Nachdem die eidgenössischen Räte in der Budgetdebatte 2019 44 zusätzliche Stellen für das Grenzwachtkorps bewilligt hatten, wurde die Motion der SiK-NR, die genau ebendiese Aufstockung zum Gegenstand hatte, obsolet. Der Ständerat lehnte sie folglich in der Wintersession 2018 stillschweigend ab, nachdem die Minderheit der SiK-SR ihren Antrag auf Annahme zurückgezogen hatte.

Im Oktober 2018 veröffentlichte das Fedpol den Ergebnisbericht zur Vernehmlassung über das Vorläuferstoffgesetz. Von den 52 Vernehmlassungsantworten fiel die überwiegende Mehrheit positiv aus. Rund 80 Prozent der Vernehmlasserinnen und Vernehmlasser begrüssten die bundesrätlichen Bestrebungen zur Verbesserung der inneren Sicherheit der Schweiz und zur Bekämpfung des internationalen Terrorismus. Elf Teilnehmende, nämlich die SVP, die Kantone Nidwalden, Schwyz und Tessin sowie sieben Wirtschafts- und Industrieorganisationen, lehnten den Vorentwurf insgesamt ab. Sie kritisierten, das neue Gesetz generiere grossen zusätzlichen Aufwand und Datenschutzprobleme bei der Anwendung, verfehle aber aufgrund des eingeschränkten Anwendungsbereichs gleichzeitig das Ziel, die Sicherheit zu verbessern. Auch in den grundsätzlich zustimmenden Stellungnahmen wurden Vorbehalte betreffend den Datenschutz sowie die Zweck- und Verhältnismässigkeit der Regulierung geäussert. Insbesondere die Beschränkung der Regulierung auf den Umgang mit den betroffenen Stoffen im privaten Bereich – wohingegen der Umgang mit denselben Stoffen im professionellen Bereich nicht reguliert wird – mindere die Wirkung des Gesetzes deutlich. Ausserdem sei die auf wenige Chemikalien in bestimmter Qualität vorgesehene Beschränkung leicht umgehbar.

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

Im November 2017 bzw. im März 2018 reichten mit Graubünden (Kt.Iv. 17.318) und dem Wallis (Kt.Iv. 18.307) zwei weitere Kantone Standesinitiativen mit der Forderung nach einer Aufstockung des Grenzwachtkorps ein. Durch die Zunahme der Immigration – auch der illegalen – in jüngerer Zeit, werde das Grenzwachtkorps stark belastet. Es dürfe nicht zum Normalzustand werden, dass Personal in akut betroffene Regionen verschoben werden müsse, indem man gleichzeitig an anderen Orten Lücken offen lasse. Auch wenn beim Bund voraussichtlich gespart werden müsse, dürften beim Grenzwachtkorps keine Stellen abgebaut werden, es müssten im Gegenteil neue geschaffen werden, um die Sicherheit der Schweiz weiterhin zu gewährleisten. Nachdem die SiK-SR die Leitungen der Oberzolldirektion und des Grenzwachtkorps angehört hatte, erkannte eine Mehrheit diesbezüglich keinen Handlungsbedarf und empfahl, die Initiativen abzulehnen. Dank der in den vergangenen Jahren getroffenen Massnahmen, darunter eine bereits erfolgte Personalaufstockung, die Modernisierung der technischen Hilfsmittel, die Anpassung des Einsatzkonzeptes sowie die Verwendung von Mitteln der Armee, könne das Grenzwachtkorps seine Aufgaben zufriedenstellend erfüllen. Eine Minderheit beantragte hingegen, den Initiativen Folge zu geben. Der Ständerat zeigte in der Herbstsession 2018 jedoch mehrheitlich Verständnis für das Anliegen der Grenzkantone und gab den beiden Initiativen mit jeweils 25 zu 19 Stimmen Folge. Auch die SiK-NR ortete Sicherheitsprobleme an der Landesgrenze und erkannte Handlungsbedarf in dieser Sache. Sie beschloss im Oktober 2018 mit 15 zu 8 Stimmen, der FK-NR zu beantragen, im Voranschlag 2019 und im Finanzplan 2020–22 das Globalbudget der Zollverwaltung um 44 Vollzeitstellen zugunsten des Grenzwachtkorps zu erhöhen. Um den politischen Druck auch angesichts des unsicheren Ausgangs der Budgetdebatte aufrechtzuerhalten, gab sie darüber hinaus den beiden Initiativen mit jeweils 20 zu 4 Stimmen Folge.

