Adrienne Fichter

Kanton Aargau schickt Straftäterinformationen und ärztliche Gutachten in die M365-Cloud. Ausserdem: Städte Luzern, Baden und Schaffhausen sowie Zürich. Microsoft-Report Teil III

Kanton Aargau schickt Straftäterinformationen und ärztliche Gutachten in die M365-Cloud. Ausserdem: Städte Luzern, Baden und Schaffhausen sowie Zürich. Microsoft-Report Teil III

💡 💡 +++ Microsoft-Report Teil III +++ 💡 💡

Ihr merkt es, der Microsoft-Report wird eine nie endende Telenovela:

Heute im Gepäck: Der Kanton Aargau sowie die Städte Baden, Luzern und Schaffhausen im sozialen Bereich. Und auch die Stadt Zürich und ihre Ausstiegspläne.

🔥Der Kanton Aargau ist noch «microsoftverliebter» als der Kanton Luzern. Der Aargauer Regierungsrat will alle Schutzstufen ausser GEHEIM in der amerikanischen Cloud speichern will. Darunter fallen auch Daten zur Anstaltsunterbringung, zur Straffälligkeit, zu Arbeitszeugnissen, Schulden, Sozialdaten, ärztlichen Gutachten und strafrechtlichen Sanktionen von Aargauerinnen und Aargauern, wie die Regierung in der Stufentabelle offenlegt.

📧Bereits die Emails aller Kantonsangestellten werden bereits von den Rechenzentren von Microsoft betrieben.

🚨Brisant: Von Exit-Plänen, Business-Continuity-Management-Szenarien oder Ersatzlösungen liest man in der Antwort nichts. Stattdessen heißt es sinngemäß lediglich: Ein Unplug-Szenario (die Deaktivierung aller Konten oder den Entzug von Zugriffen auf Microsoft Dienste) wäre ein Reputationsschaden für Microsoft.

Dass der Kanton Aargau digital einfach „ausgeknipst“ werden könnte, scheint man sich offenbar nicht vorstellen zu wollen.

🧓In Basel, Schaffhausen (im Testbetrieb) und Luzern arbeiten Sozialarbeiter:innen mit einer App namens „Bontrebo“, die auch von der gleichnamigen Firma im Aargau betrieben wird. Luzern hatte diese Neuigkeit bereits in einer Mitteilung im August publik gemacht.

😬 Die Bontrebo AG ist jedoch ein Microsoft-Startup, wie auf der Website klar deklariert wird, und die sensiblen Daten der Klient:innen werden in der Microsoft Azure Cloud gespeichert. Das bedeutet: Hinweise auf psychische Belastungen oder Erkrankungen, Informationen zu Suchterkrankungen und möglicherweise auch Angaben zu Gewalt- oder Missbrauchserfahrungen – all diese Daten werden in der Microsoft-Cloud gespeichert und verarbeitet.

🧑‍🚒In der Zwischenzeit weiss ich auch, dass die Feuerwehr der Stadt Zürich die Einsatzpläne für Brandmeldeanlagen auf SharePoint Online speichert. So hatte ich dank verschiedener Quellen Einsicht in den spezifischen Plan für das Hotel Rothaus, der bei SharePoint Online abgelegt ist, also dem Ort der Republik-Redaktion.

🔒 Das OIZ (IT-Department der Stadt Zürich) experimentiert zudem mit Confidential Computing und der Datenverschlüsselung in M365 mittels Customer Managed Keys (CMK), wie aus mir vorliegenden Intranet-Einträgen hervorgeht. Ziel ist dabei, zu verhindern, dass Microsoft als Dienstleister Zugriff auf die Daten erhält, obwohl sie in M365 abgelegt und verarbeitet werden.

Hier das gesamte Update: https://dnip.ch/2025/10/06/kanton-aargau-schickt-straftaeterinformationen-und-aerztliche-gutachten-in-die-m365-cloud-ausserdem-staedte-luzern-baden-und-schaffhausen-sowie-zuerich-microsoft-report-teil-iii/

Weitere Beiträge

Unser Sieg gegen Palantir

17. Juni 2026

(dieser Beitrag erschien ursprünglich in Minimalversion auf LinkedIn, ich hab ihn jetzt etwas ausgebaut und illustriert) «blitzte ab», «Verkaufskampagne», «hartnäckig», «Überwachungstechnologie», «Jagd auf Migranten», «Mediensprecher», «Optimierung der Tötungskette» «Bewegungsmuster» So absurd es den meisten scheint: aber wir mussten effektiv um diese Begriffe kämpfen. Diese verteidigen. Nochmals auf alle Dokumente und

Weiterlesen

Interview mit Karen Hao

8. Juni 2026

Kaum jemand versteht Tech-Konzerne wie Open AI so gut wie Karen Hao. Die Journalistin erklärt, wieso KI-Modelle die Probleme der Welt nicht lösen werden. Frau Hao, in Ihrem Buch «Empire of AI» beschreiben Sie den Wandel von Open AI von einer werte­getriebenen Organisation zu einer profit­orientierten Firma. Ein Wandel, der intern

Weiterlesen

Der Nachrichten­dienst profitiert vom Zeitgeist

2. Juni 2026

Warum die Schweiz sich mit dem neuen Nachrichten­dienst­gesetz vom liberalen Rechts­staat verabschiedet. Es ist nur 4 Jahre her, da wollte das eidgenössische Verteidigungs­departement dem Nachrichten­dienst ermöglichen, potenziell gewalt­tätige politische Akteure zu überwachen. Stand heute dürfen dessen Mitarbeiterinnen keine Personen aus politischen Gründen überwachen. Der Aufschrei kam postwendend. Kritiker befürchteten eine Neuauflage des

Weiterlesen

Wie Google seine Macht miss­braucht – einmal mehr

13. Mai 2026

Der amerikanische IT-Konzern schikaniert mit neuen Richt­linien die Open-Source-Community und datenschutz­bewusste Internet­nutzerinnen. Seit einigen Jahren habe ich ein Pixel-Smartphone, auf dem GrapheneOS installiert ist. Das ist ein datenschutz­orientiertes und alternatives Android-Betriebs­system, das ohne vor­installierte Google-Dienste auskommt. Eingerichtet habe ich das aus mehreren Gründen: um dem Duopol Apple und Google zu

Weiterlesen

How Google abuses its power – again

13. Mai 2026

The American tech giant is targeting the open-source community and privacy-conscious internet users with new guidelines. (be aware and just for the expectation management: the original article is written in german. I used Deepl Pro for the translation and edited some paragraphs). For several years, I have used a Pixel

Weiterlesen

Secret new draft for more surveillance: No lessons learned

7. Mai 2026

After lots of negative criticism about new surveillance regulations, Swiss Justice Minister Beat Jans promised improvements. But the new draft would push companies like Proton away from Switzerland. (For the expectation management: the ORIGINAL ARTICLE WAS WRITTEN IN GERMAN, link below. Translation with deepl.com with some editing) It is the

Weiterlesen