Die Stadt Bern hat bekannt gegeben, dass sie ab August Microsoft 365 einsetzen und Daten in der Cloud speichern wird [1]. Ein fast identischer Beschluss wurde vom Kanton Bern letzte Woche bekannt gegeben [2].

Die Piratenpartei Bern zeigt sich fassungslos über dieses Vorgehen und äussert ihre Bedenken. Die fatale Abhängigkeit von Microsoft soll durch einige blauäugige Schutzmassnahmen von der Strategielosigkeit der Behörden ablenken. Ein zielführender Nutzen oder Mehrwert gegenüber anderen Lösugen ist nicht erkennbar.

„In letzter Zeit häufen sich die Datendiebstähle.“, erklärt Jorgo Ananiadis, Präsident der Piratenpartei Bern und Piratenpartei Schweiz. „Gerade erst wurde bekannt, dass massenhaft Passdaten, Führerausweise etc. im Darknet landeten [3][4], weil Behörden den Datenschutz zuwenig ernst nehmen. Und gleichzeitig beschliessen jetzt Kanton und Stadt Bern, mit unseren Daten eine Risikostrategie zu fahren.“

Die Piratenpartei sieht die Entscheidungen, sich in das Schicksal von Microsoft zu begeben, äusserst kritisch. „Seit Jahren ist der Lock-in-Effekt bekannt“, betont der Parteivertreter. „Einmal abhängig, sind spätere Wechsel fast unmöglich und die Kosten immens.“
Darüber hinaus weist die Piratenpartei auf den nur vermeintlichen Kostenvorteil von Cloudlösungen hin. Am Beispiel von Solothurn erkennt man, dass die Einführung von Microsoft 365 deutlich teurer sein kann als die vorherige Lösung [5]. „Microsoft erhöht die Gebühren für die Nutzung [6] regelmässig, denn sie wollen ja auch Geld verdienen.“, merkt Ananiadis an.
„Über den Lock-in-Effekt sind Kunden dann aber gefangen und Microsoft kann jegliche Preise diktieren. Wir Steuerzahler dürfen diese Beschlüsse dann ausbaden.“, so die Bedenken der Piratenpartei.

Die versprochene Datensicherheit wird ebenfalls angezweifelt. Obwohl besonders schützenswerte Daten in einer eigenen Cloud gespeichert werden sollen, sind Produkte von Microsoft regelmässig von gravierenden Sicherheitslücken betroffen. Einige Risiken sind im Bericht des KAIO über die Restrisiken beim Einsatz von M365 [7] gelistet, weitere im Bericht der kantonalen Datenschutzaufsichtsstelle (DSA) [8]. Die Monokultur bei solchen Anwendungen zusammen mit den wertvollen Daten der Behörden führt dazu, ein ideales Ziel für kriminelle Hacker zu sein. Die massivsten bisherigen Cyber-Attacken wie z.B. „Wanna Cry“ funktionieren nur dank solchem Software-Einheitsbrei. Outlook, Teams, Word und ähnliche Produkte waren, sind und bleiben die Basis für unzählige Angriffe. Die Ideenlosigkeit der Berner Behörden diesbezüglich ist ein Trauerspiel.

Darüber hinaus wird M365 von anderen europäischen Datenschützern regelmässig verboten, wie in Frankreich [9] oder Deutschland [10]. Auch zweifelt die deutsche Datenschutzkonferenz die Rechtskonformität im Sinne des Datenschutzes von M365 an [11]. Ebenso kritisch äussert sich die Konferenz der schweizerischen Datenschutzbeauftragen [12].
In Deutschland nutzen sogar die Länder die nachgewiesene Unkompabilität mit geltendem Datenschutz aus um bessere Preise verhandeln zu können [13].

Dass der Bund den breiten Einsatz von M365 beschlossen hat und andere Kantone und Städte den gleichen, schlechten Entscheid getroffen haben, macht die Sache nicht besser.
Jorgo Ananiadis schliesst ab: „Wir Berner sind bekanntermassen ein bisschen langsamer. Aber es wäre schön, wenn man aus den Fehlern der anderen lernen würde statt sie zu wiederholen!“

Für Rückfragen können Sie Jorgo Ananiadis unter 079 775 4555 kontaktieren.

[1] https://www.bern.ch/mediencenter/medienmitteilungen/aktuell_ptk/stadt-bern-fuehrt-microsoft-365-mit-cloud-nutzung-ein
[2] https://www.be.ch/de/start/dienstleistungen/medien/medienmitteilungen.html?newsID=4dcf7269-8143-4744-9951-1bdfeaaf09de
[3] https://www.watson.ch/schweiz/digital/239045586-xplain-leak-hacker-stehlen-heikle-daten-zu-bundesraeten-und-botschaften
[4] https://www.nzz.ch/visuals/aktuell/xplain-hack-tausende-loehne-und-personendaten-von-aargauer-arbeitnehmern-und-einwanderern-im-netz-ld.1744101?reduced=true
[5] https://www.inside-it.ch/solothurn-erhoeht-it-budget-um-ueber-12-millionen-20220916
[6] https://www.it-daily.net/it-management/business-software/microsoft-erhoeht-die-preise-fuer-seine-produkte-um-11-prozent
[7] https://www.rrgr-service.apps.be.ch/api/rr/documents/document/25fb10f9293d4ae0870c66a4c920c10e-332/29/Beilage-Bericht-28.06.2023-de.pdf
[8] www.dsa.be.ch/content/dam/dsa/dokumente/de/aktuell/dsa_stellungnahme_zum_risikobericht_m365_de.pdf
[9] https://www.heise.de/news/Frankreich-verbietet-kostenloses-Microsoft-365-und-Google-Workspace-an-Schulen-7347596.html
[10] https://www.heise.de/news/Datenschutzbeauftragter-will-Microsoft-365-aus-Schulen-verbannen-7064231.html
[11] https://www.datenschutzkonferenz-online.de/media/pr/20230202_Protokoll_der_104_DSK.pdf
[12] https://www.inside-it.ch/datenschuetzer-aeussern-harsche-kritik-an-cloud-entscheiden-von-behoerden-20220930
[13] https://fragdenstaat.de/files/foi/775349/202302-itnrw-o365_geschwaerzt.pdf?download