Wie das BIT die digitale Souveränität der Bundesverwaltung stärkt
Das Bundesamt für Informatik und Telekommunikation (BIT) baut die Infrastruktur für die E-ID ebenso auf wie Koby, einen KI-Service für die Bundesverwaltung. Was es damit auf sich hat und welche Herausforderungen seine Behörde noch umtreiben, sagt Direktor Dirk Lindemann.
Vor annähernd einem Jahr ist die Public Beta der E-ID gestartet. Haben Sie die App der künftigen E-ID schon ausprobiert?
Dirk Lindemann: Selbstverständlich habe ich die Testversion der Swiyu-Wallet gleich nach der Publikation auf meinem Mobiltelefon installiert und mir eine Beta-ID ausgestellt. Die Bedienung und der Beantragungsprozess sind sehr intuitiv – ich freue mich, die E-ID künftig im Alltag einsetzen zu können. Die E-ID wird es einfacher machen, digitale Dienstleistungen anzubieten, aber auch für die Bevölkerung wird der digitale Alltag durch die Nutzung leichter.
Das von Ihnen geleitete BIT spielt eine zentrale Rolle beim E-ID-Vorhaben. Welche Herausforderungen muss das BIT noch stemmen, bis die E-ID offiziell starten kann?
Das BIT baut im Auftrag des Bundesamts für Justiz die technische Grundlage für die neue elektronische Identität auf. Dazu gehören die sogenannte Vertrauensinfrastruktur – also die Systeme, die Sicherheit und Echtheit gewährleisten – sowie die Swiyu-Wallet-App. Auch der spätere Betrieb dieser Systeme wird vom BIT übernommen. Dabei stehen Sicherheit und Datenschutz an oberster Stelle. Eine besondere Anforderung ist, dass einzelne Nutzungen der E-ID nicht miteinander verknüpft werden können. Das bedeutet: Niemand soll nachverfolgen können, wofür eine Person ihre E-ID konkret eingesetzt hat. Zeitweise ging man davon aus, dass diese technische Trennung von Transaktionen erst nach der Einführung der E-ID vollständig umgesetzt werden kann. Inzwischen ist jedoch klar: Die E-ID wird von Anfang an so eingeführt, dass diese Unverknüpfbarkeit gewährleistet ist.
In jüngster Zeit wurden die öffentlichen Forderungen nach digitaler Souveränität lauter. Wie erleben Sie die Debatte in der Bundesverwaltung?
Die digitale Souveränität ist ein Thema, das innerhalb der Bundesverwaltung intensiv diskutiert wird. Seit Ende 2025 gelten in der Bundesverwaltung Leitlinien, in denen digitale Souveränität für die Schweiz als erforderliche Kontroll- und Handlungsfähigkeit im digitalen Raum definiert ist, um die Erfüllung staatlicher Aufgaben sicherzustellen. Die digitale Souveränität umfasst viele unterschiedliche Aspekte wie Daten, technische Komponenten, aber auch rechtliche Rahmenbedingungen. Die nun erarbeiteten strategischen Eckwerte bilden die Basis für die weiteren Arbeiten, damit Überlegungen zur digitalen Souveränität systematisch in die Risikobeurteilungen von IT-Vorhaben einfliessen. Die grundsätzliche Frage ist, was digitale Souveränität für die Schweiz konkret bedeutet und wie souverän wir im digitalen Raum überhaupt sein können – zumal es dazu sehr unterschiedliche Auffassungen in der Öffentlichkeit gibt.
Wenn Sie Ihre eigene Behörde einstufen: Wie digital souverän ist das BIT unterwegs, und in welchem Bereich möchten Sie die digitale Souveränität künftig stärken?
