Die Cyber-Spezialisten des Bundes kehren Microsoft den Rücken

Die Cyber-Spezialisten des Bundes kehren Microsoft den Rücken

tl,dr: Nach dem Internationalen Strafgerichtshof steigt auch das «Kommando Cyber» der CH-Armee komplett auf die Open Source-Alternative «Open Desk» um.

Bereits bis Oktober 2026 sind die neuen Arbeitsplätze eingerichtet.Die Bundeskanzlei hat diese Informationen auf Anfrage der Republik bestätigt. Und auch öffentlich hat sich das Kommando Cyber bereits dazu geäussert.

Wer noch Gründe braucht, warum man sich aus der Abhängigkeit von amerikanischen Big-Tech-Konzernen befreien soll: Die US-Regierung liefert sie zuverlässig.

So hat Präsident Donald Trump kürzlich angeordnet, dass die neuste Version des KI-Tools Claude aus dem Haus Anthropic nur an US-Amerikanerinnen verkauft werden darf. Der offizielle Grund: Die Version sei in Tat und Wahrheit eine Cyberwaffe und könne geheime Systeme des US-Geheim­diensts NSA innert Stunden knacken. Daneben gibt es aber auch einen weiteren Grund: Die neuste Claude-Version generiert ein Programm, mit dem Sicherheits­lücken ausgenutzt werden können – dieses will die US-Regierung lieber für sich behalten und nicht mit China, Iran und Nord­korea teilen. Mittlerweile ist die Anordnung wieder aufgehoben.

Ein anderes Beispiel: Der US-Konzern Microsoft musste jüngst E-Mails niederländischer Regierungs­beamter an die US-Regierung herausgeben. In den Mails ging es um den «Digital Services Act». Das ist das EU-Gesetz, das Big-Tech-Konzerne in Bezug auf Desinformation und Hass­reden reguliert – und das von der US-Regierung vehement abgelehnt wird.

Oder: Neun Richterinnen des Internationalen Strafgerichtshofs wurden 2025 digital ausgelöscht – das heisst, ihre Benutzerkonten auf amerikanischen Plattformen wurden deaktiviert – nachdem Trump Sanktionen gegen sie verhängt hatte. Hintergrund waren die Untersuchungen des Gerichts­hofs zu mutmasslichen Kriegs­verbrechen Israels in Gaza.

Die Beispiele zeigen, dass alle US-Tech-Konzerne von der aktuellen Regierung an der kurzen Leine gehalten werden: Sie müssen Daten nach dem Willen Washingtons herausgeben, sie müssen Dienste auf Geheiss Trumps abschalten.

Microsoft wird zur Hypothek fürs Militär

Deshalb findet auch in der Schweizer Armee ein Umdenken statt.

Bereits im letzten Oktober hat die Republik einen Brief des damaligen Armee­chefs Thomas Süssli veröffentlicht. Darin verlangt er, dass die Bundeskanzlei dem Militär zeitnah eine Alternative zu Tools von Microsoft bereit­stellt. Die Bundes­kanzlei ist für die digitale Transformation des Bundes zuständig – und hat vor zwei Jahren einen millionen­schweren Vertrag mit Microsoft abgeschlossen.

Zwar arbeitet der Bund schon seit langem mit dem US-Tech-Konzern zusammen, doch bisher blieben die Daten stets in den verwaltungs­eigenen Rechen­zentren. Nun aber zwingt Microsoft alle Daten seiner Kundinnen in die Cloud des Konzerns: E-Mails, Dokumente, Kalender­einträge oder Video­konferenzen können nur noch über die Server von Microsoft abgerufen werden.

So kann beispielsweise ein Dokument, das ein Beamter in Microsoft Word anlegt, in die Hände des Konzerns und letztlich in diejenigen der US-Regierung gelangen. Für grosse Teile der Schweizer Armee, deren Informationen als «streng geheim» klassifiziert sind, ist das ein No-Go.

Nachdem die Republik den Süssli-Brief veröffentlicht hatte, stellte das Parlament im Dezember 2025 zehn Millionen Franken für die Armee bereit – verbunden mit dem Auftrag, an europäischen Open-Source-Alternativen wie Open Desk mitzuarbeiten. Bemerkenswert ist, dass dabei fast alle Parlamentarier am gleichen Strick zogen: Die Nationalräte Gerhard Andrey (Grüne) und Werner Salzmann (SVP) beschafften gemeinsam die nötigen Mehrheiten für die Forderung.

