Ende August 2018 gelangte das BWL infolge einer Verwundbarkeitsanalyse zu Cyberrisiken mit Empfehlungen, den sogenannten IKT-Minimalstandards, an die Öffentlichkeit. Dabei standen lebenswichtige Branchen im Zentrum des Interesses, namentlich die Stromversorgung, Trinkwasser- und Lebensmittelversorgung sowie auch der Strassen- und Schienenverkehr. Besonders Betreiber von kritischen Infrastrukturen sollen sich an diese Mindeststandards («IKT-Resilienz») halten, sie seien jedoch für alle Unternehmen anwendbar. Über 100 konkrete Handlungsanweisungen in den Bereichen Identifizieren, Schützen, Detektieren, Reagieren und Wiederherstellen waren zuhanden der Betreiber ausgearbeitet worden. In Kooperation mit dem Verband Schweizerischer Elektrizitätsunternehmen sei bereits ein Standard für die Strombranche erarbeitet worden. Dieser Schritt war im Zuge der 2012 vom Bundesrat lancierten Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) unternommen worden.

Das Bundesgesetz über das Verbot der Gruppierungen «Al-Qaïda» und «Islamischer Staat» sowie verwandter Organisationen war im Sommer 2018 im Nationalrat ebenso unbestritten wie zuvor im Erstrat. Einstimmig und ohne Enthaltungen verlängerte der Nationalrat die Geltung des bestehenden Gesetzes bis zum 31. Dezember 2022. Damit wird verhindert, dass die Mittel zur Bekämpfung von «Al-Qaïda» und dem «Islamischen Staat» vorübergehend geschwächt werden, bis ein neuer Art. 74 NDG mit gleichwertigen Normen wie im Verbotsgesetz in Kraft treten wird. Die Schlussabstimmungen fielen ebenfalls in beiden Räten einstimmig aus: Der Nationalrat nahm das Gesetz mit 196 Stimmen an; der Ständerat stimmte mit 44 Stimmen dafür.

Mit 120 zu 59 Stimmen bei 2 Enthaltungen nahm in der Sommersession 2018 auch der Nationalrat die Motion Rieder (cvp, VS) an, mit welcher der Motionär forderte, dass zukünftig Ausreisesperren für potenzielle Gewaltextremisten erlassen werden können. Der Rat folgte damit dem Antrag seiner Kommissionsmehrheit, welche argumentierte, dass sich eine solche Regelung für Hooligans (Art. 24c BWIS) bewährt habe und keine grossen Unterschiede zwischen Hooligans und politisch motivierten, potenziell gewalttätigen Personen bestünden. Eine Minderheit hatte vergeblich auf die aus ihrer Sicht unverhältnismässige Grundrechtsverletzung hingewiesen.

Die Grüne Fraktion forderte mit einer im Juni 2017 eingereichten parlamentarischen Initiative die Einsetzung einer PUK für die Aufklärung der Spionageaffäre um Daniel M. Die PUK sollte die Rollen von mutmasslich in den Fall involvierten Akteuren und Institutionen (Nachrichtendienst, Bundesrat, Bundeskriminalpolizei/Fedpol, Bundesanwaltschaft, GPDel) gründlich durchleuchten. Im Mai 2017 hatte die GPDel angekündigt, den Fall «Daniel M.» im Rahmen einer Inspektion vertiefter zu untersuchen. Die Grüne Fraktion war jedoch der Meinung, die GPDel könne eine Aufklärung der Affäre nicht mehr glaubwürdig vornehmen, nachdem einzelne Mitglieder der GPDel sich öffentlich mit widersprüchlichen Angaben zur Affäre positioniert hätten und nachdem gemäss verschiedenen Medienquellen die GPDel den Einsatz von Daniel M. selber gutgeheissen habe. Stattdessen müsse die GPDel selbst kritisch untersucht werden, forderten die Initianten.
Das Büro des Nationalrates sprach im Rahmen der Prüfung der Initiative mit dem Präsidenten der GPDel, Ständerat Alex Kuprecht (svp, SZ). Dieser habe laut dem Büro glaubhaft aufzeigen können, dass die GPDel sowohl über den notwendigen Sachverstand als auch die Kompetenzen verfüge, um die Untersuchung zügig und seriös zu führen. Der im März 2018 veröffentlichte Bericht der GPDel bestätigte diesen Eindruck in den Augen des Büros und es empfahl deshalb die Ablehnung der parlamentarischen Initiative. Auch der Fraktionspräsident der Grünen, Balthasar Glättli (ZH), zeigte sich zufrieden ob der Arbeit der GPDel, die entgegen der Befürchtungen der Grünen sehr gute Arbeit geleistet habe. Die Grünen zogen ihre Initiative daraufhin im Sommer 2018 zurück.

Im Ständerat war die Motion Amstutz (svp, BE), die eine verbindliche Vorladungskompetenz für den NDB forderte, chancenlos. Stillschweigend folgte die kleine Kammer in der Sommersession 2018 dem Antrag ihrer SiK und lehnte den Vorstoss ab. Es müssten zuerst Erfahrungen mit dem Instrumentarium des neuen NDG gesammelt und ausgewertet werden, bevor Anpassungen vorgenommen werden, die so tief in die Grundrechte eingreifen. Ausserdem komme dem NDB eine präventive Rolle zu, während verbindliche Befragungen in den Aufgabenbereich der Polizei fielen. Die Befugnisse des NDB und der Polizei sollten auch weiterhin getrennt bleiben.