Gleichzeitig mit den beiden Standesinitiativen aus den Kantonen Basel-Landschaft (Kt.Iv. 15.301) und St. Gallen (Kt.Iv. 17.311) beriet der Nationalrat in der Herbstsession 2018 auch eine Motion (Mo. 18.3385) und ein Postulat (Po. 18.3386) seiner sicherheitspolitischen Kommission zum Thema Aufstockung des Grenzwachtkorps. Die Forderung der Motion war es, das Globalbudget der EZV im Voranschlag 2019 sowie im Finanzplan ab 2020 in dem Ausmass zu erhöhen, dass dem Grenzwachtkorps 44 zusätzliche Vollzeitstellen zugutekommen. Das Postulat forderte den Bundesrat auf, einerseits darzulegen, mit welcher Personalreduktion bei der EZV infolge der Umsetzung des Transformationsprogramms «DaziT» bis ins Jahr 2026 gerechnet werden könne und andererseits vorzuschlagen, wie diese Personalreduktion bei der Zollverwaltung ganz oder teilweise in eine Aufstockung des Grenzwachtkorps überführt werden könnte. Obschon der Bundesrat beide Vorstösse zur Ablehnung empfahl, da er unter den gegebenen Umständen – insbesondere der Personalplafonierung bei der Bundesverwaltung auf 35'000 Stellen – keine realistische Chance auf deren Umsetzung sah, stimmte der Nationalrat sowohl der Motion als auch dem Postulat mit grosser Mehrheit zu.

Stillschweigend folgte der Nationalrat in der Herbstsession 2018 den Anträgen seiner SiK und gab dem Anliegen, das Grenzwachtkorps aufzustocken, noch eine Chance. Er verlängerte die Frist für die Standesinitiative Basel-Landschaft (Kt.Iv. 15.301) um ein Jahr und gab jener des Kantons St. Gallen (Kt.Iv. 17.311) Folge.

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Mittels Motion forderte Nationalrat Daniel Fässler (cvp, AI), wieder eine Bewilligungspflicht für ausländische Redner an politischen Veranstaltungen einzuführen. Eine solche Bestimmung hatte es in der Schweiz schon einmal gegeben, bis sie 1998 aufgehoben worden war, weil sie als überholt und verfassungswidrig angesehen worden war. Der Motionär war der Ansicht, seit 1998 verfüge die Schweiz über kein taugliches Mittel mehr, Auftritte von ausländischen Politikerinnen und Politikern in der Schweiz zu unterbinden. Beispielhaft habe dies ein geplanter, umstrittener Auftritt des türkischen Aussenministers 2017 in Zürich gezeigt, den die zuständigen Zürcher Behörden nur unter Berufung auf den Brandschutz hätten verhindern können. So etwas sei «eines Staatswesens unwürdig», die aufgehobenen Regeln hätten sich zuvor jahrzehntelang bewährt und «die Ruhe in unserem Land» garantiert, so Fässler. Der Bundesrat stellte sich indes auf den Standpunkt, die lokalen Behörden hätten grundsätzlich die Möglichkeit, politische Veranstaltungen nicht oder nur unter Auflagen zu bewilligen. Darüber hinaus könne das Fedpol gestützt auf das Ausländergesetz ein Einreiseverbot gegen ausländische Personen erlassen, wenn diese die innere oder äussere Sicherheit der Schweiz gefährdeten. Gestützt auf das NDG könne der Bundesrat einer ausländischen Person zudem via Tätigkeitsverbot untersagen, an einer politischen Veranstaltung in der Schweiz aufzutreten, wenn der Auftritt dazu diene, terroristische oder gewaltextremistische Aktivitäten zu propagieren. Die Bewilligungspflicht stelle also einen unverhältnismässigen Eingriff in die Meinungsäusserungsfreiheit dar. Die knappe Mehrheit der Nationalrätinnen und Nationalräte sah dies jedoch anders und stimmte der Motion im Herbst 2018 mit 90 zu 85 Stimmen bei 3 Enthaltungen zu.

