Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung

Thomas Süssli, Noch-Chef der Schweizer Armee, ist unzufrieden mit den Microsoft-Plänen des Bundes. Laut diesen soll die Cloud-basierte Office-Lösung Microsoft 365 in allen Departementen eingeführt werden – die Migration startete bereits 2024.

Doch die Armee kann mit M365, wie die Lösung auch genannt wird, wenig anfangen. Das Problem schildert Süssli in einem Brief an Daniel Markwalder, Delegierter des Bundesrates für digitale Transformation, über den die "Republik" berichtet.

Die meisten Dokumente dürfen nicht in die Microsoft-Cloud

Um sensible Daten zu schützen, hat der Bund nämlich festgelegt, dass klassifizierte Dokumente nicht in M365 bearbeitet oder gespeichert werden dürfen. Für die Gruppe Verteidigung sei die M365-Anwendung damit erheblich eingeschränkt, denn "der Grossteil der militärischen Dokumente sind klassifiziert", wie Süssli ausführt. Unter Berufung auf Insider, schreibt die "Republik" von einem geschätzten Anteil von 90 Prozent an klassifizierten Dokumenten, die die Gruppe Verteidigung nutzt.

"Gegenüber der bisherigen Softwarelösung bietet M365 für die Gruppe Verteidigung keinen Mehrwert. Im Gegenteil, in der aktuellen Konfiguration ist M365 zu weiten Teilen nicht nutzbar", bringt es Süssli auf den Punkt. Gleichzeitig sei die Microsoft-Lösung mit "erheblichen finanziellen Mehraufwänden", Schulungen und Ausbildungen für Mitarbeitende verbunden. Dies stehe "in keinem Verhältnis zum tatsächlich reduzierten Mehrwert der Plattform. Angesichts des steigenden Drucks auf die Betriebskosten der Armee kann ich diese Aufwendungen ohne erkennbaren Nutzen nicht verantworten", schreibt Süssli.

Alternativen prüfen

Von den Bundesbehörden, namentlich von der Bundeskanzlei und vom Bundesamt für Informatik und Telekommunikation (BIT) erwartet der Armeechef, dass sie ein Konzept für eine Büroautomation für sensitive Nutzer erarbeiten. Dieses soll "den notwendigen Personenschutz gewährleisten und gleichzeitig die Kollaboration innerhalb der Gruppe Verteidigung zulassen".

In seinem Schreiben formuliert Süssli noch ein paar weitere Erwartungen an den Bund: So soll dieser eine Private-Cloud-Lösung für "Intern-" und höher klassifizierte Dokumente der Gruppe Verteidigung prüfen; er soll aber auch schnellstmöglich eine "Exit-Strategie zum Aufbau einer redundanten Plattform, unabhängig von Microsoft" erarbeiten. Seine Gruppe Verteidigung würde sich an einer Schweizer Open-Source-Lösung beteiligen, fügt er hinzu.

Zum Schluss seines Briefes hält Süssli fest, er sei nach wie vor an einer guten Zusammenarbeit interessiert und sehe in der Plattform M365 einen wesentlichen Beitrag zur digitalen Transformation der Bundesverwaltung. "Die Gruppe Verteidigung ist aber auf eine langfristige, zuverlässige und bedarfsgerechte Lösung mit einem tragfähigen Kosten-Leistungs-Verhältnis angewiesen", fügt er hinzu.

Sowohl Süssli als auch die von ihm kontaktierten Behörden lehnten Stellungnahmen zum Brief gegenüber der "Republik" ab. Das Onlinemagazin erwähnt jedoch eine beim Bund laufende Machbarkeitsstudie zum Projekt "BOSS" ("Büroautomation durch den Einsatz von Open-Source-Software"). Dabei evaluiert der Bund, "wie eine Notfall-Büroautomation und die sichere Bearbeitung von sensitiven Informationen umgesetzt werden kann", wie es auf der Projektseite heisst. Gegenüber der "Republik" bestätigt die Bundeskanzlei aktuell laufende Tests, fügt aber auch an, sie gehe davon aus, "dass eine spätere reguläre Umsetzung die Microsoft-Büro­automation nur teilweise ersetzen kann."

Der Bund führt die M365-Migration als Schlüsselprojekt für die digitale Transformation. Als solches hat die Eidgenössische Finanzkontrolle ein besonderes Auge darauf geworfen. Im April 2024 veröffentlichte die Kontrollstelle einen kritischen Bericht und erteilte dem Bund eine Reihe von Empfehlungen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.