Nach Ansicht des Bundesrates wurde die Forderung der Motion der SiK-SR (15.3498) nach einer unabhängigen Aufsicht über den NDB mit den Bestimmungen des neuen Nachrichtendienstgesetzes – konkret Art. 75 ff. NDG – erfüllt, weshalb er deren Abschreibung beantragte. In einem Bericht zur Abschreibung der Motion legte er dar, dass die mit dem Inkrafttreten des NDG etablierte Aufsichtsstelle zwar administrativ dem VBS angegliedert ist, jedoch über ein eigenes Budget, eigene Räumlichkeiten und eigenes Personal, das sie auch selbst anstellt, verfügt. Ferner kann die Aufsichtsstelle ihre Arbeitsweise und Organisation selbst bestimmen und weisungsungebunden operieren. Eine Ansiedlung dieser Aufsichtsbehörde ausserhalb der Bundesverwaltung brächte somit keinen zusätzlichen Nutzen im Sinne von verstärkter Unabhängigkeit, sehr wohl aber einen unverhältnismässig grossen administrativen und finanziellen Zusatzaufwand mit sich. Im Sommer bzw. Herbst 2018 nahmen die eidgenössischen Räte vom Bericht Kenntnis und schrieben die Motion als erfüllt ab. Ein Antrag auf Rückweisung des Berichts an den Bundesrat mit dem Auftrag, nach zweijähriger Tätigkeit die Aufsicht über den NDB zu evaluieren und zu diesem späteren Zeitpunkt noch einmal die Vor- und Nachteile einer von der Bundesverwaltung unabhängigen Aufsichtsbehörde zu erörtern, blieb im Nationalrat chancenlos.

2018 fand die sechste Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Die Nachfolgearbeiten der ersten NCS standen dabei im Zentrum: Im Zuge der Aufarbeitung der 16 Massnahmen aus der ersten Strategie wurde den Teilnehmenden aus Bund, Kantonen und der Privatwirtschaft aufgezeigt, welche Themen für die NCS II relevant sein werden; gleichzeitig wurden sie in die Erarbeitung dieser Nachfolgestrategie involviert. Weitere Themen waren die Entwicklung und Einführung von Minimalstandards im IKT-Bereich, neue Arten der Cyberkriminalität und die Schwierigkeiten, diese zu erkennen und zu bekämpfen, die Reduktion von IKT-Verwundbarkeiten und, damit zusammenhängend, eine verbesserte Resilienz. Als Herausforderung galten ferner auch die Bedeutung einer korrekten Erkennung und Einschätzung der Bedrohungen aus dem Cyberraum und die geeignete Handhabung dieser Gefährdung.

Pünktlich, wie vom Bundesrat gefordert und per Frühling 2018 angekündigt, konnte die 2. NCS verabschiedet werden. Im April wurde das Papier, das aufzeigt, wie der Bund gemeinsam mit den Kantonen, der Wirtschaft und der Wissenschaft Cyber-Risiken entgegentreten will und welche Handlungsvorgaben für den angestrebten Zeitraum von fünf Jahren gefasst wurden, vom Bundesrat verabschiedet. Aufbauend auf der ersten Umsetzung der NCS wurden sieben Ziele definiert; sie reichen vom Aufbau von Kompetenzen und Wissen bis zu Massnahmen der Cyber-Abwehr, die durch die Armee sichergestellt werden soll. Diese insgesamt 29 Massnahmen wurden in zehn Handlungsfeldern angelegt, wobei auch neue Aspekte abgedeckt werden. So wurde die Verwaltung beauftragt, im Bereich „Standardisierung und Regulierung” aktiv zu werden, um in Kooperation mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu etablieren. Ferner sollen sogenannte Cyber-Vorfälle fortan systematisch registriert werden, wofür die Einführung einer Meldepflicht geprüft werden soll. Auch diese Strategie wird in regelmässigen Abständen überprüft, nötigenfalls angepasst und spätestens 2022 aktualisiert. Nur falls es die Bedrohungslage erfordert, wird eine vorzeitige Aktualisierung ins Auge gefasst, nicht jedoch ohne die betroffenen Stellen vorgängig anzuhören. Für die Realisierung und Anwendung der neuen Strategie soll ein Umsetzungsplan erarbeitet werden. Fünf Herausforderungen wurden bereits erkannt: Es braucht zunächst eine klare Verteilung der Verantwortlichkeiten und Kompetenzen innerhalb der Bundesverwaltung. Zweitens muss geprüft werden, ob die geltende Rechtsetzung allenfalls angepasst werden muss, und falls dem so ist, müssen Gesetzesrevisionen über die üblichen Prozesse in die Wege geleitet werden, was unter Umständen viel Zeit in Anspruch nehmen kann. Als drittes gilt es, die Zusammenarbeit mit den Partnern aus der Wirtschaft und den Hochschulen, aber auch den Kantonen, zu definieren. Viertens braucht es messbare Leistungsziele, um den Umsetzungsfortschritt der Strategie nachvollziehen und transparent beurteilen zu können. Die allfällige vorzeitige Aktualisierung bedarf, fünftens, klarer Vorgaben und Kriterien: Die Umstände für eine Anpassung müssen ebenso wie die Verantwortlichkeiten festgelegt werden.

Nachdem der Vorsteher des EFD die SiK-NR über die Lage an der Grenze und die Frage des Personalbestandes beim Grenzwachtkorps informiert hatte, erachtete die Kommission eine Aufstockung des Grenzwachtkorps als notwendig. Diese soll über die Beratungen des Voranschlages 2019 erreicht werden. Im April 2018 beschloss die SiK-NR daher, an den beiden Standesinitiativen der Kantone Basel-Landschaft (15.301) und St. Gallen (17.311) festzuhalten, um den politischen Druck zur Aufstockung des Grenzwachtkorps aufrechtzuerhalten. Obwohl sie die Ausarbeitung einer Gesetzesvorlage als nicht zielführend erachtete, beantragte sie ihrem Rat, der Standesinitiative des Kantons St. Gallen Folge zu geben und die Frist für die Standesinitiative Basel-Landschaft um ein Jahr zu verlängern.

