Es dauerte hitzebedingt, und auch dank 1, 2 verlängerten Wochenenden und wegen der Frauen-EM noch etwas länger, aber hier kommt endlich der Monatsrückblick und ich nehme da noch paar Tage des Juli gleich mit.

Leider gibt es den super verdienstvollen ICT-Ticker nicht mehr, der von der Inside IT-Redaktion jahrelang betrieben worden war. Der beste Service, den sich eine Tech-Journalistin wünschen konnte. Nun ja, ich versuche keine wichtigen Ereignisse zu verpassen.

Hier eine wie immer persönlich gefärbte Tech-Chronik mit vielen Recherchen und Kommentaren von mir selbst und paar zusätzlichen digitalpolitischen Ereignissen, die ich nicht vertieft abdecken konnte.

Teaser: was die KI Regulierung in den USA mit den Schweizer Mindestlöhnen zu tun hat. Und: wie ich versuchte eine (halluzinierte?) Interpellation eines SVP-Nationalrats zu dechiffrieren.

4. Juni: Microsoft verspricht…Trump nicht mehr 1:1 zu folgen. Nur noch ein bisschen.

🛑Wir beginnen natürlich… mit Microsoft…diese ist jetzt auf Beschwichtigungstour. Microsoft hat im Juni angekündigt, künftig keine automatischen Kontosperren mehr aufgrund von US-Sanktionen vorzunehmen – ein Schritt, der als Reaktion auf heftige Kritik erfolgt ist, nachdem im Februar das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs (IStGH), Karim Khan, blockiert wurde. Laut einem Bericht der Wirtschaftswoche stützte sich Microsoft auf eine umfassende juristische Neubewertung und signalisiert, dass man zwar den rechtlichen Vorgaben folgen, aber kein Konto mehr eigenmächtig sperren will. In Zukunft entscheidet demnach der jeweilige Kunde selbst über die Deaktivierung einzelner Konten, nicht Microsoft.

👀Ich werde natürlich genau beobachten.

5. Juni: Parmelin liebt Microsoft

🏩Montagmorgen, «Bellevue Palace», prunkvoller Saal. Das Establishment aus Politik und Wirtschaft folgte am ersten Tag der Sommer­session der Einladung von Microsoft und SVP-Bundesrat Guy Parmelin nach Bern.

🏔️Journalistinnen wunderten sich ob der mysteriösen Einladung und fragten sich: Was werden Microsoft-Präsident Brad Smith und Parmelin heute verkünden? Etwa einen kugel­sicheren Server­tresor in den Schweizer Alpen, in dem Microsoft den Quellcode für europäische Regierungs­kunden hinterlegen will – wie vor Monaten vage angekündigt?

Weit gefehlt. Statt eines Tresors gab es Treueschwüre: Microsoft, dessen europäische Kunden sich wegen des unberechen­baren US-Präsidenten Donald Trump nach Alternativen umzuschauen beginnen, kündigte Investitionen in der Schweiz in Höhe von 400 Millionen Dollar an – für KI- und Cloud­infrastruktur, dazu Bildungs­initiativen für eine Million Schweizerinnen bis zum Jahr 2027 sowie Kooperationen mit dem internationalen Genf. Alles für das Land.

Ein ordentliches Paket, gewiss. Doch reicht das, um nervöse Regierungs­kunden zu beruhigen? Die derzeit heiss diskutierten Fragen um die digitale Souveränität umschiffte Microsoft-Präsident Smith gekonnt. Kein Wunder: Souveränität über Technologie, Codes und Daten kann ein US-Konzernchef trotz demonstrativer Liebes­bekundungen zur Schweiz nicht versprechen. Obwohl Smith mutige Zusicherungen machte: Alle Neuerungen «sollen unter geltendem Schweizer Gesetz gelten», sagte er am Montag – ohne auszuführen, wie es möglich wäre, dass ein amerikanischer Konzern die US-Überwachungs­gesetze unbeachtet lassen könnte.

