21. Dezember 2024
Verwaltungen setzen auf US-Konzern

Wie sicher ist die Cloud von Microsoft?

Die Auslagerung der Daten in eine Microsoft-Cloud führt laut Experten zu Kontrollverlust und Intransparenz. Die Behörden kämpfen gegen die “Restrisiken”. Wir bringen einen Beitrag von Tamedia-Journalist Simon Wälti, der zuerst in “Der Bund” und in der “Berner Zeitung” erschienen ist.

Alle tun es: der Bund, die Stadt Bern, der Kanton Bern sowie zahlreiche weitere Städte, Gemeinden und Kantone. Die Verwaltungen der öffentlichen Hand in der Schweiz stellen die Weichen für die Einführung von Microsoft 365. Das neue Computersystem des US-Techgiganten basiert auf einer Cloudlösung. Experten zweifeln, ob die Daten in der Cloud wirklich sicher sind.

Der Bundesrat, der Regierungsrat und der Berner Gemeinderat haben die Restrisiken als tragbar akzeptiert und geben grünes Licht. Beschrieben werden diese Restrisiken in einem Bericht des Kantonalen Amts für Informatik und Organisation (Kaio). In den Bericht flossen auch die Bedenken der Datenschutzaufsichtsstelle des Kantons ein. Wo liegen diese Restrisiken also genau?

“Die Behörden verlieren die Kontrolle. Es ist nicht mehr überprüfbar, was wo zu welchem Zeitpunkt geschieht.”

Ueli Buri, Datenschutzbeauftragter des Kantons Bern

 

Was Ueli Buri, der kantonale Datenschutzbeauftragte, sagt, klingt besorgniserregend. Durch die Auslagerung in die Cloud eines grossen internationalen Anbieters seien die Daten nicht mehr greifbar, über wesentliche Fragen gebe es keine ausreichende Transparenz. Und: “Die verantwortlichen Behörden verlieren die Kontrolle. Es ist nicht mehr überprüfbar, was genau wo zu welchem Zeitpunkt geschieht.”

Simon Wälti, Tamedia-Journalist

Die Daten werden zwar von Microsoft in schweizerischen Rechenzentren gespeichert, ihre Verarbeitung kann aber einmal in der Schweiz, in Irland, in den Niederlanden oder in Deutschland erfolgen – abhängig davon, auf welchen Servern gerade Kapazitäten vorhanden sind. Ein zusätzliches Risiko sind Subunternehmen von Microsoft, über deren Tätigkeit und Aufgabenbereich keine Klarheit besteht.

Die Stadt Bern ihrerseits hat viel Aufwand für eine eigene Lösung betrieben, musste aber klein beigeben. Der Mangel an Alternativen spielte dabei eine entscheidende Rolle.

Kann das FBI mitlesen?

Rechenzentrum der Bedag Informatik AG in Bern: Sensible Daten sollen hier und nicht bei Microsoft gespeichert werden.
Rechenzentrum der Bedag Informatik AG in Bern: Sensible Daten sollen hier und nicht bei Microsoft gespeichert werden. Foto: PD

Kanton will «Datenherrschaft» behalten

“Die Lizenzkosten sind kein grosser Kostenblock, und die Microsoft-Produkte sind für die tägliche Arbeit unverzichtbar.”

           Reto Burn, Finanzdirektion

 

Die Bedag Informatik AG gehört dem Kanton Bern und zählt rund 460 Mitarbeitende.
Die Bedag Informatik AG gehört dem Kanton Bern und zählt rund 460 Mitarbeitende. Foto: Adrian Moser

Bei der Kantonspolizei sind die Sicherheitsanforderungen höher

“Vertrauensselige” Behörden

“Versuche, bei uns einzudringen, erfolgen permanent und nehmen stetig zu.”

Dario Verrengia, Sicherheitsverantwortlicher bei der Bedag

 

image_pdfAls PDF herunterladen

Verwandte Artikel

Ein Kommentar

  1. Daten sind ein großes Kapital. Das ist bekannt. Bei uns in Bayern gibt es für die Schulen jetzt die Bayerncloud. Sie enthält auch Kommunikationsmöglichkeiten wie Mail umd Videokonferenzmöglichkeiten. Jedoch wird in manchen Schulen leider noch MS teams verwendet. Auch die Schulung an Office-Software erfolgt leider immer noch an MS-Software. Ich hoffe, dass sich das auch noch schnell ändert. Leider werden an Schulen noch Apple-Geräte verwendet. Auch das erscheint mir nicht sehr sinnvoll. Das Bewusstsein für einen verantwortlichen Datenschutz ist leider in der Anwenderbreite sehr gering.
    Die Bequemlichkeit überwiegt. Was nur allzu menschlich ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert