Die Digitalisierung des Dienstbüchleins war auch im Ständerat unbestritten: Nachdem die Motion Doblers (fdp, SG) bereits in der Volkskammer angenommen worden war, stimmten auch die Ständerätinnen und Ständeräte auf einstimmigen Antrag ihrer Kommission dem Vorstoss zu. Ihr Sprecher Dittli (fdp, UR) fasste sich kurz und wies darauf hin, dass nicht nur Bundesrat und Nationalrat bereits positiv gestimmt gewesen seien, sondern das Anliegen auch im Einklang mit der Informatikstrategie des Bundes 2016-2019 stehe.

Mit einer im März 2018 eingereichten Motion verfolgte die RK-SR zwei Ziele: Erstens sollen soziale Netzwerke rechtlich dazu verpflichtet werden, als Ansprechpartner für die schweizerischen Behörden sowie zur einfacheren Einreichung von Beanstandungen durch die Nutzerinnen und Nutzer eine Vertretung oder ein Zustelldomizil in der Schweiz einzurichten. Zweitens soll die Schweiz auf internationaler Ebene aktiv werden, um eine Lösung für das Problem der Rechtsdurchsetzung im Internet zu finden. Wie es der Bundesrat beantragt hatte, stimmten im Mai bzw. Dezember 2018 beide Räte dem Vorstoss stillschweigend zu.

Auch 2018 trafen sich die Partei- und Fraktionsspitzen der Regierungsparteien mit Vertretungen der Landesregierung zu den Von-Wattenwyl-Gesprächen. Die Gespräche finden seit Jahren jeweils vor den Parlamentsessionen statt und sollen informelle Diskussionen zu wichtigen aktuellen politischen Themen erlauben.
Anfang Februar tauschten sich die Präsidien der Regierungsparteien mit dem Bundespräsidenten Alain Berset, mit Bundesrätin Doris Leuthard und Bundesrat Ignazio Cassis sowie Bundeskanzler Walter Thurnherr über den Strommarkt und die Europapolitik aus. Im Zentrum der Diskussion standen dabei die im Rahmen der Revision des Stromversorgungsgesetzes anvisierte Planung der Versorgungssicherheit mit Strom sowie die geplanten Schritte zu den Beziehungen mit der EU. Intensive Debatten habe es zur Frage der dynamischen Rechtsübernahme bei einem allfälligen Rahmenabkommen gegeben, liess sich der Medienmitteilung entnehmen.
Bei den Gesprächen vor der Frühlingsession wurde der Bundespräsident von Bundesrat Ueli Maurer und erneut vom Bundeskanzler begleitet. Thema war die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), deren Verantwortung beim EFD lag. Die Gesprächsteilnehmenden waren sich einig, dass es hier Zusammenarbeit zwischen allen Departementen und in den Bereichen Cyber-Sicherheit, Cyber-Strafverfolgung und Cyber-Defense brauche. Erneut wurde zudem über die Beziehungen zur EU diskutiert. Die Regierung präsentierte die umstrittene Schiedsgerichtslösung zur Streitbeilegung und bekräftigte ihren Willen, die flankierenden Massnahmen zur Personenfreizügigkeit aufrecht erhalten zu wollen. Der Bundesrat informierte zudem über den Stand der Agrarpolitik 2022 (AP22+). Der dafür verantwortliche Bundesrat, Johann Schneider-Ammann war nicht anwesend, weil er auf einer Reise in die Mercosur-Staaten war.
Ende August fanden die Gespräche – wie einmal pro Jahr üblich – in Form einer Klausur statt. Der Bundesrat trat in corpore an und die einzelnen Magistratinnen und Magistraten stellten die Schwerpunkte ihrer Departemente und die Jahresziele 2019 vor. Auch in Klausur waren die Verhandlungen über ein institutionelles Abkommen mit der EU wichtiges Diskussionsthema.
Dies galt auch für die Gespräche vom 9. November. Erneut war deshalb neben Bundespräsident Alain Berset und Bundeskanzler Walter Thurnherr auch Aussenminister Ignazio Cassis anwesend, begleitet von Johann Schneider-Ammann, der über die Herausforderungen der Aussenhandelspolitik etwa auch aufgrund der Neuorientierung der Handelspolitik der USA berichtete. Beim Rahmenabkommen betonten alle Parteien, dass die roten Linien eingehalten werden müssten. Auch der Migrationspakt war Gegenstand der Gespräche.

