Die Einführung von
Microsoft 365 auf 54'000 Geräten der Bundeverwaltung ist vieldiskutiert und umstritten. Der wohl grösste und wichtigste Kritikpunkt: Der theoretisch mögliche Zugriff auf heikle Daten des Bundes und der Schweizer Bevölkerung durch die US-Administration, ermöglicht durch den Cloud Act. Als Gegenmassnahme wurde darum ein Konzept zur Kategorisierung von Dokumenten geschaffen, mit dem diese nie in der Microsoft-Cloud landen sollen.
Ein Bericht von "Saldo" zeigt nun aber, dass dieses Konzept nicht nur fehleranfälliger ist als gedacht, sondern unter Umständen auch massiven Mehraufwand mit sich bringt.
Die Recherchen bestätigen einmal mehr, dass Daten, die einmal in der Microsoft-Cloud landen, nicht mehr vor dem Cloud Act geschützt sind. Dazu kommt, dass sich eine angeblich endgültige Löschung nicht eindeutig verifizieren lässt. Erste Unfälle gab es damit bereits, so wurden etwa schon interne Dokumente im Aussendepartement aus Versehen hochgeladen. Und obwohl der Vorfall bereits Mitte 2025 passierte, arbeite das Departement bis heute an der Bereinigung.
Die Kategorisierung der Dokumente ist ein weiterer, recht grosser Stolperstein. Laut Experten sind Menschen erfahrungsgemäss recht schlecht darin, Dokumente korrekt zu klassifizieren. Fehler sind damit fast vorprogrammiert, und je nach Fall sind diese in diesem Fall natürlich folgeschwer. Erschwert wird diese Tatsache, weil das Microsoft-System, mit dem der Upload heikler Daten verhindert werden soll, laut einem Bericht des Aussendepartements unzuverlässig ist.
(win)
