Was im Mai digitalpolitisch in der Schweiz und in Europa und publizistisch bei mir alles passiert ist:

7. Mai: revVÜPF: Copy Paste aus dem Kreml

🚀Meine (viel zu spät publizierte) Analyse zur Revision der Verordnung des Gesetzes zur Überwachung des Post- und Fernmeldeverkehrs (Frist Vernehmlassung 6. Mai) hat ein überraschend grosses Echo ausgelöst, sogar bis nach Berlin. Und mündete sogar in eine Petition. Auch SP-Nationalrät:innen schreckten auf und versuchen nun «ihrem» zuständigen SP-Bundesrat Beat Jans aufzuzeigen, dass die Revision des VÜPF allgemein keine gute Idee ist.

Worum gehts:

🕵‍♀️Die Schweiz plant eine neue Überwachungsverordnung, die Nutzer:innen digitaler Dienstleistungen zur Identifikation mit Ausweis oder Telefonnummer zwingt. Kurz: Was der Kreml vormacht, ahmt der Bundesrat nach.

👀Angriff auf Anonymität:
Nicht nur Provider, sondern auch Messaging- und Maildienste sollen zur Vorratsdatenspeicherung verpflichtet werden. Damit droht das Ende der anonymen, verschlüsselten Kommunikation – ein fundamentaler Bruch mit rechtsstaatlichen Prinzipien und ein Geschenk an Überwachungsfans.

👊Sicherheit als Vorwand:
Unter dem Deckmantel der nationalen Sicherheit treibt die Schweiz eine Regulierung voran, die sie in die Nähe autoritärer Staaten rückt. International lässt sich die Verordnung fast nur mit den drakonischen Internet­gesetzen von Russland, China und dem Iran vergleichen, die entweder eine Realnamen­pflicht oder eine Mobiltelefon­nummer für E-Mail, Hosting und alle Arten von digitalen Dienst­leistungen verlangen.

Die Vernehmlassungsantworten gibt es seit der Woche (26.5-30.5) hier nachzulesen. Fazit: Vernichtend.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

6. Mai: Zerschlagung von Google rückt näher

Da half es Google-CEO Sundar Pichai auch nicht, in der ersten Reihe von Trumps Inaugurationsfeier zu stehen:

Auch das US-Justizministerium (DOJ) der Trump-Administration fordert von Google den Verkauf zentraler Werbeplattformen, um dessen marktbeherrschende Stellung im digitalen Werbemarkt zu beenden. Konkret sollen der Ad Exchange (AdX) – ein digitaler Marktplatz für Werbung, auf dem Werbeplätze in Echtzeit versteigert werden- und die Ad-Server-Plattform DoubleClick for Publishers (DFP) verkauft werden. Zwei wichtige Komponenten des Ökosystems, die Google durch frühere Übernahmen in sein Werbe-Ökosystem integriert hat. Diese Forderung folgt auf ein Gerichtsurteil vom April 2025, das Google des illegalen Monopols in mehreren Bereichen der Online-Werbung für schuldig befand.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

21. Mai: Der Microsoft-Report, Teil 1: Wie die Kantone die «Quadratur des Kreises» verkaufen und sich dem Tech-Giganten unterwerfen

😶‍🌫️Alle wollen raus aus Microsoft 365! Alle? Nein…einige unbeirrbare Kantone leisten Widerstand gegen souveräne Open Source-Ideen und Exitstrategien und halten stoisch an Microsoft fest.

⚡Auf DNIP.ch will ich in einer zweiteiligen Serie aufzeigen, wie ohne Bedenken auch schützenswerte Personendaten in die Wolke schieben, wie naiv die Kantone bei der Einschätzung von Risiken vorgegangen sind und wie unrealistisch die verordnete Datenhandhabung im Büroalltag sein kann.

🚫📧Nebst der nicht vorhandenen Datensouverenität sind die geopolitischen Abhängigkeiten (z.B. Zugriff durch US-Behörden unter dem CLOUD Act) und die Gefahr digitaler Lähmung, wie am Beispiel der Sperrung des E-Mail-Zugangs des ICC-Chefanklägers durch Microsoft auf US-Weisung gezeigt, die grössten Risiken.

