Die Mehrzahl der europäischen Länder nutzt amerikanische Cloud-Dienste für die Unterstützung ihrer nationalen Sicherheit. Einem Bericht des Brüsseler Future of Technology Institutes (Foti) beruhen die nationalen Sicherheitssysteme von 23 der 28 untersuchten EU-Mitgliedstaaten und des Vereinigten Königreichs auf US-Technologien. Die Schweiz wurde nicht berücksichtigt, zählt aber auch zu den betroffenen Staaten.

Die Forschenden stützen ihre Aussage auf öffentlich zugängliche Informationen von den Websites der Verteidigungsministerien, aus nationalen Medien sowie aus den öffentlichen Auftragsregistern. Dort wurden europaweit Cloud-Verträge mit US-Anbietern wie Amazon (AWS), Google, Microsoft und Oracle identifiziert. 16 der untersuchten Länder seien "einem hohen Risiko durch einen möglichen amerikanischen Kill Switch ausgesetzt", stellen die Forschenden fest. Beispiele seien Deutschland, Grossbritannien und Polen, drei der wichtigsten Militärmächte Europas. Österreich wurde als einziges Land mit geringem Risiko eingestuft.

Foti zufolge würden einige Länder bereits versuchen, auf nationale oder europäische Lösungen umzusteigen, um ihre digitale Souveränität zu erhöhen. Dies würde US-Anbieter dazu veranlassen, "souveräne" Cloud-Dienste anzubieten, die ihren Angaben nach dem Einfluss Washingtons entzogen wären. Doch diese Kennzeichnung "löst die grundlegenden Abhängigkeitsprobleme nicht", betonen die Forschenden, da diese Dienste dennoch dem US-Recht unterliegen könnten.

Die US-Anbieter könnten weiterhin dazu gezwungen sein, Sicherheits- und Wartungsupdates aufgrund von US-Sanktionen auszusetzen, so Foti. Einen entsprechenden Fall habe es schon gegeben: Nach einem angespannten Gespräch im Oval Office zwischen den Präsidenten Donald Trump und Wolodymyr Selenskyj im vergangenen Jahr haben die Vereinigten Staaten der Ukraine offenbar bestimmte Dienste vorenthalten, darunter Satellitenbilder des US-Unternehmens Maxar.

Die Brüsseler Forschenden sind mit ihren Mahnungen selbstredend nicht allein. Auch der frühere Schweizer Armeechef Thomas Süssli äusserte sich im vergangenen Jahr kritisch zum Einsatz von Microsoft bei der Armee. Im Vergleich zur bisherigen Softwarelösung biete M365 für die Gruppe Verteidigung keinen Mehrwert, so Süssli. Denn klassifizierte Dokumente dürften laut der Weisung nicht in M365 bearbeitet werden. Der Grossteil der militärischen Dokumente sei jedoch klassifiziert, was die Anwendung entscheidend einschränke.

Beim neuen SAP-System der Gruppe Verteidigung und Armasuisse wurde gleich ganz auf eine Komponente für einsatzkritische Prozesse verzichtet. Da das SAP-Modul Disconnected Operations nicht für spezielle Lagen geeignet ist, wenn das System auch ohne Netzverbindung funktionieren muss, wurde das Teilprojekt des Programms "ERP Systeme V/ar" ausgegliedert. Die Weiterentwicklung eines militärischen Logistiksystems soll im Rahmen eines neuen Projekts geschehen, hat der Bundesrat beschlossen.