tl,dr: Nach dem Internationalen Strafgerichtshof steigt auch das «Kommando Cyber» der CH-Armee komplett auf die Open Source-Alternative «Open Desk» um.
Bereits bis Oktober 2026 sind die neuen Arbeitsplätze eingerichtet.Die Bundeskanzlei hat diese Informationen auf Anfrage der Republik bestätigt. Und auch öffentlich hat sich das Kommando Cyber bereits dazu geäussert.
Wer noch Gründe braucht, warum man sich aus der Abhängigkeit von amerikanischen Big-Tech-Konzernen befreien soll: Die US-Regierung liefert sie zuverlässig.
So hat Präsident Donald Trump kürzlich angeordnet, dass die neuste Version des KI-Tools Claude aus dem Haus Anthropic nur an US-Amerikanerinnen verkauft werden darf. Der offizielle Grund: Die Version sei in Tat und Wahrheit eine Cyberwaffe und könne geheime Systeme des US-Geheimdiensts NSA innert Stunden knacken. Daneben gibt es aber auch einen weiteren Grund: Die neuste Claude-Version generiert ein Programm, mit dem Sicherheitslücken ausgenutzt werden können – dieses will die US-Regierung lieber für sich behalten und nicht mit China, Iran und Nordkorea teilen. Mittlerweile ist die Anordnung wieder aufgehoben.
Ein anderes Beispiel: Der US-Konzern Microsoft musste jüngst E-Mails niederländischer Regierungsbeamter an die US-Regierung herausgeben. In den Mails ging es um den «Digital Services Act». Das ist das EU-Gesetz, das Big-Tech-Konzerne in Bezug auf Desinformation und Hassreden reguliert – und das von der US-Regierung vehement abgelehnt wird.
Oder: Neun Richterinnen des Internationalen Strafgerichtshofs wurden 2025 digital ausgelöscht – das heisst, ihre Benutzerkonten auf amerikanischen Plattformen wurden deaktiviert – nachdem Trump Sanktionen gegen sie verhängt hatte. Hintergrund waren die Untersuchungen des Gerichtshofs zu mutmasslichen Kriegsverbrechen Israels in Gaza.
Die Beispiele zeigen, dass alle US-Tech-Konzerne von der aktuellen Regierung an der kurzen Leine gehalten werden: Sie müssen Daten nach dem Willen Washingtons herausgeben, sie müssen Dienste auf Geheiss Trumps abschalten.
Microsoft wird zur Hypothek fürs Militär
Deshalb findet auch in der Schweizer Armee ein Umdenken statt.
Bereits im letzten Oktober hat die Republik einen Brief des damaligen Armeechefs Thomas Süssli veröffentlicht. Darin verlangt er, dass die Bundeskanzlei dem Militär zeitnah eine Alternative zu Tools von Microsoft bereitstellt. Die Bundeskanzlei ist für die digitale Transformation des Bundes zuständig – und hat vor zwei Jahren einen millionenschweren Vertrag mit Microsoft abgeschlossen.
Zwar arbeitet der Bund schon seit langem mit dem US-Tech-Konzern zusammen, doch bisher blieben die Daten stets in den verwaltungseigenen Rechenzentren. Nun aber zwingt Microsoft alle Daten seiner Kundinnen in die Cloud des Konzerns: E-Mails, Dokumente, Kalendereinträge oder Videokonferenzen können nur noch über die Server von Microsoft abgerufen werden.
So kann beispielsweise ein Dokument, das ein Beamter in Microsoft Word anlegt, in die Hände des Konzerns und letztlich in diejenigen der US-Regierung gelangen. Für grosse Teile der Schweizer Armee, deren Informationen als «streng geheim» klassifiziert sind, ist das ein No-Go.
Nachdem die Republik den Süssli-Brief veröffentlicht hatte, stellte das Parlament im Dezember 2025 zehn Millionen Franken für die Armee bereit – verbunden mit dem Auftrag, an europäischen Open-Source-Alternativen wie Open Desk mitzuarbeiten. Bemerkenswert ist, dass dabei fast alle Parlamentarier am gleichen Strick zogen: Die Nationalräte Gerhard Andrey (Grüne) und Werner Salzmann (SVP) beschafften gemeinsam die nötigen Mehrheiten für die Forderung.
