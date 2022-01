Kommunikation «Nur eine Sicherheitslücke von vielen»: Armee setzt auf Schwyzer App Threema ‒ wie sinnvoll ist das? Armeeangehörige dürfen dienstliche Informationen künftig nur noch über den Schweizer Dienst Threema austauschen, aus Sicherheitsgründen. IT-Spezialisten sind skeptisch – es bräuchte eher ein «ganzheitliches Konzept». Gregory Remez Jetzt kommentieren 08.01.2022, 05.00 Uhr

Armeeangehörige sollen nicht mehr über Whatsapp kommunizieren. Dazu hat der Armeestab Ende Dezember alle Kommandanten und Stabschefs in einem E-Mail angewiesen, wie die Tamedia-Zeitungen diese Woche publik machten. Stattdessen soll für dienstliche Nachrichten mit privaten Handys fortan nur noch der Schweizer Messenger Threema benutzt werden, und zwar von allen, egal ob Kaderleute oder Soldaten.

Armeeangehörige nutzen das private Handy immer häufiger auch für die dienstliche Kommunikation. Bild: Laurent Gillieron/Keystone

Grund für die Umstellung sind Sicherheitsbedenken. Denn auch wenn die Kommunikation über Whatsapp den Dienstalltag spürbar erleichtert, ist es aus militärischer Sicht alles andere als opportun, wenn darüber dienstliche Informationen ausgetauscht werden – mögen sie noch so harmlos sein. Bekanntlich gehört Whatsapp zum US-Konzern Meta (Facebook) und untersteht somit dem sogenannten Cloud Act. Dieses US-Gesetz verpflichtet Unternehmen mit Sitz in den USA, dortigen Behörden wie der Bundespolizei FBI Zugriff auf gespeicherte Daten zu gewähren.

Bereits während des ersten Coronaeinsatzes im Frühling 2020 habe die Armee realisiert, dass es bessere Möglichkeiten brauche, um den Informationsfluss zwischen den einzelnen Einheiten sicherzustellen, erklärt Armeesprecher Daniel Reist. Neben datenschutzrechtlichen Faktoren sei vor allem ausschlaggebend gewesen, dass die Daten so vom Zugriff ausländischer Behörden geschützt werden.

In der Bundesverwaltung wird die Businessversion Threema Work bereits seit zwei Jahren eingesetzt. Nun soll also die gesamte Miliz Threema nutzen, und zwar nicht die professionelle, sondern die private Version. Damit möglichst alle Armeeangehörigen die App runterladen, werden die Kosten von 4 Franken pro Installation zurückerstattet.

Kommunikation nur eine von vielen Sicherheitslücken

In der Armee soll nur noch der Messengerdienst Threema zum Einsatz kommen. Bild: Christian Beutler/Keystone

Beim Unternehmen mit Sitz in Pfäffikon SZ freut man sich über das entgegengebrachte Vertrauen.

«Das ist für uns ein Gütesiegel der besonderen Art»,

sagt Threema-Sprecher Roman Flepp. Die Downloadzahlen hätten bereits spürbar angezogen.

«Der Entscheid hat sicher Signalwirkung und wir erhoffen uns, dass dadurch noch mehr Menschen auf Datenschutzthemen sensibilisiert werden.»

Aus IT-Fachkreisen sind derweil kritische Stimmen zu vernehmen. Es sei zwar ein positives Signal, dass die Armee das Thema Datenschutz auch auf der untersten Kommunikationsstufe angeht, doch sei Messaging nur eine von vielen möglichen Sicherheitslücken, sagt Matthias Stürmer, Professor an der Berner Fachhochschule und Leiter des Instituts Public Sector Transformation:

«Die Armeeangehörigen benutzen ihre Smartphones ja nicht nur zum Chatten, sondern für alles Mögliche. Aus diesen Metadaten lässt sich viel herauslesen, beispielsweise Informationen über Truppenbewegungen.»

Ein Branchenkollege von Stürmer, der nicht namentlich genannt werden möchte, stimmt zu und plädiert dafür, dass die Armee ein «ganzheitliches Konzept» erstellen sollte, das die Handhabung privater Geräte im militärischen Kontext grundsätzlich regelt. Die Weisung, Threema zu nutzen, sei sicher ein guter Zwischenschritt, aber es «nützt herzlich wenig, wenn Soldaten daneben Facebook, Instagram, Tiktok, Google Maps und Microsoft Office geöffnet haben».

Rechtliche Grundlage für Threema-Einsatz befristet

Darauf angesprochen, sagt Armeesprecher Reist, dass es sich beim Umstieg auf Threema in der Tat nur um eine Zwischenlösung handelt. Dieser betreffe in erster Linie den aktuellen Coronaeinsatz:

«Threema löst für uns punktuell ein kurzfristiges Problem: die sichere und kohärente Kommunikation zwischen Armeeangehörigen, deren Einheiten im Coronaeinsatz in Klein- bis Kleinstdetachementen in Gesundheitseinrichtungen mehrerer Kantone verteilt sind.»

Es sei allen klar, dass Threema nicht die gesamte Digitalisierung der Armee löse. Diese sei in Erarbeitung.

Ohnehin sollten die Armeeangehörigen Threema nur für Kommunikation bis maximal Sicherheitsstufe «vertraulich» nutzen. Für den Austausch von Geheiminformationen verfügt die Armee über eigene Systeme. Im Gegensatz zu Milizangehörigen haben Berufsmilitärs zudem Diensthandys, wie sie etwa in der Bankenwelt üblich sind. Ob sich aber tatsächlich alle an die Vorgaben halten, ist schwer zu überprüfen. Bei Verstössen gegen die neue Threema-Weisung sind seitens Armee keine Sanktionen vorgesehen.

Kommt hinzu, dass die rechtliche Grundlage für den Einsatz von Threema befristet ist. Denn läuft die Kommunikation über externe Geräte wie private Smartphones, die den Sicherheitsanforderungen des Bundes nicht genügen, ist eine Ausnahmebewilligung nötig; diese läuft im Sommer aus. Auch müsste der Bund bei einem institutionalisierten Einsatz eine Ausschreibung machen, auf die sich auch andere Anbieter bewerben können.

Spätestens dann stellt sich laut Informatikdozent Stürmer erneut die Gretchenfrage: «Wie souverän will die Schweizer Armee in der digitalen Welt sein?» Denn auch der Wechsel zu einem neuen Anbieter schaffe neue Abhängigkeiten – selbst wenn dieser Anbieter in der Schweiz sitzt. Ein weiterer Schritt Richtung Unabhängigkeit wäre beispielsweise, die Threema-Kommunikation über Server der Armee laufen zu lassen; das Schwyzer Unternehmen bietet diese Möglichkeit an. Dem Vernehmen nach hat die Armee davon aber noch keinen Gebrauch gemacht.

