Der Bund setzt trotz Bedenken auf Microsoft 365 – und sticht in ein Wespennest
Digitale Souveränität ist keine Spielerei, sondern entscheidet im Ernstfall über Leben oder Tod. Oder über das Fortbestehen eines Staates.
Dies zeigte sich beim verbrecherischen Angriffskrieg gegen die Ukraine. Wladimir Putin liess nicht nur seine Soldaten ins Nachbarland einfallen. Die vom Kreml finanzierten Elitehacker versuchten auch, die staatliche digitale Infrastruktur zu zerstören.
Ironie der Geschichte: Nur dank der technischen Unterstützung durch den US-Techkonzern Amazon konnte die Ukraine den drohenden totalen Datenverlust verhindern.
Und damit zurück in die Schweiz, wo die Diskussionen um die digitale Souveränität zunehmen, angefeuert durch einen an die Öffentlichkeit gedrungenen Brief des Armeechefs. watson hat sich auf Spurensuche begeben.
Wo ist das Problem?
Der öffentliche Druck auf den Bundesrat und die Bundesverwaltung wächst: Grund ist das sture Festhalten an Software und Diensten der marktbeherrschenden US-Techkonzerne. Konkret geht es um Cloud-basierte Programme wie Word, Excel oder Powerpoint.
Die damit erstellten Dokumente lagern in Microsoft-Rechenzentren und sind gemäss übereinstimmenden Einschätzungen unabhängiger Fachleute nicht vor dem Zugriff durch die US-Geheimdienste geschützt. Ausserdem nutzt die US-Regierung unter Präsident Donald Trump die Abhängigkeit von Microsoft-Software aus, um unliebsame Akteure (im Ausland) zu sanktionieren. Dies zeigte sich unter anderem beim Chefankläger des Internationalen Strafgerichtshofs in Den Haag: Er hatte plötzlich keinen Zugriff mehr auf die Mails in seinem Outlook-Postfach, nachdem er juristisch gegen den Trump-Freund Benjamin Netanyahu vorgegangen war.
Kommt hinzu, dass die US-Behörden auch auf Daten zugreifen können, die in Rechenzentren in Europa liegen, aber den US-Techkonzernen gehören. Ermöglicht wird dies durch den Cloud-Act, ein Gesetz, das Trump in seiner ersten Amtszeit unterzeichnet hatte.
Der «Tages-Anzeiger» bringt die Probleme und Sicherheitsbedenken, die Behörden und Unternehmen in ganz Europa umtreiben, auf den Punkt:
Diese Woche hat sich die Digitale Gesellschaft Schweiz eingeschaltet. Das ist eine gemeinnützige Nicht-Regierungs-Organisation (NGO), die für die Grundrechte der Bürgerinnen und Bürger im Internet kämpft.
Die unabhängigen Fachleute fordern, dass die Schweiz die Kontrolle über ihre digitale Infrastruktur zurückerlangt. Nur ein digital souveränes Land könne «Datenhoheit garantieren, selbstbestimmt auf Krisen reagieren und die eigene Wettbewerbsfähigkeit stärken».
Um dies zu erreichen, müsse die öffentliche Hand «souveräne Lösungen» für Office-Programme einführen und eine unabhängige Cloud-Infrastruktur aufbauen. Konkret heisst dies: Weg von Microsoft 365. Letzteres ist eine Forderung, die auch der Schweizer Armeechef an die Bundesverwaltung richtet (unten mehr).
Ebenso wichtig sei auch die Förderung von Fachkräften für solche Schlüsseltechnologien und die Priorisierung von Open-Source-Software in der Beschaffung.
Was genau soll sich ändern?
Die Mitglieder der Digitalen Gesellschaft haben ein Positionspapier zur digitalen Souveränität erarbeitet (siehe Quellen). Die wichtigsten Forderungen:
- Volle Kontrolle: Die IT-Infrastruktur des Bundes – Hardware, Software und Daten – müsse von Fachkräften vor Ort betreibbar und anpassbar sein.
- Open-Source statt proprietäre Lösungen: Die Schweiz brauche «souveräne Lösungen für die Büro-Automation anstelle einer immer tieferen Integration in das Microsoft-365-Universum».
- Keine Amazon-Cloud: Die Schweiz braucht eine sichere und unabhängige Cloud-Infrastruktur.
- Kooperation: Es brauche eine enge Zusammenarbeit mit europäischen Ländern, «die einen ähnlichen Wertekompass wie die Schweiz verfolgen».
- Intelligente Beschaffungen: Das öffentliche Beschaffungswesen müsse in der Schweiz konsequent nach Souveränitätskriterien ausgerichtet werden.
