Armeechef Thomas Süssli hat eine klare Position bezogen: Die geplante Umstellung der Schweizer Armee auf Microsoft-365-Lösungen stösst auf fundamentalen Widerstand. Recherchen der «Republik» zeigen die Brisanz des Konflikts zwischen digitaler Souveränität und Cloud-Migration in der Bundesverwaltung.

Die Zahlen sprechen eine deutliche Sprache: Rund 90 Prozent der Armeedokumente sind als «intern» oder «geheim» klassifiziert. Diese Dokumente unterliegen besonderen Schutzanforderungen, die mit der geplanten Microsoft-365-Lösung nicht erfüllt werden können. Der US Cloud Act verschärft die Problematik zusätzlich: Amerikanische Behörden erhalten Zugriff auf Daten – auch wenn diese in Datenzentren ausserhalb der USA gespeichert sind.

Warum die Microsoft-Cloud für die Armee problematisch ist

Die Microsoft-365-Migration für die Schweizer Armee scheitert an mehreren fundamentalen Hindernissen:

Klassifizierungsproblematik
Nach Bundesvorgaben dürfen «interne» und «geheime» Dokumente nicht oder nur eingeschränkt in der US-Cloud bearbeitet werden. etwa 90 Prozent aller Armeedokumente fallen unter diese Kategorien – das System wird damit für militärische Zwecke praktisch unbrauchbar.

US-CLOUD Act als Sicherheitsrisiko
Seit 2018 ermöglicht der US-CLOUD Act amerikanischen Behörden Zugriff auf Daten von US-Unternehmen – auch bei Speicherung in Schweizer Rechenzentren. Vertrauliche Informationen zu F-35-Kampfjets oder anderen sensiblen Bereichen könnten potentiell von US-Behörden eingesehen werden.

Lockout-Szenario
Das beunruhigendste Risiko: Sollte die US-Regierung eine Deaktivierung der Microsoft-Dienste anordnen, wäre die Schweizer Armee handlungsunfähig. Die Abhängigkeit von amerikanischen Technologiekonzernen wird zum strategischen Risiko.

Finanzielle Belastung ohne Nutzen
Der Wechsel verursacht jährliche Mehrkosten von 4,6 Millionen Franken für die 12.000 Armeekonten sowie erheblichen Schulungsaufwand. Süsslis Einschätzung: «Angesichts des steigenden Drucks auf die Betriebskosten der Armee kann ich diese Aufwendungen ohne erkennbaren Nutzen nicht verantworten».

Das Ziel: Digitale Souveränität
Diese Faktoren führen zu einer klaren Schlussfolgerung: Die Armee benötigt eine IT-Infrastruktur unter vollständig schweizerischer Kontrolle. Echte digitale Souveränität lässt sich nur mit eigenen, unabhängigen Systemen gewährleisten.

Reaktionen aus Politik und Verwaltung

Die politischen Fronten sind klar gezogen. SVP-Ständerat Werner Salzmann unterstützt die Position des Armeechefs: «Für mich ist es wichtig, dass es in der Schweiz ist, dass wir selber die Hoheit haben, darüber zu verfügen, und nicht, dass es extern abgestellt werden kann».

FDP-Nationalrat Marcel Dobler hingegen stellt die Sicherheitsvorteile alternativer Lösungen in Frage: «Wenn man ein physisches Datencenter hat, dann stellt sich halt auch die Frage für die Bedrohungsszenarien, ob das wirklich sicherer ist». Die FDP anerkennt jedoch grundsätzlich die Notwendigkeit, den Cyberraum in allen Lagen zu verteidigen.

Grünen-Nationalrat Gerhard Andrey fordert einen konsequenten Schwenk zu Open-Source-Lösungen: «Wir haben ein sehr tolles digitales Ökosystem, aber diese Trümpfe gilt es jetzt auch auszuspielen und nicht bei jeder Vergabe einem amerikanischen Tech-Konzern noch einen weiteren grossen Auftrag zu geben».

