Wer an die Schweizerische Post denkt, denkt an den gelben Lieferwagen vor der Haustür, an die Filiale im Dorfzentrum, an die Briefträgerin am Morgen. Was weniger sichtbar ist: Die Post ist gemäss eigenen Angaben eine der grössten IT-Arbeitgeberinnen des Landes. Und sie ist, unter den grossen Schweizer Konzernen, diejenige, die in den letzten Jahren den wohl auffälligsten Schritt Richtung Open Source gemacht hat. Ein Schritt, der nicht aus Überzeugung kam, sondern aus einem öffentlichen Scherbenhaufen.
Der Weg dahin war weder geradlinig noch heroisch. Er führt durch ein spektakuläres Scheitern beim E-Voting, durch eine vom Volk abgelehnte erste E-ID-Vorlage, durch stille Kurswechsel und durch den nachträglichen Aufbau einer Kultur, die es so in keinem anderen Schweizer Staatsbetrieb gibt. Nebenbei zeigt er, wie tief Software inzwischen in einem Unternehmen sitzt, das man bei der Postlogistik am wenigsten vermuten würde. Eine Bestandsaufnahme in sechs Etappen.
Ein analoges Unternehmen, das digitaler ist, als man denkt
Um zu verstehen, was da eigentlich passiert, lohnt sich ein Schritt zurück. Im Kern ist die Post seit bald zwei Jahrhunderten das, was sie schon immer war: eine Institution, die physische Gegenstände von A nach B trägt. Briefe, Pakete, Zeitungen, Menschen im PostAuto. Analoger geht Grundauftrag kaum. Hinter dieser analogen Oberfläche steht allerdings inzwischen eine erhebliche IT-Maschinerie.
Die Zahlen sprechen für sich: Rund 1400 interne plus etwa 400 externe IT-Fachkräfte, verteilt auf Standorte in Bern, Neuenburg, Bellinzona, seit Ende 2023 Lausanne und als Nearshoring-Hub Lissabon. Über 300 Softwareprojekte pro Jahr, mehr als 1000 Applikationen, rund 5000 Datenbanken. Jährlich etwa 60 ICT-Lernende. Der CIO sitzt seit 2022 in der Konzernleitung, was allein schon etwas über die interne Gewichtung aussagt. Die Post ist damit nach eigenen Angaben die drittgrösste IT-Arbeitgeberin des Landes. Ein Logistikkonzern, der nebenbei die Personalstärke eines mittleren Software-Hauses unterhält.
Am sichtbarsten wird das Ganze in der Post-App, die im November 2025 grundlegend überarbeitet wurde und inzwischen Sendungsverfolgung, digitalen Briefkasten, PostAuto-Live-Tracking und Frankieren per Smartphone in einer einzigen Anwendung vereint. Eine KI-Funktion erkennt dabei automatisch die Briefgrösse, was eines der konkreteren Beispiele dafür ist, wo die Post über reine Digitalisierung hinaus in tatsächliche Automatisierung einsteigt. Die App läuft gemäss Post komplett auf Schweizer Infrastruktur. Ich nutze sie selbst regelmässig und halte sie für solide - was beim Blick auf andere Consumer-Software von Schweizer Staatsbetrieben keine Selbstverständlichkeit ist.
Die Schweizer Post App
An diesem Punkt muss man allerdings einen ehrlichen Strich ziehen: Die Post-App ist nicht Open Source. Sie ist ein geschlossenes Produkt, ebenso wie die internen Logistik-Apps, mit denen rund 20'000 Zustellende ihre Touren vorbereiten, Lieferorte erfassen und Sendungen scannen. Die Öffnung der Post beschränkt sich bisher klar auf Infrastruktur und Kryptografie. Bei Consumer- und internen Produktivitätsanwendungen bleibt der Quellcode unter Verschluss. Das ist konsistent, sollte aber beim Reden über die Post als "Open-Source-Pionierin" mitgedacht werden. Die Öffnung ist selektiv, nicht prinzipiell.
Dazu kommt ein Umfeld, das nicht jeder automatisch mit der Post verbindet: Die Adressverifikations-API prüft Adressen in Online-Shops gegen die offizielle Referenzdatenbank. Die Luzerner Klara Business AG, deren Buchhaltungs- und KMU-Lösungen rund 25'000 Unternehmen einsetzen, gehört mehrheitlich der Post. Über Swiss Post Ventures beteiligt sich der Konzern an Startups wie der Einkaufslisten-App Bring. Und bei den 200 Millionen Paketen, die jährlich in der Schweiz zugestellt werden, steckt heute praktisch immer ein digitaler Datenpunkt dahinter, vom eingescannten Barcode bis zur algorithmisch optimierten Zustellroute.
Dass ein derart analoger Grundauftrag auf einer so breiten digitalen Infrastruktur ruht, ist weniger eine freiwillige Erfolgsgeschichte als schlicht eine Notwendigkeit. Ohne diese Infrastruktur wären 200 Millionen Pakete pro Jahr nicht mehr zu stemmen. Die eigentliche Frage ist, welche Teile dieser Infrastruktur die Post nach aussen öffnet, und welche nicht. Und genau hier wird es interessant.
