Inwieweit ist AGOV digital souverän?

Ausgangslage

AGOV wird mit Schweizer Wirtschaftspartnern entwickelt und betrieben. Der Betrieb erfolgt im Auftrag der Schweizerischen Bundeskanzlei in Rechenzentren des Bundes sowie – zur Erhöhung der Resilienz – zusätzlich in privaten Schweizer Rechenzentren mit schweizerischer Inhaberschaft.

Die für den Betrieb und die Nutzung von AGOV erforderliche Ausrüstung entlang der gesamten Wertschöpfungskette – von den Endbenutzenden über die Stromversorgung und die Internetinfrastruktur bis hin zum AGOV-System selbst sowie zu den Infrastrukturen und Fachsystemen der Behörden – ist systeminhärent und unumgänglich in internationale Zusammenhänge eingebunden. Diese Einbindung betrifft sämtliche Ebenen, insbesondere Software, Hardware, organisatorische Strukturen sowie das zugrunde liegende Know-how.

Wissenschaftliche Einordnung

Die Frage, inwieweit AGOV digital souverän ist, lässt sich nicht in einem Satz beantworten. Sie erfordert eine systematische und differenzierte Betrachtung entlang wissenschaftlich etablierter Konzepte und über sämtliche Bestandteile hinweg, aus denen AGOV besteht.

Bereits auf begrifflicher Ebene zeigt sich, dass «digitale Souveränität» kein einheitlich definierter Begriff ist. In der wissenschaftlichen Literatur wird er je nach Kontext unterschiedlich gefasst: als Fähigkeit zur technologischen Selbstbestimmung, als Kontrolle über Daten und Informationsflüsse, als rechtliche Verankerung sowie als wirtschaftliche Unabhängigkeit von externen Akteuren [1][2]. Diese Mehrdeutigkeit ist nicht Ausdruck begrifflicher Unschärfe, sondern verweist auf den mehrdimensionalen Charakter digitaler Souveränität. Eine fundierte Beurteilung setzt daher voraus, dass jeweils deutlich gemacht wird, auf welche Dimension Bezug genommen wird.

Wendet man diese unterschiedlichen Auslegungen auf AGOV an, so zeigt sich, dass eine isolierte Betrachtung einzelner Systemkomponenten nicht ausreicht. AGOV ist kein monolithisches System, sondern ein komplexes Gefüge aus zahlreichen technischen und organisatorischen Elementen. Dazu gehören Anwendungssoftware, Bibliotheken und Frameworks, Betriebssysteme, Hardware, kryptografische Komponenten sowie die zugrunde liegende Netzwerkinfrastruktur. Jede dieser Ebenen ist wiederum von weiteren Komponenten abhängig. In der Fachliteratur wird diese Struktur als tief geschichtete Abhängigkeitsarchitektur beschrieben, in der Systeme auf einer Vielzahl ineinandergreifender Schichten aufbauen [3].

Diese bis auf kleinste Bestandteile reichende, in der Literatur als tief geschichtete Abhängigkeitsstruktur beschriebene Architektur – hier als Atomarität bezeichnet – stellt eine zentrale Herausforderung für die Bewertung digitaler Souveränität dar. Eine konsequente Analyse müsste jede Ebene bis hin zu elektronischen Bauteilen und deren Lieferketten einbeziehen: die Herkunft von Halbleitern, die Integrität von Firmware, die Abhängigkeiten in verwendeten Softwarebibliotheken sowie die Bedingungen ihrer Entwicklung und Wartung. Forschung zur Sicherheit und Resilienz von IT-Lieferketten zeigt, dass gerade diese tiefen Abhängigkeiten wesentliche Einflussfaktoren für die Kontrolle und Vertrauenswürdigkeit digitaler Systeme darstellen [4]. Digitale Souveränität erscheint vor diesem Hintergrund nicht als binärer Zustand, sondern als graduelles, vielschichtiges Merkmal, das stark von der gewählten Betrachtungstiefe abhängt.