Ende September 2018 hatte Nationalrätin Sibel Arslan (basta, BS) eine Interpellation eingereicht (Ip. 18.3953), mit der sie anfragte, weshalb die Nicht-Regierungsparteien (GP, GLP, BDP), die immerhin rund 16 Prozent der Wählerinnen und Wähler vertreten, nicht zu den Gespräche eingeladen werden. Der Bundesrat schaffe hier eine Zweiklassengesellschaft und überdies hätten die Gespräche keine rechtliche Grundlage. In seiner Antwort – kurz nach den letzten von-Wattenwyl-Gesprächen vom 9. November – machte der Bundesrat deutlich, dass für ihn der Austausch mit allen Parteien von Bedeutung sei, dass es aber für die Regierungsparteien und ihre Bundesrätinnen und Bundesräte die Möglichkeit für einen vertieften Dialog geben müsse, um politische Spielräume ausloten zu können. Die nicht an den Gesprächen beteiligten Fraktionen werden nachträglich mit den Unterlagen für die Gespräche bedient.

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

Nachdem die Unterstützung der WEF-Jahrestreffen durch die Armee auch für die nächsten Jahre vom Ständerat befürwortet worden war, regte sich im Nationalrat Widerstand in Form eines Nichteintretensantrags Mazzone (gp, GE). Sie wollte zusammen mit Balthasar Glättli (gp, ZH) die Beteiligung des Bundes an der Finanzierung der Sicherheitsmassnahmen des Kantons Graubünden verhindern. Die Mehrheit der SiK des Nationalrates stellte sich jedoch mit 21 zu zwei Stimmen deutlich hinter die beiden zu verhandelnden Geschäfte und stützte so den Entscheid der Ständekammer.
Mazzone, die ihren Nichteintretensantrag im Plenum vertrat, konnte sich nicht mit der finanziellen Unterstützung des Kantons Graubünden anfreunden, weil sie die WEF-Jahrestreffen für private Veranstaltungen einer privaten Stiftung hielt, die überdies selbst über grosse finanzielle Reserven verfügen. Unterstützung erhielt sie von SP-Sprecher Fridez (sp, JU), der verlauten liess, dass zwar eine Mehrheit der Fraktion auf beide Vorlagen eintreten, jedoch in der Detailberatung auch Minderheitsanträge unterstützen werde, die auf eine Reduktion des finanziellen Unterstützungsbeitrags abzielten. Ansonsten wehte Links-grün ein rauer Wind entgegen, da sich alle anderen Fraktionen für die Annahme der Vorlagen ausgesprochen hatten. Eintreten wurde dann deutlich beschlossen, die geschlossen stimmende grüne Fraktion und einige SP-Angehörige konnten der bürgerlichen Ratsmehrheit wenig entgegensetzen.
In der Detailberatung wurden mehrere Minderheitsanträge behandelt. Ein Antrag Glättli (gp, ZH) beinhaltete eine Umverteilung der Kosten des Armeeeinsatzes, indem die Hälfte der Ausgaben (bzw. der geleisteten Diensttage) durch die WEF-Organisatoren getragen werden sollte. Eine zweite Minderheit Crottaz (sp, VD) zielte auf eine Reduktion des Verpflichtungskredits auf CHF 10.75 Mio., also auf eine Einsparung von CHF 1 Mio. gegenüber dem Entwurf der Regierung. Als Ausgleichsangebot wollten die Antragstellenden mit einem zweiten Vorschlag CHF 900'000 bereitstellen, falls dieser Plafond von CHF 10.75 Mio. nicht ausreichen würde. Eine Minderheit Sommaruga (sp, GE) wollte noch weniger Mittel freigeben, nämlich CHF 6.75 Mio. Sämtliche Gegenanträge blieben aber erfolglos, so dass der Nationalrat schliesslich die vom Ständerat beschlossenen Varianten bestätigte. Damit setzte sich auch der Bundesrat durch, der die Vorlagen so ins Parlament geschickt hatte. Mit 151 zu 23 Stimmen respektive mit 131 zu 29 Stimmen wurden die Vorlagen genehmigt; in beiden Fällen konnte die geschlossen Nein-stimmende grüne Fraktion den Entscheid nicht verhindern.