Das setzt auch die Bundeskanzlei unter Zug­zwang. Derzeit führt sie verschiedene Pilot­projekte mit der Open-Source-Alternative Open Desk durch. Dabei handelt es sich um ein Bündel an IT-Lösungen des deutschen Zentrums für Digitale Souveränität der Öffentlichen Verwaltung. Der Dienstleister, der einst von der deutschen Regierung gefördert wurde, arbeitet gerade mit Hoch­druck daran, den amerikanischen Tech-Konzernen die Stirn zu bieten. Open Desk umfasst Angebote für Text­verarbeitung, E-Mails, Kalender, Video­konferenzen und weitere Funktionen – also alles, was für die interne Kommunikation und Zusammen­arbeit einer Verwaltung oder eines Unternehmens nötig ist.

Gleichzeitig arbeitet die Bundeskanzlei an einer Machbarkeits­studie zur Frage, wie schnell es möglich ist, Microsoft 365 zu verlassen und zu Open Desk zu wechseln. Eigentlich hätte das Resultat gemäss Informationen der Republik bereits Ende Juni veröffentlicht werden sollen. Doch der Bundesrat konnte sich vor den Sommer­ferien nicht mehr mit dem Thema befassen, weshalb die gesamte Kommunikation auf Mitte August vertagt wurde.

Dessen ungeachtet drücken die Cyber­spezialistinnen des Verteidigungs­departements aufs Gas­pedal – allen voran das sogenannte Kommando Cyber und dessen Untereinheit CEA, was für den «Dienst für Cyber- und elektro­magnetische Aktionen» steht. Das Kommando schützt die IT-Systeme der Schweizer Armee vor Cyber­angriffen und kann bei Bedarf auch selbst Operationen im digitalen Raum durchführen.

Dabei verfolgt das Kommando Cyber einen ambitionierten Fahrplan: Bis im kommenden Oktober sollen alle Mitarbeiter ihren Arbeits­platz mit Open Desk ausgestattet haben.

Die Bundeskanzlei hat diese Informationen auf Anfrage der Republik bestätigt. Und auch öffentlich hat sich das Kommando Cyber bereits dazu geäussert.

Ein Gesetz mit internationalem Vorbild­charakter

Die Cyber­spezialistinnen des Bundes folgen damit einem länder­übergreifenden Trend. Der Internationale Straf­gerichtshof beispiels­weise plant nach dem von Trump ausgelösten Angriff auf seine Richterinnen, auf Open Desk umzusteigen. Und auch das österreichische Bundesheer setzt künftig auf eine Microsoft-Alternative. Und Frankreich will gleich ganz auf das Open-Source-Betriebs­system Linux umsteigen.

Die Offensive des Schweizer Militärs kommt also nicht von ungefähr.

Und sie ist gesetzes­konform und politisch gewollt. Legitimiert ist die Open-Source-Ausrichtung des Kommandos Cyber in erster Linie durch Artikel 9 des «Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben», das seit 1. Januar 2024 in Kraft ist.

Es ist ein Gesetz mit internationalem Vorbild­charakter, um das zahlreiche IT-Fach­kräfte aus Deutschland und Frankreich die Schweiz beneiden, wie die Republik aus verschiedenen Gesprächen mit Expertinnen im Ausland weiss.

Der besagte Artikel schreibt vor, dass bei IT-Projekten für den Bund der Quellcode veröffentlicht werden muss (sofern es sich nicht um Standard­software handelt, wie etwa Microsoft Office). Mit anderen Worten: Erhält eine IT-Firma den Zuschlag für ein Projekt, muss sie alles dokumentieren und öffentlich zugänglich machen. Damit kann bei einer Folge­ausschreibung auch ein anderes Unternehmen zum Zug kommen und die Technologie weiter­entwickeln. Das soll den klassischen «Vendor Lock-in» verringern, den Behörden mehr Autonomie verschaffen und für allgemeine Transparenz sorgen.

Das Gesetz trägt bereits erste Früchte. Die Bundeskanzlei hat Open Source 2026 zu einem Schwer­punkt ihrer digitalen Strategie erklärt und alle Open-Source-Projekte in einem Katalog veröffentlicht. Daneben arbeitete sie Anleitungen für die Ämter aus, wie Artikel 9 am besten umzusetzen ist.

Und der Bund will auch der Open-Source-Community etwas zurückgeben: Das Bundesamt für Cyber­sicherheit seinerseits beauftragte das Nationale Testinstitut für Cyber­sicherheit in Zug damit, Schwachstellen in den IT-Systemen TYPO3 und QGIS aufzuspüren. TYPO3 ist ein quelloffenes Content-Management-System zur Verwaltung von Websites, QGIS ist ein kostenloses Programm zur Analyse geografischer Daten. Das sind Komponenten, die viele gratis nutzen, deren Wartung und Weiter­entwicklung jedoch meist Entwicklerinnen in ihrer Freizeit stemmen.