🤨SVP-Bundesrat Guy Parmelin gerierte sich beim Anlass als Microsoft-Muster­schüler. In seine Rede baute er eine Frage ein, die er an das Microsoft-KI-Tool Copilot stellte: «Warum ist die Schweiz so heraus­ragend in Sachen KI?» Die Lacher aus dem Publikum waren garantiert.

Schnell wurde klar: Wenn hier von der Förderung von KI-Kompetenz die Rede ist, geht es vor allem um Schulungen und engere Anbindung an das Microsoft-System. Und wenn die Microsoft-Kaderleute die Innovation der Schweiz loben, meinen sie vor allem die intensive Nutzung von Microsoft-Produkten wie Copilot.

❓Nur einmal kamen die geopolitischen Realitäten zur Sprache, also die angespannten Beziehungen zwischen Europa und den USA: Brad Smith betonte, Microsoft sei sich bewusst, dass man weltweit zur kritischen Infrastruktur gehöre. Hier könne «Business» Brücken bauen. Fragezeichen bei den Journalisten: Wollte er damit sagen, die Trump-Regierung sei eine Phase, die man ignorieren solle?

🟩Fragen durften am Anlass keine gestellt werden. Doch immerhin: Auch kritische Medien durften teilnehmen an diesem Exklusiv­anlass. Etwas, das in einer modernen Demokratie zwar selbstverständlich sein müsste – in Zeiten von Gerichts­verfahren (Amazon gegen Republik) und systematischem Ghosting gegenüber unbequemen Stimmen (Google gegen Republik) aber immer weniger der Fall ist.

5. Juni: Wie Google und Microsoft die Redaktionen dominieren

📰In einer Welt, in der ein erratischer US-Präsident per Tweet Märkte erschüttert und Microsoft Behördenkonten sperrt, zeigt sich Europas digitale Ohnmacht besonders schmerzhaft – auch bei den Medien. Schweizer Verlage klagen seit Jahren über Big Techs Reichweite, Geld und Einfluss. Gleichzeitig lagern NZZ, Tamedia, CH Media & Co. ihre Daten willfährig in US-Clouds, von Recherchedokumenten bis Kalendereinträgen (inklusive Republik).

💻Die technische Infrastruktur der vierten Gewalt liegt aber nicht in Zürich, sondern in Kalifornien. Auf Nachfrage reagiert die Branche defensiv: „Kein Wechselbedarf“, „wir beobachten“. Nur wenige wie WOZ und WAV setzen auf selbstgehostete, verschlüsselte Alternativen.

Doch auch Schweizer Anbieter sind kein Heilmittel: Überwachungsgesetze und Identifizierungspflichten hebeln Quellenschutz aus. Wer Big Tech kritisiert, aber bei Google dokumentiert und bei Microsoft kommuniziert, macht sich angreifbar – und untergräbt die eigene Glaubwürdigkeit. Schlussendlich geht es um journalistische Integrität und die Frage:

Wem gehören unsere Geschichten – und wer kann sie uns wegnehmen?

11. Juni: Die Schweiz ist digital souverän- in der Welt von SVP-Nationalrat Christian Imark

😐Es ist eine sehr seltsame Interpellation die von SVP-Nationalrat Imark eingereicht wird. «Ist dem Bundesrat bewusst, dass die digitale Souveränität innerhalb der Schweiz (Unabhängigkeit von grossen Cloud- und Softwareanbietern) bereits heute Realität ist?» Unklar ist ob hier ein IST-Zustand oder ein SOLL-Zustand beschrieben wird.

Wer den Text liest, bleibt verdattert zurück. Geht es hier um Cloud, Rechenzentren, AI, Hardware, Halbleiter, Chips etc.? Und ist das reines Wunschdenken oder halluziniert hier ein SVP-Nationalrat wie ein KI-Modell?

