Die E-Mail-Adressen (@parl.ch) der Schweizer Parlamentsmitglieder werden von Microsoft über M365 gehostet. Auf eine Anfrage des Portal inside-it.ch schrieb das zuständige Ressort für digitale Dienstleistungen der Parlamentsdienste: „Die Adressen werden hauptsächlich für das Senden und Empfangen von E-Mails sowie für Video-Conferencing genutzt und kosten 600 Franken pro Jahr und Ratsmitglied“.
Das Ressort digitale Dienstleistungen der Parlamentsdienste führt weiter aus, dass die Postfächer in Zürich und Genf laut Vertrag mit Microsoft gehostet werden. Die Verwaltung der parl.ch Mailkonten und der zugehörige Benutzersupport wird durch den Parlamentsdienst sichergestellt. Auch die Führung der Verzeichnisse und die Authentisierung liegt bei dem Ressort.
Microsoft Hosting Schweiz: offene Fragen zur Datensicherheit
Laut der Behörde unterliegt die Nutzung der Parlamentsadressen einer strikten Regelung. So dürfen sogenannte „Klassifizierte Unterlagen“ von Kommissionen und Delegationen über die @parl.ch- Adressen nur berechtige Empfänger in der Bundesverwaltung sowie an Ratsmitglieder und Fraktionssekretäre versendet werden. Dies betrifft auch Protokolle und Anfragen.
Es ist verboten, mittels privater Adresse einen Zugriff auf klassifizierte Inhalte vorzunehmen und auch der Ausgang ist reglementiert. Dazu schreibt das Ressort: „… eine automatisierte Weiterleitung an eine private Mail-Adresse wird durch die Parlamentsdienste technisch unterbunden“. Die Parlamentsmitglieder haben entsprechende Weisungen erhalten. Ob die Mitglieder des Parlaments in Bezug auf das Microsoft Hosting in Bezug auf Datensicherheit sensibilisiert wurden, ist nicht bekannt und wird auch vom Ressort digitale Dienstleistungen der Parlamentsdienste nicht beantwortet.
Zuspruch und Kritik vom Parlament
Es gibt im Schweizer Parlament sowohl Zuspruch als auch bedenken zum Prozedere.
Der St. Galler FDP-Nationalrat Marcel Dobl findet das jetzige Setup nach eingehender Beratung für ok. Er schreibt inside-it.ch auf Anfrage: „Würden wir alles selbst machen, würden wir ein Vielfaches zahlen für kaum mehr Sicherheit“. Insourcing-Lösungen seien auch nicht sicherer. Das Hauptrisiko geht immer von den Nutzern – hier die Parlamentarier – aus, nicht vom Cloud Act.
Andere Politiker und Parteien sind sehr skeptisch, wie z.B. SVP-Nationalrat Mauro Tuena, Präsident der Sicherheitspolitischen Kommission. „Ich frage mich, wie man auf diese Idee kam. Wir sind als Parlamentarierinnen und Parlamentarier vor vollendete Tatsachen gestellt worden.“ er fordert weitergehende Gespräche zu diesem Thema.
Gerhard Andrey, Nationalrat Grüne wusste im Vorfeld über die Entscheidung der Regierung Bescheid, da er Mitglied der Gruppe Parlaments-IT. Ist. Er kritisiert, die Entscheidung für das Microsoft Hosting sei „jedoch weitgehend ohne das Zutun unserer Gruppe gefällt worden“. Ob die Anweisungen für den Datenverkehr auf Regierungsebene bei allen Ratsmitgliedern angekommen seine, ist für ihn fraglich.
Er sieht keine Notwendigkeit, ein amerikanisches Produkt zu verwenden, denn auch in der Schweiz gebe es entsprechende gute Angebote und das Bundeshaus hat eine Vorbildwirkung für die Bürger. Zudem befürchtet er unterschwellig „dass der Cloud Act im Hintergrund greift und sich der amerikanische Staat Zugriff auf unsere Kommunikation und Dokumente verschafft“ ohne einen falschen verdacht streuen zu wollen. Es besteht also noch Diskussionsbedarf im Schweizer Bundeshaus.