Adrienne Fichter

Kanton Aargau schickt Straftäterinformationen und ärztliche Gutachten in die M365-Cloud. Ausserdem: Städte Luzern, Baden und Schaffhausen sowie Zürich. Microsoft-Report Teil III

Kanton Aargau schickt Straftäterinformationen und ärztliche Gutachten in die M365-Cloud. Ausserdem: Städte Luzern, Baden und Schaffhausen sowie Zürich. Microsoft-Report Teil III

💡 💡 +++ Microsoft-Report Teil III +++ 💡 💡

Ihr merkt es, der Microsoft-Report wird eine nie endende Telenovela:

Heute im Gepäck: Der Kanton Aargau sowie die Städte Baden, Luzern und Schaffhausen im sozialen Bereich. Und auch die Stadt Zürich und ihre Ausstiegspläne.

🔥Der Kanton Aargau ist noch «microsoftverliebter» als der Kanton Luzern. Der Aargauer Regierungsrat will alle Schutzstufen ausser GEHEIM in der amerikanischen Cloud speichern will. Darunter fallen auch Daten zur Anstaltsunterbringung, zur Straffälligkeit, zu Arbeitszeugnissen, Schulden, Sozialdaten, ärztlichen Gutachten und strafrechtlichen Sanktionen von Aargauerinnen und Aargauern, wie die Regierung in der Stufentabelle offenlegt.

📧Bereits die Emails aller Kantonsangestellten werden bereits von den Rechenzentren von Microsoft betrieben.

🚨Brisant: Von Exit-Plänen, Business-Continuity-Management-Szenarien oder Ersatzlösungen liest man in der Antwort nichts. Stattdessen heißt es sinngemäß lediglich: Ein Unplug-Szenario (die Deaktivierung aller Konten oder den Entzug von Zugriffen auf Microsoft Dienste) wäre ein Reputationsschaden für Microsoft.

Dass der Kanton Aargau digital einfach „ausgeknipst“ werden könnte, scheint man sich offenbar nicht vorstellen zu wollen.

🧓In Basel, Schaffhausen (im Testbetrieb) und Luzern arbeiten Sozialarbeiter:innen mit einer App namens „Bontrebo“, die auch von der gleichnamigen Firma im Aargau betrieben wird. Luzern hatte diese Neuigkeit bereits in einer Mitteilung im August publik gemacht.

😬 Die Bontrebo AG ist jedoch ein Microsoft-Startup, wie auf der Website klar deklariert wird, und die sensiblen Daten der Klient:innen werden in der Microsoft Azure Cloud gespeichert. Das bedeutet: Hinweise auf psychische Belastungen oder Erkrankungen, Informationen zu Suchterkrankungen und möglicherweise auch Angaben zu Gewalt- oder Missbrauchserfahrungen – all diese Daten werden in der Microsoft-Cloud gespeichert und verarbeitet.

🧑‍🚒In der Zwischenzeit weiss ich auch, dass die Feuerwehr der Stadt Zürich die Einsatzpläne für Brandmeldeanlagen auf SharePoint Online speichert. So hatte ich dank verschiedener Quellen Einsicht in den spezifischen Plan für das Hotel Rothaus, der bei SharePoint Online abgelegt ist, also dem Ort der Republik-Redaktion.

🔒 Das OIZ (IT-Department der Stadt Zürich) experimentiert zudem mit Confidential Computing und der Datenverschlüsselung in M365 mittels Customer Managed Keys (CMK), wie aus mir vorliegenden Intranet-Einträgen hervorgeht. Ziel ist dabei, zu verhindern, dass Microsoft als Dienstleister Zugriff auf die Daten erhält, obwohl sie in M365 abgelegt und verarbeitet werden.

Hier das gesamte Update: https://dnip.ch/2025/10/06/kanton-aargau-schickt-straftaeterinformationen-und-aerztliche-gutachten-in-die-m365-cloud-ausserdem-staedte-luzern-baden-und-schaffhausen-sowie-zuerich-microsoft-report-teil-iii/

Weitere Beiträge

Republik erhält Einsicht in Rahmen­verträge von Big-Tech-Konzernen

13. Oktober 2025

Worum es geht: Die Republik hat 2023 ein Öffentlichkeits­gesuch bei der Bundes­verwaltung gestellt für die Herausgabe der Public-Cloud-Rahmen­verträge mit fünf Big-Tech-Konzernen: Microsoft, Alibaba, Amazon, Oracle und IBM. Amazon legte gegen den Entscheid der Bundes­kanzlei Beschwerde ein und blockierte damit den Zugang zu allen fünf Verträgen. Das Bundes­verwaltungs­gericht entschied diesen Sommer zugunsten der Republik. Inzwischen

Weiterlesen

Fragliches einseitiges Engagement von Ringier und TX-Media

13. Oktober 2025

Kurz vor der Abstimmung am 28. September tauchten zwei ungewöhnliche Zuwendungen im Politik-Transparenz-Tool der Eidgenössischen Finanz­kontrolle auf. Dieses listet alle Spenden von Organisationen, Privat­personen und Unternehmen auf, die mehr als 15’000 Franken betragen.In den neuen Einträgen vom 24. und 26. September steht: Die Medien­konzerne Ringier und TX Group haben zusammen 163’000 Franken an nicht monetären Zuwendungen für

Weiterlesen

Tech-Chronik Juli und August 2025: KI-Fieberträume beim Bund, amerikanischer Tech-Chauvinismus, eID-Fachdispute und Causa «Fichter/Republik versus Amazon» 1:0

4. September 2025

Von wegen Sommerloch: Während Juli und August bebte die digitalpolitische Welt wieder ein paar Mal, die eID-Kampagnen sind früher als gedacht angelaufen und der US-Präsident präsentierte seinen Plan für die Entfesselung des KI-Kapitalismus. 10. Juli: DOGE-Hirngespinste in Bundesbern? Ich habe in der Republik.ch eine Recherche zur KI-Stragie der Bundesverwaltung publiziert.

Weiterlesen

Tech Chronik Juni (und bisschen Juli) 2025: Freistellung, Microsoft, Microsoft, Microsoft überall (vor allem in Luzern) und komische Politikervoten zu Tech in Bern

9. Juli 2025

Es dauerte hitzebedingt, und auch dank 1, 2 verlängerten Wochenenden und wegen der Frauen-EM noch etwas länger, aber hier kommt endlich der Monatsrückblick und ich nehme da noch paar Tage des Juli gleich mit. Leider gibt es den super verdienstvollen ICT-Ticker nicht mehr, der von der Inside IT-Redaktion jahrelang betrieben

Weiterlesen

Wie Google und Microsoft die Schweizer Redaktionen dominieren

5. Juni 2025

In einer Welt, in der ein erratischer US-Präsident mit einem Posting nicht nur die Weltmärkte schockiert, sondern auch Microsoft-Konten ganzer Behörden oder Unternehmen in Europa sperren lassen kann, drängt sich eine unbequeme Frage auf: Wie souverän ist Europa im digitalen Zeitalter wirklich? Und wie sieht es dabei mit der Infrastruktur

Weiterlesen