🤯Hier handelt es sich um den Präzedenzfall den alle Schweizer IT-Anwälte und IT-Adminsitrtatoren für absolut UNWAHRSCHEINLICH hielten und der nun zum Super-GAU für Microsoft und zum Super-Booster für IT-Souverenität Europas werden könnte.

⏹️🔵Warum ich von einer Quadratur des Kreises rede? Weil die Kantone sich vormachen dass sie die Datenzugriffe durch die USA «im Griff haben». Die Anweisung zur Klassifizierung vertraulicher Dokumente ist im Büroalltag jedoch kaum praktikabel.

🗝️Massnahmen wie der «Customer Key» (im Kanton Basel-Stadt) bieten laut Microsoft-Dokumentation keinen Schutz vor Datenanfragen von Strafverfolgungsbehörden. Die Rechtfertigung der Kantone, wonach Microsoft alternativlos sei (z.B. wegen hoher Migrationskosten oder proprietärer Schnittstellen)da Open-Source-ist zudem meiner Meinung nach anachronistisch. Alternativen existieren und KÖNNEN genutzt werden könnten (z.B. Bundesgericht).

💡Trotz offizieller Positionen gibt es Widerstand: Insider suchen gerichtliche Klärung zur zulässigen Datennutzung, und Datenschützerinnen warnen vor der Schwächung der digitalen Souveränität.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

18. Mai: OpenAI muss User-Gespräche speichern und gerichtlich verordnet Datenschutzrecht verletzen

Eine gerichtliche Verfügung in den USA verpflichtet OpenAI vorübergehend dazu, Benutzerkonversationen mit ChatGPT und über die API nicht mehr zu löschen.

Diese Anordnung resultiert aus einem Rechtsstreit zwischen der New York Times und OpenAI, in dem die Zeitung behauptet, OpenAI habe relevante Konversationen gelöscht.

Infolgedessen muss OpenAI Milliarden von Konversationen speichern und argumentiert, dass dies gesetzliche und vertragliche Pflichten verletzt und die Privatsphäre der Benutzer beeinträchtigt. Obwohl OpenAI die Aufhebung der Verfügung beantragte, wurde dieser Antrag vom Gericht abgelehnt.

Für Benutzer:innen von KI-Systemen weltweit bedeutet die Verfügung, dass ihre Konversationen vorerst nicht gelöscht werden dürfen.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

14. Mai: Widersprüchliche Antwort des Bundesrats zum AI Act

Die Antwort des Bundesrats auf die Interpellation von SP-Nationalrätin Min Li Marti «KI-Regulierung. Droht die Abschwächung der Abschwächung?» spricht Bände. Finde den Widerspruch in der Antwort des Bundesrats:

➡️ «Der Bundesrat hat sich GEGEN eine Umsetzung der KI-Konvention in Anlehnung an den AI Act entschieden und ist daher GEGEN die Einführung einer horizontalen Gesetzgebung, die ausschliesslich auf die Produktsicherheit von KI-Systemen ausgerichtet ist. Der gewählte Ansatz schliesst aber nicht aus, dass sektorspezifische technische Produktvorschriften erlassen werden oder den Besonderheiten von KI-Systemen in allfälligen künftigen Revisionen von bestehenden Spezialgesetzen Rechnung getragen wird.»

➡️ Schweizer Unternehmen, die Produkte mit KI-Bestandteilen auf den EU-Binnenmarkt bringen oder KI-Systeme betreiben, deren Ergebnisse in der EU genutzt werden, MÜSSEN DIE Vorgaben des AI Acts einhalten. Um den Zugang zum EU-Binnenmarkt zu erleichtern WÄREN zwei Schritte nötig: Erstens die Einführung GLEICHWERTIGER REGELN im SCHWEIZERISCHEN RECHT, und zweitens, eine Anpassung des Abkommens Schweiz–EU über die gegenseitige Anerkennung von Konformitätsbewertungen (Mutual Recognition Agreement, MRA; SR 0.946.526.81). Eine Übernahme des AI Acts durch die Schweiz allein würde keinen erleichterten Marktzugang gewährleisten.