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Die Motion Grüter (svp, LU) beschäftigte im Sommer die ständerätliche SiK. Der Ausbau der Cyberabwehrkompetenzen wurde vom Gremium mehrheitlich begrüsst, gleichwohl überwogen Bedenken bezüglich der Motion. Die SiK-SR schlug deswegen ihrem Rat vor, die Motion nicht anzunehmen. Man wollte sich mit diesem Schritt Zeit verschaffen, um bereits in Angriff genommene Projekte weiterzuführen. Namentlich ging es um die beiden überwiesenen Motionen zu einem Cyberdefence-Kommando in der Armee und zu einem Cybersecurity-Kompetenzzentrum. Diese laufenden Massnahmen wurden von der SiK begrüsst, wohingegen die vorliegende Motion widersprüchliche Folgen zu bereits getätigten Beschlüssen hätte. Besonders die angeregte Zentralisierung der Cyberkompetenzen an einer Amtsstelle (innerhalb des VBS) wurde von den Kommissionsangehörigen mehrheitlich abgelehnt. Man vergebe sich dadurch viele bereits erlangte Kenntnisse und die bisherigen Mechanismen innerhalb des EFD und MELANI funktionierten gut. Aus ordnungspolitischer Sicht wurde die Motion zudem abgelehnt, weil es der Regierung und nicht dem Parlament obliege, federführende Stellen innerhalb der Verwaltung zu bestimmen. Diesem Antrag stimmten 10 Kommissionsmitglieder zu, zwei waren dagegen.
Dieser deutlichen Kommissionsmeinung folgte dann auch das Ratsplenum, das die Motion ablehnte und damit den recht deutlichen Beschluss des Erstrates umstiess. Kommissionssprecher Dittli (fdp, UR) und Bundesrat Maurer waren die Einzigen, die sich zu Wort meldeten. Beide betonten die bereits angestossenen Arbeiten und die guten Fortschritte im Cybersicherheitsbereich. Die Regierung erkenne im Vorschlag Grüter keine bessere Lösung, erklärte Maurer. Oppositionslos wurde das Geschäft verworfen.

Ende August 2018 gelangte das BWL infolge einer Verwundbarkeitsanalyse zu Cyberrisiken mit Empfehlungen, den sogenannten IKT-Minimalstandards, an die Öffentlichkeit. Dabei standen lebenswichtige Branchen im Zentrum des Interesses, namentlich die Stromversorgung, Trinkwasser- und Lebensmittelversorgung sowie auch der Strassen- und Schienenverkehr. Besonders Betreiber von kritischen Infrastrukturen sollen sich an diese Mindeststandards («IKT-Resilienz») halten, sie seien jedoch für alle Unternehmen anwendbar. Über 100 konkrete Handlungsanweisungen in den Bereichen Identifizieren, Schützen, Detektieren, Reagieren und Wiederherstellen waren zuhanden der Betreiber ausgearbeitet worden. In Kooperation mit dem Verband Schweizerischer Elektrizitätsunternehmen sei bereits ein Standard für die Strombranche erarbeitet worden. Dieser Schritt war im Zuge der 2012 vom Bundesrat lancierten Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) unternommen worden.

Das Dienstbüchlein ins Zeitalter der Digitalisierung zu überführen, hat sich Marcel Dobler (fdp, SG) auf die Fahne geschrieben. Mit einer Motion forderte der St. Galler den Bundesrat auf, das Dienstbüchlein zu digitalisieren und im Sinne einer Prozessvereinfachung zeitliche Einsparungen zu erzielen sowie die Sicherheit zu erhöhen. So könne das Dokument zum Beispiel auch nicht mehr verloren gehen, begründete der Motionär. Ohne weitere Ausführungen unterstützte der Bundesrat das Anliegen und beantragte dem Parlament die Annahme dessen. Nicht nur die Landesregierung, sondern auch der Nationalrat stand uneingeschränkt hinter diesem Vorhaben, es wurde diskussionslos gutgeheissen.

Die Genehmigung der abgeänderten Motion zum Leistungsvertrag mit dem Nationalen Pferdezentrum Bern respektive zum Bestand der Armee-Reitpferde war im Ständerat nur noch Formsache. Nachdem der Nationalrat quasi einen Kompromissvorschlag verabschiedet hatte und die WBK des Ständerates diesem folgen wollte, stand die Motion Fournier (cvp, VS) in der Sommersession 2018 im Ständeratsplenum auf der Tagesordnung. Die Kommission beantragte mit 7 zu 3 Stimmen, der nationalrätlichen Version zuzustimmen, auch weil sich der Bundesrat dafür ausgesprochen hatte. Damit signalisierte die Kommission ihre Haltung, dass die Pferde sowohl für militärische als auch für kulturelle Belange von wesentlicher Relevanz seien.
Die Kantonsvertreterinnen und -vertreter folgten diesem Antrag nach einer nur kurzen, dafür heiteren Debatte. Kommissionssprecherin Seydoux (cvp, JU) berichtete über den gefassten Beschluss der Volkskammer und dem dort vorgesehenen, verkleinerten Pferde-Bestand von 55 Tieren. Mit mässigem Enthusiasmus hatte der zuständige Verteidigungsminister damals diese Korrektur zur Kenntnis genommen und Ratspräsidentin Keller-Sutter (fdp, SG) erteilte dem Magistrat das Wort mit der Anmerkung, dass nun auch der Ständerat seinen Enthusiasmus testen werde. Die damit ausgelöste Heiterkeit kulminierte in Parmelins Anmerkung, man habe die 10 Pferde, die aus dem Bestand gestrichen werden, übrigens nicht gegessen.

