💡 💡 +++ Microsoft-Report Teil III +++ 💡 💡

Ihr merkt es, der Microsoft-Report wird eine nie endende Telenovela:

Heute im Gepäck: Der Kanton Aargau sowie die Städte Baden, Luzern und Schaffhausen im sozialen Bereich. Und auch die Stadt Zürich und ihre Ausstiegspläne.

🔥Der Kanton Aargau ist noch «microsoftverliebter» als der Kanton Luzern. Der Aargauer Regierungsrat will alle Schutzstufen ausser GEHEIM in der amerikanischen Cloud speichern will. Darunter fallen auch Daten zur Anstaltsunterbringung, zur Straffälligkeit, zu Arbeitszeugnissen, Schulden, Sozialdaten, ärztlichen Gutachten und strafrechtlichen Sanktionen von Aargauerinnen und Aargauern, wie die Regierung in der Stufentabelle offenlegt.

📧Bereits die Emails aller Kantonsangestellten werden bereits von den Rechenzentren von Microsoft betrieben.

🚨Brisant: Von Exit-Plänen, Business-Continuity-Management-Szenarien oder Ersatzlösungen liest man in der Antwort nichts. Stattdessen heißt es sinngemäß lediglich: Ein Unplug-Szenario (die Deaktivierung aller Konten oder den Entzug von Zugriffen auf Microsoft Dienste) wäre ein Reputationsschaden für Microsoft.

Dass der Kanton Aargau digital einfach „ausgeknipst“ werden könnte, scheint man sich offenbar nicht vorstellen zu wollen.

🧓In Basel, Schaffhausen (im Testbetrieb) und Luzern arbeiten Sozialarbeiter:innen mit einer App namens „Bontrebo“, die auch von der gleichnamigen Firma im Aargau betrieben wird. Luzern hatte diese Neuigkeit bereits in einer Mitteilung im August publik gemacht.

😬 Die Bontrebo AG ist jedoch ein Microsoft-Startup, wie auf der Website klar deklariert wird, und die sensiblen Daten der Klient:innen werden in der Microsoft Azure Cloud gespeichert. Das bedeutet: Hinweise auf psychische Belastungen oder Erkrankungen, Informationen zu Suchterkrankungen und möglicherweise auch Angaben zu Gewalt- oder Missbrauchserfahrungen – all diese Daten werden in der Microsoft-Cloud gespeichert und verarbeitet.

🧑‍🚒In der Zwischenzeit weiss ich auch, dass die Feuerwehr der Stadt Zürich die Einsatzpläne für Brandmeldeanlagen auf SharePoint Online speichert. So hatte ich dank verschiedener Quellen Einsicht in den spezifischen Plan für das Hotel Rothaus, der bei SharePoint Online abgelegt ist, also dem Ort der Republik-Redaktion.

🔒 Das OIZ (IT-Department der Stadt Zürich) experimentiert zudem mit Confidential Computing und der Datenverschlüsselung in M365 mittels Customer Managed Keys (CMK), wie aus mir vorliegenden Intranet-Einträgen hervorgeht. Ziel ist dabei, zu verhindern, dass Microsoft als Dienstleister Zugriff auf die Daten erhält, obwohl sie in M365 abgelegt und verarbeitet werden.

Hier das gesamte Update: https://dnip.ch/2025/10/06/kanton-aargau-schickt-straftaeterinformationen-und-aerztliche-gutachten-in-die-m365-cloud-ausserdem-staedte-luzern-baden-und-schaffhausen-sowie-zuerich-microsoft-report-teil-iii/