Die zweite Herausforderung
Die zweite Aufgabe, die der Staat bei der Digitalisierung erfüllen muss, ist noch grösser und schwieriger: Sie besteht in der richtigen Regulierung! Wie schreiben Sie Gesetze in einem Umfeld, das sich ständig ändert? Früher haben Sie fünf Jahre an einem Gesetz herumgewerkelt, es dann im Parlament verabschiedet, dann die Referendumsfrist abgewartet, das Gesetz in Kraft gesetzt und es dann fünf Jahre lang angewendet, bis Sie wieder die nächste Revision aufgegleist und das Ganze von vorne begonnen haben. In der neuen Welt wird bereits drei Monate nach dem Krafttreten deutlich, dass das Gesetz überholt ist. Statt fünf Jahre auf eine Revision zu warten, brauchen wir sozusagen laufend einen «Release» der gesetzlichen Grundlagen. Warum ist das Gesetz überholt? Nicht nur weil wir die künftigen Innovationen nicht voraussehen können, sondern weil wir die Anwendungen der neuen Technologien meist nur in jenen Gebieten erkennen, für die wir die Technologien geschaffen haben: Heute schmunzeln wir, wenn wir lesen, dass der amerikanische Computerpionier Howard Aiken – damals ein anerkannter Experte auf seinem Gebiet – Ende der 1940er-Jahre in einem Gutachten an seine Regierung geschrieben hat: «There will never be enough problems, enough work for more than one or two computers.» Oder dass sein britischer Kollege Douglas Hartree, der in England massgeblich an der Einführung des modernen Computers beteiligt war, noch bis in die 1950er-Jahre überzeugt war, «… that in the full flower of their development one or two [computers] per nation would suffice for all imaginable needs».
Das war so, weil beide Herren die Computer einzig als Maschinen zur Lösung von schwierigen Differentialgleichungen betrachtet haben. Aber wir sind ja auch nicht viel besser. Oder wer hätte bei der Einführung des World Wide Web an die Apps gedacht, die 18 Jahre später den Markt überschwemmten und uns seither abhängig machen? Wer hätte 1995, als in Bellevue, Bundesstaat Washington, östlich von Seattle, Amazon gegründet wurde, geglaubt, dass dreissig Jahre später dieses selbe Unternehmen 10 000 Dollar Umsatz macht, pro Sekunde, und damit wirtschaftliche Folgen auslöst, die hier in Bern den Buchhandel bedrohen? Und wenn jemand 2007 vorausgesagt hätte, wegen der sozialen Medien würden wir in einigen Jahren im schweizerischen Parlament ein Medienpaket schnüren, weil alle Werbeeinnahmen zu Facebook und Google fliessen, dann hätte man ihn wohl in dieselbe Ecke gestellt wie jene, die damals erklärten, Donald Trump könnte einmal Präsident der Vereinigten Staaten werden. Es ist klar, man kann sich auch verhauen. Als Alan Turing und Claude Shannon sich im Zweiten Weltkrieg trafen und über künstliche Intelligenz spekulierten, glaubten beide, innerhalb von 15 Jahren sollte es möglich sein, ein menschliches Hirn vollständig zu simulieren. Mindestens beim Schweizer Hirn ist das bis heute noch nicht gelungen. Aber in der Regel wurden die Möglichkeiten und Konsequenzen der Digitalisierung völlig unterschätzt.
Und wie schwierig die Regulierung in einem solchen Umfeld sein kann, erkennen Sie zum Beispiel auf dem Gebiet der Cybersecurity. In den letzten Jahren, vor allem seit Beginn der Pandemie, verzeichnen wir einen gewaltigen Anstieg an Cyberattacken. Wir hören von Stuxnet-Angriffen, WannaCry, NotPetya, Solarwinds, Angriffen auf Microsoft, von Pegasus etc. Die USA, Russland, China, Nordkorea, Iran und Israel sammeln Zero-Days, setzen sie ein und schieben sich dann gegenseitig die Schuld zu. Mark Twain schrieb einmal: «God created war, so that Americans would learn geography.» Das hat sich längst überlebt. Dieser digitale Kalte Krieg und die sich häufenden Ransomeware-Angriffe können geführt werden, ohne dass man sich über Landkarten und Kompass beugen muss.
