Die Post speichert digitale Briefe auf Google-Servern. Der Kanton Bern hat ihr dafür gerade freihändig einen Millionenauftrag vergeben. Kolumnist Reto Vogt fragt, wer eigentlich die Verantwortung trägt und warum sich alle drücken.
6 Millionen Briefe will der Kanton Bern über den Dienst «ePost» des gelben Riesen künftig digital verschicken. Vor einem Monat schrieb ich an dieser Stelle darüber und fragte rhetorisch: Geht das gut? Und wann werden wohl die ersten kritischen Schlagzeilen geschrieben? Ich prophezeite Juni 2026 und – oh well – das ging schneller als gedacht.
Am 6. Mai berichtet der Ktipp (Paywall): «Die Post speichert digitale Briefe der Kunden bei Google». Über den Dienst versandte Briefe würden auf Servern des US-Konzerns verarbeitet und für bis zu 90 Tage gespeichert. Die Post sieht dabei kein Problem und sagt gegenüber dem Konsumentenmagazin, dass dies dem Datenschutzgesetz und der Postverordnung entspreche und das Postgeheimnis gewahrt bleibe.
Der lange Arm von Washington
Aber ist das wirklich so? Als amerikanische Firma untersteht Google US-Recht. Das bedeutet konkret: Die Trump-Regierung oder US-Behörden können gestützt auf den Cloud Act Zugriff auf Kundendaten von Unternehmen verlangen, selbst wenn die Server physisch in der Schweiz stehen. Hinzu kommt, dass die verschlüsselte digitale Post kurzzeitig entschlüsselt werden müsse, bevor sie erneut verschlüsselt weitergeleitet werde.
Das erfolge zwar vollautomatisiert und in einer von Google abgeschirmten Umgebung, sagt die Post zum Ktipp. Aber: Warum wählt die Post für die Verarbeitung der digitalen Korrespondenz einen US-Dienstleister? Erklärungen könnten lauten: mehr Sicherheit, bessere Verschlüsselung und effizientere Skalierung. Aber der stärkste Treiber hinter dem Entscheid dürfte ein ökonomischer sein. Google Cloud ist günstiger als ein eigenes Rechenzentrum. Die Post spart, der Souverän trägt das Risiko. War sich der Kanton Bern dessen bewusst, als er die Post als Dienstleister für den Versand der Behördenbriefe auswählte? So war das mit der digitalen Souveränität nämlich nicht gemeint.
Forellen und Firewalls
Ich behaupte: Staatliche Korrespondenz in den Händen ausländischer Postkonzerne wäre im prädigitalen Zeitalter undenkbar gewesen. Heute mag das als normal gelten, sollte aber nicht darüber hinwegtäuschen, dass wir die Messlatte schlicht tiefer gelegt haben.
Ökologen kennen dieses Phänomen unter dem Begriff «Shifting Baselines». Jede Generation akzeptiert den Zustand, den sie vorfindet, als normal und vergisst dabei, was «früher» war. Wer heute einen Fluss sieht, der noch halbwegs sauber aussieht, merkt oft gar nicht mehr, dass dort vor 50 Jahren noch Forellen schwammen.
Vergleichbares passiert gerade mit digitaler Souveränität.
Was vor 10 Jahren noch als unzulässige Abhängigkeit gegolten hätte, verkaufen wir heute als pragmatische IT-Strategie. Und was heute noch Diskussionen auslöst, wird morgen Standard sein.
Der Staat vertraut der Post. Die Post vertraut Google.
Juristisch mag das alles sauber konstruiert sein. Politisch und gesellschaftlich bleibt dennoch eine einfache Frage: Würden wir sensible staatliche Kommunikation freiwillig durch die Infrastruktur eines ausländischen Konzerns leiten, wenn wir heute nochmals bei null anfangen müssten? Ich denke und hoffe: nicht.
Zwei Massstäbe, ein Staatsbetrieb
Besonders bemerkenswert ist dabei die Grenzziehung innerhalb derselben Post. Hochsensible Systeme wie E-Voting betreibt der Staatsbetrieb in eigenen Rechenzentren. Die digitale Briefpost hingegen bei Google. Offenbar existiert irgendwo eine Risikomatrix, die entscheidet, welche Daten man noch selbst verwaltet und welche nicht mehr.
Genau dort beginnt das eigentliche Problem. Weder bei der Verschlüsselung noch bei technischen Details, sondern beim Vertrauen.
Ein Staatsbetrieb mit Grundversorgungsauftrag ist eben nicht irgendein Start-up, das Infrastruktur dort einkauft, wo es am billigsten oder bequemsten ist. Von einer staatlich dominierten Institution erwarten Bürgerinnen und Bürger etwas anderes: Kontrolle, Transparenz und im Zweifelsfall auch bewusst teurere Lösungen zugunsten der Unabhängigkeit.
Denn die Grundversorgung des 21. Jahrhunderts besteht nicht mehr nur aus Strom, Wasser und Schienen. Sie besteht aus Datenflüssen, digitalen Identitäten und Kommunikationsinfrastruktur.
Wer sich hinter wem versteckt
Steuererklärungen. Betreibungen. Sozialhilfebescheide. Baubewilligungen. Arztberichte. Teilweise geschieht das schon heute, sicher aber in naher Zukunft wird all das über digitale Kanäle abgewickelt. Und damit über genau jene Systeme, deren Abhängigkeiten viele Verantwortliche heute als nebensächliches Detail abtun.
Die Post versteckt sich hinter der Technik und Behörden verstecken sich hinter der Post. Dabei gilt: Wer digitale Infrastruktur auslagert, trägt Verantwortung für die gesamte Lieferkette. Auch für Subunternehmer. Auch für Cloudanbieter. Und genauso für geopolitische Risiken. In der aktuellen Konstellation drücken sich alle vor dieser Verantwortung.
Digitale Souveränität ist Grundversorgung. Und Grundversorgung darf mehr kosten. Sagen übrigens auch viele Schweizerinnen und Schweizer.
Ein Kommentar
Das mit dem Vertrauen in ausländische Infrastruktur gilt sogar im Analogen:
Ich habe mal in Deutschland erben müssen. Das deutsche Steueramt hat sich dabei geweigert, steuerlich relevante Brief-Korrespondenz ins Ausland (zu mir) zu schicken, ich musste einen inländischen Steuerbevollmächtigten benennen.
Ich verstehe die Entscheidung der Post nicht. Terabytes kosten heute fast nichts mehr (ok, die Preise sind gerade uncool, aber generell stimmt das), umso weniger, wenn das eigene Datacenter schon da ist und es sowieso nur um eine doch recht begrenzte Speicherdauer geht.