Inwieweit ist AGOV digital souverän?

Ausgangslage

AGOV wird mit Schweizer Wirtschaftspartnern entwickelt und betrieben. Der Betrieb erfolgt im Auftrag der Schweizerischen Bundeskanzlei in Rechenzentren des Bundes sowie – zur Erhöhung der Resilienz – zusätzlich in privaten Schweizer Rechenzentren mit schweizerischer Inhaberschaft.

Die für den Betrieb und die Nutzung von AGOV erforderliche Ausrüstung entlang der gesamten Wertschöpfungskette – von den Endbenutzenden über die Stromversorgung und die Internetinfrastruktur bis hin zum AGOV-System selbst sowie zu den Infrastrukturen und Fachsystemen der Behörden – ist systeminhärent und unumgänglich in internationale Zusammenhänge eingebunden. Diese Einbindung betrifft sämtliche Ebenen, insbesondere Software, Hardware, organisatorische Strukturen sowie das zugrunde liegende Know-how.

Wissenschaftliche Einordnung der digitalen Souveränität von AGOV

1. Theoretischer Rahmen

Digitale Souveränität ist kein statischer oder binärer Zustand, sondern eine relationale und graduelle Eigenschaft komplexer soziotechnischer Systeme. In der wissenschaftlichen Literatur wird sie unterschiedlich gefasst, insbesondere als technologische Selbstbestimmung, als Kontrolle über Daten- und Informationsflüsse sowie als institutionelle und wirtschaftliche Unabhängigkeit von externen Akteuren [1,2].

Daraus folgt: Digitale Souveränität ist nicht als vollständige Autarkie zu verstehen, sondern als Fähigkeit zur selbstbestimmten Steuerung eines Systems innerhalb bestehender Abhängigkeiten.

2. Schichtenmodell und Systemgrenzen

Die digitale Souveränität von AGOV lässt sich entlang eines Schichtenmodells analysieren, das unterschiedliche Grade von Kontrolle und Abhängigkeit sichtbar macht. Eine solche Perspektive entspricht etablierten Ansätzen der Analyse soziotechnischer Systeme, die technische, organisatorische und infrastrukturelle Komponenten als untrennbar miteinander verknüpft betrachten [5,6].

• Applikations- und Governance-Ebene
  Entwicklung, Quellcode-Hoheit und strategische Steuerung von AGOV liegen in der Schweiz. Damit besteht ein hoher Grad an Kontrolle über Funktionalität, Weiterentwicklung und Sicherheitsmechanismen.
• Betriebs-Ebene (Hosting)
  Der Betrieb erfolgt in Bundesrechenzentren sowie in Schweizer Partner-Rechenzentren. Dadurch bleiben rechtliche und physische Kontrolle innerhalb der nationalen Jurisdiktion. Für den Kernprozess bestehen keine direkten Abhängigkeiten von ausländischen Cloud-Plattformen.
• Schnittstelle zu den Zielsystemen (Abgrenzung der Bewertung)
  AGOV fungiert als zentrales IAM-System (Identity and Access Management). Sein Wirkungsbereich endet an der technischen Übergabeschnittstelle (z. B. OIDC, SAML) zu angeschlossenen Fachapplikationen und Registern. Die digitale Souveränität dieser Zielsysteme ist nicht Gegenstand der vorliegenden Bewertung. AGOV stellt einen souveränen Zugang bereit; die Verantwortung für die nachgelagerte Datenverarbeitung liegt bei den jeweiligen Fachbehörden.
• Infrastruktur-Ebene (strukturelle Abhängigkeiten)
  Hardware, Softwarekomponenten und Netzwerkprotokolle sind in globale Lieferketten eingebettet. Forschung zu IT-Supply-Chains zeigt, dass solche Abhängigkeiten strukturell bedingt sind und massgeblich die Kontroll- und Vertrauensverhältnisse digitaler Systeme prägen [4]. Vollständige Autonomie ist in dieser Schicht nicht erreichbar; Souveränität zeigt sich hier in der aktiven Gestaltung von Abhängigkeiten, etwa durch Standardisierung und Diversifizierung.
• Nutzer-Ebene (Peripherie)
  Endgeräte und Betriebssysteme liegen ausserhalb des direkten staatlichen Einflussbereichs. Diese Ebene markiert eine systemische Grenze staatlicher Steuerbarkeit und verdeutlicht, dass digitale Dienste stets in externe Nutzungskontexte eingebettet sind.

3. Operative Autonomie und das «Killswitch»-Kriterium

Ein zentrales Kriterium für die Bewertung digitaler Souveränität ist die Frage nach unmittelbarer externer Kontrollierbarkeit.

AGOV weist kein externes «Killswitch»-Szenario auf: Kein externer staatlicher oder privater Akteur kann den Dienst einseitig und unmittelbar deaktivieren. Die operative Entscheidungsgewalt verbleibt innerhalb der schweizerischen Jurisdiktion.

Gleichzeitig zeigen Analysen zur Internet-Governance, dass digitale Infrastrukturen durch globale Standards, Protokolle und institutionelle Strukturen geprägt sind [6]. Daraus ergeben sich indirekte und verteilte Einflussmöglichkeiten, die nicht an einem einzelnen Kontrollpunkt ansetzen, sondern systemisch wirken.

4. Fazit

AGOV ist im institutionellen und operativen Sinne als hochgradig digital souverän einzustufen. Die zentrale staatliche Funktion der Identitätsvermittlung kann unter realistischen Bedingungen eigenständig und kontrolliert erbracht werden.

Diese Souveränität ist jedoch nicht absolut. Sie gilt innerhalb klar definierter Systemgrenzen und basiert auf der Fähigkeit, Abhängigkeiten aktiv zu gestalten, nicht sie vollständig zu eliminieren. Dieses Verständnis entspricht auch aktuellen strategischen Einordnungen digitaler Souveränität als staatliche Handlungsfähigkeit in einem Umfeld globaler technologischer Verflechtungen [7].

AGOV ist damit innerhalb seines Systemkontexts digital souverän – jedoch nicht unabhängig von den globalen Abhängigkeiten, in die jedes digitale System eingebettet ist.

Referenzen

[1] Florian Pohle & Thorsten Thiel (2020). Digital sovereignty. Internet Policy Review, 9(4).
[2] Stéphane Couture & Sophie Toupin (2019). What does the notion of sovereignty mean when referring to the digital? New Media & Society, 21(10). https://doi.org/10.1177/1461444819865984
[3] Neil Gershenfeld et al. (2017). Designing Reality. Basic Books. (bewusst nicht im Text verwendet)
[4] Nir Kshetri (2018). The Economics of Cybersecurity: A Supply Chain Perspective. Springer.
[5] Geoffrey C. Bowker & Susan Leigh Star (1999). Sorting Things Out. MIT Press.
[6] Laura DeNardis (2014). The Global War for Internet Governance. Yale University Press.
[7] OECD (2021). Digital Sovereignty for the Digital Decade.