🔥🔥Wie versprochen: Es ist Sommer. Und ich warte für einmal mit guten News auf:
Nach dem Internationalen Strafgerichtshof steigt auch das Kommando Cyber der Schweizer Armee komplett auf Open Desk um. Bis Oktober 2026 sind die neuen Arbeitsplätze eingerichtet.
Bis anhin nutzte das Schweizer Militär Microsoft "on premise". Und jetzt werden sie zu Pionieren in der Bundesverwaltung.
«Solange Unternehmen Gesetzen wie dem US-Cloud-Act unterliegen, sind sie für gewisse militärische Kontexte nicht mehr nutzbar», sagt Kommando Cyber-Chef Simon Müller. Am meisten Sorgen bereite der Armee die potenzielle «Call home»-Funktion, also die Möglichkeit, dass versteckt Daten zu ausländischen Sicherheitsbehörden abfliessen könnten. «Microsoft 365 ist eine sehr gute Lösung, aber für eine Armee wie uns, die einen höheren Anspruch an Vertraulichkeit, Verfügbarkeit und Integrität ihrer Daten stellt, ist sie nicht geeignet.».
Allgemein wollen die Cybersoldaten zum Open Source-Akteur werden. Und der Community etwas zurückgeben.
Der Kulturwandel findet aber nicht nur in der Armee, sondern auch in der Bundesverwaltung statt.
Legitimiert ist die Open-Source-Ausrichtung des Kommandos Cyber in erster Linie durch Artikel 9 des «Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben», das seit 1. Januar 2024 in Kraft ist.
Es ist ein Gesetz mit internationalem Vorbildcharakter, um das zahlreiche IT-Fachkräfte aus Deutschland und Frankreich die Schweiz beneiden, wie die Republik aus verschiedenen Gesprächen mit Expertinnen im Ausland weiss.
Der besagte Artikel schreibt vor, dass bei IT-Projekten für den Bund der Quellcode veröffentlicht werden muss (sofern es sich nicht um Standardsoftware handelt, wie etwa Microsoft Office). Mit anderen Worten: Erhält eine IT-Firma den Zuschlag für ein Projekt, muss sie alles dokumentieren und öffentlich zugänglich machen. Damit kann bei einer Folgeausschreibung auch ein anderes Unternehmen zum Zug kommen und die Technologie weiterentwickeln. Das soll den klassischen «Vendor Lock-in» verringern, den Behörden mehr Autonomie verschaffen und für allgemeine Transparenz sorgen.
Das Gesetz trägt bereits erste Früchte. Die Bundeskanzlei hat Open Source 2026 zu einem Schwerpunkt ihrer digitalen Strategie erklärt und alle Open-Source-Projekte in einem Katalog veröffentlicht. Daneben arbeitete sie Anleitungen für die Ämter aus, wie Artikel 9 am besten umzusetzen ist.
Und der Bund will auch der Open-Source-Community etwas zurückgeben: Das Bundesamt für Cybersicherheit seinerseits beauftragte das Nationale Testinstitut für Cybersicherheit in Zug damit, Schwachstellen in den IT-Systemen TYPO3 und QGIS aufzuspüren. TYPO3 ist ein quelloffenes Content-Management-System zur Verwaltung von Websites, QGIS ist ein kostenloses Programm zur Analyse geografischer Daten. Das sind Komponenten, die viele gratis nutzen, deren Wartung und Weiterentwicklung jedoch meist Entwicklerinnen in ihrer Freizeit stemmen.
https://www.republik.ch/2026/07/09/die-cyber-spezialisten-des-bundes-kehren-microsoft-den-ruecken