Die Schweizer Bundesverwaltung geht in die Microsoft-Cloud: Aktuell ist mehr als die Hälfte der 45.000 PC-Arbeitsplätze auf Microsoft 365 umgestellt, bis Ende des Jahres soll der Rest folgen. Beschlossen wurde der Umstieg schon 2023 und damit früher als in vielen anderen europäischen Ländern.

Um Alternativen zu Microsoft auszuloten, testet die Schweizer Bundesverwaltung aber auch Open-Source-Anwendungen, genauer gesagt: das vom deutschen Staat geschnürte Officepaket openDesk.

Im Interview mit c’t erklärt Daniel Markwalder, IT-Chef der Schweizer Bundesverwaltung, die Hintergründe: Warum der Umstieg auf Microsoft 365 zum Entscheidungszeitpunkt „alternativlos“ war, wie die Verwaltung sensible Daten schützen will und warum openDesk für das Testprojekt „BOSS“ (Büroautomation mit Open-Source-Software) ausgewählt wurde.

c’t: Herr Markwalder, warum haben Sie bereits im Jahr 2023 entschieden, bis Ende 2025 Microsofts Clouddienst Office 365 in der Bundesverwaltung einzuführen?

Daniel Markwalder: Zu diesem Zeitpunkt war klar, dass das Microsoft Office LTSC 2021, das wir ausschließlich on premise eingesetzt haben, nur bis Ende 2026 Support erhält. Und von dem her mussten wir handeln. Wir haben sogar schon früher mit den Vorbereitungen begonnen, denn die Bundesverwaltung betreibt über 1000 Fachanwendungen. Diese müssen wir auf Kompatibilität testen.

c’t: Sind diese Anwendungen alle mit Microsoft Office verknüpft?

Markwalder: Nicht alle. Wir können aber nicht auf Knopfdruck sagen, welche Anwendungen genau wie verflochten sind. Wir müssen das testen.

c’t: War der Umstieg in die Cloud für Sie alternativlos? Oder hätten Sie eine jüngere On-Premise-Version von Microsoft Office lizenzieren und so den Wechsel in die Cloud hinauszögern können?

Markwalder: Als wir mit dem Projekt gestartet sind, war der Umstieg in die Cloud alternativlos. Dann gab es irgendwann Gerüchte, dass Microsoft die On-Premise-Version Office LTSC 2024 herausbringt. Wir haben bei Microsoft nachgefragt und da wurde uns gesagt, dass diese Version funktional und bezüglich des Supports relativ stark eingeschränkt wird. Daher kam diese für uns nicht infrage.

Aber wir haben uns bereits 2023 auch mit Open-Source-Alternativen auseinandergesetzt. Und wir verwenden Microsoft 365 in einer hybriden Variante. Das heißt zum Beispiel, dass sensitive Daten in den Rechenzentren des Bundes bleiben.

c’t: Sie haben auch festgelegt, dass Nutzer keine vertraulichen Dokumente in der Microsoft-Cloud speichern dürfen. Wie wird das im Alltag kontrolliert und sind Ihnen Verstöße bekannt?

Markwalder: Nein, Verstöße sind uns nicht bekannt. Der korrekte Umgang mit den Daten hat für uns eine sehr hohe Priorität. Wir haben ein Labeling eingeführt. Wenn man ein Dokument erstellt, muss man dem zuerst ein Label geben. Bei sensitiven Daten wird mit dem entsprechenden Label technisch verhindert, dass man das in der Public Cloud abspeichert und es bleibt dann on premise. Wenn man aber etwas Kritisches falsch deklariert, dann ist das natürlich möglich und das können wir nicht ausschließen.

c’t: Im Vergleich zu 2023 hat sich die geopolitische Lage mittlerweile geändert: In den USA regiert wieder Donald Trump und Microsoft hat das E-Mail-Konto des Chefanklägers des Internationalen Strafgerichtshofs gesperrt. Wie reagieren Sie darauf?

Markwalder: Wir fühlen uns darin bestätigt, dass digitale Souveränität ein relevantes Thema ist und unser Projekt Büroautomation mit Open-Source-Software (BOSS) wichtig ist. Es hat an Aufmerksamkeit und politischem Support gewonnen. Das ist längst nicht mehr nur ein Nerd-Thema.

„Wir möchten für diesen Test so unabhängig wie möglich sein.“

c’t: Im Projekt BOSS testen Sie das vom deutschen Zentrum für digitale Souveränität entwickelte Open-Source-Office openDesk. Haben Sie auch andere Angebote in Erwägung gezogen? Und warum haben Sie sich für openDesk entschieden?