Mit 58 Mitunterzeichnenden aller Parteien im Rücken forderte Franz Grüter (svp, LU) den Bundesrat mittels Motion auf, den Ausbau der Cyberabwehrkompetenzen voranzutreiben. Innerhalb zweier Jahre sollen alle sicherheitspolitischen Kompetenzen im Bereich Cyberabwehr zudem gebündelt werden und innerhalb der Verwaltung von einer einzigen Stelle koordiniert werden können. Dabei wurde offen gelassen, ob diese Einheit innerhalb der Armee geschaffen oder dem VBS angegliedert werden soll. Jedoch sah der Motionär eine Finanzierung via das Rüstungsbudget vor. Ferner sollte auch bezüglich künftiger Beschaffungen ein Augenmerk auf Cybersicherheit gelegt werden. Grüter schlug damit in die gleiche Kerbe wie Ständerat Dittli (fdp, UR), der seinerseits ein Cyberdefence-Kommando anregte, und Ständerat Eder (fdp, ZG), der die Schaffung eines Kompetenzzentrums für Cyberfragen verlangte. Begründet wurde die Motion mit den neuen Bedrohungsszenarien im digitalen Raum sowie mit der Erfahrung kürzlich stattgefundener Angriffe auf die Computerinfrastruktur von Bund und Wirtschaft. Der Luzerner wollte darüber hinaus ebenfalls – dieses Anliegen deckt sich mit den Bestreben der beiden Motionen aus der kleinen Kammer – die Zuständigkeit neu regeln und nur eine Verwaltungsstelle mit der Aufsicht betrauen, um «Redundanzen, Ineffizienzen und Koordinationsaufwand» reduzieren zu können.
Der Bundesrat, der sich also bereits wiederholt mit ähnlichen Vorstössen konfrontiert sah, beharrte auf der Ablehnung dieser Forderungen. Im Grunde sei er ja nicht gegen einen Ausbau im Cyberbereich, jedoch sollte den Prozessen der NCS nicht vorgegriffen werden, erklärte er. Eine einzige Stelle für diese Oberaufsicht werde geprüft.

Dieser bundesrätlichen Zurückhaltung stand, wie auch in den anderen diesbezüglichen Geschäften, eine wohlwollende Parlamentskammer gegenüber. Im Wissen um die bereits genehmigten anderen beiden Motionen Dittli und Eder hiess der Nationalrat auch die vorliegende Motion gut. Grüter gelang es, Druck aufzubauen, in dem er auf der Einrichtung einer zentralen Koordinationsstelle beharrte. Dabei bot er in der Ratsdebatte bereits Hand zu einer Lösung: Melani könne diese Aufgabe übernehmen, es brauche also nicht einmal eine neue Verwaltungseinheit, schlug er vor. Jedoch müsse dort mehr investiert und sowohl personell als auch finanziell mehr Aufwand betrieben werden. Zudem müsse der Auftrag an Melani neu verfasst werden. Bundesrat Maurer vertrat die ablehnende Haltung der Regierung, auch mit Verweis auf ein kurz zuvor angenommenes SiK-Kommissionspostulat, vergeblich. Die grosse Kammer überwies den Vorstoss mit 134 zu 47 Stimmen und 9 Enthaltungen der Ständekammer.

In der Frühjahrssession 2018 des Ständerates war die Beschlussfassung zu einem Cyberdefence-Kommando nur noch Formsache. Der Motionär selbst, aber auch die ständerätliche SiK, zeigten sich mit der vom Nationalrat veränderten Fassung einverstanden. Weil der Ständerat selbst zuvor bereits einmal dem Anliegen zugestimmt hatte und nun auch in der Ständekammer seitens des Verteidigungsministers grünes Licht gegeben wurde, galt die Motion schon beinahe als angenommen. Ohne Gegenstimme wurde sie denn auch abgesegnet.

Angesichts der vielen Vorstösse im Bereich Cyber-Kriminalität und -Abwehr und trotz bereits laufender Projekte (Aktionsplan Cyber-Defence, Nationale Cyber-Strategie) sah die sicherheitpolitische Kommission des Nationalrates in dieser Hinsicht noch Handlungsbedarf. Auch wenn die Arbeiten in der NCS begrüsst würden, brauche es eine klare Cyber-Gesamtstrategie für den Bund. Was bisher lanciert wurde, entspreche noch keinem Gesamtkonzept, so die Auffassung der Kommission. Fünf konkrete Aufgaben wurden dem Bundesrat gestellt. Dazu gehörte eine präzise Umschreibung des Auftrags der Armee im Bereich der Cyberverteidigung und des Zuständigkeitsbereichs der zivilen Cyberbehörden. Im Lichte der gewonnenen Erkenntnisse sollte darauf basierend eine Abgrenzung der Kompetenzen vorgenommen und ein entsprechendes Organigramm erstellt werden. Bezüglich Finanzierung sollte man sich ferner Gedanken machen über den Ressourcenbedarf, einschliesslich des Personalbedarfs. Abschliessend wurde vorgeschlagen, dass sich die Schweiz auch am Ausland orientieren möge, wenn es um die Cyberabwehr gehe.
Die Regierung räumte ein, dass längere Zeit unzureichend über dieses Thema nachgedacht und es zeitweise gar unterschätzt worden war. Daher wurde eine solche Gesamtstrategie für unabdingbar erklärt, deutlich unterstützte der Bundesrat also dieses Postulat. Eine «Zerstückelung» des Themas, weil diverse Aktionspläne in unterschiedlichen Departementen erstellt würden, sei nicht wünschenswert.
Im Nationalrat war die Angelegenheit klar, das Postulat wurde angenommen. Kommissionssprecherin Mazzone (gp, GE) und Kommissionssprecher Dobler (fdp, SG) unterstrichen die Wichtigkeit einer koordinierten Vorgehensweise und Dobler äusserte überdies den Eindruck, dass bisher erst wenig geschehen sei, obwohl sich um die 90 Personen in der Bundesverwaltung bereits mit Cyber-Themen befassten. Dies wurde jedoch von Bundesrat Maurer sogleich bestritten. Der Magistrat betonte, dass die Planung weiter fortgeschritten sei, als es vom Vorredner dargestellt worden sei, und er stellte in Aussicht, dass bereits im Budget 2019 erste Positionen für die Umsetzung einer Gesamtstrategie beantragt werden sollten.