Die digitale Infrastruktur der Armee wurde in der Sommersession 2018 mit der Motion von Claude Béglé (cvp, VD) im Ständerat zum Thema. Zwar hatte der Nationalrat zuvor den Vorstoss angenommen, die SiK des Ständerates wollte jedoch die Ablehnung der Motion durchsetzen. Eine Sistierung der Motion, um bereits in Angriff genommene Massnahmen abzuwarten, namentlich die Erarbeitung der Nationalen Strategie zum Schutz vor Cyberrisiken (NCS) und des Aktionsplans Cyberdefence (APCD), wurde diskutiert, jedoch abgelehnt. In der Kommission war man sich einig, dass im Lichte der fortgeschrittenen Digitalisierung relevante Punkte durch den Motionär angesprochen worden sind, der Vorstoss sei insgesamt jedoch zu umfangreich formuliert und ziehe womöglich nicht abschätzbare und hohe Kosten nach sich. Oben erwähnte Massnahmen würden zudem bereits zu weiten Teilen die neuen Herausforderungen durch die Digitalisierung angehen. Dies sei bereits eine adäquate Reaktion des Bundes und es sei deswegen davon abzusehen, die Motion anzunehmen.
Das Ratsplenum sah das offenbar gleich, die Motion wurde nach einer umfangreichen Berichterstattung durch Kommissionssprecher Français (fdp, VD) abgelehnt.

Im Februar 2018 gab der Bundesrat bekannt, die WEF-Jahrestreffen auch weiterhin mit einem subsidiären Einsatz der Armee unterstützen zu wollen. Damit sollte diese bereits über geraume Zeit bestehende Zusammenarbeit weitergeführt werden. Dafür wurde dem Parlament beantragt, auch für die Jahre 2019 bis 2021 einen Armeeeinsatz von bis zu 5'000 AdA zu genehmigen. Die Landesregierung zeigte sich in ihrer Botschaft überzeugt, dass die WEF-Treffen in Davos für die Schweiz von grosser Bedeutung seien. Die Armee soll dabei Leistungen im Bereich Objektschutz, Personenschutz, Wahrung der Lufthoheit und Sicherheit im Luftraum erbringen. Dazu kommen Hilfestellungen im Bereich Logistik und Sanität. Angesichts der nach wie vor als verschärft eingeschätzten Sicherheitslage in Europa und im Lichte der in den vergangenen Jahren nötigen Zusatzfinanzierungen wurde der Kostenplafond um CHF 1 Mio. auf neu 9 Mio. erhöht. Die Aufteilung der Kosten sollte jedoch unverändert bleiben, was bedeutet, dass der Bund CHF 3.375 Mio. aufwenden würde. Die übrigen CHF 5.625 Mio. werden vom Kanton Graubünden, der Gemeinde Davos und der WEF-Stiftung getragen. In den Grundzügen glich dieser Armeeeinsatz gemäss vorliegender Botschaft denjenigen der Vorjahre.
In der Frühjahressession kam das Geschäft in den Ständerat, wo es keine Gegenwehr gab. Kommissionssprecher Hegglin (cvp, ZG) brauchte kaum Überzeugungsarbeit zu leisten und konnte sich darauf beschränken, die Eckwerte der Botschaft zusammenzufassen. Einstimmig verabschiedete die Ständekammer sowohl den Bundesbeschluss über den Einsatz der Armee im Assistenzdienst als auch jenen über die Beteiligung des Bundes an der Finanzierung der Sicherheitsmassnahmen im Kanton Graubünden.

Man lebe in einer sicheren Schweiz, die armeefreundlich und wenig öffnungsbereit sei – dies das Kondensat der Jahresstudie «Sicherheit» 2018, die die Reihe der ETH Zürich und des Center for Security Studies (CSS) fortsetzt. Schweizerinnen und Schweizer fühlten sich noch sicherer als vor Jahresfrist; der Wert habe um 2 Prozentpunkte zugelegt und erreichte 95 Prozent. Bezüglich des Vertrauens der Befragten gab es erstmals einen Wandel, denn den Medien wurde 2018 mehr vertraut, als den Parteien. Erstere erreichten auf einer Zehnerskala den Wert 5.7, während die Parteien bei 5.4 verortet wurden. Ebenso liessen die Vertrauenswerte für das Parlament und für die Armee nach. Gleichwohl bleibt gemäss Aussage der Studienautoren die Einstellung gegenüber der Armee positiv. So gaben 81 Prozent an, die Armee sei notwendig, wobei die Milizarmee nach wie vor dem Modell einer Berufsarmee vorgezogen wird (Zustimmung von 56 Prozent). Auf Vorjahresniveau bewegten sich die Zufriedenheitswerte mit den Leistungen der Armee (6.3 auf der Zehnerskala, unverändert) und bezüglich der Verteidigungsausgaben, die gerade richtig seien (49 Prozent, ebenfalls unverändert).
Die Landesverteidigung in den Händen einer Milizarmee war also wiederum unbestritten. Wie stand es um die Ausgestaltung der Wehrpflicht? 36 Prozent sprachen sich für eine Abschaffung der Wehrpflicht aus, ein unveränderter Wert gegenüber der Vorjahresstudie. Seit 2013 zeigt sich jeweils, dass das Prinzip der Wehrpflicht wieder gut in der Bevölkerung verankert ist.
Auch für die Studie 2018 wurden Anfang Jahr über 1200 Stimmberechtigte telefonisch befragt.

