Schweiz tappt in die große Microsoft (Cloud) Falle

Als Video ansehen
Bereitgestellt über YouTube

Schweiz tappt in die große Microsoft (Cloud) Falle

Gesellschaftliches DMW007

Digitale Souveränität? Nicht in der Schweiz: Das Land gibt seine digitale Unabhängigkeit endgültig auf und ist seit kurzem voll von Microsofts Clouddiensten aus den USA abhängig. Die Verantwortlichen versuchen zudem mit Open Source Washing. Jammern soll eine angebliche Alternativlosigkeit herbei zu beschwören – mit fatalen Folgen für das Land und dessen Bürger.

Das Kettensägenmassaker von Donald Trump mit (damals noch) Elon Musk müsste über ein Jahrzehnt nach Snowden1 spätestens den letzten alarmiert haben – sollte man erwarten. Doch statt sich von Clouddiensten aus unsicheren Drittstaaten endgültig zu verabschieden, führt die Bundesverwaltung die Microsoft 365 Clouddienste (!) auf rund 54.000 PCs (!!) ein. Und zahlt dafür auch noch satte Preisaufschläge (!!!), da der Konzern seine abhängigen Kunden all zu gerne ausnimmt.

Was sich ließt wie das per „KI“ halluzinierte Drehbuch für einen schlechten Horror-Film, ist in der Schweiz noch vor Weihnachten 2025 bittere Realität geworden. Ausgerechnet in jenem Land, wo man stolz war, frei & unabhängig zu sein. Die Schweiz wurde zum Synonym für Neutralität. Wie viel bleibt davon übrig, wenn die IT-Infrastruktur aus der Hand gegeben wird?

Grinch bringt den Cloud-GAU zu Weihnachten

Am 18.12.2025 wird die schockierende Nachricht verkündet: Microsoft 365 ist in der Schweizer Bundesverwaltung eingeführt. Rund 54.000 PCs enthalten nun die von Abos & öffentlichen Clouddiensten abhängige Software des Konzerns. Die Mitarbeiter müssen damit arbeiten. Zumindest weitgehend: Lediglich Dokumente, die als „besonders schützenswert“ klassifiziert sind, dürfen nicht in der externen Cloud von Microsoft gespeichert werden. Jedes Dokument bekommt ein Label. Wird es als besonders schützenswert eingestuft, soll es stattdessen lokal in den eigenen Rechenzentren des Bundes verbleiben.2

Massive Kritik: Clouddienste vorschnell genutzt

Die Schweiz ist in Kantone eingeteilt. Sie sind ungefähr vergleichbar mit Bundesländern in Deutschland, wobei die Kantone über mehr Eigenständigkeit & Rechte verfügen. Ähnlich wie manche Bundesländer haben sich auch Schweizer Kantone von Microsofts proprietärer Cloud verführen lassen: Zürich, Bern, Aargau und Basel nutzen bereits M365.3 Doch dabei wird oft die Sorgfalt außer acht gelassen. Es fehle an technischer sowie rechtlicher Beurteilung. So kommt es, dass fremde Clouddienste leichtsinnig verwendet werden. Das entspreche nicht den Anforderungen des Vertrauens der Bürger an die Staatsorgane.

Viele Gemeinden und Kantone entscheiden, ohne sich grosse Gedanken zu machen, für eine Cloud-Lösung

Dominika Blonski, Datenschützerin des Kantons Zürich

Eine Klassifizierung klingt in der Theorie gut, doch sie wird kritisch gesehen: Dominika Blonski weist darauf hin, dass besonders sensible Daten zwar unter eigener Kontrolle außerhalb der M365 Clouddienste gespeichert werden. Doch der Austausch erfolgt per E-Mail – damit landen sie letztendlich doch in der gnadenlosen Maschinerie des Überwachungskapitalismus von Microsoft.