Das in Art. 3 EMRK formulierte und auch in Art. 25 Abs. 3 BV verankerte Rückschiebeverbot verbietet es absolut, eine Person in einen Staat auszuschaffen, in dem ihr Folter oder eine andere Art grausamer oder unmenschlicher Behandlung oder Bestrafung droht. CVP-Nationalrat Fabio Regazzi (cvp, TI) forderte mit seiner Motion «Ausweisung von Terroristinnen und Terroristen in ihre Herkunftsländer, unabhängig davon, ob sie als sicher gelten oder nicht», die innere Sicherheit der Schweiz solle im Falle von Flüchtlingen, die mit terroristischen Aktivitäten in Verbindung gebracht werden und damit eine Gefahr für die Sicherheit der Schweiz darstellen, Vorrang haben. Erreichen wollte er dies durch die vorrangige Anwendung von Art. 33 Abs. 2 des internationalen Abkommens über die Rechtsstellung der Flüchtlinge, demzufolge sich ein Flüchtling nicht auf das Ausweisungsverbot berufen könne, «wenn erhebliche Gründe dafür vorliegen, dass er als eine Gefahr für die Sicherheit des Aufenthaltsstaates angesehen werden muss oder wenn er eine Bedrohung für die Gemeinschaft dieses Landes bedeutet, weil er wegen eines besonders schweren Verbrechens oder Vergehens rechtskräftig verurteilt worden ist.» Das Ausweisungsverbot an der vom Motionär genannten Stelle in der Flüchtlingskonvention ist jedoch weiter gefasst ist als das Non-Refoulement-Prinzip des zwingenden Völkerrechts und verbietet eine Rückschiebung nicht nur bei drohender Folter oder Todesstrafe, sondern auch bei Gefährdung des Lebens oder der Freiheit des Flüchtlings «wegen seiner Rasse, Religion, Staatszugehörigkeit, seiner Zugehörigkeit zu einer bestimmten sozialen Gruppe oder seiner politischen Anschauungen» (Art. 33 Abs. 1 FK). Ergo kann das Ausweisungsverbot der Flüchtlingskonvention bei Gefährdung der öffentlichen Sicherheit eingeschränkt werden; für das Rückschiebeverbot des zwingenden Völkerrechts gilt dies jedoch nicht, das Non-Refoulement-Prinzip gilt absolut.
Obwohl Justizministerin Simonetta Sommaruga vor dem Nationalratsplenum klarstellte, dass es erstens nicht nur ausländische Dschihadisten gebe und zweitens die Schweiz bereits heute Rückführungen in «unsichere Staaten» vornehme, da die Unsicherheit in einem Land kein Hinderungsgrund für eine Rückführung sei, sondern nur eine Verletzung des Rückschiebeverbots im individuellen Fall, nahm der Nationalrat die Motion im Herbst 2018 mit 102 zu 73 Stimmen bei 3 Enthaltungen an. Auch die Begründung, der Bundesrat habe hier gar keinen Handlungsspielraum – man könne das zwingende Rückschiebeverbot nicht einfach ignorieren, weil man der Flüchtlingskonvention Vorrang vor der Bundesverfassung gewähre – sowie die Versicherung, man sei auch vonseiten des Bundesrats durchaus um Massnahmen zur Terrorismusbekämpfung bemüht – so zeige dies beispielsweise die in der Vernehmlassung gut angekommene Ausweitung des präventiv-polizeilichen Instrumentariums –, stiess mehrheitlich auf taube Ohren. Während die SVP-Fraktion geschlossen für den Vorstoss votierte, stimmten die Grüne, die SP- und die GLP-Fraktion geschlossen dagegen. Die bürgerlichen Parteien zeigten sich gespalten, wobei sich die Fraktionen der FDP und der CVP mehrheitlich dafür und jene der BDP mehrheitlich dagegen aussprachen.

Die Schweiz dürfe nicht zu einem Rückzugsort für Terroristen werden, befand die SVP-Fraktion im Herbst 2016, als sie eine Motion zum Umgang mit staatsgefährdenden Personen einreichte. Sie forderte damit die Schaffung von Rechtsgrundlagen, um Personen, die zu Terrorismus aufrufen, anleiten oder ermuntern bzw. terroristische Aktivitäten ankünden, finanzieren, begünstigen oder zu deren Unterstützung aufrufen – aber keine Straftat begangen haben – durch unverzügliche Inhaftierung oder Ausschaffung an ihrem Tun zu hindern.
Der Bundesrat beantragte den Vorstoss zur Ablehnung, aber nicht, wie Justizministerin Simonetta Sommaruga vor dem Nationalratsplenum erläuterte, weil er das Anliegen grundsätzlich ablehnte, sondern weil er die Motion «in wesentlichen Teilen» schon als erfüllt ansah. Einerseits bestünden bereits Straftatbestände, die auch terroristische Akte einschlössen, sowie die Haftgründe der Wiederholungs- und Ausführungsgefahr. Andererseits seien mit der Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität sowie dem Bundesgesetz über polizeiliche Massnahmen zur Terrorismusbekämpfung zwei Vorlagen zum Umgang mit sogenannten terroristischen Gefährdern in Arbeit. Auch wenn darin keine Präventivhaft vorgesehen sei – es gehe ja schliesslich um Menschen, die keine Straftat verübt haben, erinnerte die Bundesrätin –, eigneten sich die vorgeschlagenen Instrumente, um Gefährderinnen und Gefährder zu überwachen und Material für ein allfälliges Strafverfahren zu sammeln. Dies genügte dem Nationalrat aber offenbar nicht; er nahm die Motion im Herbst 2018 mit 113 zu 64 Stimmen an.