2019: Das Debakel, das alles auslöste
Wer über die Open-Source-Strategie der Post sprechen will, kommt am Frühjahr 2019 nicht vorbei. Die Post plante damals, ihr E-Voting-System für 100 Prozent des Elektorats zertifizieren zu lassen. Der Quellcode stammte vom spanischen Anbieter Scytl, einer Firma, die später Insolvenz anmelden sollte. Am 25. Februar 2019 startete ein Public Intrusion Test, bei dem Hackerinnen und Hacker die Software auf Schwachstellen abklopfen sollten.
Was folgte, war keine Erfolgsgeschichte.
Am 12. März 2019 veröffentlichten die Sicherheitsforscher Sarah Jamie Lewis, Olivier Pereira und Vanessa Teague eine kritische Sicherheitslücke im Herzstück des Systems: in der universellen Verifizierbarkeit, also genau jenem Mechanismus, der beweisen sollte, dass keine Stimme manipuliert wurde. Wenige Tage später fanden dieselben Forscher eine zweite kritische Lücke. Besonders unangenehm: Die Berner Fachhochschule hatte die Probleme bereits zwei Jahre zuvor gemeldet. Scytl hatte sie nicht vollständig behoben.
Die Folge war der Stopp des Projekts. Die Kritik fiel vernichtend aus - nicht nur an Scytl, sondern auch an der Post, die das Audit zu oberflächlich behandelt hatte, und an der Bundeskanzlei, die das Projekt politisch gedeckt hatte. Hinzu kam: Der Code war damals nur unter NDA einsehbar gewesen. Die entscheidenden Funde stammten aus einem geleakten Quelltext, nicht aus dem offiziellen Intrusion Test. Transparenz sah anders aus.
Der Kauf, der die Richtung änderte
2020 erwarb die Post sämtliche Rechte am E-Voting-Code von Scytl. Rückblickend begann damit der eigentliche Wandel. Die Post zog die Entwicklung an ihren Standort in Neuenburg, baute dort ein eigenes Kryptografie-Zentrum auf und änderte die strategische Richtung grundlegend.
Am 19. Januar 2021 legte die Post das kryptografische Protokoll des neuen Systems offen. In den Monaten danach folgten weitere Bausteine. Das GitLab-Repository unter gitlab.com/swisspost-evoting ist heute frei zugänglich, ohne NDA, ohne Registrierungshürde. Die zentralen kryptografischen Algorithmen, die sogenannten Crypto-Primitives, stehen unter Apache-Lizenz 2.0. Das ist bemerkenswert: eine freizügige Lizenz, die es auch Dritten erlaubt, Teile zu forken, zu modifizieren und kommerziell weiterzuverwenden.
Dazu kommt ein Bug-Bounty-Programm. Die Post zahlt bis zu 10'000 Franken für bestätigte kritische Schwachstellen. Zwischen 2021 und 2025 haben sich mehrere Tausend Hackerinnen und Hacker aus aller Welt an den öffentlichen Intrusion Tests beteiligt. 2023 erteilte der Bundesrat vier Kantonen die Grundbewilligung für den ordentlichen Versuchsbetrieb: Basel-Stadt, St. Gallen, Graubünden und Thurgau. Im Sommer 2025 wurde diese Bewilligung bis zum 6. Juni 2027 verlängert.
Wer in einem der vier Kantone wohnt und neugierig war, konnte in diesen Jahren E-Voting bereits nutzen und dabei faktisch an einem langlaufenden öffentlichen Test teilnehmen. Vielleicht ist das der ehrlichste Satz über den heutigen Zustand: Das System ist transparent, gut dokumentiert, mehrfach auditiert, und trotzdem ein Projekt in Arbeit.
Offizielles E-Voting Erklärvideo
Nicht Überzeugung, sondern Druck
Es wäre zu schön, die Post hier als visionäre Open-Source-Verfechterin darzustellen. Die Wahrheit ist unangenehmer. Ohne das Debakel von 2019, ohne den Druck der Sicherheits-Community, ohne die Forderungen der Bundeskanzlei nach echter Transparenz wäre das alles nicht passiert. Die Verordnung über die elektronische Stimmabgabe (VEleS) verlangt heute explizit, dass der Quellcode untersucht, verändert, kompiliert und ausgeführt werden kann. Die Post tut also zu einem guten Teil, was sie muss.
Das ist kein Vorwurf. Staatsnahe Unternehmen öffnen sich selten aus freien Stücken. Entscheidend ist, dass sich in der Zwischenzeit die Kultur im Unternehmen tatsächlich verändert hat. Die Post präsentiert ihre Öffnung inzwischen selbstbewusst als Teil ihrer Identität. Auf developer.post.ch bewirbt sie sich als aktiver Open-Source-Contributor.
Das GitHub-Profil bündelt Dutzende Projekte, vom internen Tooling bis zu Frameworks, die auch für Dritte brauchbar sind. Hier wird nicht mehr nur veröffentlicht, was veröffentlicht werden muss.