Dies kann ich aus der Praxiserfahrung unterstreichen. Ich habe das sogar extremer beobachtet: Ein System wurde offiziell nur für unsensible Daten in Betrieb genommen. Das wurde nach dem Projektstart nie wieder erwähnt, geschweige denn gelebt. Schon an der fehlenden Klassifizierung scheiterte es, welche von der Geschäftsführung verweigert wurde – niemand wusste, was nun sensibel war und was nicht. Somit landeten schlussendlich alle Dateien darin. Eine klare Trennung & Abgrenzung ist auf Dauer unrealistisch.

Die Risiken sind noch viel größer

Dazu kommt, dass es nicht „nur“ um die Daten geht. Natürlich sind die wichtig und sollen geschützt werden. Der Punkt an dieser Stelle ist: Es gibt noch weitaus mehr Probleme. Beispielsweise Metadaten, welche bekanntlich auf die Inhalte schließen lassen. Teilweise verraten sie sogar mehr. Das klassische Beispiel: Jemand kontaktiert eine Beratungsstelle für Schwangerschaftsabbrüche. Mit wenigen Metadaten ist klar, worum es hier gehen muss.

Brisant wird es in Kombination mit M365: Das Office-Paket ist stark vom Internet abhängig. Außerdem überwacht es den Nutzer massiv. Bereits 2018 wurde bekannt, dass M365 (damals noch Office 365) bis zu 25.000 Ereignisse erfasst.4 Diese Dimensionen haben jegliches Maß verloren. Zum Vergleich: Bei Windows 10 sind es „nur“ bis zu 1.200 Ereignisse. Selbstverständlich ist das für ein Betriebssystem ebenfalls absurd, es sollten 0 sein. Wenn allerdings ein im Vergleich dazu mickriges Office-Paket rund 21x mehr Daten erfasst, ist offensichtlich, dass hier etwas völlig aus dem Ruder gelaufen ist.

Schweizer Datenschutzbeauftragte erkennen das Problem…

Im November 2025 fand die Konferenz der schweizerischen Datenschutzbeauftragten statt.5 Dort stellte man fest: Öffentliche Organe tragen eine „besondere Verantwortung“, weil sie die Daten sämtlicher Bürger speichern. Bekanntlich gibt es beim Staat keine Wahl – im Gegensatz zu privaten Unternehmen. Soll ausgelagert werden, müssen Datenschutz & Sicherheit sichergestellt sein. Das zu kontrollieren, sei bei Konzernen im Ausland „schwierig“ – eine Untertreibung. Schlussendlich existiert keinerlei Kontrolle. Lediglich Vertrauen, welches von diesen Konzernen – allen voran Microsoft – bereits mehrfach missbraucht wurde. Die Schlussfolgerung ist korrekt: Erheblicher Kontrollverlust.

Eben so wird auf den 2018 geschaffenen „CLOUD Act“ verwiesen. Er ist das Grundproblem, weswegen US-Clouddienste nicht mal auf dem Papier als vertrauenswürdig gelten können: Die USA stellen sich damit über jegliches Recht und verlangen die unkontrollierte Herausgabe von jeglichen Kundendaten. Ebenfalls wichtig ist die Feststellung, dass dies unabhängig vom Standort des Rechenzentrums gilt. Das hat die US-Regierung bereits klar gestellt. Sie verlangen weltweite Herausgabe.

Sie kommen daher zu einem sehr ähnlichen Fazit wie ich: Solche fremden Clouddienste in unsicheren Drittstaaten sind höchstens dann vertretbar, wenn der Nutzer seine Daten selbst verschlüsselt & die Kontrolle über den Schlüssel behält. Setzt man sichere, nicht kompromittierte & sauber implementierte Kryptografie ein, hat der externe Anbieter keinen Zugriff auf die unverschlüsselten Daten. Erwähnenswert ist zusätzlich, dass die US-Regierung solche Daten trotzdem hortet. In der Hoffnung, diese zukünftig durch mehr Rechenleistung oder Quantencomputern knacken zu können. Daher halte ich das für keine optimale Lösung. Sondern lediglich einen mit Bauchschmerzen vertretbaren Kompromiss. Wirklich lösen lassen sich diese Probleme nur, wenn Dienste aus unsicheren Drittstaaten wie die USA komplett gemieden werden.