Digitale Souveränität ist kein absoluter Wert, sehr unterschiedliche Aspekte zahlen darauf ein. Ich bin der Meinung, dass wir bereits heute viel unternehmen, um die digitale Souveränität zu stärken. Beispiele sind der breite Einsatz von Open-Source-Technologien, der Aufbau einer eigenen künstlichen Intelligenz, die komplett in den Rechenzentren des Bundes betrieben wird, oder die Verwendung von offenen Standards zur Sicherstellung der Interoperabilität. Die Swiss Government Cloud wird ebenfalls einen wichtigen Beitrag zur Stärkung der digitalen Souveränität leisten, insbesondere in den Bereichen der Datensouveränität und der betrieblichen Autonomie. Diese sollen durch technische, organisatorische und vertragliche Massnahmen sichergestellt werden. Bei der Datensouveränität geht es um die Kontrolle der Dateninhaber – etwa eines Departements oder Amts – über ihre Daten, von der Erhebung über die Speicherung, Verarbeitung und Weitergabe bis hin zur Sicherstellung der Datenintegrität, ihres Schutzes vor unbefugtem Zugriff sowie der Möglichkeit, Zugriffe jederzeit gezielt zu steuern und nachzuvollziehen. Bei der betrieblichen Autonomie geht es um die Fähigkeit, den Betrieb von Systemen über einen definierten Zeitraum aufrechtzuerhalten, ohne von externen Partnern abhängig zu sein. Digitale Souveränität ist dabei kein Projekt, sondern ein dauerhafter Abwägungsprozess zwischen Nutzen, Risiken, Kosten und Abhängigkeiten in einer global vernetzten Welt.
Seit ein paar Jahren muss die Bundesverwaltung ihre Anwendungen, wo möglich, quelloffen entwickeln. Was bedeutet das für das BIT?
Das BIT setzt schon länger auf offene Standards und Entwicklung nach dem Open-Source-Prinzip. Beispiele sind sicher die E-ID-Infrastruktur, aber auch die Swiss-Covid-App und das Covid-Zertifikatssystem – deren Quellcode öffentlich für alle einsehbar ist. Die Frameworks, die das BIT in der Entwicklung von Fachanwendungen einsetzt, sind ebenfalls öffentlich zugänglich. Häufig entwickeln wir solche Fachanwendungen in Kundenprojekten, wobei wir die Kunden bei der Veröffentlichung des Codes unterstützen.
Laut Website engagiert sich Ihre Behörde in der Open-Source-Community. Wie sieht dieses Engagement aus?
Unser Engagement in der Open-Source-Community erfolgt auf mehreren Ebenen. Einerseits stellen wir selbst entwickelte Software als quelloffene Lösungen zur Verfügung – im Sinne der Vorgaben des Bundes, die seit 2024 eine verstärkte Offenlegung und Nachnutzung von Software vorsehen. Damit fördern wir Transparenz, Wiederverwendbarkeit und Qualität in der öffentlichen IT. Andererseits bringen sich unsere Mitarbeitenden aktiv ein. Sie beteiligen sich an fachlichen Communitys, tauschen Erfahrungen aus, leisten Beiträge zu Code, Dokumentation oder Architekturfragen und profitieren umgekehrt vom Wissen anderer Organisationen. Ein wichtiger Bestandteil dieses Engagements sind zudem Veranstaltungen wie Hackathons, Fachmeetings oder Community-Events.
Wie erleben Sie den Austausch mit der Community? Was würden Sie sich für die Zukunft wünschen?
Der Austausch hilft allen Beteiligten, voneinander zu lernen, bessere Services zu entwickeln und aufgrund der Offenlegung des Quellcodes Transparenz und somit Vertrauen zu schaffen. Neben der Community der Entwicklerinnen und Entwickler gewinnt meiner Meinung nach der Austausch auf Stufe der Informatikdienstleister aus verschiedenen Ländern an Bedeutung. Das BIT pflegt diesen etwa im Rahmen der Euritas, einem Verbund von europäischen IT-Leistungserbringern der öffentlichen Verwaltung.
Seit mehreren Jahren rollt die KI-Welle über die IT-Branche. Wie hat künstliche Intelligenz die Arbeit Ihrer Behörde jetzt schon verändert?
