Darum gehts
- Der Armeechef fordert eine Private-Cloud-Lösung für sensible Daten der Armee
- Die Bundeskanzlei setzt trotz Sicherheitsbedenken und Kritik auf Microsoft
- Schätzungsweise 90 Prozent aller Armeedaten gelten als intern oder geheim
Die Bundeskanzlei setzt auf Microsoft. Ein grosser Teil der behördlichen Dokumente, Mails, Chats und Telefonate soll über die Server des US-Konzerns laufen. Die meisten Bundesbeamten arbeiten daher mit Microsoft-Produkten, was schon von der Eidgenössischen Finanzkontrolle kritisiert wurde – wegen fehlender Datenschutzabklärungen und unzureichenden Sicherheitsvorkehrungen. Auch bemängelte sie die Vertraulichkeitsklassifizierung der Dokumente.
Genau wegen solcher Sicherheitsmängel hat sich Armeechef Thomas Süssli (59) in einem Brief an die Bundeskanzlei gewandt haben, wie die «Republik» publik macht. Süssli verweise dabei auf Geheimhaltungsrichtlinien des Bundes: Demnach dürften «interne» und «geheime» Dokumente nicht oder nur eingeschränkt in der Microsoft-Cloud und ihren Anwendungen bearbeitet werden. Die «Republik» hat das Schreiben Süsslis gestützt auf das Öffentlichkeitsgesetz eingesehen.
Möglichst rascher Ausstieg aus der Microsoft-Cloud
Als «interne» Dokumente seien etwa Truppenübungsberichte klassifiziert, als «geheim» Einsatz- oder Operationspläne für Spezialkräfte. Insider würden schätzen, dass bei der Armee rund 90 Prozent aller Daten als «intern» oder als «geheim» gelten.
Der abtretende Armeechef fordere die Prüfung einer Private-Cloud-Lösung für die Armee. So würde eine eigene IT-Infrastruktur für sensible Daten geschaffen, die den nötigen Schutz gewährleisten könne. Auch verlange Süssli eine rasche Exit-Strategie aus der Microsoft-Cloud und eine unabhängige Open-Source-Lösung, an der sich die Armee beteiligen würde.
Süssli stehe mit der Forderung nicht allein da: Auch die österreichische Bundeswehr halte die Nutzung einer amerikanischen Cloud aufgrund eigener Risikoanalysen für zu heikel, wie die «Republik» weiter schreibt. Die deutschen Bundesländer Schleswig-Holstein und Thüringen seien ebenfalls zu guten Teilen auf Nicht-US-Alternativen umgestiegen. Dennoch sei das Gros der europäischen Regierungen noch immer Microsoft-Kunde. Genau wie die Schweiz.
Unklar, welchen Zugriff die US-Regierung hat
Für Insider sei klar: Die Armeespitze wolle letztlich eine IT-Infrastruktur, die vor Zugriffen durch die US-Regierung geschützt ist. Welche Daten aus der Microsoft-Cloud zum US-Konzern und damit potenziell an die US-Regierung abfliessen, sei nämlich nach wie vor völlig unklar.
Auch wäre die Schweizer Armee verwundbar, sollte die US-Regierung im Ernstfall eine «Deaktivierung» von Microsoft anordnen. Daher wolle das Militär eine IT-Lösung, die die Schweiz in Eigenregie betreiben kann.
Die Bundeskanzlei soll sich von dem Schreiben des Armeechefs allerdings unbeirrt zeigen. Sie sei weiterhin überzeugt, alle Hausaufgaben rund um das heikle Microsoft-Cloud-Projekt des Bundes erledigt zu haben. Sie halte an ihrem Fahrplan für die Cloud-Migration fest.