In der Frühjahrssession 2018 stimmte der Ständerat einstimmig und ohne Enthaltungen dem Vorhaben des Bundesrates zu, das Bundesgesetz über das Verbot der Gruppierungen «Al-Qaïda» und «Islamischer Staat» sowie verwandter Organisationen um vier Jahre zu verlängern.

In der Frühjahrssession 2018 wurde die Debatte eines Postulats, das sich der Thematik Cyberrisiken widmete und einen umfassenden, unabhängigen und wirksamen Schutz für die Schweiz forderte, aufgenommen. Dabei wurde der Bundesrat von Roger Golay (mcg, GE) aufgefordert, einen Bericht über die Anwendung der Nationalen Strategie gegen Cyberrisiken (NCS) zu erstellen. Man habe, so der Postulant, «nämlich bisher nicht viel [davon] wahrnehmen» können. Der Postulant sorgte sich dabei auch um die Kompetenzenverteilung, so wollte er denn auch beantwortet wissen, wie das Nebeneinander von EFD und VBS funktioniere und ob dies nicht Risiken berge. Eine Reihe von weiteren Fragen sollte der Bericht auch noch angehen, so beispielsweise wie hochstehendes Fachwissen in der Schweiz erhalten werden kann und wie die Zusammenarbeit zwischen Wissenschaft und Bund intensiviert werden könnte.
Die bundesrätliche Stellungnahme folgte bereits kurz nach der Einreichung und sie war nicht sehr lang, doch hielt die Regierung fest, dass das Postulat Fragen tangiere, die bereits bekannt seien. Sie würden auch in einer Wirksamkeitsprüfung der NCS diskutiert, ein Dokument, das noch im Frühjahr 2017 erscheinen sollte. Eine weitere Analyse, wie die im Postulat geforderte, sei nicht nötig – es wurde also die Ablehnung des Postulats beantragt.
Golay vertrat seinen Vorstoss, der von 62 Nationarlätinnen und Nationalräten mitunterzeichnet worden war, im Parlament. Seiner Meinung nach war sein Postulat nach wie vor aktuell. Der Nationalrat solle auf diesen Bericht beharren: Gerade im Lichte kürzlich zurück liegender Cyber-Attacken auf bundesnahe Betriebe sei diese Form der Aufklärung gerechtfertigt. Bundesrat Maurer versuchte dem Vorstoss noch entgegenzutreten. Man habe sich im Rahmen eines ähnlichen Vorstosses bereits mit dem Thema auseinander gesetzt. Zudem stand eine Klausur des Bundesrats zum Thema Cybersicherheit an, und überhaupt liefen die Arbeiten diesbezüglich auf Hochtouren. Weiter konnte Maurer in Aussicht stellen, dass bereits mit dem Budget 2019 die Anträge zur Schaffung und Stärkung der Cybersicherheit gestellt werden können. Ein Cyber-Securityzentrum wurde mit 40 neuen Stellen veranschlagt, die man über drei Jahre besetzen will. Angesichts aller bereits angestossenen Vorarbeiten könne das Postulat Golay getrost abgelehnt werden. Relativ knapp, mit 100 zu 93 Stimmen (bei drei Enthaltungen) verwarf das Plenum jedoch diesen Antrag und nahm das Postulat an.

Bevor die SiK-NR einen Entscheid zur parlamentarischen Initiative der FDP-Fraktion mit der Forderung nach der Schaffung einer Terrorismusstrafnorm fällte, liess sie sich von Bundesrätin Simonetta Sommaruga und von NDB-Direktor Markus Seiler über die laufenden Arbeiten von Bund und Kantonen in der Terrorismusbekämpfung informieren. Sie nahm zudem Kenntnis vom dritten TETRA-Bericht, vom Stand der Arbeiten zum Nationalen Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus sowie von der Vernehmlassung zur Umsetzung des Übereinkommens des Europarates über die Terrorismusbekämpfung und des entsprechenden Zusatzprotokolls. Dennoch erachtete die Kommissionsmehrheit den Handlungsbedarf im Sinne der parlamentarischen Initiative weiterhin als unbestritten. Gerade vor dem Hintergrund der jüngsten terroristischen Anschläge müsse der Druck auf den Bundesrat aufrechterhalten werden, argumentierte die Kommissionsmehrheit, weshalb sie den Vorstoss im Oktober 2017 zur Annahme beantragte. Für die Kommissionsminderheit überwog jedoch die Gefahr von Koordinationsproblemen und Doppelspurigkeiten mit der Vorlage des Bundesrates zur Umsetzung des Terrorismus-Abkommens. Sie war der Ansicht, das Ziel der parlamentarischen Initiative könne schneller und besser durch Einbringung in die bundesrätliche Vorlage erreicht werden, weswegen sie für die Ablehnung der Initiative plädierte. Der Nationalrat folgte in der Frühjahrssession 2018 schliesslich seiner Kommissionsmehrheit und gab der parlamentarischen Initiative mit 126 zu 53 Stimmen Folge.

„Es kann doch nicht sein, dass wir in einem Land leben, in dem ein Fischer, der ohne Patent beim Fischen erwischt wird, auf den Polizeiposten muss, ansonsten er irgendwann einmal streng gebüsst oder sogar abgeführt wird, während ein möglicher Terrorist auswählen kann, ob er beim Nachrichtendienst antanzen soll oder nicht!“ Mit diesen markigen Worten begründete Nationalrat Adrian Amstutz (svp, BE) in der Wintersession 2017 vor dem Nationalratsplenum seine Motion, mit der er eine verbindliche Vorladungskompetenz für den NDB forderte. Gemäss der geltenden Rechtslage habe der NDB zwar die Möglichkeit, Risikopersonen zu einer präventiven Ansprache vorzuladen mit dem Ziel, sie vom Begehen einer Straftat abzuhalten – dies jedoch nur im Rahmen eines freiwilligen Gesprächs. Deshalb solle der Bundesrat nun die gesetzlichen Grundlagen für eine verbindliche Vorladung sowie Zwangsmittel wie beispielsweise Haft, ausländerrechtliche Massnahmen, Bussen oder Kürzung von Sozialhilfegeldern bei Nichtbefolgung schaffen. Die grosse Kammer stimmte dem Vorstoss entgegen dem Antrag des Bundesrates mit 101 zu 72 Stimmen bei 3 Enthaltungen zu. Der Bundesrat hatte vergebens argumentiert, man solle erste Erfahrungen mit dem neuen NDG abwarten, bevor man das diffizile Gleichgewicht zwischen allgemeiner Sicherheit und individuellen Grundrechten wieder antaste.