Das Thema künstliche Intelligenz verändert nicht nur die IT-Branche. Wir alle begegnen und nutzen sie täglich – ob bewusst oder unbewusst. Im BIT setzen wir uns intensiv mit künstlicher Intelligenz auseinander. Im Zentrum steht dabei unsere eigene KI, die komplett in den eigenen Rechenzentren in einer speziell geschützten Zone betrieben wird und auf einem quelloffenen Large Language Model basiert. Der Vorteil dieser KI, die seit Kurzem den Namen "Koby" trägt, ist die sichere Verarbeitung von Informationen bis und mit Klassifizierungsstufe "vertraulich".
In welchem Bereich möchten Sie KI künftig stärker einsetzen?
Ziel ist es, künstliche Intelligenz gezielt in Verwaltungsprozessen einzusetzen, um Arbeitsabläufe effizienter zu gestalten und gleichzeitig die Datenhoheit zu wahren. "Koby" ermöglicht dies, da die Verarbeitung ausschliesslich in eigenen Rechenzentren erfolgt und keine Daten an externe Anbieter fliessen. Ab dem ersten Quartal 2026 wird "Koby" den Verwaltungseinheiten als Service zur Verfügung stehen – als Webchat sowie integriert in Outlook, etwa zur direkten Bearbeitung, Übersetzung oder Zusammenfassung von E-Mails. Zudem werden vermehrt RAG-Modelle – Retrieval-Augmented Generation – eingesetzt, um KI-Antworten auf vertrauenswürdige interne Wissensquellen zu stützen. Auch in Bereichen wie Cybersicherheit und Softwareentwicklung gewinnt KI zunehmend an Bedeutung.
Wie wird sich KI auf Ihre Mitarbeitenden auswirken? Wird es zu einem Stellenabbau kommen?
Kurz- bis mittelfristig rechnen wir nicht mit einem Stellenabbau. Längerfristig wird die KI helfen, die anstehende Pensionierungswelle abzumildern. Gerade im Informatikbereich bleibt der Bedarf an qualifizierten Fachspezialistinnen und -spezialisten hoch. Künstliche Intelligenz wird jedoch die Art, wie wir arbeiten, deutlich verändern. Viele Routineaufgaben werden künftig stärker automatisiert, während anspruchsvollere Tätigkeiten an Bedeutung gewinnen – etwa in Architektur, Sicherheit, Steuerung von Systemen oder im Umgang mit Daten und KI selbst. Entscheidend ist deshalb, unsere Mitarbeitenden frühzeitig auf diese Veränderungen vorzubereiten, Kompetenzen weiterzuentwickeln und neue Rollenbilder zu fördern. Durch KI gewonnene Effizienz soll gezielt dort eingesetzt werden, wo menschliche Expertise, Urteilsvermögen und Verantwortung auch langfristig zentral bleiben.
Als IT-Dienstleister der Bundesverwaltung haben Sie Einblick in diverse KI-Anwendungen. Welche begeistert Sie davon besonders?
Ich bin auch privat von den rasanten Entwicklungen im KI-Bereich fasziniert und teste unterschiedliche Services. Verblüffend ist, wie sich die Qualität der Ergebnisse von einer Version auf die nächste verbessert. Aktuell begeistert mich neben ChatGPT auch Gamma.ai für die Erstellung von Präsentationen, Suno für die Erstellung von Musik oder Openart für die Bild- und Videoerstellung.
Wie schätzen Sie das Problem der Schatten-KI ein? Und wie, falls überhaupt, geht das BIT dagegen vor?
Der Einsatz von öffentlich zugänglichen KI-Tools birgt die Gefahr, dass sensible Daten in die falschen Hände gelangen. Wichtig ist die Ausbildung: Wir haben unsere Mitarbeitenden im vergangenen Jahr im Sinne eines sorgfältigen Umgangs mit KI geschult. Mit unserer eigenen KI schaffen wir nun eine Alternative, die es uns ermöglicht, die Technologie verantwortungsvoll auf der eigenen Infrastruktur zu nutzen. Eine BIT-interne KI-Governance ist aktuell in Arbeit, die den Einsatz von unterschiedlichen KI-Tools über die aktuell geltenden Vorgaben in der Bundesverwaltung hinaus regeln soll.
