Kurzfassung

Das Kommando Cyber der Schweizer Armee ersetzt Microsoft 365 durch die Open-Source-Lösung Opendesk. Die Migration beginnt im Oktober 2026. Grund ist der US Cloud Act: Klassifizierte Militärdokumente dürfen nicht in M365 gespeichert werden, was den praktischen Nutzen der Microsoft-Lösung stark einschränkt. Armeechef Thomas Süssli hatte diese Problematik bereits im Herbst 2025 der Bundeskanzlei mitgeteilt.

Personen

Themen

  • Digitale Souveränität
  • US Cloud Act
  • Open-Source-Software
  • IT-Sicherheit Armee
  • E-Government

Clarus Lead

Der Wechsel signalisiert eine grundlegende Neuausrichtung der Schweizer Sicherheitspolitik: Digitale Souveränität wird zur Bedingung für Staatsschutz. Während die Armee bisher proprietäre US-Software akzeptierte, zwingt der US Cloud Act jetzt zum Umdenken – ein Präzedenzfall, der andere Bundesbehörden und die Stadt Zürich zum Nachdenken bringt. Die ambitionierte Frist (Oktober 2026) signalisiert politischen Druck, doch Opendesk muss erst in der Praxis unter Beweis stellen, dass es M365 als Kollaborationsplattform vollständig ersetzen kann.

Detaillierte Zusammenfassung

Das Kommando Cyber reagiert auf strukturelle Sicherheitslücken bei Microsoft 365. Der Kern des Problems: Der US Cloud Act verpflichtet Microsoft, Daten auf Anforderung US-amerikanischer Behörden herauszugeben. Für die Armee ist dies untragbar, da die Mehrheit ihrer Dokumente als geheim oder vertraulich klassifiziert ist und gemäss Bundesrichtlinie nicht in M365 gespeichert werden darf. Diese Restriktion macht M365 für militärische Workflows praktisch unbrauchbar.

Divisionär Simon Müller betont zwei strategische Vorteile von Open Source: Erstens Datenschutz – Opendesk unterliegt keinem US Cloud Act und verhindert, dass Sicherheitsdaten an ausländische Behörden abfliessen könnten. Zweitens Unabhängigkeit von Lizenzzwängen: Proprietäre Software setzt Behörden aggressiven Lizenzstrategien aus, denen die Armee nicht länger unterworfen sein will. Parallel arbeitet das Kommando Cyber selbst als Open-Source-Produzent – beispielsweise mit der Analysesoftware Loom für Dokumentenarchive, die unter freier Lizenz veröffentlicht wird.

Zürich folgt nicht unmittelbar. Die Informatikabteilung der Stadt hat zusammen mit der Berner Fachhochschule ein Szenario-Gutachten erstellt, das einen sofortigen Umstieg ablehnt. Stattdessen plant Zürich einen Praxistest in produktiver Umgebung noch 2026, um Erkenntnisse zu Sicherheit und Betriebsautomatisierung zu gewinnen. Dies deutet auf technische Hürden hin, die die Armee mit ihrer aggressiveren Frist ignoriert oder bewältigen muss.

Kernaussagen

  • Die Schweizer Armee beendet die Nutzung von Microsoft 365 wegen des US Cloud Act und unzureichender Sicherheitsklassifizierung für Militärdokumente.
  • Opendesk soll ab Oktober 2026 als sichere, souveräne Alternative für das Kommando Cyber bereitstehen.
  • Open-Source-Software wird für den Staat zur strategischen Notwendigkeit, um digitale Unabhängigkeit von US-Lizenzzwängen zu bewahren.
  • Auch andere Schweizer Behörden (Stadt Zürich) prüfen Opendesk, setzen aber auf längerfristige Pilotphasen.

Weitere Meldungen

  • Rotes Kreuz präzisiert Cyberembleme: Das Rote-Kreuz-Emblem erhält einen Cyberraum-Schutzstatus; auch Microsoft ist an der Entwicklung beteiligt.
  • Apple klagt gegen OpenAI: Vorwurf des Diebstahls von Firmengeheimnissen im Hardware-Bereich.
  • DeepSign: Schweizer Verwaltungen nutzen elektronische Siegel für sichere Dokumentenbeglaubigung.
  • KI-Nutzung in der Schweiz: Arbeitnehmende setzen KI gezielt für Produktivität ein, verändern aber nicht grundlegend Arbeitsabläufe.

Kritische Fragen

  1. Evidenz/Datenqualität: Wurde Opendesk einer unabhängigen Sicherheitsprüfung durch externe Cybersecurity-Fachleute unterzogen, oder basiert die Entscheidung hauptsächlich auf der Annahme, dass Open Source per se sicherer ist?

  2. Interessenkonflikte: Inwiefern könnte die Armee ein Eigeninteresse an der Bewerbung von Opendesk haben, wenn sie selbst Open-Source-Software entwickelt und veröffentlicht (Loom)?

  3. Kausalität: Der US Cloud Act wird als Grund für den Wechsel genannt – doch hätte die Armee nicht schon früher geheime Dokumente aus M365 ausgliedern müssen, wenn das Risiko bekannt war?

  4. Umsetzbarkeit: Wie realistisch ist die Oktober-2026-Frist? Die Stadt Zürich plant erst einen Praxistest; verfügt die Armee über technische Ressourcen, die Zürich nicht hat?

  5. Alternative Lösungen: Warum wurde nicht die Option geprüft, geheime Dokumente in einem separaten, lokalen System zu speichern und M365 nur für weniger sensible Kommunikation zu nutzen?

  6. Abhängigkeitsrisiko: Wird die Armee durch einen Wechsel zu Opendesk nicht von der Community oder wenigen Open-Source-Maintainern abhängig, wenn kritische Sicherheitslücken auftreten?

  7. Skalierung: Hat Opendesk bereits Millionen von Nutzern in Produktivumgebungen, oder ist die Armee ein früher Adopter mit unvorhersehenem Fehlerrisiko?


Quellenverzeichnis

Primärquelle: Kommando Cyber verabschiedet sich von Microsoft – inside-it.ch, 13. Juli 2026

Ergänzende Quellen:

  1. Bericht Stadt Zürich / Berner Fachhochschule zu Opendesk-Migration (Mai 2026)
  2. Parldigi-Dinner, Bern – Vortrag Divisionär Simon Müller zu Open Source und digitaler Souveränität

Verifizierungsstatus: ✓ 13. Juli 2026

Weitere Sprachen: Französisch | Englisch


Dieser Text wurde mit Unterstützung eines KI-Modells erstellt.
Redaktionelle Verantwortung: clarus.news | Faktenprüfung: 13. Juli 2026