Nachdem die Vorlage in der Vernehmlassung insgesamt sehr gut angekommen war – von 60 Teilnehmenden hatten nur drei das Vorhaben abgelehnt –, wies die Botschaft des Bundesrates zur Genehmigung und Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität keine grundlegenden Unterschiede zum Vorentwurf auf. Der Bundesrat verabschiedete sie Mitte September 2018 zuhanden des Parlaments. Der Kern der Vorlage war die Einführung einer neuen Strafbestimmung, die das Vorfeld von geplanten terroristischen Handlungen abdeckt, indem sie konkret die Anwerbung und Ausbildung von Terroristinnen und Terroristen, das Reisen für terroristische Zwecke und die entsprechende Finanzierung unter Strafe stellt. Über die Anforderungen der Abkommen des Europarats hinaus beinhaltete der Entwurf zudem die Revision der Strafnorm gegen kriminelle Organisationen (Art. 260ter StGB), sodass neu auch terroristische Organisationen davon erfasst werden und bei Verstoss höhere Strafen drohen. Des Weiteren waren auch Anpassungen im Rechtshilfe- und im Geldwäschereigesetz angedacht, wobei letztere insbesondere die Terrorismusfinanzierung erschweren und damit auch der entsprechenden Kritik der GAFI begegnen sollten.

Von den insgesamt 59 Vernehmlasserinnen und Vernehmlassern, die eine Stellungnahme zum Vorentwurf für ein Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) abgegeben hatten, äusserte sich die grosse Mehrheit grundsätzlich zustimmend, wenn auch mit Vorbehalten, zum bundesrätlichen Vorhaben. Zwei Drittel der Teilnehmenden anerkannten, dass gesetzgeberischer Handlungsbedarf in diesem Bereich bestehe. Besonders positiv beurteilt wurden die Ausweitung des Kataloges an präventiv-polizeilichen Massnahmen sowie die anvisierte Zusammenarbeit der kommunalen, kantonalen und eidgenössischen Ebenen. Diese wurde im Vernehmlassungsbericht als «zentrale Voraussetzung für die Erkennung, Beurteilung und Verhinderung von terroristischen Straftaten» gewürdigt. Zehn Stellungnahmen fielen indes klar oder eher negativ aus. Die GLP, die Grünen, der SGV, die Menschenrechtsorganisationen Amnesty International, humanrights.ch und grundrechte.ch sowie weitere Organisationen aus juristischen Kreisen lehnten das Gesetzgebungsprojekt ab. Sie argumentierten hauptsächlich, die bereits bestehenden oder sich gerade in Einführung befindenden Massnahmen – darunter das NDG, der NAP gegen Radikalisierung und gewalttätigen Extremismus sowie die sich in Vernehmlassung befindenden Anpassungen des Strafrechts – reichten vorerst aus und müssten zuerst evaluiert werden, bevor weitere massive Eingriffe in die Grundrechte beschlossen würden. Hauptsächlich von den Kantonen wurden ausserdem Vorbehalte zum verfassungsrechtlichen Subsidiaritätsgebot vorgebracht, weil die Anordnung der präventiv-polizeilichen Massnahmen dem Fedpol und nicht den Kantonen obliege. Ebenfalls von den Kantonen kritisiert wurde der vorgesehene kantonale Vollzug der Massnahmen, weil dies bei unterschiedlichen oder fehlenden kantonalen Rechtsgrundlagen zu Schwierigkeiten führen könne und für sie mit erheblichem koordinatorischem sowie finanziellem Aufwand verbunden sei. Aus rechtsstaatlichen Gründen als bedenklich angesehen wurde überdies die vorgeschlagene Präventivhaft vor der Einleitung eines Strafverfahrens. Vorgeschlagen wurde von der KKJPD dagegen eine sogenannte gesicherte Unterbringung für Gefährder (GUG), um Verurteilte, die nach Verbüssen der Strafe ein konkretes und ernsthaftes Rückfallrisiko aufweisen, nicht in die Freiheit entlassen zu müssen und somit die Öffentlichkeit besser vor Gefährdern schützen zu können.