Ich frage also nach. Imark antwortet: «Um AI unabhängig und souverän in der Schweiz anwenden zu können, braucht es die Nutzung von Datencenter in der Schweiz verbunden mit AI Rechnern basierend auf Open Source, in der Schweiz zusammengebaut, installiert und in Betrieb genommen. Dies ist komplementär zu den herkömmlichen Microsoft Betriebssystemen und ermöglicht nebst Kostenersparnissen auch die Unabhängigkeit und Neutralität zu wahren, ohne in das Risiko zu laufen, dass die Leistungen z.B. aus geopolitischen Gründen gestoppt werden. Solche Leistungen sind in der Schweiz bereits existierend, auch ohne EU-Programme.»

💡Mit dem letzten Halbsatz wird also klar, worum es dem SVP-Politiker geht. Imark möchte die Annäherung der Schweiz an die EU verhindern. Dies obwohl mit den europäischen Nachbarn viel gemeinsam an Technologien geforscht und dank der Bilateralen Verträge auch viel an Innovationen entwickelt wird.

Doch Imark hat vielleicht Glückt: kommt ihm die EU zuvor. Denn diese will Trittbrettfahrer wie die Schweiz in Sachen der technologischer Souverenität sowieso ausklammern.

😬In den neuen Verträgen mit der EU wird im digitalen Bereich zwar ausdrücklich künstliche Intelligenz, Hochleistungs­rechner oder Clouds erwähnt, aber Cyber­sicherheit und Halbleiter fehlen. Grund dafür sind sicherheits­politische Überlegungen, wie auch eine interdepartementale Arbeits­gruppe des Bundes betont: Technologische Souveränität ist ein Schwerpunkt der Digital­strategie der EU. Drittstaaten werden hier aus sicherheits­politischen Gründen ausgeschlossen.

🙃Zu guter Letzt: Ich habe Herrn Imark gefragt, ob er sich bei der kommenden Swiss Government Cloud-Beschaffung dann auch für Schweizer Open Source-Anbieter aussprechen werde, wie es der vom Bundesparlament verabschiedete Zweckartikel für den Verpflichtungskredit vorsieht (und auch von ihm im Rat angenommen wurde).

Bisher: Keine Antwort.

12. Juni: Beat Jans’ schwache Antwort zum VÜPF

Eigentlich hätte man von SP-Bundesrat Beat Jans eine andere Reaktion erwartet.

🕵Eine andere Reaktion auf etwas, das sehr sperrig klingt, aber von grosser Bedeutung ist: auf die Vernehmlassung zur Revision der Verordnung über die Überwachung des Post- und Fernmelde­verkehrs, kurz Vüpf. Diese ist am 6. Mai zu Ende gegangen. Wie die Republik schrieb, wirkte die revidierte Verordnung damals so, als sei sie vom Kreml geschrieben worden. Sogar international sorgte sie für Aufruhr.

Wenig überraschend war der Tenor der Vernehmlassungs­antworten vernichtend: Bis auf eine Mehrheit der Kantone lehnten sämtliche Parteien und Verbände die Revision ab – inklusive SVP und Economie­suisse.

❓Mitte-Nationalrat Dominik Blunschy wollte in der laufenden Sommer­session des Parlaments denn auch genauer wissen, wie der Bundesrat dazu steht, dass renommierte Schweizer Datenschutz­unternehmen wie Proton wegen der Revision damit drohten, ihren Sitz ins Ausland zu verlegen. Doch die Antwort des Bundesrats auf die Anfrage aus dem Parlament fiel ernüchternd aus. Beat Jans, der Vorsteher des für das Geschäft verantwortlichen Justiz- und Polizei­departements, betrieb dabei ein geschicktes und irreführendes Spiel. So liess er in der Antwort sinngemäss schreiben: Mit der Vüpf-Revision ändert sich nichts.