Die Bundeskanzlei lässt sich vom Widerstand nicht beirren: Trotz der Kritik hält sie an ihrem Fahrplan für die Cloud-Migration fest. Das Projekt «Boss» prüft zwar eine Open-Source-Alternative, doch die Erwartungen werden gedämpft: «Eine spätere reguläre Umsetzung kann die Microsoft-Büroautomation nur teilweise ersetzen».

Die Bundeskanzlei warnt vor den Kosten einer Sonderlösung: Eine vollständige Ablösung der Armee aus der IT-Architektur der Bundesverwaltung wäre «ein Hochrisikovorhaben» mit Investitionen, «die ein Vielfaches höher wären als die aktuellen Lizenzkosten».

Alternativen zur US-Cloud: Internationale Vorbilder zeigen den Weg

Armeechef Süssli fordert von der Bundeskanzlei konkret die Prüfung einer privaten Cloud-Lösung für «intern und höher klassifizierte Dokumente» der Gruppe Verteidigung. Eine eigene IT-Infrastruktur würde den notwendigen Schutz für sensible Daten gewährleisten. Während der Armeechef eine schnellstmögliche Exit-Strategie aus der Microsoft-Cloud verlangt, testet die Bundeskanzlei bereits im Rahmen des Projekts «Boss» die Open-Desk-Lösung des Zentrums für Digitale Souveränität aus Deutschland.

Der Zeitplan allerdings ist ernüchternd: Erst 2026 wird ein Machbarkeitsbericht vorliegen, und die Bundeskanzlei geht davon aus, dass eine spätere Umsetzung die Microsoft-Büroautomation nur teilweise ersetzen kann.

Andere Länder sind bereits weiter: Das österreichische Bundesheer nutzt das Open-Source-Programm Libre Office. Deutschland setzt mit der Bundeswehr auf OpenDesk, während die Bundesländer Schleswig-Holstein und Thüringen ebenfalls auf nicht-amerikanische Alternativen umsteigen. Dänemark geht noch einen Schritt weiter und hat beschlossen, komplett auf Microsoft-Software zu verzichten – stattdessen verwendet das Land die Open-Source-Software Linux.

Die Schweiz verfügt bereits über eigene Lösungsansätze: Das Kommando Cyber hat mit «Loom» eine Open-Source-Software entwickelt, die tiefgreifende Einblicke in Datensätze ermöglicht. Die Software läuft vollständig lokal – weder Daten noch Metadaten verlassen das System. Ein praktisches Beispiel dafür, dass digitale Souveränität technisch umsetzbar ist.

Fazit

Die Auseinandersetzung um die Microsoft-Cloud zeigt: Digitale Souveränität ist keine Verhandlungsmasse. Die Position des Armeechefs ist nicht nur nachvollziehbar – sie ist strategisch notwendig.

Die Fakten sprechen eine klare Sprache: Jährliche Mehrkosten von 4,6 Millionen Franken, fundamentale Sicherheitsrisiken durch den US Cloud Act und die reale Gefahr eines «Lockouts» machen die Microsoft-Lösung für die Armee ungeeignet. Das Szenario einer handlungsunfähigen Schweizer Armee in kritischen Situationen ist für die Landesverteidigung schlicht untragbar.

Die Alternativen existieren bereits: Österreich, Deutschland und Dänemark setzen erfolgreich auf eigene Lösungen. Die Schweiz verfügt mit dem Kommando Cyber und Projekten wie «Loom» über eigene Kompetenzen. Was fehlt, ist der politische Wille zur konsequenten Umsetzung.

Der Widerstand des Armeechefs könnte zum Wendepunkt werden – trotz der Beharrungskräfte in der Bundeskanzlei. Die kommenden Entscheidungen werden zeigen, ob die Schweiz bereit ist, ihre digitale Souveränität gegen vermeintliche Bequemlichkeit zu tauschen. Die Antwort darauf wird weit über die IT-Infrastruktur der Armee hinaus Bedeutung haben.