Die Motion Grüter (svp, LU) beschäftigte im Sommer die ständerätliche SiK. Der Ausbau der Cyberabwehrkompetenzen wurde vom Gremium mehrheitlich begrüsst, gleichwohl überwogen Bedenken bezüglich der Motion. Die SiK-SR schlug deswegen ihrem Rat vor, die Motion nicht anzunehmen. Man wollte sich mit diesem Schritt Zeit verschaffen, um bereits in Angriff genommene Projekte weiterzuführen. Namentlich ging es um die beiden überwiesenen Motionen zu einem Cyberdefence-Kommando in der Armee und zu einem Cybersecurity-Kompetenzzentrum. Diese laufenden Massnahmen wurden von der SiK begrüsst, wohingegen die vorliegende Motion widersprüchliche Folgen zu bereits getätigten Beschlüssen hätte. Besonders die angeregte Zentralisierung der Cyberkompetenzen an einer Amtsstelle (innerhalb des VBS) wurde von den Kommissionsangehörigen mehrheitlich abgelehnt. Man vergebe sich dadurch viele bereits erlangte Kenntnisse und die bisherigen Mechanismen innerhalb des EFD und MELANI funktionierten gut. Aus ordnungspolitischer Sicht wurde die Motion zudem abgelehnt, weil es der Regierung und nicht dem Parlament obliege, federführende Stellen innerhalb der Verwaltung zu bestimmen. Diesem Antrag stimmten 10 Kommissionsmitglieder zu, zwei waren dagegen.
Dieser deutlichen Kommissionsmeinung folgte dann auch das Ratsplenum, das die Motion ablehnte und damit den recht deutlichen Beschluss des Erstrates umstiess. Kommissionssprecher Dittli (fdp, UR) und Bundesrat Maurer waren die Einzigen, die sich zu Wort meldeten. Beide betonten die bereits angestossenen Arbeiten und die guten Fortschritte im Cybersicherheitsbereich. Die Regierung erkenne im Vorschlag Grüter keine bessere Lösung, erklärte Maurer. Oppositionslos wurde das Geschäft verworfen.

Ende August 2018 gelangte das BWL infolge einer Verwundbarkeitsanalyse zu Cyberrisiken mit Empfehlungen, den sogenannten IKT-Minimalstandards, an die Öffentlichkeit. Dabei standen lebenswichtige Branchen im Zentrum des Interesses, namentlich die Stromversorgung, Trinkwasser- und Lebensmittelversorgung sowie auch der Strassen- und Schienenverkehr. Besonders Betreiber von kritischen Infrastrukturen sollen sich an diese Mindeststandards («IKT-Resilienz») halten, sie seien jedoch für alle Unternehmen anwendbar. Über 100 konkrete Handlungsanweisungen in den Bereichen Identifizieren, Schützen, Detektieren, Reagieren und Wiederherstellen waren zuhanden der Betreiber ausgearbeitet worden. In Kooperation mit dem Verband Schweizerischer Elektrizitätsunternehmen sei bereits ein Standard für die Strombranche erarbeitet worden. Dieser Schritt war im Zuge der 2012 vom Bundesrat lancierten Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) unternommen worden.

Das Bundesgesetz über das Verbot der Gruppierungen «Al-Qaïda» und «Islamischer Staat» sowie verwandter Organisationen war im Sommer 2018 im Nationalrat ebenso unbestritten wie zuvor im Erstrat. Einstimmig und ohne Enthaltungen verlängerte der Nationalrat die Geltung des bestehenden Gesetzes bis zum 31. Dezember 2022. Damit wird verhindert, dass die Mittel zur Bekämpfung von «Al-Qaïda» und dem «Islamischen Staat» vorübergehend geschwächt werden, bis ein neuer Art. 74 NDG mit gleichwertigen Normen wie im Verbotsgesetz in Kraft treten wird. Die Schlussabstimmungen fielen ebenfalls in beiden Räten einstimmig aus: Der Nationalrat nahm das Gesetz mit 196 Stimmen an; der Ständerat stimmte mit 44 Stimmen dafür.

