen. Die Digitale Gesellschaft und Campact haben ihre Petition mit 15000 Unterschriften eingereicht, eine Petition die u.a. durch das Echo meines Artikels ausgelöst wurde.

Ich bleibe natürlich dran und werde im Herbst sicher mit News aufwarten.

23. Juli: Zuckerberg is doing Zuckerberg-Things

Zuckerbergs Anbiederung an Trump kennt keine Grenzen: Der Kodex, den die Europäische Kommission im Juli veröffentlicht hat, ist ein freiwilliges Regelwerk, das sich mit Fragen der Transparenz, des Urheberrechts und der Sicherheit befasst und Anbietern von GPAI-Modellen helfen soll, das KI-Gesetz einzuhalten (ab 2. August gelten neue Bestimmungen des AI Acts für die GPAI-Modell, also die generativen KI-Modelle). Meta hat sich als einziges Big Tech-Unternehmen verweigt. Selbst Musks xAI hat sich verpflichtet an den Kodex zu halten (wobei das nichts heissen muss).

23. Juli: Amerikanischer Tech-Chauvinismus par excellence Teil I

Nachdem ich am Wochenende einige Exzerpte aus dem neuen KI-Aktionsplan der US-Regierung gepostet habe, verdichte ich diese nochmals hier in einem eigenen Text – angereichert um ein paar kluge Takes von anderen Schreiberinnen.

America’s AI Action Plan und die damit verbundenen Executive Orders von Donald Trump sind eine Anleitung für «Global Disaster».

Here is why – kurz zusammengefasst:

Der AI Action Plan und die 3 verbundenen Executive Orders von Donald Trump sind nichts anderes als dokumentierter autoritär-chauvinistischer Tech-Imperialismus, der sämtliche ethische Bemühungen zunichtemacht und der maximalen Ausbeutung von Landressourcen einen Freipass erteilt. Die USA erklären offen, dass sie die gesamte Welt technologisch unterwerfen will.

Der KI-Plan ist auch eine Unterwanderung und Missachtung des US-Parlaments, das ein Moratorium für eine KI-Regulierung verhindert hatte. So sieht der Plan vor, Bundesstaaten die Mittel zu streichen, wenn sie versuchen, ihre Bevölkerung vor den Gefahren der Künstlichen Intelligenz zu schützen.

Darüber hinaus stellt der Aktionsplan eine gezielte Beschleunigung des Baus von Rechenzentren in den gesamten USA dar – ungeachtet geltender Umweltvorschriften. Und selbstverständlich wird die bereits von NIST (einem Institut für die Entwicklung technischer Standards) verlangte Streichung von Begriffen und Themen rund um Diversität, Inklusion und Klimawandel aus den AI Risk-Regelwerk nochmals verbindlich festgehalten.

13. August: KI schätzt Dein Alter ein…

Youtube beginnt in den USA mit KI-Systemen zu experimentieren, die das Alter ihrer User einschätzen (für Jugendschutz-Pflichten). Was natürlich den eID-Befürworter:innen Auftrieb gibt, da sie die beste datensparsame Lösung für diese Problematik haben.

19. August: Fällt die Chatkontrolle vielleicht wegen den USA ?!

Die Kremltreue Geheimdienstchefin der USA Tulsi Gabbard schreibt auf X: Over the past few months, I’ve been working closely with our partners in the UK, alongside (…) to ensure Americans‘ private data remains private and our Constitutional rights and civil liberties are protected.

As a result, the UK has agreed to drop its mandate for Apple to provide a «back door» that would have enabled access to the protected encrypted data of American citizens and encroached on our civil liberties.

Verkehrte Welt: Es wäre eine grosse Ironie unserer Geschichte, wenn die geplante Chatkontrolle (und von der dänischen Ratsherrschaft forcierte) wegen Trumps Sorge um die Rechte der Amerikaner:innen fallen würde. Interessant ist dass die amerikanischen Geheimdienste diese Backdoors bei Messenger-Apps nicht weiterverfolgen und Ende-zu-Ende-Verschlüsselung gerade nicht antasten.

21. August: Nie «teilen» anklicken bei GroK und OpenAI

Nach OpenAI (google-indexierte Konversationen mit ChatGPT) nun xAI. Private Unterhaltungen mit dem Chatbot Grok von xAI wurden online veröffentlicht, wie das Magazin Forbes aufzeigte. Denn wie bei OpenAI erzeugte die „Teilen“-Schaltfläche von Grok öffentliche URLs, die später von Google und anderen Suchmaschinen indexiert wurden.
(Einfach nichts und nix teilen, Option nie anklicken.)
Die durchgesickerten Inhalte seien laut Forces beunruhigend und reichen von Fragen zum Hacken von Krypto-Wallets über Anleitungen zur Herstellung von Drogen bis hin zu gewalttätigen Plänen.