Im BWIS soll eine Bestimmung eingefügt werden, die den Erlass von Ausreisesperren für potenzielle Gewaltextremisten ermöglicht. Ähnlich wie Hooligans (Art. 24c BWIS) sollen damit auch Personen aus politisch extremistischen Kreisen daran gehindert werden können, sich an gewalttätigen Ausschreitungen im Ausland zu beteiligen, so die Forderung einer Motion Rieder (cvp, VS). Der Bundesrat unterstützte das Anliegen im Grundsatz, betonte in seiner Stellungnahme jedoch, dass eine Ausreisesperre einen schweren Grundrechtseingriff darstelle und daher nur erlassen werden dürfe, wenn kein milderes Mittel zielführend sei bzw. wenn die innere oder äussere Sicherheit der Schweiz bedroht sei. In diesem Sinne sei das EJPD bereits daran, ein Ausreiseverbot für terroristische Gefährder auszuarbeiten, womit dem Anliegen der Motion in verhältnismässiger Weise Rechnung getragen werde. Aus diesem Grund beantragte er deren Ablehnung. Die Mehrheit im Ständerat liess sich von den rechtsstaatlichen Bedenken der Regierung jedoch nicht überzeugen und stimmte der Motion in der Wintersession 2017 mit 29 zu 11 Stimmen bei 2 Enthaltungen zu.

Zur Umsetzung der Standesinitiative des Kantons Basel-Landschaft für eine zusätzliche Aufstockung des Grenzwachtkorps und die angemessene Verteilung der Ressourcen auf die Regionen erachtete die SiK-NR die Ausarbeitung einer Gesetzesvorlage als nicht zielführend. Stattdessen beantragte sie der FK-NR im Rahmen deren Beratungen des Voranschlages 2017 die Aufstockung des Grenzwachtkorps um 36 Stellen. Die Finanzkommission lehnte diesen Antrag jedoch ab, worauf die SiK-NR denselben selbst direkt bei der Beratung des Voranschlages 2017 stellte, damit jedoch in der Einigungskonferenz scheiterte.

Im Mai 2017 wurde auch vom Kanton St. Gallen eine Standesinitiative (Kt.Iv. 17.311) eingereicht, die ebenfalls eine Aufstockung des Grenzwachtkorps forderte. Diesem Vorstoss gab der Ständerat im Herbst 2017 keine Folge, nachdem seine vorberatende SiK versprochen hatte, sich vom EFD über die Entwicklungen im Personalbestand des Grenzwachtkorps und einen allfälligen Aufstockungsbedarf ins Bild setzen zu lassen und, sollte letzterer gegeben sein, bei den Beratungen des Voranschlags 2018 einen entsprechenden Antrag einzureichen.

Als sich die SiK-NR im Oktober 2017 mit den beiden Standesinitiativen befasste, beschloss sie, der FK-NR 30 zusätzliche Stellen für das Grenzwachtkorps zu beantragen oder, sollte die Finanzkommission den Antrag ablehnen, diesen selbst in die Beratungen zum Voranschlag 2018 einzubringen. Gleichzeitig beantragte sie dem Nationalrat, die Standesinitiative aus Basel-Landschaft abzuschreiben und jener des Kantons St. Gallen keine Folge zu geben, da mit dem Aufstockungsantrag im Rahmen des Voranschlages 2018 dem Anliegen Rechnung getragen werde.

Nachdem die Aufstockung jedoch wider der allgemeinen Erwartung bei den Beratungen des Voranschlages 2018 erneut gescheitert war, beschäftigte sich in der Wintersession 2017 der Nationalrat mit den beiden Vorstössen. Die grosse Kammer stimmte einem Ordnungsantrag Leutenegger Oberholzer (sp, BL) zu, der verlangte, die beiden Standesinitiativen von der Traktandenliste zu nehmen. Damit wollte man die Möglichkeit erhalten, das Anliegen nochmals zu behandeln und im Falle des St. Galler Vorstosses einen ordnungsgemässen Antrag auf Folgegeben zu stellen.

Ein Cyberdefence-Kommando innerhalb der Strukturen der Armee zu etablieren, stiess bei der SiK des Nationalrates grundsätzlich auf Zustimmung. Jedoch sahen die Sicherheitspolitikerinnen und -politiker noch Präzisierungspotenzial beim Text der Motion Dittli (fdp, UR). So soll statt von einem Kommando von einer «Cyber-Organisation» die Rede sein. Ferner sei der Begriff «Cyber-Bataillon» unzutreffend, weil dadurch suggeriert werde, dass eine autonome Formation errichtet würde. Hingegen sei vorgesehen, dass IT-Spezialisten der Verwaltung und des Militärs zusammen zum Einsatz kommen würden. Schliesslich wollte die Kommission darauf verzichten, eigens eine Cyber-RS durchzuführen. Stattdessen sollten AdA, die ein Talent im Cyber-Bereich hätten, erst später eine armee(fach)spezifische Cyberausbildung erhalten und in einem weiteren Schritt einer Cyber-Einheit zugeteilt werden. Mit diesen Änderungen gelangte die SiK einstimmig ans Ratsplenum.
In der Nationalratsdebatte folgten nur die nötigsten Wortmeldungen. Kommissionssprecher Dobler (fdp, SG) fasste die zentralen Punkte zusammen. Weil die von der Kommission vorgeschlagenen Änderungen vom Bundesrat angeregt worden waren und in der Kommission Einigkeit geherrscht hatte, konnte der St. Galler auf die Unterstützung seiner Kommissionskolleginnen und -kollegen zählen. Dem Verteidigungsminister blieb nur übrig, die nunmehr von der Regierung mitgetragenen Änderungen zur Annahme zu empfehlen und die Abkehr von der zuvor herrschenden, ablehnenden Meinung bekannt zu geben. In der Folge wurde die Motion im Nationalrat angenommen, wobei sie in der kleinen Kammer aufgrund der vorgenommenen Änderungen nochmals traktandiert werden musste.