…während der IT-Chef relativiert & redet schön

In einer völlig anderen Welt scheint dagegen Daniel Markwalder als Delegierter des Schweizer Bundesrates für digitale Transformation und IKT-Lenkung zu leben. Als IT-Chef der Schweizer Bundesverwaltung trägt er maßgeblich Verantwortung für die Entscheidung. Oder sollte sie tragen – Er gibt in einem Interview vom 01.07.2025 schockierende Äußerungen zwischen Gleichgültigkeit & offenkundigem Widerspruch von sich.6 Laut ihm hat sich die Schweiz in die Cloud drängen lassen, weil sie „alternativlos“ sei. MS wolle Office nur noch als Cloudabo bereitstellen. Das stellte sich als falsch heraus. Laut einer Anfrage soll Office LTSC 2024 nicht die gleichen Versionen wie Cloud bereitstellen, weswegen es „nicht infrage“ kam. Welche das sind? Ob man die wirklich braucht/will? Scheinen unwichtige Details.

Man habe sich mit 2023 mit OSS auseinandergesetzt. Mehr als dieser Satz erscheint dazu nicht, sodass es wie ein Alibi wirkt. Noch absurder wird es, als auf die geopolitischen Entwicklungen seit 2023 hingewiesen wurde: Er sehe sich „darin bestätigt, dass digitale Souveränität ein relevantes Thema ist“. Auch ihr Projekt zur Büroautomation mit quelloffener Software („BOSS“) sei wiKann ein solches Land das noch sein, nachdem der Staat seine Infrastruktur aus der Hand gegeben hat?chtig. Tatsächlich war es offensichtlich nicht wichtig genug, um Nägel mit Köpfen zu machen und ernsthaft darauf zu setzen – wie andere es längst tun.

Abhängigkeit ist bei OSS ein Problem, bei Microsoft scheint es egal

Einzig positiver Aspekt: Im „BOSS“ Projekt testen sie immerhin openDesk. Im Frühsommer 2026 soll ein erstes Fazit aus den Tests mit ihren Benutzern gezogen werden. Doch bei der Argumentation von Markwalder kann man sich das Lachen nicht verkneifen. Bei den Alternativen – u.a. aus der Schweiz – gibt er die Abhängigkeit zu bedenken. Stattdessen wolle man so unabhängig wie möglich sein.

Die daraus folgende Entscheidung, den Quellcode von openDesk „in Reinkultur“ zu verwenden, mag isoliert betrachtet noch nachvollziehbar sein. Doch wir halten fest: Dieser Mann hat nicht nur entschieden, weiterhin Microsoft einzusetzen. Sondern sogar alles in deren proprietäre Cloud zu schieben: 54.000 PCs auf Microsoft 365! In diesem Kontext eine absurde Aussage. Als würde man den vegetarischen Burger ablehnen, weil der ja nicht Vegan ist und man das voll wichtig finde. Während der Burger aus echtem Fleisch längst bestellt wurde.

Microsoft nimmt die Bedenken ernst: Satire?

Zum Abschluss weist die Redaktion auf das dänische Digitalministerium hin, wo man zum damaligen Zeitpunkt kurz vor Abschluss der Migration auf Libre Office stand. Wie wahrscheinlich sei der Einsatz von quelloffener statt proprietärer MS-Software in der Schweiz? Markwalder antwortet in einem wenig glaubwürdigen PR-Modus: Man verfolge das alles super interessiert, auch in Schleswig-Holstein. Kern der Aussage: Alles voll schwierig – ohne eine konkrete Aussage mit Substanz, warum die Schweiz nicht nachmachen kann, was diverse andere vorgemacht haben.

