Adrienne Fichter

Kanton Aargau schickt Straftäterinformationen und ärztliche Gutachten in die M365-Cloud. Ausserdem: Städte Luzern, Baden und Schaffhausen sowie Zürich. Microsoft-Report Teil III

Kanton Aargau schickt Straftäterinformationen und ärztliche Gutachten in die M365-Cloud. Ausserdem: Städte Luzern, Baden und Schaffhausen sowie Zürich. Microsoft-Report Teil III

💡 💡 +++ Microsoft-Report Teil III +++ 💡 💡

Ihr merkt es, der Microsoft-Report wird eine nie endende Telenovela:

Heute im Gepäck: Der Kanton Aargau sowie die Städte Baden, Luzern und Schaffhausen im sozialen Bereich. Und auch die Stadt Zürich und ihre Ausstiegspläne.

🔥Der Kanton Aargau ist noch «microsoftverliebter» als der Kanton Luzern. Der Aargauer Regierungsrat will alle Schutzstufen ausser GEHEIM in der amerikanischen Cloud speichern will. Darunter fallen auch Daten zur Anstaltsunterbringung, zur Straffälligkeit, zu Arbeitszeugnissen, Schulden, Sozialdaten, ärztlichen Gutachten und strafrechtlichen Sanktionen von Aargauerinnen und Aargauern, wie die Regierung in der Stufentabelle offenlegt.

📧Bereits die Emails aller Kantonsangestellten werden bereits von den Rechenzentren von Microsoft betrieben.

🚨Brisant: Von Exit-Plänen, Business-Continuity-Management-Szenarien oder Ersatzlösungen liest man in der Antwort nichts. Stattdessen heißt es sinngemäß lediglich: Ein Unplug-Szenario (die Deaktivierung aller Konten oder den Entzug von Zugriffen auf Microsoft Dienste) wäre ein Reputationsschaden für Microsoft.

Dass der Kanton Aargau digital einfach „ausgeknipst“ werden könnte, scheint man sich offenbar nicht vorstellen zu wollen.

🧓In Basel, Schaffhausen (im Testbetrieb) und Luzern arbeiten Sozialarbeiter:innen mit einer App namens „Bontrebo“, die auch von der gleichnamigen Firma im Aargau betrieben wird. Luzern hatte diese Neuigkeit bereits in einer Mitteilung im August publik gemacht.

😬 Die Bontrebo AG ist jedoch ein Microsoft-Startup, wie auf der Website klar deklariert wird, und die sensiblen Daten der Klient:innen werden in der Microsoft Azure Cloud gespeichert. Das bedeutet: Hinweise auf psychische Belastungen oder Erkrankungen, Informationen zu Suchterkrankungen und möglicherweise auch Angaben zu Gewalt- oder Missbrauchserfahrungen – all diese Daten werden in der Microsoft-Cloud gespeichert und verarbeitet.

🧑‍🚒In der Zwischenzeit weiss ich auch, dass die Feuerwehr der Stadt Zürich die Einsatzpläne für Brandmeldeanlagen auf SharePoint Online speichert. So hatte ich dank verschiedener Quellen Einsicht in den spezifischen Plan für das Hotel Rothaus, der bei SharePoint Online abgelegt ist, also dem Ort der Republik-Redaktion.

🔒 Das OIZ (IT-Department der Stadt Zürich) experimentiert zudem mit Confidential Computing und der Datenverschlüsselung in M365 mittels Customer Managed Keys (CMK), wie aus mir vorliegenden Intranet-Einträgen hervorgeht. Ziel ist dabei, zu verhindern, dass Microsoft als Dienstleister Zugriff auf die Daten erhält, obwohl sie in M365 abgelegt und verarbeitet werden.

Hier das gesamte Update: https://dnip.ch/2025/10/06/kanton-aargau-schickt-straftaeterinformationen-und-aerztliche-gutachten-in-die-m365-cloud-ausserdem-staedte-luzern-baden-und-schaffhausen-sowie-zuerich-microsoft-report-teil-iii/

Weitere Beiträge

US-Lobbyist attackiert die Bundes­kanzlei

1. März 2026

Eine weitere Streisand-Posse: Der Herr Berater der Swiss-American Chamber of Commerce, über den ich bei der Republik.ch bereits geschrieben habe, hat nicht nur bei Kantonen und Städten angeklopft. Sondern bei den Geschäftsprüfungskommissionen des Bundesparlaments GPK. In einem Schreiben greift er die Bundeskanzlei an, weil diese eine Weisung für mehr «digitale

Weiterlesen

EFK: Die eID wird zum Reputationsrisiko für den Bund

19. Februar 2026

«Zur Erlangung des Vertrauens der Schweizer Bevölkerung in diese vom Bund bereitgestellte Lösung wird es keine zweite Chance geben». Diese drastische Worte wählte die Eidgenössische Finanzkontrolle EFK in einem Bericht über das Projekt staatliche eID, der heute für die Medien freigegeben worden ist. Nach der Lektüre des Berichts ist klar: Kritische

Weiterlesen

Palantir klagt gegen die Republik

15. Februar 2026

Solche Resonanz gibt es kaum je auf Schweizer Investigativ­recherchen. Doch das Timing für die zweiteilige Serie zum Wirken des Unter­nehmens Palantir in der Schweiz, die wir am 8. und 9. Dezember 2025 veröffentlicht haben, hätte besser nicht sein können. Das Unternehmen, das bis heute massgeblich von seinen beiden wichtigsten Gründern geprägt wird – dem frühen Trump-Unterstützer und

Weiterlesen

Journalistenwerkstatt „Digitale Sicherheit“

10. Februar 2026

Ich durfte im Werkstattbericht von Florian Sturm zum Thema «Digitale Sicherheit von Journalist:innen» prominent zu Wort kommen. Hier einige Auszüge aus dem Text: Digitale Sicherheit ist längst kein Randthema mehr, sondern betrifft alle, die journalistisch arbeiten. Angriffe passieren heute vor allem im digitalen Raum: über kompromittierte E-Mail-Konten, infizierte Geräte, Phishing

Weiterlesen

#Medienkritik: Achtung bei Statistiken zur digitalen Souveränität

8. Februar 2026

Das neue Medienhaus The European Correspondent – gegründet von drei Schweizer:innen – ist ein Leuchtturmprojekt in der europäischen Medienlandschaft. Die Idee ist einfach: Anders als die meisten Medienverlage endet ihr Fokus nicht an der Landesgrenze. Sie machen Journalismus von Europäer:innen für Europäer:innen. Denn europäisches, vernetztes Denken wird in Zeiten wachsender

Weiterlesen

Wie die USA mit den Zolldeals der Welt ihre Tech-Dominanz aufzwingen. Ein Überblick

6. Februar 2026

Ein interessantes Papier zum Thema US-Deals im Bereich Digitalpolitik hatte die Organisation St. Gallen Endowment for Prosperity Through Trade noch Ende letzten Jahres verabschiedet. Diese ist Teil einer Schweizer Stiftung für Transparenz in der Handels- und Digitalpolitik. Mit ihrem „Digital Policy Alert“ vergleicht sie täglich weltweit digital­politische Gesetze und Programme. Bei

Weiterlesen