Wie schlimm wird es? Bis das ganze Ausmass des Schlamassels bekannt ist, dürfte es eine Weile dauern. Schon jetzt ist klar: Der Hackerangriff auf die Firma Xplain hat sämtliches Vertrauen zertrümmert, dass der Bund sorgfältig mit seinen und unseren Daten umgehen kann. Im Darknet geistern Informationen über Sicherheitsdispositive der Bundespolizei herum, Security-Konzepte für ausländische Staatsgäste, Auszüge aus der Hooligan-Datenbank. Wer genügend Rechenpower, etwas Geduld und kriminelle Energie besitzt, kann damit allerhand Unfug anstellen.
Die Suche nach den Schuldigen läuft. Der Datenschutzbeauftragte ermittelt gegen die Bundesämter für Polizei sowie Zoll- und Grenzsicherheit und seit letztem Freitag auch gegen die Firma Xplain. Es stellen sich folgende zentrale Fragen: Wie kann es passieren, dass echte Informationen statt unverdächtiger Dummy-Daten bei einem IT-Dienstleister landen? Und weshalb haben die Xplain-Verantwortlichen diese Daten nach Dienstschluss nicht gelöscht?
Die IT-Leute beim Bund liefern sich derweil ein Wettrennen mit den Datenjournalisten auf den Zeitungsredaktionen. Dass weitere Leaks folgen, bezweifelt niemand. Wie verheerend diese sein werden, bleibt abzuwarten. Ein erstes Fazit lässt sich dennoch bereits ziehen: Für die Eidgenossenschaft ist der Schaden immens, Heidiland hat weitere Risse bekommen. Das hat mit Ignoranz und Arroganz zu tun. Dem Glauben, dass uns nichts passieren kann. Schliesslich sind unsere Schädel so dick wie unsere Tresortüren. Und wenn uns der neugierige Nachbar im Garten auf die Pelle rückt, pflanzen wir eine blickdichte Hecke.
Weil wir es uns nicht gewöhnt sind, nicht perfekt zu sein, haben wir die Sicherheit unserer IT-Systeme vernachlässigt. Das rächt sich jetzt auf brutalste Weise – mit einem harten Aufprall auf dem Boden der Realität: Kein Computersystem ist perfekt. Wer mit heiklen Daten hantiert, muss vom Schlimmsten ausgehen. Der Krieg gegen kriminelle Hacker wird kaum gewonnen werden. Das Ziel muss aber sein, dass sie vor den Stadtmauern bleiben.
Vor drei Jahren hielten 75 Prozent der Schweizerinnen und Schweizer das elektronische Patientendossier für eine gute Sache. In diesem Frühling waren es noch 57 Prozent. Wie viele es heute sind, mag man sich gar nicht vorstellen. Dass der Staat E-Voting, Swiss ID und Organspende-Register im Griff hat, muss er erst noch beweisen.
Auf das neue Bundesamt für Cybersicherheit warten zahlreiche knifflige Aufgaben. Die schwierigste wird sein, das Vertrauen der Bevölkerung wiederherzustellen.