Im letzten Absatz befinden sich mehrere Lachnummern: Cloudzwang bei MS eskaliert, die Kunden wollen Souveränität. Diese Diskrepanz habe man MS mitgeteilt. MS habe angekündigt, solche Bedenken ernst zu nehmen. Ernsthaft? Sehe ich seit Jahren nicht, bloß PR-Bullshit. Warum sollten sie auch liefern? Markwalder selbst ist ein Paradebeispiel: Er macht den Cloudzwang brav mit. MS hat die Schweiz noch stärker Abhängig gemacht, die Ausgaben werden weiter steigen. Der Konzern musste und muss dafür kein Geld ausgeben.

Doch die Peinlichkeit lässt sich noch weiter steigern. Im vorletzten Satz heißt es:

Aber uns ist es wichtig, nicht von einer einzelnen Firma abhängig zu sein.

Open Source Washing: „BOSS“ repariert es nicht

Er bezieht das auf den Testlauf von BOSS. So wie das mit seinem ständigen Wiederholen von Unabhängigkeit verkauft wird, würde man wohlwollend interpretiert denken: M365 ist der saure Apfel der Abhängigkeit, in den sie kurzfristig beißen. Um schnellstmöglich auf eigenen Beinen zu stehen.

Doch die Projektseite sieht das ganz anders.7 Man setzt den Fokus auf zwei Szenarien: #1 Als Notfalllösung, damit kritische Prozesse ohne externe Clouddienste handlungsfähig bleiben. In #2 geht es um sensible Daten, wie etwa von der Armee. Die Ablösung von M365 fehlt hier nicht nur. Sie wird in der Abgrenzung sogar ausdrücklich ausgeschlossen: Man teste lediglich Alternativen.

Quelle: PoC BOSS, bk.admin.ch

Das zerstört die Glaubwürdigkeit von Markwalder endgültig. Wie MS redet er im PR-Modus von der angeblich so wichtigen „Souveränität“ – während er sie unterwürfig noch weiter verschlimmert. Und darauf angesprochen impliziert, dass man dieses Problem mit „BOSS“ wenigstens in Zukunft wieder lösen werde. Dagegen gibt es bis heute keinen Plan, wie man aus der M365-Abhängigkeit wieder heraus kommen soll. Parallel konnte die Umstellung zu M365 schnell abgeschlossen werden.

+4,3 Millionen für nix: Wenn der Armee-Chef kompetenter ist, als der IT-Chef

Während Daniel Markwalder keine nennenswerten Bedenken zu haben scheint und für eine M365 Cloudmigration steht, verschließen andere nicht die Augen vor den Risiken. Thomas Süssli ist Chef der Schweizer Armeechef.8 Zwar scheint auch er die grundsätzlichen Risiken von M365 zu übersehen und sieht darin „einen wesentlichen Beitrag zur digitalen Transformation der Bundesverwaltung“. Doch hinsichtlich des Militärs sind sie ihm sehr wohl bewusst.

Süssli kritisiert in einem Brief an Markwalder den „erhebliche finanzielle Mehraufwände für M365“, welche zu Beginn bei rund 4,6 Millionen Franken pro Jahr liegen. Über das Drogendealer-Modell hat er sich informiert und sieht Prognosen zufolge eine Erhöhung von +10% für das Jahr 2026. Zeitgleich verursache M365 viel Aufwand für Schulungen, die in keinem Verhältnis zum Nutzen stehen. Ein Großteil seiner Dokumente sind als vertraulich klassifiziert. Aufgrund der o.g. Mängel bei Sicherheit & Datenschutz ist der Kompromiss, M365 „nur“ für nicht vertrauliche Daten zu verwenden. Wegen des Kostendrucks auf die Armee hält er die starken Mehrkosten ohne Nutzen für unverantwortlich.