Einen obligatorischen Orientierungstag für Frauen einzuführen, war ein Jahr nach der Ankündigung nicht mehr mehrheitsfähig. Die Regierungskonferenz Militär Zivilschutz Feuerwehr (RK MZF) ist inzwischen von der Idee abgerückt und beschloss an der Jahreskonferenz 2018, dies nicht länger verfolgen zu wollen. Ausschlaggebend war, unter anderem, ein externes Rechtsgutachten. Darin wurde spezifiziert, dass eine Verfassungsänderung nötig wäre. Offensichtlich wollten die Militärdirektorinnen und Militärdirektoren diesen Weg nicht beschreiten. Stattdessen wurden die Kantone verpflichtet, alle jungen Frauen zum Orientierungstag einzuladen. Er soll jedoch nach wie vor freiwillig bleiben. Diverse Sicherheitspolitiker und -politikerinnen kamen in der Presse zu Wort. Einig war man sich, dass die Armee grundsätzlich noch mehr tun könnte, um Frauen anzusprechen. Corina Eichenberger (fdp, AG) regte in der Luzerner Zeitung an, dass die Armee mehr Werbung machen müsse. Beat Flach (glp, AG) könnte sich vorstellen, dass frauenspezifische Anlässe, etwa an Schulen, hilfreich sein könnten. Es reiche nicht, den Frauen «einfach einen Brief zu schreiben».

2018 fand die sechste Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Die Nachfolgearbeiten der ersten NCS standen dabei im Zentrum: Im Zuge der Aufarbeitung der 16 Massnahmen aus der ersten Strategie wurde den Teilnehmenden aus Bund, Kantonen und der Privatwirtschaft aufgezeigt, welche Themen für die NCS II relevant sein werden; gleichzeitig wurden sie in die Erarbeitung dieser Nachfolgestrategie involviert. Weitere Themen waren die Entwicklung und Einführung von Minimalstandards im IKT-Bereich, neue Arten der Cyberkriminalität und die Schwierigkeiten, diese zu erkennen und zu bekämpfen, die Reduktion von IKT-Verwundbarkeiten und, damit zusammenhängend, eine verbesserte Resilienz. Als Herausforderung galten ferner auch die Bedeutung einer korrekten Erkennung und Einschätzung der Bedrohungen aus dem Cyberraum und die geeignete Handhabung dieser Gefährdung.

Internationaler Terrorismus, organisierte Kriminalität, Wirtschaftskriminalität und Cyber-Crime würden nach neuen Strategien und Arbeitsmethoden für die Bundesanwaltschaft rufen, denen aber gleichzeitig von der nationalen Strafrechts- und Prozessgesetzgebung enge Grenzen gesetzt würden, hielt der Jahresbericht 2017 der Aufsichtsbehörde über die Bundesanwaltschaft (AB-BA) einleitend fest. Erschwerend komme hinzu, dass die Behörde ihre Verfahren in einem stark politisierten Umfeld führe und deshalb im Fokus der Öffentlichkeit stehe. Die AB-BA habe sich im Berichtsjahr vor allem auf systemische Probleme konzentriert. Unter anderem empfahl sie einen Code of Conduct für ehemalige Mitarbeitende. Positiv beurteilte die Aufsichtsbehörde, dass die operativen Abläufe gut funktionierten und die Mitarbeitenden motiviert seien und Eigeninitiative zeigten. Die AB-BA ging im Bericht zudem ausführlich auf den Fall «Daniel M.» ein, der von der GPDel untersucht wurde. Weiter sei gegen Bundesanwalt Michael Lauber 2017 eine Disziplinarbeschwerde eingereicht worden, auf welche die AB-BA laut Jahresbericht aber nicht eingetreten war.