🤔Fazit: Die Schweiz will keine AI Act-Übernahme aber keine Adaption des AI Acts ist halt auch blöd, weil dann die Schweizer Unternehmen nicht mehr in die EU exportieren können. Die bizarr-absurde Antwort des Bundesrats lautet sinngemäss: das eine Element nützt wenig, es braucht ein zweites. Also lassen wir alles liegen und setzen gar kein Element um. 🤷‍♀️

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

22. Mai: Amazon will nicht, dass die Republik Verträge mit dem Bund sieht

💡 Ich kann endlich den Namen lüften: AMAZON will NICHT dass ich und damit auch die Schweizer Bevölkerung die Cloud-Rahmenverträge mit dem Schweizer Staat erhalte. 😡 Und: ich darf auch nicht die Verträge der 4 anderen einsehen: Microsoft, Oracle, IBM und Alibaba.
Noch dreister: Die Beschwerdeschrift war zu 50 Prozent geschwärzt 🙄. Und ich sollte Stellung nehmen, ob ich mit den Verfahrensanträgen (für vorläufige komplette Sperrung aller Verträge bis zum Ende des Verfahrens) einverstanden bin.

➡️ Amazon geht dafür sogar bis vor Bundesverwaltungsgericht und ist damit der einzige Tech-Konzern, der das Schweizer Öffentlichkeits­prinzip nicht respektiert. Denn grundsätzlich gilt: Amtliche Dokumente sind bis auf Ausnahmen öffentlich zugänglich.

🛑 Der US-Konzern verweigert nicht nur Transparenz über den Umgang mit potenziell sensitiven Daten, sondern lässt auch offen, ob überhaupt Kontroll­mechanismen dazu existieren, und wenn ja, welche.

📜 Die Rahmen­verträge zwischen Bund und Cloud-Anbietern enthalten nämlich nicht nur datenschutz­rechtliche Regelungen, sondern auch Klauseln zu Verfügbarkeit, Störfällen, Haftung und zur Rechts­sicherheit für die Bevölkerung.

🏛️ Nun entscheidet sich, ob die Geschäfts­interessen eines US-Konzerns überwiegen – oder die Datenschutz­rechte und die digitale Souveränität eines Nationalstaats.

⚖️ Das Verfahren «Amazon vs. Bundeskanzlei/Republik» wird damit zum Testfall für den Schweizer Rechtsstaat.

Und – in gewisser Weise – auch für Europa.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

22. Mai: Die Republikaner versuchen den Wilden Westen der KI für 10 Jahre zu zementieren

Wir müssen einmal darüber reden wie die Republikaner:innen im Repräsentantenhaus einfach so via einem HAUSHALTSGESETZ ein 10 – jähriges Regulierungsmoratorium für Künstliche Intelligenz «reingesneakt» haben?!! Das ist ein sehr dreister Move und ordnungspolitisch ein NoGo (es ist offenbar nicht unüblich in den USA solche Sprengstoff-Elemente in Budgetvorlagen reinzupacken). Nun muss der Senat entscheiden wie es mit dem Paket weitergeht (es ist unwahrscheinlich dass er das Gesetz noch kippen wird).

Dass mit der Einheit der Materie und Form hält die die Schweizer Bundespolitik meistens ein, aber auch nicht immer. Ich erinnere an mich eine nachträgliche Legalisierung der Kartenfunktion eines Systems ISS 2 (früheres Verarbeitungssystem Fernmeldeüberwachung) durch den Dienst ÜPF in einem seltsamen»Bundes­gesetz über administrative Erleichterungen und die Entlastung des Bundes­haushalts». Recherche dazu hier.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

26. Mai: Die private Cloud…von Google

Die deutsche Bundeswehr macht gerade interessante IT-Kapriolen.

Zum einen nutzt sie für ihre Office-Tools die OpenDesk-Lösung des Zentrums für Digitale Souverenität. Das heisst die Soldaten nutzen in ihrem Alltag die Dokumente, Kalender oder Kommuniktionstools, die Open Source, interoperabel und auswechselbar sind. Und dann kündete die Bundeswehr an bei ihre Fachanwendungen auf Google Cloud setzen.

Pardon: auf die private Cloud (Airgapped Cloud): «Die Cloud-Umgebung kann physisch isoliert vom öffentlichen Internet und anderen Google-Systemen in eigenen Rechenzentren der Bundeswehr installiert und betrieben werden, was Google «air-gapped» bezeichnet» heisst es im Heise-Artikel.

Wie wir im Fall Khan gesehen haben, nützen solche Zusicherungen wenig. Wenn Trump befiehlt die Google-Software auszuknipsen, wird auch diese nicht mehr funktionieren.

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::