Die Digitale Gesellschaft konstatiert:
Die Abkehr von proprietärer Software und Diensten der US-Techkonzerne soll langfristig auch die Kosten senken. In den letzten 10 Jahren habe der Staat rund 1,1 Milliarden Franken für Microsoft-Lizenzen ausgegeben. Und die entsprechenden Abo-Preise steigen immer weiter.
Laut Bundeskanzlei wäre die vollständige Ablösung der Armee aus der IT-Architektur der Bundesverwaltung aber ein «Hochrisikovorhaben und hätte unabhängig vom Erfolg Investitionen zur Folge, die ein Vielfaches höher wären als die aktuellen Lizenzkosten».
Unabhängigkeit kostet, so viel ist sicher.
Rahel Estermann, Co-Geschäftsleiterin der Digitalen Gesellschaft, gibt zu bedenken:
Warum will der Schweizer Armeechef weg (von Microsoft)?
Bis Ende Jahr will die Bundesverwaltung komplett auf Microsofts Cloud-Software Office 365 umstellen. Doch für das militärische Personal ist das nutzlos.
Der Schweizer Armeechef Thomas Süssli wandte sich im vergangenen September an die Verantwortlichen und kritisierte die geplante M365-Umstellung. Grund: Viele Armee-Dokumente sind als «intern» oder gar «geheim» klassifiziert und dürfen nicht mit ausländischer Cloud-Software bearbeitet oder gespeichert werden.
Ende Oktober berichtete die Techjournalistin Adrienne Fichter vom «Republik»-Magazin über den entsprechenden Brief des hochrangigen Militärs. Demnach fordert Süssli von der Bundeskanzlei eine eigene, besonders geschützte IT-Infrastruktur für sensible Daten.
Süssli, ausgebildeter Wirtschaftsinformatiker, betonte aber auch, dass das Kosten-Nutzen-Verhältnis bei der Microsoft-Cloud-Lösung nicht stimme. Anzumerken ist, dass er per Ende Dezember 2025 zurücktritt.
Geht nicht, gibts nicht
Im europäischen Ausland sei man bereits weiter, hielt der «Tages-Anzeiger» Anfang November fest:
- Österreichs Armee verwende nun die Open-Source-Software Libre Office, die Textverarbeitung, Tabellenkalkulation und Präsentationen ermögliche.
- In Deutschland setzt die Bundeswehr auf das im eigenen Land entwickelte OpenDesk. Diese Lösung strebt nun auch der Internationale Gerichtshof in den Niederlanden an, wie kürzlich publik wurde.
- Und in Dänemark hat das Ministerium für Digitalisierung im vergangenen Sommer beschlossen, komplett auf Microsoft-Software zu verzichten.
Wie geht's weiter?
Gegenüber SRF bestätigte die Bundeskanzlei in Bern, dass man derzeit an einer Cloudlösung auf Open-Source-Basis arbeite. Und die Bundesverwaltung ist per Gesetz grundsätzlich verpflichtet, ihre Software-Entwicklungen als Open-Source zu veröffentlichen.
Bleibt die Frage zu klären, ob eine Abkehr von ausländischen Techkonzernen tatsächlich mehr Sicherheit bringt. Wie FDP-Nationalrat Marcel Dobler, Co-Gründer von Digitec Galaxus, zurecht einwendet, sind andere Anbieter nicht automatisch sicherer oder günstiger.
An dieser Stelle sei an die eingangs erwähnten dramatischen Ereignisse in der Ukraine, 2022, erinnert. Würden die für den Staat überlebenswichtigen Daten nur in Rechenzentren im Inland gespeichert, könnten russische Bomben verheerende Schäden anrichten.
Die technische Nothilfe durch den Amazon-Konzern hatte also durchaus ihre Berechtigung und die Auslagerung der Daten ins Ausland war sinnvoll. Und hoffentlich berücksichtigen auch die Verantwortlichen in der vermeintlich unangreifbaren Schweiz das Sprichwort, dass man nicht alle Eier in den gleichen Korb legen soll.
Und jetzt du!
Schreib uns via Kommentarfunktion!
PS: Zur Abkehr von Microsoft-Software (beim Bund) läuft auf der Campax-Website ACT eine Online-Petition.
Quellen
- digitale-gesellschaft.ch: Weg von Microsoft 365 und der Amazon-Cloud: Wie wir digitale Souveränität schaffen (Medienmitteilung)
- digitale-gesellschaft.ch: Positionspapier Digitale Souveränität (PDF)
- srf.ch: Kosten und Kontrolle: Süssli stellt Microsoft-Cloud infrage (2. Nov.)
- tages-anzeiger.ch: Wegen Trump und hoher Kosten: Schweizer Armee will weg von Microsoft (1. Nov.)
- republik.ch: Der Armeechef stemmt sich gegen Microsoft (31. Okt., nur mit Abo)