🫣De facto aber weitete das Justiz­departement die Verordnung auf eine Weise aus, die nichts mehr mit deren bisherigem Wortlaut zu tun hat. So müssten Tausende Schweizer IT-Firmen eine Identifizierungs­pflicht einführen. Konkret: Alle digitalen Dienste mit mindestens 5000 Nutzerinnen – egal ob E-Mail, Chat, Cloud oder VPN – müssten unnötig viele persönliche Daten speichern, die für den normalen Betrieb gar nicht gebraucht werden. Nur China, Russland und der Iran kennen ähnliche Gesetze.

😬Bis heute gilt eine vom Parlament gewollte Trennung zwischen Internet­anbietern wie Swisscom und Kommunikations­anbietern wie dem E-Mail-Dienst von Proton. Sie haben unterschiedliche Überwachungs­pflichten. Mit der Revision würden Proton und Swisscom aber quasi gleichgestellt, wie der Bundesrat und mit ihm Jans indirekt einräumen. Dies bedeutet auch für Proton das «volle Programm»: Echtzeit­überwachung, Lokalisierung und Randdaten­speicherung auf Vorrat.

😏Digitalpolitiker Dominik Blunschy hält wenig von der Antwort des Bundesrats: «Ich denke, das letzte Wort ist noch nicht gesprochen.» Schliesslich sind auch die Signale des Parlaments klar. In Zeiten geopolitischer Turbulenzen fordern Politikerinnen eine Stärkung der digitalen Souveränität und damit auch der hiesigen IT-Industrie. Und keine Schwächung.

12. Juni: Der NDB im NDB im NDB….kooperierte (wissentlich/unwissentlich) indirekt mit dem FSB?

🔥SRF hat eine wichtige Geschichte zur sich verselbständigenden Cybereinheit (besonders eine umtriebige Person) des Nachrichtendiensts und den Beziehungen zu Russland publiziert. Meines Wissens nach hatten damit westliche Journalist:innen zum ersten Mal überhaupt Einblick in ein Geheimdienstdokument, bei der die Zusammenarbeit von #Kaspersky und dem GRU schriftlich behauptet/belegt worden ist. Das Cyber Unit ist jetzt quasi das «russische Pendant» zur Crypto-Affäre (CIA-Zusammenarbeit)…in beiden Fällen existiert eine unkontrollierter «Nachrichtendienst im Nachrichtendienst».

😐Ich bin immer noch unschlüssig was von den Vorwürfen zu Kaspersky zu halten ist. Bzw ob diese Zusammenarbeit systematisch besteht. Am vorletzten Chaos Communication Congress 2023 in Hamburg sind die (wirklich hervorragenden) russischen Sicherheitsforscher gross abgefeiert worden für ihre demonstrierte «Operation Triangulation». Entweder ist die IT-Szene sehr naiv oder es ist ihr egal. Oder es sind eben Einzelfälle.

➡️Ich teile hier die Einschätzung der NZZ:

«Dass ein westlicher Dienst beim GRU Informationen gefunden hat, die von Kaspersky stammen, ist eine der grössten Neuigkeiten aus dem internen VBS-Bericht. Bisher stand nur ein Verdacht im Raum, dass Kaspersky mit der russischen Regierung zusammenarbeiten könnte. Die amerikanischen Behörden haben deswegen die Sicherheitssoftware 2017 aus ihren eigenen Rechnern verbannt. 2024 erliess die US-Regierung zudem Sanktionen gegen Kaspersky, die einem Verbot der Software entsprechen.

Dennoch ist die Datenweitergabe an den GRU kein Beleg dafür, dass Kaspersky systematisch an russische Geheimdienste oder andere Behörden Informationen weitergibt. Ein solcher Informationsfluss kann auch nur vereinzelt über inoffizielle Kanäle oder über einzelne Mitarbeiter stattfinden.»