Als Lösung erwartet er die Bereitstellung einer privaten Cloud. Durch entsprechenden Schutz soll sie für interne/vertrauliche Daten geeignet sein. Ein Konzept für Büroautomation sensibler Nutzer sei zu schaffen. Neben der Kostenreduktion für die 12.000 Armee-Arbeitsplätze wird die „Schnellstmögliche Konzeption einer «EXIT»-Strategie“ verlangt: Der Aufbau einer von MS unabhängigen Lösung. Dazu das Angebot, sich mit seiner Gruppe Verteidigung an einer Quelloffenen Schweizer Lösung zu beteiligen.

Die Armee will nicht wie der IStGH von Trump & co ausgeknipst werden

Zumindest bezogen auf die Armee hat Süssli die größten Probleme verstanden: Volle Abhängigkeit von MS zu einem hohen Preis. Seit Jahren warnen ich & weitere vor den vielfältigen Risiken. Mittlerweile wurden die Meisten davon von der Realität eingeholt. Clouddienste sind längst zum Spielball von Machtinteressen in der internationalen Politik geworden.

Ein Beispiel: Mitte 2025 wurde der Chefankläger des Internationalen Strafgerichtshofs (IStGH) von Microsofts Clouddiensten plötzlich ausgeschlossen.9 Als Folge ist der Gerichtshof massiv gelähmt: E-Mails & co. sind weg, die Kommunikation bricht zusammen. Der US-Konzern folgte damit Donald Trumps Wunsch. Dem US-Präsidenten missfielen Haftbefehle des IStGH gegen den israelischen Premierminister Benjamin Netanjahu sowie dem ehemaligen Verteidigungsminister Yoav Gallant. Dies zeigt zum einen erneut, wie sich Trump weiter als Diktator radikalisiert und damit die USA in Richtung Faschismus abdriften.

Vor allem macht es deutlich, wie unterwürfig sich Microsoft-Kunden verhalten müssen. Insbesondere wer sich von Clouddiensten abhängig macht, kann mit dem buchstäblichen Knopfdruck abgeschaltet werden. Die USA haben den Rechtsstaat dabei schon mehrfach mit Füßen getreten, nicht erst seit 2025. Man erinnere sich etwa an Julian Assange. Unter Trump löst sich jedoch zunehmend der verbleibende Rest davon auf. In der IT scheint wenig größerer Wahnsinn vorstellbar, als sich ausgerechnet mit dem Militär von einem unsicheren Drittstaat abhängig zu machen.

Eskalierende Kosten: Zürich zeigt, wie es eskaliert

Nicht nur Sicherheit, Datenschutz & Unabhängigkeit sind ein Totalschaden. Cloudabos haben nur einen Zweck: Die Abhängigkeit der Kunden in eine neue Dimension zu steigern. Mittel- bis langfristig sollen sie dadurch maximal viel bezahlen, während der Wechsel so schwierig wie möglich gemacht wird. Obwohl das schon lange ein offenes, nachvollziehbares Geheimnis ist, befinden sich viele in dieser Falle. Es tappen sogar neue hinein.

In der Schweizer Verwaltung lässt sich das am Beispiel der Stadt Zürich aufzeigen. Dort reichten mehrere Mitglieder des Gemeinderats eine Anfrage ein, um den aktuellen Stand der Abhängigkeit zu erfahren.10 Vorausgegangen war die überraschende Erkenntnis, dass die Stadt M365 Clouddienste nutzt. Sowie das vernichtende Urteil des Datenschutzbeauftragten zu deren Gefahren & Risiken.