Mit 120 zu 59 Stimmen bei 2 Enthaltungen nahm in der Sommersession 2018 auch der Nationalrat die Motion Rieder (cvp, VS) an, mit welcher der Motionär forderte, dass zukünftig Ausreisesperren für potenzielle Gewaltextremisten erlassen werden können. Der Rat folgte damit dem Antrag seiner Kommissionsmehrheit, welche argumentierte, dass sich eine solche Regelung für Hooligans (Art. 24c BWIS) bewährt habe und keine grossen Unterschiede zwischen Hooligans und politisch motivierten, potenziell gewalttätigen Personen bestünden. Eine Minderheit hatte vergeblich auf die aus ihrer Sicht unverhältnismässige Grundrechtsverletzung hingewiesen.

Die Grüne Fraktion forderte mit einer im Juni 2017 eingereichten parlamentarischen Initiative die Einsetzung einer PUK für die Aufklärung der Spionageaffäre um Daniel M. Die PUK sollte die Rollen von mutmasslich in den Fall involvierten Akteuren und Institutionen (Nachrichtendienst, Bundesrat, Bundeskriminalpolizei/Fedpol, Bundesanwaltschaft, GPDel) gründlich durchleuchten. Im Mai 2017 hatte die GPDel angekündigt, den Fall «Daniel M.» im Rahmen einer Inspektion vertiefter zu untersuchen. Die Grüne Fraktion war jedoch der Meinung, die GPDel könne eine Aufklärung der Affäre nicht mehr glaubwürdig vornehmen, nachdem einzelne Mitglieder der GPDel sich öffentlich mit widersprüchlichen Angaben zur Affäre positioniert hätten und nachdem gemäss verschiedenen Medienquellen die GPDel den Einsatz von Daniel M. selber gutgeheissen habe. Stattdessen müsse die GPDel selbst kritisch untersucht werden, forderten die Initianten.
Das Büro des Nationalrates sprach im Rahmen der Prüfung der Initiative mit dem Präsidenten der GPDel, Ständerat Alex Kuprecht (svp, SZ). Dieser habe laut dem Büro glaubhaft aufzeigen können, dass die GPDel sowohl über den notwendigen Sachverstand als auch die Kompetenzen verfüge, um die Untersuchung zügig und seriös zu führen. Der im März 2018 veröffentlichte Bericht der GPDel bestätigte diesen Eindruck in den Augen des Büros und es empfahl deshalb die Ablehnung der parlamentarischen Initiative. Auch der Fraktionspräsident der Grünen, Balthasar Glättli (ZH), zeigte sich zufrieden ob der Arbeit der GPDel, die entgegen der Befürchtungen der Grünen sehr gute Arbeit geleistet habe. Die Grünen zogen ihre Initiative daraufhin im Sommer 2018 zurück.

Im Ständerat war die Motion Amstutz (svp, BE), die eine verbindliche Vorladungskompetenz für den NDB forderte, chancenlos. Stillschweigend folgte die kleine Kammer in der Sommersession 2018 dem Antrag ihrer SiK und lehnte den Vorstoss ab. Es müssten zuerst Erfahrungen mit dem Instrumentarium des neuen NDG gesammelt und ausgewertet werden, bevor Anpassungen vorgenommen werden, die so tief in die Grundrechte eingreifen. Ausserdem komme dem NDB eine präventive Rolle zu, während verbindliche Befragungen in den Aufgabenbereich der Polizei fielen. Die Befugnisse des NDB und der Polizei sollten auch weiterhin getrennt bleiben.

Nach Ansicht des Bundesrates wurde die Forderung der Motion der SiK-SR (15.3498) nach einer unabhängigen Aufsicht über den NDB mit den Bestimmungen des neuen Nachrichtendienstgesetzes – konkret Art. 75 ff. NDG – erfüllt, weshalb er deren Abschreibung beantragte. In einem Bericht zur Abschreibung der Motion legte er dar, dass die mit dem Inkrafttreten des NDG etablierte Aufsichtsstelle zwar administrativ dem VBS angegliedert ist, jedoch über ein eigenes Budget, eigene Räumlichkeiten und eigenes Personal, das sie auch selbst anstellt, verfügt. Ferner kann die Aufsichtsstelle ihre Arbeitsweise und Organisation selbst bestimmen und weisungsungebunden operieren. Eine Ansiedlung dieser Aufsichtsbehörde ausserhalb der Bundesverwaltung brächte somit keinen zusätzlichen Nutzen im Sinne von verstärkter Unabhängigkeit, sehr wohl aber einen unverhältnismässig grossen administrativen und finanziellen Zusatzaufwand mit sich. Im Sommer bzw. Herbst 2018 nahmen die eidgenössischen Räte vom Bericht Kenntnis und schrieben die Motion als erfüllt ab. Ein Antrag auf Rückweisung des Berichts an den Bundesrat mit dem Auftrag, nach zweijähriger Tätigkeit die Aufsicht über den NDB zu evaluieren und zu diesem späteren Zeitpunkt noch einmal die Vor- und Nachteile einer von der Bundesverwaltung unabhängigen Aufsichtsbehörde zu erörtern, blieb im Nationalrat chancenlos.