Das setzt auch die Bundeskanzlei unter Zugzwang. Derzeit führt sie verschiedene Pilotprojekte mit der Open-Source-Alternative Open Desk durch. Dabei handelt es sich um ein Bündel an IT-Lösungen des deutschen Zentrums für Digitale Souveränität der Öffentlichen Verwaltung. Der Dienstleister, der einst von der deutschen Regierung gefördert wurde, arbeitet gerade mit Hochdruck daran, den amerikanischen Tech-Konzernen die Stirn zu bieten. Open Desk umfasst Angebote für Textverarbeitung, E-Mails, Kalender, Videokonferenzen und weitere Funktionen – also alles, was für die interne Kommunikation und Zusammenarbeit einer Verwaltung oder eines Unternehmens nötig ist.
Gleichzeitig arbeitet die Bundeskanzlei an einer Machbarkeitsstudie zur Frage, wie schnell es möglich ist, Microsoft 365 zu verlassen und zu Open Desk zu wechseln. Eigentlich hätte das Resultat gemäss Informationen der Republik bereits Ende Juni veröffentlicht werden sollen. Doch der Bundesrat konnte sich vor den Sommerferien nicht mehr mit dem Thema befassen, weshalb die gesamte Kommunikation auf Mitte August vertagt wurde.
Dessen ungeachtet drücken die Cyberspezialistinnen des Verteidigungsdepartements aufs Gaspedal – allen voran das sogenannte Kommando Cyber und dessen Untereinheit CEA, was für den «Dienst für Cyber- und elektromagnetische Aktionen» steht. Das Kommando schützt die IT-Systeme der Schweizer Armee vor Cyberangriffen und kann bei Bedarf auch selbst Operationen im digitalen Raum durchführen.
Dabei verfolgt das Kommando Cyber einen ambitionierten Fahrplan: Bis im kommenden Oktober sollen alle Mitarbeiter ihren Arbeitsplatz mit Open Desk ausgestattet haben.
Die Bundeskanzlei hat diese Informationen auf Anfrage der Republik bestätigt. Und auch öffentlich hat sich das Kommando Cyber bereits dazu geäussert.
Ein Gesetz mit internationalem Vorbildcharakter
Die Cyberspezialistinnen des Bundes folgen damit einem länderübergreifenden Trend. Der Internationale Strafgerichtshof beispielsweise plant nach dem von Trump ausgelösten Angriff auf seine Richterinnen, auf Open Desk umzusteigen. Und auch das österreichische Bundesheer setzt künftig auf eine Microsoft-Alternative. Und Frankreich will gleich ganz auf das Open-Source-Betriebssystem Linux umsteigen.
Die Offensive des Schweizer Militärs kommt also nicht von ungefähr.
Und sie ist gesetzeskonform und politisch gewollt. Legitimiert ist die Open-Source-Ausrichtung des Kommandos Cyber in erster Linie durch Artikel 9 des «Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben», das seit 1. Januar 2024 in Kraft ist.
Es ist ein Gesetz mit internationalem Vorbildcharakter, um das zahlreiche IT-Fachkräfte aus Deutschland und Frankreich die Schweiz beneiden, wie die Republik aus verschiedenen Gesprächen mit Expertinnen im Ausland weiss.
Der besagte Artikel schreibt vor, dass bei IT-Projekten für den Bund der Quellcode veröffentlicht werden muss (sofern es sich nicht um Standardsoftware handelt, wie etwa Microsoft Office). Mit anderen Worten: Erhält eine IT-Firma den Zuschlag für ein Projekt, muss sie alles dokumentieren und öffentlich zugänglich machen. Damit kann bei einer Folgeausschreibung auch ein anderes Unternehmen zum Zug kommen und die Technologie weiterentwickeln. Das soll den klassischen «Vendor Lock-in» verringern, den Behörden mehr Autonomie verschaffen und für allgemeine Transparenz sorgen.