Markwalder: Wir haben für diesen Test auch alternative Produkte in Erwägung gezogen, auch aus der Schweiz. Dabei stellt sich immer die Frage, wie stark man sich wiederum von diesen Firmen abhängig macht, zum Beispiel aufgrund proprietärer Tools für das Management der Anwendungen. Wir möchten für diesen Test so unabhängig wie möglich sein. Deshalb haben wir entschieden, den Quellcode von open Desk in Reinkultur zu verwenden. Und wir schauen jetzt, wie man dabei die Enterprise-Fähigkeit sicherstellen kann. Im August starten wir mit den ersten Benutzertests, das Fazit werden wir im Frühsommer 2026 ziehen. Ob wir am Ende dieses Produkt dauerhaft nutzen, das ist noch nicht entschieden. Es stellen sich dann auch beschaffungsrechtliche Fragen.

c’t: Das dänische Digitalministerium hat angekündigt, bis zum Herbst auf Libre Office umzusteigen. Wie wahrscheinlich ist es, dass die Schweizer Bundesverwaltung ebenfalls auf eine Open-Source-Office-Lösung wechselt?

Markwalder: Wir verfolgen die Entwicklung sehr interessiert, weil andere Länder ähnliche Herausforderungen haben wie wir: eine gewachsene Landschaft, eine enge Verzahnung mit vielen Fachanwendungen et cetera. Einfach nur ein Dokument erstellen, das ist mit Alternativprodukten kein Problem. Aber die ganze Landschaft in Richtung Open Source zu entwickeln, dort sind wir sehr gespannt auf die Erfahrungen anderer. Wir werden im Rahmen unseres Projektes BOSS selbst Erfahrungen machen und diese teilen. Wir sind auch im direkten Austausch mit Schleswig-Holstein.

Generell sehen wir, dass Microsoft weiterhin sehr stark Funktionalitäten in die Cloud verlagert. Gleichzeitig steigt wegen der Weltlage das Bedürfnis nach digitaler Souveränität. Es steigt also die Diskrepanz. Wir haben das auch Microsoft zurückgespiegelt. Und Microsoft hat ja angekündigt, dass sie solche Bedenken ernst nehmen. Wir werden auch das sehr genau beobachten. Aber uns ist es wichtig, nicht von einer einzelnen Firma abhängig zu sein. Wir werden also an BOSS festhalten und unsere Erfahrungen sammeln.

(cwo)

Die Qualität von Trainingsdaten ist ein entscheidender Faktor für KI-Projekte. Das gilt aus technischer sowie regulatorischer Sicht. Anforderungen sind mittlerweile nicht mehr nur freiwillig einzuhalten, sondern werden – vor allem für Systeme mit hohem Risiko – durch die KI-Verordnung der EU konkretisiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher einen Katalog zur Qualitätssicherung von Trainingsdaten in KI-Anwendungen (Quaidal) herausgegeben. Mit dem Leitfaden will die Behörde Ansprüche, die Aspekte wie Relevanz, Fehlerfreiheit und Vollständigkeit abdecken, in konkrete Handlungsbausteine überführen.

Für Entscheider gehe es bei der Qualitätssicherung „um die Verlässlichkeit und Rechtskonformität von KI-Anwendungen“, für Entwickler um die Basis „leistungsfähiger, robuster und nachvollziehbarer Modelle“, erläutert das BSI. Diese hat das Amt – aktuell ganz unten – auf seiner Übersichtsseite zu Künstlicher Intelligenz publiziert. Unzureichende Datenqualität könne „nicht nur zu ineffizienten oder verzerrten Ergebnissen führen“, heißt es dazu. Sie berge auch Risiken für Sicherheit, Fairness und gesellschaftliche Akzeptanz.

Trainings-, Validierungs- und Testdaten für Hochrisiko-Systeme müssten laut dem AI Act „relevant, repräsentativ, fehlerfrei und vollständig sein“, führen die Autoren aus. Insbesondere dürften sie keine Verzerrungen enthalten, „die zu diskriminierenden oder schädlichen Ergebnissen führen könnten“. Damit rücke die Datenqualität ins Zentrum regulatorischer Aufmerksamkeit und werde zur messbaren Voraussetzung für die Zulässigkeit und Marktfähigkeit vieler KI-Systeme.

Potenzielle Folgen fürs autonome Fahren oder Diagnostik

Qualitätsgesicherte Trainingsdaten seien auch aus technischer Sicht unerlässlich, erläutert das BSI: Sie ermöglichten es, Modelle zu entwickeln, die „effizient lernen, robuste Entscheidungen treffen und sich nachvollziehbar verhalten“. Dazu müsse das Quellmaterial „korrekt, vollständig und frei von systematischen Fehlern sein“. Ebenso wichtig sei Manipulationsresistenz – also die Fähigkeit, Cyberattacken standzuhalten. Schwachstellen in den Daten könnten Angriffsvektoren für Sicherheitslücken sein, die massive Auswirkungen hätten – etwa beim autonomen Fahren, im Finanzwesen oder in der medizinischen Diagnostik.

Es gelte, diese Qualitätsanforderungen „bereits in den frühen Phasen des KI-Lebenszyklus“ zu beherzigen, verweist das Amt auf das Sammeln, Bereinigen und Aufbereiten von Daten. Schon hier entscheide sich, „ob ein System auf einer stabilen, fairen und rechtlich tragfähigen Datenbasis aufbaut“. Nötig seien daher „gezielte Maßnahmen, ein strukturiertes Vorgehen und die enge Zusammenarbeit zwischen Fachbereichen, Datenverantwortlichen und Entwicklungsteams“.