Pünktlich, wie vom Bundesrat gefordert und per Frühling 2018 angekündigt, konnte die 2. NCS verabschiedet werden. Im April wurde das Papier, das aufzeigt, wie der Bund gemeinsam mit den Kantonen, der Wirtschaft und der Wissenschaft Cyber-Risiken entgegentreten will und welche Handlungsvorgaben für den angestrebten Zeitraum von fünf Jahren gefasst wurden, vom Bundesrat verabschiedet. Aufbauend auf der ersten Umsetzung der NCS wurden sieben Ziele definiert; sie reichen vom Aufbau von Kompetenzen und Wissen bis zu Massnahmen der Cyber-Abwehr, die durch die Armee sichergestellt werden soll. Diese insgesamt 29 Massnahmen wurden in zehn Handlungsfeldern angelegt, wobei auch neue Aspekte abgedeckt werden. So wurde die Verwaltung beauftragt, im Bereich „Standardisierung und Regulierung” aktiv zu werden, um in Kooperation mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu etablieren. Ferner sollen sogenannte Cyber-Vorfälle fortan systematisch registriert werden, wofür die Einführung einer Meldepflicht geprüft werden soll. Auch diese Strategie wird in regelmässigen Abständen überprüft, nötigenfalls angepasst und spätestens 2022 aktualisiert. Nur falls es die Bedrohungslage erfordert, wird eine vorzeitige Aktualisierung ins Auge gefasst, nicht jedoch ohne die betroffenen Stellen vorgängig anzuhören. Für die Realisierung und Anwendung der neuen Strategie soll ein Umsetzungsplan erarbeitet werden. Fünf Herausforderungen wurden bereits erkannt: Es braucht zunächst eine klare Verteilung der Verantwortlichkeiten und Kompetenzen innerhalb der Bundesverwaltung. Zweitens muss geprüft werden, ob die geltende Rechtsetzung allenfalls angepasst werden muss, und falls dem so ist, müssen Gesetzesrevisionen über die üblichen Prozesse in die Wege geleitet werden, was unter Umständen viel Zeit in Anspruch nehmen kann. Als drittes gilt es, die Zusammenarbeit mit den Partnern aus der Wirtschaft und den Hochschulen, aber auch den Kantonen, zu definieren. Viertens braucht es messbare Leistungsziele, um den Umsetzungsfortschritt der Strategie nachvollziehen und transparent beurteilen zu können. Die allfällige vorzeitige Aktualisierung bedarf, fünftens, klarer Vorgaben und Kriterien: Die Umstände für eine Anpassung müssen ebenso wie die Verantwortlichkeiten festgelegt werden.

Mit der stillschweigenden Überweisung eines Postulats Glättli (gp, ZH) forderte der Nationalrat in der Frühjahrssession 2018 den Bundesrat auf, Sicherheitsstandards für Internet-of-Things-Geräte zu prüfen. In der Begründung des Vorstosses identifizierte der Postulant die ans Internet angebundenen Geräte (sogenanntes Internet of Things) als eine der grössten Bedrohungen für die Cybersicherheit in der Schweiz, weil sie bei der Einfuhr zwar Elektronik- und Funkstandards, nicht aber einfachste Grundsätze der Informationssicherheit erfüllen müssten. Der Bundesrat hatte die Annahme des Postulats beantragt, weil er es als sinnvoll erachtete, die im Vorstoss aufgeworfenen Fragen zu untersuchen.

Der Leistungsvertrag mit dem Nationalen Pferdezentrum Bern und damit in Zusammenhang der Bestand an Reitpferden in der Armee beschäftigte im Frühjahr 2018 den Nationalrat. Die kleine Kammer hatte die Motion Fournier (cvp, VS) im Vorjahr angenommen und damit dafür plädiert, den Bestand der Tiere bei 65 zu belassen und entsprechend die finanziellen Mittel dafür bereit zu stellen. Die vorberatende WBK des Nationalrates tagte Anfang 2018 zur Motion und zeigte sich wohlwollend: Zwar gab sie ihr nicht die uneingeschränkte Unterstützung, aber mit dem Antrag an die Volkskammer, die Motion leicht abgeändert anzunehmen, war die Richtung klar. Die Kommissionsmehrheit schlug vor, den Bestand auf mindestens 55 Pferde zu fixieren. Man kam damit auf einen Vorschlag der EFK zurück, wonach bei optimalem Einsatz der Pferde eine Reduktion des Bestands um 10% möglich sei. Die Dienstleistungen sollen demnach auch weiterhin von einem Drittanbieter erbracht werden (wie gegenwärtig vom nationalen Pferdezentrum). 45 Pferde plus 10 Jungtiere sollen diesen Mindestbestand von 55 Tieren ausmachen, so können sowohl Aufträge der Armee, als auch weitere Aktivitäten, beispielsweise im Rahmen von J+S, erfüllt werden. Die Kommission hatte diesen Vorschlag mit 17 zu 7 Stimmen gefasst.

