Der Bundesrat sieht in der von der ETH Zürich entwickelten Internet-Architektur SCION ein erhebliches Potenzial für mehr Datensicherheit beim Bund. Im Bericht zum sogenannten SCION-Postulat, den er am 29. Oktober verabschiedet hat, hält er fest, die Technologie erscheine «technisch ausgereift» und eigne sich für mehrere sicherheitskritische Einsatzfelder in der Bundesverwaltung.
Kern der Analyse: Überall dort, wo der Bund heute auf das öffentliche Internet angewiesen ist, könnte SCION die Kommunikationswege besser steuerbar und angreifbare Stellen kleiner machen. Genannt werden insbesondere der Anschluss externer Standorte im In- und Ausland an das Netz der Bundesverwaltung, die stark verbreitete Homeoffice-Arbeit sowie perspektivisch der Datenverkehr zwischen Verwaltung und Bevölkerung – etwa bei Online-Behördendiensten. In Zukunft sei es denkbar, auch diese E-Gov-Angebote mit SCION zusätzlich zu schützen, schreibt der Bundesrat.
GPS für Daten
SCION (Scalability, Control and Isolation on Next-Generation Networks) will Schwächen des heutigen Internets beheben: Anstatt dass Router unterwegs spontan entscheiden, über welche Knoten Pakete laufen, können Absender die Routen explizit wählen und mehrere Pfade parallel nutzen. Das führt zu höherer Resilienz und erlaubt es, Datenströme über definierte, vertrauenswürdige Pfade zu lenken – ein «GPS für Daten», wie Anapaya-CEO Martin Bosshardt es im Gespräch mit der Netzwoche beschrieb.
Der Bundesrat sieht Potenzial vor allem dort, wo der Bund heute auf das öffentliche Internet angewiesen ist: bei Aussenstandorten im In- und Ausland, die derzeit per VPN angebunden sind, bei der massenhaft genutzten Homeoffice-Arbeit der Bundesangestellten sowie bei Online-Dienstleistungen für die Bevölkerung. Hier könne SCION Angriffsflächen reduzieren und die Netzführung deutlich transparenter machen. Damit passt SCION auch zur Debatte um digitale Souveränität: Pfade lassen sich so wählen, dass Daten die Schweiz nicht verlassen müssen – ein Pluspunkt in geopolitisch angespannten Zeiten und für sensible Behördenkommunikation.
Erfolgsbilanz bei kritischen Infrastrukturen
SCION (Scalability, Control and Isolation on Next-Generation Networks) ist an der ETH Zürich ab 2009 entwickelt worden. Seit 2017 wird die Verbreitung der Architektur vorangetrieben – mit sichtbaren Resultaten: Die Schweizer Nationalbank, die SIX und über 300 Geschäftsbanken nutzen das SCION-basierte Swiss Secure Finance Network (SSFN), das seit September 2024 das frühere Finance-IP-Netz vollständig ersetzt. Auf diesem Netz werden laut SCION Association SIX täglich mehr als 300 Milliarden Franken verschoben.
Auch im Gesundheitswesen ist SCION angekommen: Über das Schweizer Health Info Net übertragen mehr als 30’000 Ärztinnen und Ärzte sensible Patientendaten. Die Strombranche hat im Sommer den Aufbau des Swiss Secure Utility Network bekanntgegeben, das die kritische Energieinfrastruktur auf Basis von SCION absichern soll.
Was die Kunden überzeugt, fasst die SCION Association so zusammen: Datensouveränität – Schweizer Daten können auf Wunsch konsequent in der Schweiz bleiben –, ein Sicherheitsniveau nahe privaten, vom Internet getrennten Netzen sowie mehr Flexibilität und Kontrolle zu vergleichsweise tiefen Kosten. SCION ist zudem ein Open-Source-Protokoll; die in Luzern domizilierte SCION Association sorgt als Non-Profit dafür, dass die Kerntechnologie offen bleibt und die Referenzimplementierung gepflegt wird.
Bundesrat lobt Reifegrad – mahnt aber Preise an
Entsprechend positiv fallen die Reaktionen der Betreiber aus. «Die Analyse der Bundesverwaltung hat gezeigt, dass SCION einen wertvollen Beitrag zur Datensicherheit in der Schweiz leisten kann», sagt Luzius Cameron, Co-CEO der SCION Association. Martin Bosshardt (Bild), CEO der Implementierungspartnerin Anapaya, spricht davon, dass der Bund die Vorteile von SCION zum Nutzen aller Bürgerinnen und Bürger einsetzen wolle. In einem früheren Interview hatte er SCION als eine Art «Internet mit Sicherheitsgurt» beschrieben – passend zur Einschätzung des Bundesrats, wonach die Technologie reif für den produktiven Einsatz ist.
Warum also kein sofortiges Bundes-SCION? Ganz ohne Vorbehalte ist der Bericht dennoch nicht. Kritisch äussert sich der Bundesrat zu den heutigen Lizenzmodellen der SCION-Provider, die er für den grossflächigen Einsatz – etwa bei tausenden Homeoffice-Arbeitsplätzen – als zu teuer einstuft. Wörtlich heisst es, der Bundesrat erwarte, dass die Provider ihre Angebote attraktiver ausgestalten. Damit ist klar: Technisch hat SCION die Hürde genommen, nun steht ein Preisschild im Weg.
Politisch ist der Auftrag damit vorerst erfüllt: Mit dem Bericht beantwortet der Bundesrat das 2023 eingereichte Postulat der Sicherheitspolitischen Kommission des Nationalrats «Datenverkehr der Bundesverwaltung sichern» und öffnet gleichzeitig die Tür für weitere SCION-Pilotierungen im Bund – sofern Markt und Preise mitspielen.
Für Anapaya und die SCION Association ist der Entscheid dennoch Rückenwind. Während der Bund noch rechnet, treibt Anapaya die internationale Expansion vor allem in Europa voran.Ob SCION am Ende „nur“ Sicherheitsgurt für kritische Dienste bleibt oder sich als Standard für Regierungsnetze etabliert, dürfte wesentlich davon abhängen, wie schnell Provider und Bund sich bei Preis und Governance zusammenraufen.