Hinzu kommt, dass sich der eigentliche Wert von AGOV nicht in der isolierten Plattform erkennen lässt, sondern erst in der Interaktion zwischen Endbenutzenden und Behörden. Der Nutzen entsteht in dieser Beziehung und ist damit Teil einer umfassenden digitalen Wertschöpfungskette. In der Systemtheorie und insbesondere in der Forschung zu soziotechnischen Systemen wird betont, dass digitale Systeme stets im Zusammenspiel von technischen Komponenten, menschlichen Akteuren und organisatorischen Rahmenbedingungen zu verstehen sind [5]. Eine Bewertung der digitalen Souveränität muss folglich diese gesamte Kette berücksichtigen.

Auf der Seite der Endnutzenden umfasst dies die eingesetzten Geräte, die darauf betriebenen Betriebssysteme und Anwendungen sowie deren Sicherheitskonfigurationen. Auch hier bestehen strukturelle Abhängigkeiten, etwa von global agierenden Plattformanbietern, Herstellern und Software-Ökosystemen. Digitale Souveränität ist daher nicht allein eine Eigenschaft staatlicher Systeme, sondern ebenso eine Frage der technologischen und organisatorischen Einbettung der Nutzenden selbst.

Zwischen Endnutzenden und Behörden liegt die Verbindungs- und Transportebene. Telekommunikationsnetze, Internetdienstanbieter, Routing-Infrastrukturen und internationale Datenpfade sind grundlegende Voraussetzungen für jede Nutzung von AGOV. Forschung zur Internet-Governance und zur digitalen Infrastruktur zeigt, dass auch diese Ebenen durch komplexe, häufig grenzüberschreitende Abhängigkeiten geprägt sind [6]. Ihre Kontrolle, Resilienz und Vertrauenswürdigkeit sind somit integraler Bestandteil jeder Betrachtung digitaler Souveränität.

Aufseiten der Behörden wiederum stehen Fachapplikationen, Register, Backend-Systeme sowie Betriebs- und Hosting-Infrastrukturen im Fokus. Auch hier bestehen Abhängigkeiten in Bezug auf eingesetzte Technologien, Betriebsmodelle und organisatorische Strukturen, die in die Gesamtbeurteilung einzubeziehen sind.

Die beschriebene Atomarität setzt sich entlang der gesamten Wertschöpfungskette fort. Endgeräte enthalten Komponenten aus globalen Lieferketten, Netzwerkinfrastrukturen basieren auf international entwickelter Hard- und Software, und selbst grundlegende Voraussetzungen wie die Energieversorgung sind Bestandteil des Gesamtsystems. In letzter Konsequenz führt dies zu Fragestellungen, die über den engeren IT-Kontext hinausgehen: zur Rolle physischer Infrastrukturen, zur Bedeutung der Energieversorgung sowie zur Einbettung digitaler Systeme in globale industrielle Zusammenhänge.

Vor diesem Hintergrund wird deutlich, dass digitale Souveränität nicht als absolute Eigenschaft verstanden werden kann. Sie ist relativ, abhängig von den zugrunde liegenden Definitionen und der gewählten Betrachtungsebene. Sie verteilt sich auf zahlreiche technische und organisatorische Komponenten und ist eingebettet in ein komplexes Geflecht von Abhängigkeiten, das weit über ein einzelnes System hinausgeht.

Für AGOV bedeutet dies, dass die Frage nach der digitalen Souveränität nur im Kontext des Gesamtsystems beantwortet werden kann. Entscheidend ist nicht allein die Plattform selbst, sondern das Zusammenspiel aller beteiligten Elemente – von den Endnutzenden über die Netzinfrastruktur bis hin zu den behördlichen Systemen. Digitale Souveränität ist damit keine statische Eigenschaft, sondern eine fortlaufende Gestaltungsaufgabe, die sämtliche Ebenen dieses Systems umfasst.

Referenzen

[1] Florian Pohle; Thorsten Thiel (2020): Digital Sovereignty.
[2] Stéphane Couture; Sophie Toupin (2019): What does the notion of sovereignty mean when referring to the digital?
[3] Andrew S. Tanenbaum; Herbert Bos (2015): Modern Operating Systems.
[4] Nir Kshetri (2018): The Economics of Cybersecurity: A Supply Chain Perspective.
[5] Eric Trist; Ken Bamforth (1951): Some Social and Psychological Consequences of the Longwall Method.
[6] Laura DeNardis (2014): The Global War for Internet Governance.