Die Ratsdebatte wurde dann durchaus mit einem Augenzwinkern geführt, es war von einem Bazar die Rede, 38, 45, 55 oder 65 Pferde; die Frage um den Reitpferdebestand trug seltsame Früchte. Es war bisweilen auch nicht ganz klar, ob der Bundesrat effektiv eine Bestandsreduktion ins Auge gefasst, oder lediglich geäussert hatte, dass ein Bestand von 38 (oder auch 45) Pferden im Prinzip auch ausreichend wäre, um die Aufgaben wahrzunehmen. Die Regierung selbst hatte sich in der Zwischenzeit ebenfalls damit abgefunden, dass man nicht unbedingt von weniger Tieren ausgehen müsse. Christian Wasserfallen (fdp, BE) äusserte namens der Kommissionsminderheit, dass man die Motion ablehnen könne, weil sich nichts ändern würde, da weder Reitpferde noch Lasttiere aufgegeben würden, und die Ausschreibung für den neuen Leistungsvertrag komme ohnehin. Der Verteidigungsminister hatte das Schlusswort, und auch er nutzte es leicht sarkastisch: Der Bundesrat stelle sich weder auf die Hinterbeine, noch wiehere er vor Freude: er füge sich der veränderten Motion. Mit 149 zu 21 Stimmen (bei elf Enthaltungen) wurde die Motion zur Bereinigung dem Ständerat zurückgegeben.

Nach der einstimmigen Annahme im Nationalrat kam die Motion Dobler (fdp, SG), welche eine zentrale Anlauf- und Koordinationsstelle zur Bekämpfung der organisierten und international tätigen Computerkriminalität forderte, im Frühjahr 2018 zur Behandlung in den Ständerat. Die Bekämpfung der immer grösser werdenden Herausforderung der digitalen Kriminalität verlange eine stärkere Zentralisierung und Koordinierung bei der Beweiserhebung und -sicherung, begründete die RK-SR ihren einstimmigen Antrag auf Annahme. Wie Justizministerin Simonetta Sommaruga im Rat zustimmend anfügte, betreffe eine solche Anlauf- und Koordinationsstelle sowohl den Bund als auch die Kantone. Aus diesem Grund sei es sinnvoll, diese Zusammenarbeit gesetzlich zu verankern. Im Rahmen des Bundesgesetzes über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT), welches bereits in Vernehmlassung sei, sei eine gesetzliche Grundlage für die Bekämpfung der digitalen Kriminalität zudem vorgesehen. Diese Stossrichtung werde durch die Motion Dobler bestärkt; aus diesem Grund beantrage auch der Bundesrat deren Annahme. Der Ständerat folgte diesen Empfehlungen und nahm die Motion stillschweigend an.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Mit 58 Mitunterzeichnenden aller Parteien im Rücken forderte Franz Grüter (svp, LU) den Bundesrat mittels Motion auf, den Ausbau der Cyberabwehrkompetenzen voranzutreiben. Innerhalb zweier Jahre sollen alle sicherheitspolitischen Kompetenzen im Bereich Cyberabwehr zudem gebündelt werden und innerhalb der Verwaltung von einer einzigen Stelle koordiniert werden können. Dabei wurde offen gelassen, ob diese Einheit innerhalb der Armee geschaffen oder dem VBS angegliedert werden soll. Jedoch sah der Motionär eine Finanzierung via das Rüstungsbudget vor. Ferner sollte auch bezüglich künftiger Beschaffungen ein Augenmerk auf Cybersicherheit gelegt werden. Grüter schlug damit in die gleiche Kerbe wie Ständerat Dittli (fdp, UR), der seinerseits ein Cyberdefence-Kommando anregte, und Ständerat Eder (fdp, ZG), der die Schaffung eines Kompetenzzentrums für Cyberfragen verlangte. Begründet wurde die Motion mit den neuen Bedrohungsszenarien im digitalen Raum sowie mit der Erfahrung kürzlich stattgefundener Angriffe auf die Computerinfrastruktur von Bund und Wirtschaft. Der Luzerner wollte darüber hinaus ebenfalls – dieses Anliegen deckt sich mit den Bestreben der beiden Motionen aus der kleinen Kammer – die Zuständigkeit neu regeln und nur eine Verwaltungsstelle mit der Aufsicht betrauen, um «Redundanzen, Ineffizienzen und Koordinationsaufwand» reduzieren zu können.
Der Bundesrat, der sich also bereits wiederholt mit ähnlichen Vorstössen konfrontiert sah, beharrte auf der Ablehnung dieser Forderungen. Im Grunde sei er ja nicht gegen einen Ausbau im Cyberbereich, jedoch sollte den Prozessen der NCS nicht vorgegriffen werden, erklärte er. Eine einzige Stelle für diese Oberaufsicht werde geprüft.