Die Devise «Schuster, bleib bei deinem Leisten!» soll gemäss Nationalrat Marco Romano (cvp, TI) in Bezug auf das Grenzwachtkorps gelten. Mit einer im Frühjahr 2017 eingereichten Motion mit ebendiesem Titel forderte er den Bundesrat auf, Massnahmen zu treffen, damit das Grenzwachtkorps sich auf seine Kernaufgaben – Grenzkontrolle und Registrierung der einreisenden Migrantinnen und Migranten – konzentrieren könne. Der seit Monaten grosse Migrationsdruck an der Schweizer Grenze führe dazu, dass sich das Grenzwachtkorps zunehmend auch mit logistischen Aufgaben belastet sehe, zum Beispiel mit der Überwachung der Empfangszentren oder mit Personentransporten. Von diesen Aufgaben müsse das Grenzwachtkorps befreit werden, damit es an der Grenze nicht an Personal mangle, so der Motionär. Der Bundesrat bestätigte, dass diese zusätzlichen Aufgaben, solange sie keinen direkten hoheitlichen Bezug hätten, von anderen Sicherheitskräften übernommen werden könnten und beantragte die Annahme der Motion. Grünen-Nationalrat Balthasar Glättli (gp, ZH) bekämpfte den Vorstoss. Er sah darin eine unnötige «Stellvertreterauseinandersetzung um die Frage, ob wir die Arbeit und die schwierige Situation des Grenzwachtkorps ernst nehmen», denn nicht-hoheitliche Aufgaben würden zum Teil bereits heute ausgelagert; die Motion brauche es schlichtweg nicht. Bundesrat Ueli Maurer nutzte sein Votum im Nationalrat indes auch dafür, dem Grenzwachtkorps «für die hervorragende Arbeit» zu danken. Die Motion gehe in die richtige Richtung. Mit 148 zu 22 Stimmen bei 10 Enthaltungen nahm die grosse Kammer den Vorstoss in der Herbstsession 2017 an. Der Ständerat stimmte ihm in der darauffolgenden Wintersession ebenfalls zu.

Mit der Eröffnung der Vernehmlassung zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) stiess der Bundesrat Ende 2017 das dritte und letzte der für jenes Jahr angekündigten Projekte zur Umsetzung der Strategie zur Terrorismusbekämpfung an. Die ersten beiden waren die Vorlage zur Verschärfung des Strafrechts und der Nationale Aktionsplan zur Verhinderung und Bekämpfung von Radikalisierung und gewalttätigem Extremismus gewesen. Das PMT verstärkt das polizeiliche Instrumentarium zur Gewährleistung der Sicherheit ausserhalb der Strafverfolgung. Dessen präventiv-polizeiliche Massnahmen sollen die nicht-polizeilichen Massnahmen des NAP ergänzen, um die Prävention am Anfang einer Radikalisierung sowie nach dem Strafvollzug zu stärken. Um Terrorismus vorzubeugen, soll das Gesetz radikalisierte Personen einerseits an der Ausreise in ein ausländisches Kampfgebiet hindern sowie sie andererseits von ihrem kriminogenen Umfeld trennen, sodass sie nicht von jenen Bezugspersonen zu einem entsprechenden Verbrechen veranlasst werden. Die neuen Möglichkeiten für den Umgang mit sogenannten Gefährdern – Personen, von denen eine gewisse Gefahr ausgeht, gegen die aber nicht genügend Hinweise für die Eröffnung eines Strafverfahrens vorliegen – umfassen vor allem verwaltungspolizeiliche Massnahmen wie die Pflicht, sich regelmässig auf einem Polizeiposten zu melden, ein Ausreiseverbot, ein Kontaktverbot, die Ein- bzw. Ausgrenzung – d.h. das Verbot, ein bestimmtes Gebiet zu verlassen bzw. zu betreten – und als letztes Mittel Hausarrest. Ergänzend sind Kontroll- und Umsetzungsmassnahmen wie die Mobilfunklokalisierung oder eine elektronische Fussfessel vorgesehen. Die Gefährdung der inneren oder äusseren Sicherheit der Schweiz wird zudem als neuer Haftgrund im Hinblick auf eine ausländerrechtliche Wegweisung vorgesehen. Ebenfalls zur Verbesserung der Terrorismusbekämpfung beitragen soll ein besserer Informationsaustausch zwischen dem Grenzwachtkorps, dem Zoll, der Transportpolizei des Bundes, dem SEM, dem NDB sowie dem Fedpol als zuständige Stelle für die Anordnung der im PMT vorgesehenen Massnahmen. Um gegen die kriminellen Netzwerke des Terrorismus vorgehen zu können, die sich über das Internet und die elektronischen Medien organisieren, soll das Fedpol künftig in ebendiesen Kommunikationskanälen verdeckt ermitteln können. Ausserdem sollen Personen, bei denen der Verdacht besteht, sie würden eine schwere Straftat begehen oder planen, im Schengener Informationssystem SIS sowie im nationalen Fahndungssystem RIPOL zur verdeckten Registrierung oder gezielten Kontrolle ausgeschrieben werden können. Die Vernehmlassung dauert bis Ende März 2018.