Deshalb kommt eine Initiative wie diejenige des Bundesamts für Cyber­sicherheit in der Open-Source-Community gut an. Es existiere eine «digitale Allmende», sagt der Open-Source-Unternehmer Marco Bernasocchi dazu. Dazu gehörten digitale Güter, die der Allgemeinheit frei zugänglich sind und gemeinsam genutzt werden können. Doch gelte auch hier: Alle müssten ab und zu den Rasen mähen. Und könnten nicht nur profitieren.

Interessanterweise hatte das Parlament Institutionen wie die Armee von der Pflicht zur Quellcode-Transparenz theoretisch ausgenommen: Bei «sicherheits­relevanter» Software müsse kein Code offengelegt werden. Der grüne Nationalrat und Open-Source-Verfechter Gerhard Andrey appellierte 2024 aber in einer Rede an das Kommando Cyber: «Ich lade Sie dazu ein, (…) sich freiwillig dem Embag zu unterstellen, wo immer das möglich und verantwortbar ist.»

Andrey schmiedet im Parlament seit Jahren Allianzen für verbindlichere Open-Source-Lizenzen. So gelang es ihm, den Kredit für das IT-Grossprojekt Swiss Government Cloud an eine Bedingung zu knüpfen: Das Bundesamt für Informatik und Tele­kommunikation soll Aufträge «wenn möglich» an Firmen mit Sitz in der Schweiz vergeben, die mit Open-Source-Technologien und offenen Standards arbeiten.

Andrey sagt: «Nach der Swiss-Covid-App, der E-ID und der Swiss Government Cloud ist eines klar: Der politische Wille für technologische Offenheit ist in allen Parteien vorhanden.» Er erinnert dabei an seine Rede an das Kommando Cyber: Das Parlament wolle, «dass der Staat und unsere Sicherheit von der gewonnenen Transparenz und Wieder­verwendbarkeit von Software profitiert». Offenbar wurde Andrey erhört.

Die Cyber­spezialisten der Armee scheinen bei den ungeschriebenen Regeln aber noch weiter zu gehen. Das ist aus den Vorträgen zur neuen Open-Source-Strategie herauszuhören, die Kommando-Cyber-Chef Simon Müller kürzlich gehalten hat, etwa am Netz­politischen Abend der Digitalen Gesellschaft oder am Dinner der parlamentarischen Gruppe «Digitale Nachhaltigkeit».

Oder auch im Gespräch mit der Republik. «Solange Unternehmen Gesetzen wie dem US-Cloud-Act unterliegen, sind sie für gewisse militärische Kontexte nicht mehr nutzbar», sagt Müller. Am meisten Sorgen bereite der Armee die potenzielle «Call home»-Funktion, also die Möglichkeit, dass versteckt Daten zu ausländischen Sicherheits­behörden abfliessen könnten. «Microsoft 365 ist eine sehr gute Lösung, aber für eine Armee wie uns, die einen höheren Anspruch an Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten stellt, ist sie nicht geeignet.»

Diese Bedenken erinnern an ein anderes Projekt mit IT aus den USA: Der Schweizer Armee­stab hatte die Daten­integrations-Software des umstrittenen Tech-Konzerns Palantir unter die Lupe genommen, nachdem dessen Verkaufs­personal Kontakt mit dem ehemaligen Armee­chef Thomas Süssli aufgenommen hatte.

Gemäss dem entsprechenden Evaluations­bericht prüfte der Stab darauf verschiedene Aspekte der Palantir-Software: Leistungsfähigkeit, Effizienz, Grundrechts­schutz sowie technisch eingebaute Hinter­türen und Datenabfluss. Zwar zeigten sich die Gutachterinnen beeindruckt von der Performance der Software. Doch Palantir-Produkte sind proprietär. Deshalb konnten die Gutachter nicht unter die Oberfläche schauen. Und das war dem Armee­stab bei derart sensiblen Daten zu heikel: Die Gutachterinnen empfahlen, auf die Software von Palantir zu verzichten, wie die Republik im Dezember 2025 berichtete. Ihre Empfehlung an die Armee lautete, auf Open-Source-Lösungen setzen.

Mit anderen Worten: Open Source verringert die Sicherheits­bedenken des Militärs. Und sie lindert noch eine weitere Sorge: die Angst, plötzlich digital isoliert und funktions­unfähig zu werden – etwa bei Cyber­angriffen oder durch politische Entscheidungen unberechenbarer Regierungen.

Simon Müller spricht beim Abendessen der parlamentarischen Gruppe «Digitale Nachhaltigkeit» von Backup-Szenarien und der Notwendigkeit, in jeder Lage erreichbar zu bleiben. Die aktuelle geopolitische Lage bestätigt seine Thesen: Die US-Administration beschränkt den Zugang zu bestimmten KI-Modellen wie im Beispiel Claude und lässt Microsoft-Konten verschiedener Nutzerinnen, konkret von Richtern, deaktivieren. Die Situation war für europäische Staaten noch nie so prekär.