26. August: Bundesrat will IT-Sicherheit für Privatunternehmen verbindlicher machen- auch wegen der EU

Wie prognostiziert wird die Schweiz das EU Gesetz Cyberresilienz Act autonom nachvollziehen. Bisher hatte die Schweiz mit dem Informationssicherheitsgesetz lediglich verbindliche Vorgaben für den Bund parat. Für die Privatwirtschaft galten milde Vorgaben des Datenschutzgesetzes (die Datensicherheit sei zu gewährleisten, was angesichts der kaum vorhandenen Sanktionen ein absoluter Witz ist). Der Bundesrat möchte die Forderungen der Motion «Durchführung dringend notwendiger Cybersicherheitsprüfungen» 24.3810 der Sicherheitspolitischen Kommission des Ständerats um. Damit kommen hoffentlich verbindliche Vorgaben für die Privatwirtschaft.

25. August und 29. August: Meine beiden eID-Takes

Die eID-Kampagnen sind unerwartet früh Beginn August bereits angelaufen, wir befinden uns jetzt bereits mitten in der heissen Phase des Abstimmungskampfs. Mein vertiefter Text für die Republik erscheint diese Woche.

Dennoch möchte ich – weil sehr oft dieselben Dinge behauptet werden – ein paar Statements von Contra und Pro-Seite auseinandernehmen.

Das Schwierige an dieser Abstimmung ist für mich die Huhn-oder-Ei-Frage. Wird ein bestimmte Entwicklung, oder ein Missstand durch die eID verursacht, beschleunigt oder ist die eID gewissermassen die richtige datensparsame Antwort darauf?

Hierbei muss man das «bigger» picture anschauen, auch im Kontext anderer Gesetze wie VÜPF (Verordnung des Bundesgesetzes zur Überwachung des Post und Fernmeldeverkehrs), Chatkontrolle aber auch global.

Denn: Die ganze Welt stellt auf diese Digital Public Infrastructure um, digitale staatliche Identitäten werden überall eingeführt. Ein Spiel, dem sich die Schweiz schwer entziehen kann, weil wir sonst benachteiligt sind alleine schon wenn wir in Europa reisen oder bei europäischen Unternehmen etwas kaufen möchten. Vielen Staaten führen eine eID ein. Es existiert ausserdem das verabschiedete Schweizer Jugendschutzgesetz, das eine Altersprüfung verlangt. Eine Klarnamenpflicht wird zwar immer wieder mal verlautbart von einigen internetunaffinen Politikern, konnte sich bisher aber politisch nicht durchsetzen.

Viele Aussagen in diesem Abstimmungskampf, die hier von der Pro und Contra-Seite gemacht werden, sind für mich zu absolut.

Mein Text bei DNIP.ch: https://dnip.ch/2025/08/25/eid-the-bigger-picture/
Mein Explainer/Repo bei der Republik.ch (29.8): https://www.republik.ch/2025/08/29/ein-klares-jein-zur-e-id

Podium zur eID wird hier gestreamt: https://www.republik.ch/2025/08/06/fuehrt-eine-staatliche-e-id-zum-ausweiszwang-im-internet

26. August: Amerikanischer Tech-Chauvinismus par excellence, Teil II

Es war seltsam als der Deal zwischen den USA und der EU bekannt gegeben wurde (15%) und zwar ohne dass das Thema Tech-Regulierung erwähnt worden ist (siehe auch Meldung von 17. Juli). Nun ist auch klar geworden weshalb: Trump sparte sich das für eine weitere Verhandlungsrunde auf.

Sollten die EU ernst machen mit Digitalsteuern, Digital Services Act und Digital Markets Act, möchte Trump nochmals ein paar Strafzölle erheben und einen Lieferstopp von wichtigen KI-Chips verhängen (was fatal für Europa wäre). Ein einziges Posting auf seinem eigenen Netzwerk Truth führt Europa erneut die Vulnerabilität vor in Sachen Industriepolitik. Ausserdem hat die FTC (US-Handelsbehörde) am 21. August einen Brief an Meta, Google, Apple, Microsoft und Amazon verfasst und diese aufgefordert, die Verpflichtungen aus dem Digital Services Act nicht umzusetzen (was Zuckerberg von Meta eh nicht vorhatte).

Die Schweiz hat weder ein solches Gesetz (nur einen Entwurf, den der Bundesrat aus Angst vor Trump noch in der Schublade behält) noch eine Digitalsteuer, beziehungsweise hat dessen Opferung bereits schon in den eigenen ersten Zollverhandlungen angeboten. Doch das Pfand reichte wohl nicht aus, um 39 % Zölle zu verhindern, bzw waren Trump ohnehin egal da in dessen Milchbüechlirechnung mit der Schweiz nur echte Waren als Handelsgüter zählen. Die Durchsetzung von Grundrechten und der Kampf gegen Hassrede und für ein zilivisertes Internet werden mit diesem Präsidenten nicht zu machen sein. Die Frage ist ob die EU nun standhaft bleibt, hierbei wird es auch noch im September nochmals spannend.