Zusammen mit dem Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) schickte der Bundesrat Ende 2017 auch ein Bundesgesetz über Vorläuferstoffe für explosionsfähige Stoffe (Vorläuferstoffgesetz, VSG) in die Vernehmlassung. Das neue Gesetz will den Zugang zu Stoffen, die zur Herstellung von Explosivstoffen verwendet werden können, für Privatpersonen teilweise einschränken und so deren Missbrauch verhindern. Terroristen hatten in letzter Zeit vermehrt selbst aus Produkten des täglichen Gebrauchs wie zum Beispiel Düngemittel, Reinigungsmittel für Schwimmbäder oder Unkrautvertilger hergestellte Sprengstoffe verwendet. Für den Kauf von Produkten, die Wasserstoffperoxid, Nitromethan, Salpetersäure, Kaliumchlorat, Kaliumperchlorat, Natriumchlorat, Natriumperchlorat oder Ammoniumnitrat in hoher Konzentration beinhalten, soll daher zukünftig eine Bewilligung erforderlich sein. Für Produkte mit mittelhoher Konzentration dieser Stoffe ist eine Registrierungspflicht vorgesehen, während Produkte mit geringer Konzentration weiterhin frei verkäuflich sein sollen. Die Verkaufsstellen haben aber in jedem Fall die Möglichkeit, verdächtige Vorkommnisse dem Fedpol zu melden. Alle neuen Regelungen betreffen nur Privatpersonen; bei Berufsleuten – z.B. Landwirtinnen und Landwirten – setzt der Bundesrat indes auf Eigenkontrolle und die Sensibilisierung der Branchen. Die Vernehmlassung läuft bis Ende März 2018.

Die Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund war im Ständerat kaum bestritten und auch im Vorfeld an die Plenardebatte in der grossen Kammer wurden die Zeichen auf grün gesetzt. Das auf eine Motion Eder (fdp, ZG) zurück gehende Anliegen fand einstimmige Unterstützung in der sicherheitspolitischen Kommission des Nationalrates. Sie kam nach Gesprächen mit Cybersicherheits-Fachpersonen aus der Bundesverwaltung sowie unter Berücksichtigung der bereits laufenden Arbeiten im Bereich der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und dem entsprechenden Aktionsplan zum Schluss, dass die Motion unterstützt werden soll, denn tiefer greifende Koordination sei im Cyberbereich notwendig. Ein Kompetenzzentrum für Cybersicherheit sei hierzu der richtige Weg.
Kommissionssprecher Glättli (gp, ZH) präzisierte in seiner Einleitung zur Debatte, dass die MELANI nur über beschränkte Personalressourcen verfüge und zudem ihr Auftrag limitiert sei. MELANI, als verwaltungsinterne Koordinationsstelle auch für Cyberkriminalität zuständig, leiste gute Arbeit, so Glättli weiter, es bedürfe aber weiter reichender Kompetenzen für ein eigentliches Kompetenzzentrum. Der anwesende Bundesrat Maurer vertrat auch im Nationalrat die ablehnende Haltung des Siebnerkollegiums: Es werde bereits viel im Cyberbereich unternommen und diverse Expertengruppen würden bald ihre Arbeiten abschliessen. Insofern bat Maurer die Nationalrätinnen und Nationalräte, nicht vorzugreifen. Im Wesentlichen zielten die gegenwärtig angestossenen Prozesse in die gleiche Richtung, wie der Motionär vorgebe, und dies ohne Aufblähung der Verwaltung. Letzteres befürchtete Maurer, falls eine zusätzliche Verwaltungseinheit geschaffen werden müsste. Kommissionssprecher Glättli entgegnete hierauf, dass mit der Motion noch keine operativen Beschlüsse gefasst und die Ausgestaltung und Umsetzung eines solchen Cyber-Kompetenzzentrums Gegenstand weiterer Diskussionen sein würden.
Das Ratsplenum folgte seiner Kommission und hiess die Motion mit 177 zu 2 Stimmen ohne Enthaltungen deutlich gut.

Das Bundesgesetz über das Verbot der Gruppierungen «Al-Qaïda» und «Islamischer Staat» sowie verwandter Organisationen war im Dezember 2014 befristet erlassen worden und verliert daher seine Geltung am 31. Dezember 2018. Um die gesetzlichen Rahmenbedingungen zur Bekämpfung des Terrorismus in der Schweiz nicht zu schwächen, soll die Geltungsdauer des Gesetzes um weitere vier Jahre verlängert werden. Die entsprechende Botschaft wurde vom Bundesrat im November 2017 verabschiedet.

Das am 1. September 2017 in Kraft getretene Nachrichtendienstgesetz (NDG) enthält in Artikel 74 eine Bestimmung, die den Bundesrat ermächtigt, terroristische Organisationen per Verfügung zu verbieten. Im Vergleich zum Gesetz über das Verbot von «Al-Qaïda» und dem «Islamischen Staat» sieht das NDG jedoch eine tiefere Strafe und keine Bundesstrafkompetenz vor. Diese Differenzen sollen durch eine Revision von Art. 74 NDG bereinigt werden. Da diese Revision jedoch zeitlich nicht mehr bis zum 31. Dezember 2018 vom Parlament beraten und vom Bundesrat per Verfügung in Kraft gesetzt werden kann, drängt sich die Verlängerung des Gesetzes über das Verbot dieser Gruppierungen auf. Nach Abschluss der NDG-Revision soll es aufgehoben werden.