Das Ergebnis: Ein Zoo aus M365, Microsoft Phone, Cisto WebEx (weil der MS Teams Clouddienst nicht alle Funktionen beherrscht), Azure, SAP, BMC Helix, Atlassian sind bereits als fremd betriebene Clouddienste im Einsatz. Auch eine Auflistung der Kosten war angefragt. Bereits die Daten zu den Microsoft Clouddiensten erschrecken: In nur 6 Jahren (2019 – 2025) sind die Kosten von auf 28,4 Millionen Franken eskaliert – eine Steigerung um satte 385%! 2026 wird mit einem weiteren Anstieg auf 31,5 Millionen gerechnet. Dies würde 427% mehr gegenüber 2019 entsprechen. Auch die anderen Dienste kosten Zürich mit zunehmender Nutzung immer mehr Geld.

Fazit

Wohlwollend könnte man Herr Markwalder „nur“ Inkompetenz & Naivität vorwerfen. Dann hätte ein fragwürdiges Projekt wie die M365 Cloudmigration niemals in seine Hände gegeben werden dürfen. Schließlich würde er in diesem Falle nicht mal die Grundlagen der folgenschweren Entscheidung verstehen. Oder will er den Cloudzwang durchsetzen? Ähnliches ist in München geschehen, als die CSU an die Macht kam und mit noch absurderer Propaganda einen Wechsel zurück zu Microsoft erzwang.11

Was davon zutrifft, wissen wir nicht. Trauriger Fakt ist jedoch: Die Schweiz hat ihre Chance verspielt. Statt ihre Neutralität wenigstens zu wahren oder mit OSS sogar auszubauen, haben sie sich an den Dealer verkauft. Diese Entscheidung wird sie mehrfach teuer zu stehen kommen: Schlichtweg finanziell durch die hohen Kosten, welche in Zukunft weiter explodieren werden. Vor allem aber durch ihre starke Abhängigkeit von MS und ihren Clouddiensten. Zu erwähnen sind auch deren schwere Sicherheitsmängel, denen die Schweizer Bevölkerung zukünftig ausgesetzt ist. Alles denkbar schlechte Voraussetzungen für die Regierung eines unabhängigen Landes.

Es bleibt zu hoffen, dass diese katastrophale Fehlentscheidung von einem kompetenten, im Sinne des Landes agierenden Nachfolger korrigiert wird. Möglichst zeitnah, um den Schaden wenigstens zu minimieren.

Quellen

  1. https://www.deutschlandfunk.de/zehn-jahre-nsa-affaere-100.html ↩︎
  2. https://www.inside-it.ch/m365-ist-in-der-bundesverwaltung-ausgerollt-20251218 ↩︎
  3. https://www.tagesanzeiger.ch/datenschutz-schweizer-behoerden-bei-microsoft-365-gewarnt-616508053394 ↩︎
  4. https://www.golem.de/news/datenschutz-aerger-microsoft-sammelt-bis-zu-25-000-ereignistypen-bei-office-1811-137815.html ↩︎
  5. https://www.privatim.ch/de/privatim-verabschiedet-resolution-zu-internationalen-cloud-losungen/ ↩︎
  6. https://www.heise.de/hintergrund/Interview-Wie-abhaengig-ist-die-Schweizer-Bundesverwaltung-von-Microsoft-10466802.html?view=print ↩︎
  7. https://www.bk.admin.ch/bk/de/home/digitale-transformation-ikt-lenkung/standarddienste/bueroautomation/poc-boss.html ↩︎
  8. https://www.inside-it.ch/armeechef-gegen-m365-einsatz-bei-der-armee-20251031 ↩︎
  9. https://www.heise.de/news/Strafgerichtshof-Microsofts-E-Mail-Sperre-als-Weckruf-fuer-digitale-Souveraenitaet-10387368.html ↩︎
  10. https://www.stadt-zuerich.ch/de/politik-und-verwaltung/politik-und-recht/stadtratsbeschluesse/2025/11/stzh-strb-2025-3852.html ↩︎
  11. https://www.golem.de/news/muenchen-wie-limux-unter-ausschluss-der-oeffentlichkeit-zerstoert-wird-1702-126205.html ↩︎

Leave a Reply