16. Juni: Luzerner Microsoft-Cloud-Bulldozer ringt allen Widerstand nieder

😶‍🌫️ Luzern stellt ihren Chief Security Officer CISO frei. Grund: seine Blockade gegen die Einführung von Hashtag#Microsoft365 in diesem Sommer. Die Hausaufgaben sind noch nicht gemacht, das hauseigene ISMS (Informationssicherheits-Managementsystem) ist noch nicht ready. Statt auf den internen Warner zu hören…hat man ihm einfach gekündigt. Damit niemand die Einführung von Microsoft 365 «stört».

🪟 Der Kanton Luzern hat ERST seit dem 1. Juni 2025 ein Öffentlichkeitsprinzip. Folglich hatte NIEMAND Zugang zum Regierungsratsbeschluss (nicht mal das eigene Parlament 🤡 ) und zu anderen Dokumenten rund um die Cloud. Ich habe das jetzt einfach mal geändert und online gestellt.

⚖️ Die Luzerner Gerichte (und auch diejenigen von Basel) wollen KEINE Nutzung von M365. Grund: «Das Vertrauen in eine funktionierende, grundrechts­konforme Justiz ist ein äusserst wichtiges Gut.»

💿 UND: Der Kanton LU möchte ALLES in die Cloud migrieren, auch schützenswerte Personendaten. Nur die Stufe GEHEIM nicht (Namen von Ermittler:innen). Nur wenigen Kantonsexekutiven sind die Daten ihrer Einwohner:innen derart egal.

🔥 Es brennt überall: In der Stadt Zürich wiederum artete die Nutzung von Microsoft 365 komplett aus, wie aus Intranet­einträgen hervorgeht, die der Republik vorliegen. Das schreckte die zuständige IT-Abteilung derart auf, dass es am 7. Mai 2025 einen Stopp für das Outsourcing von Fach­anwendungen mit schützenswerten Personen­daten ausrief.

😵‍💫 Kanton Basel-Stadt: Daten­schützerin Danielle Kaufmann hatte dort eine detaillierte Konsultation zur geplanten Migration von Daten in die Microsoft-Cloud durchgeführt und in einer Medienmitteilung deutliche Kritik geäussert: «So macht er [der Kanton] sich weitgehend von den erratischen und besorgnis­erregenden politischen Entwicklungen in den USA abhängig.»

📝 Die Grünen-Politikerin Anina Ineichen forderte daraufhin den Bericht der Datenschützerin gemäss dem Öffentlichkeits­prinzip an. Die Datenschützerin hat das kantonale Finanz­departement als zuständiges Organ um Herausgabe gebeten. Dieses hat vorerst die Herausgabe abgelehnt.

🦾 Sollte der Microsoft-Cloud-Express nicht durch die Parlamente gestoppt werden, bleibt den Gegnerinnen nur noch der Gang vor Gericht. Auch anderswo regt sich juristischer Widerstand: Kantons­angestellte und engagierte Privat­personen in Bern und St. Gallen wollen auf diesem Weg klären lassen, ob schützenswerte Personen­daten überhaupt in eine US-Cloud ausgelagert werden dürfen, wie die Republik aus Insider­kreisen weiss.

❗ Der Widerstand gegen Cloud-Lösungen von US-Konzernen formiert sich inzwischen auf allen Ebenen. Immer mehr Parlamentarierinnen, Datenschützer und IT-Sicherheits­expertinnen schlagen Alarm. Jetzt ist die Debatte zur digitalen Souveränität der Schweiz definitiv auch in den Kantonen angekommen.

30. Juni: Der Luzerner Regierungsrat jagt Whistleblower

🤯Shoot the Messenger: Der Luzerner Regierungspräsident Reto Wyss kann sich bis heute nicht von meinem Microsoft-Artikel erholen und macht mit einer Anzeige gegen Unbekannt unbewusst auch Werbung für meinen Republik-Artikel.