Das Gesetz trägt bereits erste Früchte. Die Bundeskanzlei hat Open Source 2026 zu einem Schwerpunkt ihrer digitalen Strategie erklärt und alle Open-Source-Projekte in einem Katalog veröffentlicht. Daneben arbeitete sie Anleitungen für die Ämter aus, wie Artikel 9 am besten umzusetzen ist.
Und der Bund will auch der Open-Source-Community etwas zurückgeben: Das Bundesamt für Cybersicherheit seinerseits beauftragte das Nationale Testinstitut für Cybersicherheit in Zug damit, Schwachstellen in den IT-Systemen TYPO3 und QGIS aufzuspüren. TYPO3 ist ein quelloffenes Content-Management-System zur Verwaltung von Websites, QGIS ist ein kostenloses Programm zur Analyse geografischer Daten. Das sind Komponenten, die viele gratis nutzen, deren Wartung und Weiterentwicklung jedoch meist Entwicklerinnen in ihrer Freizeit stemmen.
Deshalb kommt eine Initiative wie diejenige des Bundesamts für Cybersicherheit in der Open-Source-Community gut an. Es existiere eine «digitale Allmende», sagt der Open-Source-Unternehmer Marco Bernasocchi dazu. Dazu gehörten digitale Güter, die der Allgemeinheit frei zugänglich sind und gemeinsam genutzt werden können. Doch gelte auch hier: Alle müssten ab und zu den Rasen mähen. Und könnten nicht nur profitieren.
Interessanterweise hatte das Parlament Institutionen wie die Armee von der Pflicht zur Quellcode-Transparenz theoretisch ausgenommen: Bei «sicherheitsrelevanter» Software müsse kein Code offengelegt werden. Der grüne Nationalrat und Open-Source-Verfechter Gerhard Andrey appellierte 2024 aber in einer Rede an das Kommando Cyber: «Ich lade Sie dazu ein, (…) sich freiwillig dem Embag zu unterstellen, wo immer das möglich und verantwortbar ist.»
Andrey schmiedet im Parlament seit Jahren Allianzen für verbindlichere Open-Source-Lizenzen. So gelang es ihm, den Kredit für das IT-Grossprojekt Swiss Government Cloud an eine Bedingung zu knüpfen: Das Bundesamt für Informatik und Telekommunikation soll Aufträge «wenn möglich» an Firmen mit Sitz in der Schweiz vergeben, die mit Open-Source-Technologien und offenen Standards arbeiten.
Andrey sagt: «Nach der Swiss-Covid-App, der E-ID und der Swiss Government Cloud ist eines klar: Der politische Wille für technologische Offenheit ist in allen Parteien vorhanden.» Er erinnert dabei an seine Rede an das Kommando Cyber: Das Parlament wolle, «dass der Staat und unsere Sicherheit von der gewonnenen Transparenz und Wiederverwendbarkeit von Software profitiert». Offenbar wurde Andrey erhört.
Die Cyberspezialisten der Armee scheinen bei den ungeschriebenen Regeln aber noch weiter zu gehen. Das ist aus den Vorträgen zur neuen Open-Source-Strategie herauszuhören, die Kommando-Cyber-Chef Simon Müller kürzlich gehalten hat, etwa am Netzpolitischen Abend der Digitalen Gesellschaft oder am Dinner der parlamentarischen Gruppe «Digitale Nachhaltigkeit».
Oder auch im Gespräch mit der Republik. «Solange Unternehmen Gesetzen wie dem US-Cloud-Act unterliegen, sind sie für gewisse militärische Kontexte nicht mehr nutzbar», sagt Müller. Am meisten Sorgen bereite der Armee die potenzielle «Call home»-Funktion, also die Möglichkeit, dass versteckt Daten zu ausländischen Sicherheitsbehörden abfliessen könnten. «Microsoft 365 ist eine sehr gute Lösung, aber für eine Armee wie uns, die einen höheren Anspruch an Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten stellt, ist sie nicht geeignet.»