Mit Quantencomputing zeichnet sich eine neue IT-Entwicklung ab. Wie können Verwaltungen wie der Bund davon profitieren?
Quantencomputing ist eine sehr spannende Entwicklung. Die Technologie befindet sich aktuell im Übergang von der Forschung zu ersten praktischen Anwendungen. Viele Anwendungsfälle sind denkbar, etwa im Bereich des maschinellen Lernens oder bei der Echtzeitanalyse von gigantischen Datenmengen. Ein Einsatz der Technologie im Bereich der Anwendungsfälle ist aktuell im BIT noch kein Thema. Was uns aber heute stark beschäftigt, ist, uns gegen die Gefahren des Post-Quanten-Zeitalters zu wappnen.
Experten warnen vor den mit Quantentechnologie einhergehenden Bedrohungen für die Cybersicherheit. Wie bereiten sich das BIT und die Bundesverwaltung darauf vor?
Die enorme Rechenleistung von Quantencomputern wird in den kommenden Jahren die Sicherheitsgrundlagen klassischer Verschlüsselungsmethoden aushebeln können. Es geht also darum, aktuell eingesetzte kryptografische Verfahren zur Verschlüsselung durch solche zu ersetzen, die als quantensicher gelten. Die Arbeiten dazu laufen bereits.
Angesichts all der Trends, über die wir gesprochen haben: Welche Vision haben Sie für das BIT im Jahr 2036?
Zehn Jahre sind in der Welt der IT eine sehr lange Zeit. Aber unsere Vision ist, dass künstliche Intelligenz ein selbstverständlicher Bestandteil der Leistungen des BIT sein wird – sowohl in internen Abläufen als auch in den Fachanwendungen der Kunden. Mit der Swiss Government Cloud (SGC) wird das BIT zudem eine leistungsfähige, sichere und so weit wie möglich souveräne Cloud-Plattform betreiben, über die nicht nur die Bundesverwaltung, sondern auch Kantone und Gemeinden moderne digitale Services beziehen können. Gleichzeitig wird das BIT eine Schlüsselrolle dabei spielen, die Informatik der Bundesverwaltung für das Post-Quantum-Zeitalter sicher zu machen. Unser Anspruch für 2036 ist klar: Wir stellen sicher, dass der Staat auch in einer hochdigitalisierten Welt handlungsfähig, sicher und vertrauenswürdig bleibt.
Zur Person
Dirk Lindemann ist seit dem 1. Dezember 2019 Direktor des Bundesamts für Informatik und Telekommunikation (BIT). Davor war er ab 2011 für die Eidgenössische Steuerverwaltung (ESTV) tätig, zuletzt als Vizedirektor und Leiter der Hauptabteilung Ressourcen. Vor seiner Tätigkeit für die Bundesverwaltung war der gelernte Diplom-Betriebswirt in verschiedenen internationalen Funktionen für die Siemens AG sowie für ein französisches Telekommunikationsunternehmen tätig gewesen.
Procloud steht unter neuer Leitung
Update: PXL Vision integriert Deepfake-Detektor
"Digitale Souveränität entsteht nicht an einem einzelnen Punkt, sondern entlang der gesamten digitalen Kette"
"Wir fokussieren uns auf die End-to-End-Integration von KI mit echtem praktischem Nutzen"
KI-Boom befeuert die Schweizer Start-up-Szene
Diese 20 Digitalisierungs-Champions treten zu Zürichs Erneuerungswahlen an
"Souveränität bedeutet, Abhängigkeiten gezielt und kontrolliert einzugehen"
Probelauf für die E-ID
Die E-ID ist da und was Unternehmen sowie Verwaltungen nun tun können