Jetzt wissen wenigstens alle wie pressefeindlich der Kanton Luzern ist. Statt jetzt das Cloudgeschäft zu durchleuchten und sich gegenüber dem Parlament zu erklären, jagt der Regierungsrat nun die Whistleblower. So etwas habe ich bisher bei keinem anderen Kanton erlebt. Auch nicht beim Bund.

‼️Obwohl das Ganze sehr lächerlich und kaum ernstzunehmen ist (OMG «Journalistin macht einen REGIERUNGSRATSBESCHLUSS öffentlich), gilt es aufzupassen. Der Wind dreht gerade, und die Pressefreiheit ist in der Schweiz nicht mehr unantastbar. Wir müssen dagegenhalten und NICHT schweigen: Razzien wie gegen Inside Paradeplatz-Betreiber Lukas Hässig sind keine Hunderstelsekunde tolerierbar. Never. Es gilt die Pressefreiheit und unsere Quellen mit allen technischen Zusatzmassnahmen zu schützen. Dies vor allem wegen unseres praktisch inexistenten Whistleblowerschutzes in diesem Land.

🙃Fun Fact: In der Mitteilung steht, dass der Vorsteher des Finanzdepartments heute zwischen 11:00 und 11:30 erreichbar sei. Die Mitteilung wurde aber um 11:31 auf der Website aufgeschaltet. Doch nicht so erreichbar für die Presse?

1. Juli: KI-Regulierung-Moratorium in den USA gekippt

🤦‍♀️Bei all den täglichen Kopftischkante-News aus den USA, gibt es ja doch eine minimal gute Nachricht aus Washington. Der Senat hat das von Republikanern ins Haushaltsgesetz (genannt BBB) reingeschmuggelte KI-Regulierung-Moratorium wieder verworfen. Dieses verlangte die Bundesstaaten-Gesetze gegen Diskriminierung, Schäden von AI und allfällige Schutzmechanismen zu übersteuern.

👍Sprich: Bundesstaaten, die ihren Bürger:innen ein Minimum an Rechten geben wollen, sollen ausgebremst werden. Zusätzlich dürfen KI-Konzerne 10 Jahre einen Freipass haben, ihr bestes Leben leben und alle Erfindungen ungeprüft und unkontrolliert auf die amerikanische Gesellschaft (und damit auch später auf den Rest der Welt) loslassen. Zum Glück machte der (ebenfalls republikanisch dominierte) Senat hier einen Strich durch die Rechnung. Kein Wunder, ist die kleine Kammer eher an die Repräsentation ihres Bundesstaats gebunden, die solche Unterwanderung ihrer Kompetenzen nicht cool finden.

🤨Die ganze Diskussion erinnert mich auch ein wenig an die Mindestlohn-Debatte in der Schweiz: wird der bürgerlich dominierte Ständerat hier dem Föderalismus (den er auch repräsentiert) den Vorzug geben und den Nationalrat ausbremsen, der gerade die kantonale Souverenität aushebelte (indem kantonal verabschiedete Mindestlohn-Gesetze für nichtig erklärt werden)? Oder bleibt die kleine Klammer typisch bürgerlich (und genauso von Lobbyisten beeinflusst) und folgt der grossen Kammer?

4. Juli: Nix da mit Pause von AI-Act

‼️Die EU-Kommission hat neulich Klartext gesprochen und all den gefühlt 100en LinkedIn-Influencern, die den AI Act verteufeln, klipp und klar gesagt: Es wird keine Pause geben, der Fahrplan sei klar. Im August 2025 werden die Vorgaben für die Fondation Models (Sprachmodelle) in Kraft treten, im nächsten Jahr die Verbindlichkeiten für die Hochrisiko-KI-Systeme wie Medizin, Justiz und Bildung.

🙈Allerdings arbeitet die EU Kommission an sogenannten «Vereinfachungen» und womöglich findet schon die eine oder andere Deregulierung oder Lockerung im KI und Datenschutz-Bereich statt. Etwas was man in Bern sicher sehr gerne liest.