2018 fand die sechste Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Die Nachfolgearbeiten der ersten NCS standen dabei im Zentrum: Im Zuge der Aufarbeitung der 16 Massnahmen aus der ersten Strategie wurde den Teilnehmenden aus Bund, Kantonen und der Privatwirtschaft aufgezeigt, welche Themen für die NCS II relevant sein werden; gleichzeitig wurden sie in die Erarbeitung dieser Nachfolgestrategie involviert. Weitere Themen waren die Entwicklung und Einführung von Minimalstandards im IKT-Bereich, neue Arten der Cyberkriminalität und die Schwierigkeiten, diese zu erkennen und zu bekämpfen, die Reduktion von IKT-Verwundbarkeiten und, damit zusammenhängend, eine verbesserte Resilienz. Als Herausforderung galten ferner auch die Bedeutung einer korrekten Erkennung und Einschätzung der Bedrohungen aus dem Cyberraum und die geeignete Handhabung dieser Gefährdung.

Pünktlich, wie vom Bundesrat gefordert und per Frühling 2018 angekündigt, konnte die 2. NCS verabschiedet werden. Im April wurde das Papier, das aufzeigt, wie der Bund gemeinsam mit den Kantonen, der Wirtschaft und der Wissenschaft Cyber-Risiken entgegentreten will und welche Handlungsvorgaben für den angestrebten Zeitraum von fünf Jahren gefasst wurden, vom Bundesrat verabschiedet. Aufbauend auf der ersten Umsetzung der NCS wurden sieben Ziele definiert; sie reichen vom Aufbau von Kompetenzen und Wissen bis zu Massnahmen der Cyber-Abwehr, die durch die Armee sichergestellt werden soll. Diese insgesamt 29 Massnahmen wurden in zehn Handlungsfeldern angelegt, wobei auch neue Aspekte abgedeckt werden. So wurde die Verwaltung beauftragt, im Bereich „Standardisierung und Regulierung” aktiv zu werden, um in Kooperation mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu etablieren. Ferner sollen sogenannte Cyber-Vorfälle fortan systematisch registriert werden, wofür die Einführung einer Meldepflicht geprüft werden soll. Auch diese Strategie wird in regelmässigen Abständen überprüft, nötigenfalls angepasst und spätestens 2022 aktualisiert. Nur falls es die Bedrohungslage erfordert, wird eine vorzeitige Aktualisierung ins Auge gefasst, nicht jedoch ohne die betroffenen Stellen vorgängig anzuhören. Für die Realisierung und Anwendung der neuen Strategie soll ein Umsetzungsplan erarbeitet werden. Fünf Herausforderungen wurden bereits erkannt: Es braucht zunächst eine klare Verteilung der Verantwortlichkeiten und Kompetenzen innerhalb der Bundesverwaltung. Zweitens muss geprüft werden, ob die geltende Rechtsetzung allenfalls angepasst werden muss, und falls dem so ist, müssen Gesetzesrevisionen über die üblichen Prozesse in die Wege geleitet werden, was unter Umständen viel Zeit in Anspruch nehmen kann. Als drittes gilt es, die Zusammenarbeit mit den Partnern aus der Wirtschaft und den Hochschulen, aber auch den Kantonen, zu definieren. Viertens braucht es messbare Leistungsziele, um den Umsetzungsfortschritt der Strategie nachvollziehen und transparent beurteilen zu können. Die allfällige vorzeitige Aktualisierung bedarf, fünftens, klarer Vorgaben und Kriterien: Die Umstände für eine Anpassung müssen ebenso wie die Verantwortlichkeiten festgelegt werden.