Diese Bedenken erinnern an ein anderes Projekt mit IT aus den USA: Der Schweizer Armeestab hatte die Datenintegrations-Software des umstrittenen Tech-Konzerns Palantir unter die Lupe genommen, nachdem dessen Verkaufspersonal Kontakt mit dem ehemaligen Armeechef Thomas Süssli aufgenommen hatte.
Gemäss dem entsprechenden Evaluationsbericht prüfte der Stab darauf verschiedene Aspekte der Palantir-Software: Leistungsfähigkeit, Effizienz, Grundrechtsschutz sowie technisch eingebaute Hintertüren und Datenabfluss. Zwar zeigten sich die Gutachterinnen beeindruckt von der Performance der Software. Doch Palantir-Produkte sind proprietär. Deshalb konnten die Gutachter nicht unter die Oberfläche schauen. Und das war dem Armeestab bei derart sensiblen Daten zu heikel: Die Gutachterinnen empfahlen, auf die Software von Palantir zu verzichten, wie die Republik im Dezember 2025 berichtete. Ihre Empfehlung an die Armee lautete, auf Open-Source-Lösungen setzen.
Mit anderen Worten: Open Source verringert die Sicherheitsbedenken des Militärs. Und sie lindert noch eine weitere Sorge: die Angst, plötzlich digital isoliert und funktionsunfähig zu werden – etwa bei Cyberangriffen oder durch politische Entscheidungen unberechenbarer Regierungen.
Simon Müller spricht beim Abendessen der parlamentarischen Gruppe «Digitale Nachhaltigkeit» von Backup-Szenarien und der Notwendigkeit, in jeder Lage erreichbar zu bleiben. Die aktuelle geopolitische Lage bestätigt seine Thesen: Die US-Administration beschränkt den Zugang zu bestimmten KI-Modellen wie im Beispiel Claude und lässt Microsoft-Konten verschiedener Nutzerinnen, konkret von Richtern, deaktivieren. Die Situation war für europäische Staaten noch nie so prekär.
Doch nicht nur der «Kill Switch» beschäftigt das Militär. Müller nennt weitere Gründe, warum Open Source die digitale Souveränität der Armee stärkt. So könnte es sein, «dass ein Hersteller eine super aggressive Lizenzstrategie fährt. Und wir wollen nicht weiter dieser Lizenzstrategie ausgesetzt sein.»
Dieser Seitenhieb sei an keine bestimmte Adresse gerichtet, sagt der Chef des Kommandos Cyber an seinem Vortrag. Das Publikum lacht. Allen ist klar, dass Müllers Kritik auf Microsoft und Amazon zielt, die ihre Cloud-Lizenzen in den letzten Jahren massiv verteuert haben.
Dann folgt die Botschaft, die manchem Open-Source-Fan im Publikum fast Freudentränen in die Augen treibt: Man wolle nicht nur von Open Source profitieren. Man wolle auch etwas für die Community tun.
Der zweite Referent an jenem Abend, Marcel Matthey-Doret von der Kommando-Cyber-Untereinheit CEA, erklärt, wie sich die Armee unter dem Namen «Swiss Defense Forces» auf Gitlab engagiert. Gitlab ist eine Plattform, auf der Entwicklerteams gemeinsam Codes schreiben und verwalten. Die Cyberspezialistinnen reichen dort Tickets für gefundene Fehler ein und machen Verbesserungsvorschläge, etwa zur Kryptografie. Und das nicht nebenbei: «Das ist kein Hobby hier, das ist wirklich ernst gemeint.» Man wolle nicht nur Konsument von Open-Source-Lösungen sein, sondern auch Produzent, versichert der Ingenieur – und stellt die Anfang Juni von seinem Team lancierte Dokumentensuchmaschine namens Loom vor.
Mein ganzer Beitrag gibt es hier zu lesen: https://www.republik.ch/2026/07/09/die-cyber-spezialisten-des-bundes-kehren-microsoft-den-ruecken