Josef Dittli (fdp, UR) schlug mit seinem Vorschlag, innerhalb der Armee ein Cyberdefence-Kommando einzurichten, einen eigentlichen Paradigmenwechsel vor. Bereits seit Jahren war der Bund bestrebt, im Bereich Cyber-Kriminalität neue Wege zu gehen und den sich verändernden technologischen Entwicklungen Rechnung zu tragen, indem beispielsweise die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) lanciert wurde. Eine eigentliche Cyber-Armee wurde jedoch in diesen Prozessen noch nicht konzipiert. Mit der fortschreitenden Digitalisierung und den damit ausgelösten Datenverschiebungen müssen Sicherheitsaspekte im Cyber-Bereich jedoch zunehmend angesprochen sowie entsprechende Massnahmen vorgesehen werden. Dittli wollte innerhalb des VBS und der Armee eine eigene Truppe zur Cyberabwehr aufbauen. Er leitete die Notwendigkeit seines Vorschlags aus dem Verfassungsauftrag an die Armee ab. Ein professionalisiertes Kommando mit 100 bis 150 Cyberspezialisten soll, flankiert von einer 400-600 AdA-starken Cybertruppe, die sensiblen Infrastrukturen schützen. Die Ausbildung dieser Spezialisten soll über eine eigens zu schaffende Cyber-RS erfolgen. Sieben Punkte führte der Motionär an, die eine solche Cyber-Einheit erfüllen können muss: Eigene Systeme jederzeit schützen; eigenständige Cyberoperationen durchführen (z. B. Cyberaufklärung, -verteidigung, aber auch -angriff); den NDB unterstützen; Unterstützungsleistungen weiterer Betreiber kritischer Infrastrukturen; zivile Behörden in Cyberangelegenheiten unterstützen. Dafür soll die Armee einerseits Kooperationen mit dem Forschungsplatz, aber auch dem Hochschulbereich eingehen und andererseits Vorbereitungen treffen, damit eine solche militärische Cyber-Einheit konzipiert werden kann. Dittli schlug also eine eigentliche Cyber-Armeeeinheit vor, daneben war auch eine Motion von Ständerat Eder (fdp, ZG) hängig, der sich im Cyber-Bereich ein Kompetenzzentrum wünschte. Diese Motion wurde vom Ständerat bereits dem Zweitrat überwiesen.

Der Bundesrat zeigte sich in seiner Antwort auf den Vorstoss skeptisch. Elemente der Zielvorgabe würden gegenwärtig mit einem Aktionsplan Cyberdefence angegangen, dieser erfülle weite Teile der Motion. Bezüglich der Anliegen die Truppe betreffend (Verfügbarkeit, Stärke, Milizprinzip) seien daher die nächsten Schritte in der Umsetzung des Aktionsplans, wie sie bis 2020 vorgesehen sind, abzuwarten. Hinsichtlich der Einrichtung eines eigenen Kommandos zeigte sich die Regierung offener, man müsse aber auch hier abwarten, wie sich solche Leitungsstrukturen in ein Gesamtgefüge integrieren liessen. So sprach sich der Bundesrat noch gegen die Motion aus, hielt sich aber die Möglichkeit offen, bei einer allfälligen Annahme im Erstrat via das VBS zuhanden des Zweitrats noch auf den Motionstext Einfluss zu nehmen.

Die Ratsdebatte wurde mit einem Ordnungsantrag Hêche (sp, JU) eröffnet, der die Motion der zuständigen SiK zur Vorprüfung zuweisen wollte. Hêche wollte nicht mehrspurig fahren und nicht neben den Prozessen um den Aktionsplan des Bundesrates und der zuvor angenommenen Motion Eder (fdp, ZG) zusätzlich auch noch einen Prozess zur Schaffung einer Cyber-Armee anstossen. Der Motionär entgegnete jedoch, dass sich die Ziele der Motion Eder nicht mit denjenigen seiner eigenen überschneiden würden, da er sich eben auf den Bereich Armee beschränke. Im Übrigen hätte sich ja die Regierung offen gegenüber der Motion gezeigt und einzig an der Cyber-RS Anstoss genommen. Der Ordnungsantrag wurde nicht angenommen, damit konnte der Vorstoss materiell behandelt werden.
Der Motionär verteidigte sein Anliegen mit der Einschätzung, dass nicht klar sei, was der Bundesrat und das VBS im Cyber-Bereich erreichen wollen. Zwar werde viel unternommen, auch gerade bezüglich der Rollendefinition der Armee und ihrer Funktionen in der Cyberabwehr, offen sei jedoch, wie die Stärken der Miliz einbezogen werden können. Der Aktionsplan Cyberdefence sei laut Dittli (fdp, UR) „in Ordnung”, jedoch sei kaum etwas über seinen Inhalt bekannt. Dass ein wesentlicher Teil seiner Motion bereits in anderen Prozessen umgesetzt wird, begrüsste er, aber das wichtige und titelgebende Anliegen seines Vorstosses, ein Cyber-Kommando in die Armeestrukturen einzubinden, sei eben noch nicht angedacht. Ebenso fehle in der Debatte über die Möglichkeiten, IT-Spezialisten zu finden und auszubilden, die Prüfung einer Cyber-RS. Es gebe schliesslich bereits IT-Spezialisten in den Rechenzentren von Bund und VBS, eine systematische armeenahe Cyber-Ausbildung fehle jedoch komplett. Er sah denn auch einen Steilpass in der geäusserten Bereitschaft der Regierung, im Falle einer Annahme seiner Motion noch Änderungsvorschläge zuhanden der SiK-NR zu machen. Diesen Steilpass müsste der Ständerat „also der Sache zuliebe annehmen”. Ratskollege Ettlin (cvp, OW) blies ins gleiche Horn. Es gebe bereits heute monatlich tausende Cyberangriffe auf diverse kritische Strukturen und er finde die Argumentation der Regierung, eine Cyber-RS sei nicht möglich, da sie sich nicht in die bestehenden Ausbildungsmodelle der Armee einfügen lasse, „speziell”. Die Annahme neuer Herausforderungen, auch im Bereich (Cyber-)Verteidigung sei wichtig, so der Obwaldner weiter.
Verteidigungsminister Parmelin argumentierte vergeblich mit den bestehenden Arbeiten und der Bereitschaft, den Weg der Cyberabwehr weiter gehen zu wollen. Das Ratsplenum nahm die Motion mit 34 zu 7 Stimmen deutlich an.