Nachdem der Vorsteher des EFD die SiK-NR über die Lage an der Grenze und die Frage des Personalbestandes beim Grenzwachtkorps informiert hatte, erachtete die Kommission eine Aufstockung des Grenzwachtkorps als notwendig. Diese soll über die Beratungen des Voranschlages 2019 erreicht werden. Im April 2018 beschloss die SiK-NR daher, an den beiden Standesinitiativen der Kantone Basel-Landschaft (15.301) und St. Gallen (17.311) festzuhalten, um den politischen Druck zur Aufstockung des Grenzwachtkorps aufrechtzuerhalten. Obwohl sie die Ausarbeitung einer Gesetzesvorlage als nicht zielführend erachtete, beantragte sie ihrem Rat, der Standesinitiative des Kantons St. Gallen Folge zu geben und die Frist für die Standesinitiative Basel-Landschaft um ein Jahr zu verlängern.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Mit 58 Mitunterzeichnenden aller Parteien im Rücken forderte Franz Grüter (svp, LU) den Bundesrat mittels Motion auf, den Ausbau der Cyberabwehrkompetenzen voranzutreiben. Innerhalb zweier Jahre sollen alle sicherheitspolitischen Kompetenzen im Bereich Cyberabwehr zudem gebündelt werden und innerhalb der Verwaltung von einer einzigen Stelle koordiniert werden können. Dabei wurde offen gelassen, ob diese Einheit innerhalb der Armee geschaffen oder dem VBS angegliedert werden soll. Jedoch sah der Motionär eine Finanzierung via das Rüstungsbudget vor. Ferner sollte auch bezüglich künftiger Beschaffungen ein Augenmerk auf Cybersicherheit gelegt werden. Grüter schlug damit in die gleiche Kerbe wie Ständerat Dittli (fdp, UR), der seinerseits ein Cyberdefence-Kommando anregte, und Ständerat Eder (fdp, ZG), der die Schaffung eines Kompetenzzentrums für Cyberfragen verlangte. Begründet wurde die Motion mit den neuen Bedrohungsszenarien im digitalen Raum sowie mit der Erfahrung kürzlich stattgefundener Angriffe auf die Computerinfrastruktur von Bund und Wirtschaft. Der Luzerner wollte darüber hinaus ebenfalls – dieses Anliegen deckt sich mit den Bestreben der beiden Motionen aus der kleinen Kammer – die Zuständigkeit neu regeln und nur eine Verwaltungsstelle mit der Aufsicht betrauen, um «Redundanzen, Ineffizienzen und Koordinationsaufwand» reduzieren zu können.
Der Bundesrat, der sich also bereits wiederholt mit ähnlichen Vorstössen konfrontiert sah, beharrte auf der Ablehnung dieser Forderungen. Im Grunde sei er ja nicht gegen einen Ausbau im Cyberbereich, jedoch sollte den Prozessen der NCS nicht vorgegriffen werden, erklärte er. Eine einzige Stelle für diese Oberaufsicht werde geprüft.

Dieser bundesrätlichen Zurückhaltung stand, wie auch in den anderen diesbezüglichen Geschäften, eine wohlwollende Parlamentskammer gegenüber. Im Wissen um die bereits genehmigten anderen beiden Motionen Dittli und Eder hiess der Nationalrat auch die vorliegende Motion gut. Grüter gelang es, Druck aufzubauen, in dem er auf der Einrichtung einer zentralen Koordinationsstelle beharrte. Dabei bot er in der Ratsdebatte bereits Hand zu einer Lösung: Melani könne diese Aufgabe übernehmen, es brauche also nicht einmal eine neue Verwaltungseinheit, schlug er vor. Jedoch müsse dort mehr investiert und sowohl personell als auch finanziell mehr Aufwand betrieben werden. Zudem müsse der Auftrag an Melani neu verfasst werden. Bundesrat Maurer vertrat die ablehnende Haltung der Regierung, auch mit Verweis auf ein kurz zuvor angenommenes SiK-Kommissionspostulat, vergeblich. Die grosse Kammer überwies den Vorstoss mit 134 zu 47 Stimmen und 9 Enthaltungen der Ständekammer.

In der Frühjahrssession 2018 des Ständerates war die Beschlussfassung zu einem Cyberdefence-Kommando nur noch Formsache. Der Motionär selbst, aber auch die ständerätliche SiK, zeigten sich mit der vom Nationalrat veränderten Fassung einverstanden. Weil der Ständerat selbst zuvor bereits einmal dem Anliegen zugestimmt hatte und nun auch in der Ständekammer seitens des Verteidigungsministers grünes Licht gegeben wurde, galt die Motion schon beinahe als angenommen. Ohne Gegenstimme wurde sie denn auch abgesegnet.