Dieser bundesrätlichen Zurückhaltung stand, wie auch in den anderen diesbezüglichen Geschäften, eine wohlwollende Parlamentskammer gegenüber. Im Wissen um die bereits genehmigten anderen beiden Motionen Dittli und Eder hiess der Nationalrat auch die vorliegende Motion gut. Grüter gelang es, Druck aufzubauen, in dem er auf der Einrichtung einer zentralen Koordinationsstelle beharrte. Dabei bot er in der Ratsdebatte bereits Hand zu einer Lösung: Melani könne diese Aufgabe übernehmen, es brauche also nicht einmal eine neue Verwaltungseinheit, schlug er vor. Jedoch müsse dort mehr investiert und sowohl personell als auch finanziell mehr Aufwand betrieben werden. Zudem müsse der Auftrag an Melani neu verfasst werden. Bundesrat Maurer vertrat die ablehnende Haltung der Regierung, auch mit Verweis auf ein kurz zuvor angenommenes SiK-Kommissionspostulat, vergeblich. Die grosse Kammer überwies den Vorstoss mit 134 zu 47 Stimmen und 9 Enthaltungen der Ständekammer.

In der Frühjahrssession 2018 des Ständerates war die Beschlussfassung zu einem Cyberdefence-Kommando nur noch Formsache. Der Motionär selbst, aber auch die ständerätliche SiK, zeigten sich mit der vom Nationalrat veränderten Fassung einverstanden. Weil der Ständerat selbst zuvor bereits einmal dem Anliegen zugestimmt hatte und nun auch in der Ständekammer seitens des Verteidigungsministers grünes Licht gegeben wurde, galt die Motion schon beinahe als angenommen. Ohne Gegenstimme wurde sie denn auch abgesegnet.

Angesichts der vielen Vorstösse im Bereich Cyber-Kriminalität und -Abwehr und trotz bereits laufender Projekte (Aktionsplan Cyber-Defence, Nationale Cyber-Strategie) sah die sicherheitpolitische Kommission des Nationalrates in dieser Hinsicht noch Handlungsbedarf. Auch wenn die Arbeiten in der NCS begrüsst würden, brauche es eine klare Cyber-Gesamtstrategie für den Bund. Was bisher lanciert wurde, entspreche noch keinem Gesamtkonzept, so die Auffassung der Kommission. Fünf konkrete Aufgaben wurden dem Bundesrat gestellt. Dazu gehörte eine präzise Umschreibung des Auftrags der Armee im Bereich der Cyberverteidigung und des Zuständigkeitsbereichs der zivilen Cyberbehörden. Im Lichte der gewonnenen Erkenntnisse sollte darauf basierend eine Abgrenzung der Kompetenzen vorgenommen und ein entsprechendes Organigramm erstellt werden. Bezüglich Finanzierung sollte man sich ferner Gedanken machen über den Ressourcenbedarf, einschliesslich des Personalbedarfs. Abschliessend wurde vorgeschlagen, dass sich die Schweiz auch am Ausland orientieren möge, wenn es um die Cyberabwehr gehe.
Die Regierung räumte ein, dass längere Zeit unzureichend über dieses Thema nachgedacht und es zeitweise gar unterschätzt worden war. Daher wurde eine solche Gesamtstrategie für unabdingbar erklärt, deutlich unterstützte der Bundesrat also dieses Postulat. Eine «Zerstückelung» des Themas, weil diverse Aktionspläne in unterschiedlichen Departementen erstellt würden, sei nicht wünschenswert.
Im Nationalrat war die Angelegenheit klar, das Postulat wurde angenommen. Kommissionssprecherin Mazzone (gp, GE) und Kommissionssprecher Dobler (fdp, SG) unterstrichen die Wichtigkeit einer koordinierten Vorgehensweise und Dobler äusserte überdies den Eindruck, dass bisher erst wenig geschehen sei, obwohl sich um die 90 Personen in der Bundesverwaltung bereits mit Cyber-Themen befassten. Dies wurde jedoch von Bundesrat Maurer sogleich bestritten. Der Magistrat betonte, dass die Planung weiter fortgeschritten sei, als es vom Vorredner dargestellt worden sei, und er stellte in Aussicht, dass bereits im Budget 2019 erste Positionen für die Umsetzung einer Gesamtstrategie beantragt werden sollten.

Im Bundesgesetz über die Wehrpflichtersatzabgabe brauchte der Nationalrat lediglich eine verbleibende Differenz zum Ständerat zu beraten, die sich als unumstritten entpuppte. SiK-Sprecher Flach (glp, AG) konnte seine Ausführungen entsprechend kurz halten. Mit dem Segen des Finanzministers – die Definition des Reingewinns sei ohnehin im DBG enthalten und der Verweis im WPEG auf das DBG reiche aus – wurde die Anpassung stillschweigend gutgeheissen.

Damit war die Vorlage bereit für die Schlussabstimmungen. Der Nationalrat nahm das Wehrpflichtersatzabgabegesetz mit 172 Stimmen einstimmig an. Neun SP-Angehörige sowie die geschlossene Grüne Fraktion enthielten sich (total 20 Enthaltungen). Gleichentags bestätigte der Ständerat diesen Beschluss mit 42 Stimmen einstimmig.