Doch nicht nur der «Kill Switch» beschäftigt das Militär. Müller nennt weitere Gründe, warum Open Source die digitale Souveränität der Armee stärkt. So könnte es sein, «dass ein Hersteller eine super aggressive Lizenz­strategie fährt. Und wir wollen nicht weiter dieser Lizenz­strategie ausgesetzt sein.»

Dieser Seitenhieb sei an keine bestimmte Adresse gerichtet, sagt der Chef des Kommandos Cyber an seinem Vortrag. Das Publikum lacht. Allen ist klar, dass Müllers Kritik auf Microsoft und Amazon zielt, die ihre Cloud-Lizenzen in den letzten Jahren massiv verteuert haben.

Dann folgt die Botschaft, die manchem Open-Source-Fan im Publikum fast Freuden­tränen in die Augen treibt: Man wolle nicht nur von Open Source profitieren. Man wolle auch etwas für die Community tun.

Der zweite Referent an jenem Abend, Marcel Matthey-Doret von der Kommando-Cyber-Untereinheit CEA, erklärt, wie sich die Armee unter dem Namen «Swiss Defense Forces» auf Gitlab engagiert. Gitlab ist eine Plattform, auf der Entwickler­teams gemeinsam Codes schreiben und verwalten. Die Cyber­spezialistinnen reichen dort Tickets für gefundene Fehler ein und machen Verbesserungs­vorschläge, etwa zur Kryptografie. Und das nicht nebenbei: «Das ist kein Hobby hier, das ist wirklich ernst gemeint.» Man wolle nicht nur Konsument von Open-Source-Lösungen sein, sondern auch Produzent, versichert der Ingenieur – und stellt die Anfang Juni von seinem Team lancierte Dokumenten­suchmaschine namens Loom vor.

Mein ganzer Beitrag gibt es hier zu lesen: https://www.republik.ch/2026/07/09/die-cyber-spezialisten-des-bundes-kehren-microsoft-den-ruecken

Weitere Beiträge

Surprise, surprise: Die Einführung der eID verschiebt sich

Nun bewahrheitet sich, was ich schon geschrieben habe: Die eID kommt nicht mehr 2026…sondern im ersten Halbjahr 2027. Ich verstehe den Frust bei Allen, die beim eCollecting (Unterschriftensammelung für Volksinitiativen und Referenden) vorwärts machen wollen. Sich für digitale Barrierefreiheit einsetzen (die ist bei diesem Projekt von Anfang an mitgedacht). Oder

Weiterlesen

Schrems III in the making

Das Supreme Court hat im Sinne Trumps entschieden… Am Montag entschied der Oberste Gerichtshof der USA in der Rechtssache „Trump gegen Slaughter“, dass die US-amerikanische Federal Trade Commission („FTC“) nicht mehr unabhängig sein darf. Die Datenschutzorganisation noyb (None Of Your Business) schreibt: «Die EU wiederum hat sich in ihrer Entscheidung

Weiterlesen

Do we need social media ‘made in Europe’?

New social networks from Europe, such as W Social and Eurosky, aim to do everything better: no bots, no disinformation and only European technology. But do they deliver a better digital future for us? Note: my original article is written in german (I translated with deepl.com Pro and made a

Weiterlesen

Braucht es Social Media «made in Europe»?

Neue soziale Netzwerke aus Europa wie W Social und Eurosky wollen alles besser machen: keine Bots, keine Desinformation und nur europäische Technologie. Doch was taugen sie wirklich? Eines der Themen, die Brüssel schon lange beschäftigen, ist die digitale Abhängigkeit – und damit Erpressbarkeit Europas. Sensible Gesundheits­informationen, Universitäts­akten und viele weitere Daten

Weiterlesen

Unser Sieg gegen Palantir

(dieser Beitrag erschien ursprünglich in Minimalversion auf LinkedIn, ich hab ihn jetzt etwas ausgebaut und illustriert) «blitzte ab», «Verkaufskampagne», «hartnäckig», «Überwachungstechnologie», «Jagd auf Migranten», «Mediensprecher», «Optimierung der Tötungskette» «Bewegungsmuster» So absurd es den meisten scheint: aber wir mussten effektiv um diese Begriffe kämpfen. Diese verteidigen. Nochmals auf alle Dokumente und

Weiterlesen

Interview mit Karen Hao

Kaum jemand versteht Tech-Konzerne wie Open AI so gut wie Karen Hao. Die Journalistin erklärt, wieso KI-Modelle die Probleme der Welt nicht lösen werden. Frau Hao, in Ihrem Buch «Empire of AI» beschreiben Sie den Wandel von Open AI von einer werte­getriebenen Organisation zu einer profit­orientierten Firma. Ein Wandel, der intern

Weiterlesen