SwissID: der andere, widersprüchlichere Arm
Parallel zum E-Voting gibt es die zweite grosse digitale Baustelle der Post: die digitale Identität. Und hier verläuft die Geschichte weniger geradlinig.
Die SwissID kam 2017 als Nachfolgerin der kläglich gescheiterten, staatlich subventionierten SuisseID. 2021 übernahm die Post die SwissSign Group vollständig. Ab 2022 machte sie die SwissID zum einzigen Login für ihre Onlinedienste, was scharfe Kritik auslöste. Viele Kundinnen und Kunden fühlten sich zur Nutzung gedrängt. Dass 2023 rund 3.4 Millionen Personen mit einer SwissID registriert waren, ist auch das Resultat dieses sanften Zwangs.
Am 7. März 2021 schickte das Stimmvolk das erste E-ID-Gesetz mit 64 Prozent Nein-Stimmen bachab. Der Hauptgrund: Die staatliche digitale Identität wäre privaten Unternehmen überlassen worden, darunter der Post-Tochter SwissSign. Für viele Stimmberechtigte war das eine Grenzüberschreitung. Ein hoheitliches Ausweisdokument, ausgegeben und betrieben von einer privatwirtschaftlichen Struktur, das wollten sie nicht.
Der zweite Anlauf: staatliche eID, Open Source von Beginn weg
Am 28. September 2025 nahm das Volk eine neue Variante an. Die Infrastruktur wird nun vom Bund betrieben. Die Wallet-App heisst Swiyu, und die gesamte Architektur ist vollständig Open Source. Genau jene Offenheit, die beim E-Voting hart erkämpft werden musste, ist bei der neuen eID von Beginn weg Teil des Designs.
Das ist ein bemerkenswerter Lerneffekt. Die Post ist bei dieser Entwicklung zwar nicht federführend, aber sie hat als SwissSign-Mutter Erfahrung eingebracht. Gleichzeitig wurde der SwissID-App-Betrieb per 1. Oktober 2025 eingestellt. Die Post räumt auf und überlässt die Rolle der staatlichen ID dem Bund, ein sauberer Schnitt, den man vor zehn Jahren kaum für möglich gehalten hätte. Was bleibt, ist die SwissID als privates Login-System für kommerzielle Anwendungen. Als digitale Staatsidentität im engeren Sinne ist sie nicht mehr nötig.
Wo die Post heute wirklich steht
Auf GitHub laufen mittlerweile Projekte, die deutlich über das Pflichtprogramm hinausgehen. Bibliotheken, die intern entstanden sind, werden der Community zur Verfügung gestellt. Vorträge, Meetups und Konferenzbeiträge kommen regelmässig aus Bern und Neuenburg.
Trotzdem bleiben Fragen offen. Die Post ist keine Open-Source-Firma. Sie ist ein Staatsbetrieb mit Gewinnauftrag, mit eigenen Geschäftsfeldern im Bereich Digital Services, und mit einem widersprüchlichen Verhältnis zum freien Markt. Wer Open Source als Haltung versteht, als echte Kooperation auf Augenhöhe mit der Community, sieht auch Lücken. Die E-Voting-Dokumentation ist gut, aber das Onboarding für unabhängige Entwickler ist nach wie vor kein Spaziergang. Der Code ist offengelegt, aber die strategischen Entscheidungen fallen weiterhin hinter verschlossenen Türen.
Und doch: Im Vergleich zu anderen Staatsbetrieben, im Vergleich zum Zustand der Post-IT vor zehn Jahren, und erst recht im Vergleich zur absoluten Mehrheit der Schweizer Grossunternehmen, ist das, was die Post macht, beachtlich.
Fazit: ein Lernprozess in der Öffentlichkeit
Die Geschichte der Post und Open Source ist keine Heldinnengeschichte. Sie ist die Geschichte eines Unternehmens, das unter öffentlichem Druck gelernt hat, dass Transparenz keine Schwäche ist, sondern eine Voraussetzung für Vertrauen. Das E-Voting-Debakel von 2019 war der Tiefpunkt. Die Offenlegung der Crypto-Primitives auf GitLab 2021 war der Wendepunkt. Die staatliche eID mit Swiyu von 2025 zeigt, dass die Lehre angekommen ist, weit über die Post hinaus.
Wer in der Schweizer Verwaltung oder Wirtschaft an digitaler Souveränität arbeitet, kann sich bei der Post einiges abschauen. Nicht unbedingt den Weg dorthin, der war teuer und schmerzhaft. Aber den Zielzustand: Code offen, Tests öffentlich, Dialog mit der Community gesucht, Fehler zugegeben. In einem Land, das die Worte "digitale Souveränität" seit Jahren als Schlagwort vor sich herträgt, ohne sie immer wirklich zu meinen, ist das mehr, als es auf den ersten Blick wirkt.
Die gelbe Riesin hat sich verändert. Still, widerwillig, mit vielen Rückschlägen, aber doch sichtbar.
