Die Schweizer Bundesverwaltung geht in die Microsoft-Cloud: Aktuell ist mehr als die Hälfte der 45.000 PC-Arbeitsplätze auf Microsoft 365 umgestellt, bis Ende des Jahres soll der Rest folgen. Beschlossen wurde der Umstieg schon 2023 und damit früher als in vielen anderen europäischen Ländern.

Um Alternativen zu Microsoft auszuloten, testet die Schweizer Bundesverwaltung aber auch Open-Source-Anwendungen, genauer gesagt: das vom deutschen Staat geschnürte Officepaket openDesk.

Im Interview mit c’t erklärt Daniel Markwalder, IT-Chef der Schweizer Bundesverwaltung, die Hintergründe: Warum der Umstieg auf Microsoft 365 zum Entscheidungszeitpunkt „alternativlos“ war, wie die Verwaltung sensible Daten schützen will und warum openDesk für das Testprojekt „BOSS“ (Büroautomation mit Open-Source-Software) ausgewählt wurde.

c’t: Herr Markwalder, warum haben Sie bereits im Jahr 2023 entschieden, bis Ende 2025 Microsofts Clouddienst Office 365 in der Bundesverwaltung einzuführen?

Daniel Markwalder: Zu diesem Zeitpunkt war klar, dass das Microsoft Office LTSC 2021, das wir ausschließlich on premise eingesetzt haben, nur bis Ende 2026 Support erhält. Und von dem her mussten wir handeln. Wir haben sogar schon früher mit den Vorbereitungen begonnen, denn die Bundesverwaltung betreibt über 1000 Fachanwendungen. Diese müssen wir auf Kompatibilität testen.

c’t: Sind diese Anwendungen alle mit Microsoft Office verknüpft?

Markwalder: Nicht alle. Wir können aber nicht auf Knopfdruck sagen, welche Anwendungen genau wie verflochten sind. Wir müssen das testen.

c’t: War der Umstieg in die Cloud für Sie alternativlos? Oder hätten Sie eine jüngere On-Premise-Version von Microsoft Office lizenzieren und so den Wechsel in die Cloud hinauszögern können?

Markwalder: Als wir mit dem Projekt gestartet sind, war der Umstieg in die Cloud alternativlos. Dann gab es irgendwann Gerüchte, dass Microsoft die On-Premise-Version Office LTSC 2024 herausbringt. Wir haben bei Microsoft nachgefragt und da wurde uns gesagt, dass diese Version funktional und bezüglich des Supports relativ stark eingeschränkt wird. Daher kam diese für uns nicht infrage.

Aber wir haben uns bereits 2023 auch mit Open-Source-Alternativen auseinandergesetzt. Und wir verwenden Microsoft 365 in einer hybriden Variante. Das heißt zum Beispiel, dass sensitive Daten in den Rechenzentren des Bundes bleiben.

c’t: Sie haben auch festgelegt, dass Nutzer keine vertraulichen Dokumente in der Microsoft-Cloud speichern dürfen. Wie wird das im Alltag kontrolliert und sind Ihnen Verstöße bekannt?

Markwalder: Nein, Verstöße sind uns nicht bekannt. Der korrekte Umgang mit den Daten hat für uns eine sehr hohe Priorität. Wir haben ein Labeling eingeführt. Wenn man ein Dokument erstellt, muss man dem zuerst ein Label geben. Bei sensitiven Daten wird mit dem entsprechenden Label technisch verhindert, dass man das in der Public Cloud abspeichert und es bleibt dann on premise. Wenn man aber etwas Kritisches falsch deklariert, dann ist das natürlich möglich und das können wir nicht ausschließen.

c’t: Im Vergleich zu 2023 hat sich die geopolitische Lage mittlerweile geändert: In den USA regiert wieder Donald Trump und Microsoft hat das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs gesperrt. Wie reagieren Sie darauf?

Markwalder: Wir fühlen uns darin bestätigt, dass digitale Souveränität ein relevantes Thema ist und unser Projekt Büroautomation mit Open-Source-Software (BOSS) wichtig ist. Es hat an Aufmerksamkeit und politischem Support gewonnen. Das ist längst nicht mehr nur ein Nerd-Thema.

„Wir möchten für diesen Test so unabhängig wie möglich sein.“

c’t: Im Projekt BOSS testen Sie das vom deutschen Zentrum für digitale Souveränität entwickelte Open-Source-Office openDesk. Haben Sie auch andere Angebote in Erwägung gezogen? Und warum haben Sie sich für openDesk entschieden?

Markwalder: Wir haben für diesen Test auch alternative Produkte in Erwägung gezogen, auch aus der Schweiz. Dabei stellt sich immer die Frage, wie stark man sich wiederum von diesen Firmen abhängig macht, zum Beispiel aufgrund proprietärer Tools für das Management der Anwendungen. Wir möchten für diesen Test so unabhängig wie möglich sein. Deshalb haben wir entschieden, den Quellcode von open Desk in Reinkultur zu verwenden. Und wir schauen jetzt, wie man dabei die Enterprise-Fähigkeit sicherstellen kann. Im August starten wir mit den ersten Benutzertests, das Fazit werden wir im Frühsommer 2026 ziehen. Ob wir am Ende dieses Produkt dauerhaft nutzen, das ist noch nicht entschieden. Es stellen sich dann auch beschaffungsrechtliche Fragen.

c’t: Das dänische Digitalministerium hat angekündigt, bis zum Herbst auf Libre Office umzusteigen. Wie wahrscheinlich ist es, dass die Schweizer Bundesverwaltung ebenfalls auf eine Open-Source-Office-Lösung wechselt?

Markwalder: Wir verfolgen die Entwicklung sehr interessiert, weil andere Länder ähnliche Herausforderungen haben wie wir: eine gewachsene Landschaft, eine enge Verzahnung mit vielen Fachanwendungen et cetera. Einfach nur ein Dokument erstellen, das ist mit Alternativprodukten kein Problem. Aber die ganze Landschaft in Richtung Open Source zu entwickeln, dort sind wir sehr gespannt auf die Erfahrungen anderer. Wir werden im Rahmen unseres Projektes BOSS selbst Erfahrungen machen und diese teilen. Wir sind auch im direkten Austausch mit Schleswig-Holstein.

Generell sehen wir, dass Microsoft weiterhin sehr stark Funktionalitäten in die Cloud verlagert. Gleichzeitig steigt wegen der Weltlage das Bedürfnis nach digitaler Souveränität. Es steigt also die Diskrepanz. Wir haben das auch Microsoft zurückgespiegelt. Und Microsoft hat ja angekündigt, dass sie solche Bedenken ernst nehmen. Wir werden auch das sehr genau beobachten. Aber uns ist es wichtig, nicht von einer einzelnen Firma abhängig zu sein. Wir werden also an BOSS festhalten und unsere Erfahrungen sammeln.

(cwo)