143 Metriken und Methoden

Auf Basis gängiger Normen und Standards definieren die Ersteller des Katalogs zehn zentrale Qualitätskriterien wie Repräsentativität oder Vielfalt. Diese bilden sie in 143 Metriken und Methoden ab, um eine „detaillierte und ganzheitliche Bewertung der Datenqualität“ zu erlauben. Bausteine für eine realitätsgetreue Wiedergabe der Zielpopulation sind demnach etwa das Erfassen möglichst vieler Merkmalsausprägungen, eine gleichmäßige oder bewusste Gewichtung von Subgruppen und der Einbezug einer ausreichenden Datenmenge zur Abdeckung seltener Konstellationen. Um Verzerrungen zu vermeiden, müssten ferner systematische Fehlverteilungen erkannt und reduziert werden.

„Wir müssen sicherstellen, dass Anwendungen mit Künstlicher Intelligenz hohen Qualitätsanforderungen entsprechen“, betonte BSI-Präsidentin Claudia Plattner anlässlich der Publikation des Entwurfs. „Nur so können wir vertrauenswürdige KI herstellen und nutzen.“ Sie lud die Community ein, Kommentare zu machen und Vorschläge einzubringen. Das Amt stellt die erste Version dafür auch in zwei maschinenlesbaren GitHub-Repositories zur Verfügung.

(olb)

Ein Wissenschaftsteam der University of Texas hat eine Methode entwickelt, mit der ein speziell entwickeltes Resin so ausgedruckt werden kann, dass es wahlweise feste oder weiche Materialeigenschaften annimmt. Ein mit diesem Resin gedrucktes Objekt kann also etwa eine weiche Außenhülle haben, aber trotzdem im Kern stabil sein.

Die Inspiration für das Druckverfahren habe die Natur gegeben, heißt es von Zak Page, Assistenzprofessor für Chemie und einer der Autoren der Studie „Hybrid epoxy–acrylate resins for wavelength-selective multimaterial 3D printing“, die in Nature Materials erschienen ist.

Die Natur kombiniert harte und weiche Materialien an ihrer Schnittstelle ohne Fehler, sagt Page. Genau das wollten die Forscher nachahmen. Dazu entwickelten sie ein spezielles flüssiges Resin für ein Druckverfahren, das ultraviolettes Licht (UV-Licht) zum Aushärten der einzelnen Schichten nutzt.

Lichtfarbe bestimmt die Materialeigenschaft

Statt allerdings UV-Licht wie herkömmlich nur in einer Lichtfarbe zu nutzen, setzen die Wissenschaftler zwei unterschiedliche Lichtfarben ein. Je nachdem, welche Wellenlänge das Licht aufweist, werden verschiedene chemische Prozesse in dem Druckharz ausgelöst. Unter hellem violetten Licht nimmt das Resin eine gummiartige Konsistenz an. Wird es jedoch energiereicherem ultraviolettem Licht ausgesetzt, dann härtet es beim 3D-Druck zu einem festen kunststoffartigen Material aus. Da das Ursprungsmaterial gleich ist, können die gedruckten Elemente trotz ihrer verschiedenen Eigenschaften problemlos miteinander kombiniert werden, ohne dass es an den Nahtstellen zu Haltbarkeitsproblemen kommt. Es entstehen dadurch also keine Schwachstellen.

„Wir haben ein Molekül mit beiden reaktiven Gruppen eingebaut, damit unsere beiden Verfestigungsreaktionen an der Schnittstelle ‚miteinander kommunizieren‘ können“, erklärt Page.

Zum Test des Verfahrens druckten die Forscher mit ihrem neuen 3D-Druckerfahren ein künstliches Kniegelenk aus, das aus weichen Bändern und harten Knochen besteht. Das Gelenk ließ sich bewegen, ohne dass es an den Schnittstellen zu Materialbrüchen oder späteren Ermüdungserscheinungen kam.

Die Wissenschaftler waren selbst davon überrascht, wie gut das Resin funktionierte. „Die weichen Teile dehnten sich wie ein Gummiband und sprangen zurück. Die harten Teile waren so stabil wie ein Kunststoff, wie sie in Konsumgütern verwendet werden“, sagt Page.

Die Wissenschaftler probierten das Verfahren zusätzlich an einem elektrischen Schalter aus. Ein Teil des Schalters ist weich und beweglich, sodass ein eingearbeiteter elektrischer Kontakt geschaltet werden konnte. Ein anderer Bereich ist dagegen hart ausgeführt, um den Schalter vor dem Zerbrechen zu bewahren.

Die Forscher der University of Texas waren selbst überrascht, dass das Resin auf Anhieb die gewünschten Eigenschaften aufwies. Das komme bei neu entwickelten 3D-Druckharzen „so gut wie nie vor“.

(olb)