Internationale Regulierung ist immer schwierig. Internationale Regulierung auf dem Gebiet der Cybersecurity dürfte besonders schwierig zu erreichen sein. Die Corona-Krise hat nicht nur die Vorteile der Digitalisierung verdeutlicht, sondern auch die Abhängigkeiten freigelegt. Das Internet ist zurzeit die einzige Infrastruktur, die wir nicht abschalten können. Aber was ist, wenn andere sie bei uns abschalten? Hier spielt der Staat eine entscheidende Rolle, und hier gibt es meines Erachtens beträchtlichen Aufholbedarf.
Auf anderen Gebieten wissen wir nicht einmal, welche Regulierung anzustreben ist, selbst wenn alle Staaten am selben Strick ziehen würden. Wie regulieren Sie die sozialen Medien, ohne die Meinungsäusserungsfreiheit einzuschränken? Soll der Staat zensurieren? Soll Facebook zensurieren? Soll die Plattform verboten werden, oder sollen die dabei verwendeten Algorithmen verboten werden? Und wenn Letzteres, welche Algorithmen lassen Sie dann zu?
Oder wie wollen Sie künstliche Intelligenz regulieren, wenn Sie erst wissen, was die künstliche Intelligenz anstellt, wenn Sie sie haben laufen lassen? Natürlich können Sie vorschreiben, was ein Code nicht produzieren darf: Diskriminierungen, rassistische oder ethisch unzulässige Entscheidungen, Fake News etc. Aber wie messen und wie kontrollieren Sie das? Wie viele Risiken sind Sie bereit, in Kauf zu nehmen, wenn Sie sich auf nachträgliche Stichproben beschränken? Vor allem, wenn Sie es mit einer Technologie zu tun haben, die in der Zwischenzeit bei einem wachsenden Teil der Bevölkerung Unbehagen oder Misstrauen auslöst – selbst bei jenen, die die Digitalisierung täglich und dabei bedenkenlos beanspruchen?
Und dann kommt eine Reihe weiterer Regulierungsfragen hinzu, nämlich solche, die die Rahmenbedingungen betreffen: Wie besteuern Sie? Wie fördern Sie? Wie passen Sie die schulischen Ausbildungsziele an? Und so weiter.
Diese Debatten werden in vielen Ländern geführt. Umso wichtiger wäre es auch für die Schweiz, sich international zu vernetzen und nicht nur darauf zu warten, dass andere für uns jene digitalen Dienstleistungen regulieren, die unsere Wirtschaft und unsere Gesellschaft massgeblich betreffen. Wir haben viel Expertise und Glaubwürdigkeit, um in dieser internationalen Debatte eine Rolle zu spielen. Auch das ist eine Aufgabe, die dem Staat in Zeiten der Digitalisierung zukommt.
Auf jeden Fall wird es nötig sein, die Gesetzgebung den Umständen anzupassen. Statt zwei Jahre lang Expertengespräche zu führen, zwei Jahre lang an einer gesetzlichen Grundlage zu arbeiten, zwei Jahre lang im Parlament zu legiferieren und dann, gestützt auf die neue gesetzliche Grundlage, eine digitale Anwendung aufzusetzen, müssen wir häufiger zusammen mit der Privatwirtschaft Pilotprojekte bauen, schnell, unvollständig, fehlerhaft, aber ausbau- und verbesserungsfähig. Und parallel zu den ersten Erfahrungen mit dem Piloten müssen wir die gesetzlichen Grundlagen schaffen, testen und verbessern. Solche Sandboxlösungen bedürfen einer Anpassung unseres Gesetzgebungsleitfadens, und das sind wir nun daran aufzugleisen.