Der Ständerat beriet in der Wintersession 2019 ein zweites Mal über den Rahmenkredit 2020-2023 für drei Genfer Zentren, um die Differenz zum Nationalrat zu bereinigen. Dieser hatte zusätzliche Auflagen für die Finanzierung des DCAF gefordert. Für den Nationalrat waren die Anforderungen des Subventionsgesetzes nicht erfüllt, obwohl sowohl das EDA als auch die eidgenössische Finanzkontrolle (EFK) in der Vergangenheit nichts zu beanstanden gehabt hatten. Josef Dittli (fdp, UR) empfahl als Sprecher der SPK-SR, die Differenz zu bereinigen und dem Nationalrat zuzustimmen. Weil die EFK in der Zwischenzeit jedoch ein Kurzgutachten verfasst habe, welches sowohl den Jahresvertrag 2020 als auch den Rahmenvertrag mit der DCAF für gesetzeskonform befunden hätte, würde – laut Dittli – das Zentrum die geforderten Auflagen bereits erfüllen. Bundesrat Cassis wehrte sich nicht gegen die Ergänzung, die durch den Nationalrat vorgeschlagen wurde, insbesondere weil diese nun bereits erfüllt war. Er bat den Ständerat daher darum, dem Antrag zuzustimmen, was dieser auch einstimmig tat.

Nachdem die eidgenössischen Räte in der Wintersession 2018 im Rahmen des Voranschlags 2019 dem Grenzwachtkorps 44 zusätzliche Vollzeitstellen zugesprochen hatten, betrachtete die SiK-SR das Hauptanliegen der Standesinitiativen Graubünden (Kt.Iv. 17.318) und Wallis (Kt.Iv. 18.307) zur Aufstockung des Grenzwachtkorps als erfüllt. Angesichts der mit dem Programm DaziT laufenden Transformationsprozesse in der EZV mache es keinen Sinn, jetzt neue Grenzwächterinnen und Grenzwächter anzustellen und auszubilden, um sie wenig später wieder umschulen zu müssen. Die Ausarbeitung einer Gesetzesvorlage wäre aus formeller Sicht zudem nicht zielführend, weshalb die Kommission im Februar 2019 ihrem Rat einstimmig die Abschreibung der beiden Standesinitiativen beantragte.
In der Frühjahrssession 2019 betonte Kommissionssprecher Josef Dittli (fdp, UR) vor dem Ständeratsplenum, zentral für die mittel- und langfristige Ressourcenplanung des Grenzwachtkorps sei das Programm DaziT, weshalb die Kommission auch regelmässig über die Lage an der Grenze und den Stand des Projekts informiert werden wolle. Die Ständeräte Stefan Engler (cvp, GR) und Beat Rieder (cvp, VS) zeigten sich als Vertreter der initiierenden Kantone indes wenig erfreut über das Vorhaben der Kommission, die Gesetzgebungsaufträge nicht aufrechtzuerhalten. Sie zweifelten daran, dass der Grenzschutz durch das Programm DaziT im erforderlichen Masse verbessert werden könne – Rieder sprach von «Placebopillen» –, und beantragten, an den Initiativen festzuhalten. Mit 20 zu 17 Stimmen bei 3 Enthaltungen (Kt.Iv. VS) bzw. 20 zu 16 Stimmen bei 4 Enthaltungen (Kt.Iv. GR) folgte der Ständerat schliesslich dem Antrag seiner Kommission und schrieb die beiden Initiativen ab.

Die Motion Grüter (svp, LU) beschäftigte im Sommer die ständerätliche SiK. Der Ausbau der Cyberabwehrkompetenzen wurde vom Gremium mehrheitlich begrüsst, gleichwohl überwogen Bedenken bezüglich der Motion. Die SiK-SR schlug deswegen ihrem Rat vor, die Motion nicht anzunehmen. Man wollte sich mit diesem Schritt Zeit verschaffen, um bereits in Angriff genommene Projekte weiterzuführen. Namentlich ging es um die beiden überwiesenen Motionen zu einem Cyberdefence-Kommando in der Armee und zu einem Cybersecurity-Kompetenzzentrum. Diese laufenden Massnahmen wurden von der SiK begrüsst, wohingegen die vorliegende Motion widersprüchliche Folgen zu bereits getätigten Beschlüssen hätte. Besonders die angeregte Zentralisierung der Cyberkompetenzen an einer Amtsstelle (innerhalb des VBS) wurde von den Kommissionsangehörigen mehrheitlich abgelehnt. Man vergebe sich dadurch viele bereits erlangte Kenntnisse und die bisherigen Mechanismen innerhalb des EFD und MELANI funktionierten gut. Aus ordnungspolitischer Sicht wurde die Motion zudem abgelehnt, weil es der Regierung und nicht dem Parlament obliege, federführende Stellen innerhalb der Verwaltung zu bestimmen. Diesem Antrag stimmten 10 Kommissionsmitglieder zu, zwei waren dagegen.
Dieser deutlichen Kommissionsmeinung folgte dann auch das Ratsplenum, das die Motion ablehnte und damit den recht deutlichen Beschluss des Erstrates umstiess. Kommissionssprecher Dittli (fdp, UR) und Bundesrat Maurer waren die Einzigen, die sich zu Wort meldeten. Beide betonten die bereits angestossenen Arbeiten und die guten Fortschritte im Cybersicherheitsbereich. Die Regierung erkenne im Vorschlag Grüter keine bessere Lösung, erklärte Maurer. Oppositionslos wurde das Geschäft verworfen.

Die Vereinbarung über die Luftraumüberwachung zwischen der Schweiz, Deutschland und dem SHAPE wurde von der kleinen Kammer ebenfalls genehmigt. Wie schon in der Volkskammer war auch im Ständerat keine Opposition zu vernehmen. Kommissionssprecher Dittli (fdp, UR) legte die Eckpunkte der Vorlage dar und zeigte die Erwägungen der SiK-SR auf. Man anerkenne die mit der Vereinbarung erzielte Verbesserung der Reaktionszeiten der Schweizer Luftwaffe sowie die positiven Erfahrungen anderer am ASDE beteiligten Partner. Ebenso war ihm wichtig zu erklären, dass aus neutralitätspolitischer Sicht keine Bedenken erwüchsen, da es sich beim Austausch der Daten um Luftlagebilder handle, die in einem Konfliktfall nicht nützlich seien. Der Kommissionsantrag auf Annahme der Vereinbarung wurde einstimmig gefasst, ebenso unanim war daraufhin die Entscheidung im Plenum: Mit 37 Stimmen wurde die Vereinbarung im Beisein des Verteidigungsministers genehmigt.

Der Bundesrat publizierte im Herbst 2017 seine Botschaft zu einem Abkommen mit Österreich, worin es um die Zusammenarbeit mit dem Nachbarn im Bereich des Luftpolizeidienstes ging. Zur Sicherung des Luftraums gegen nichtmilitärische Bedrohungen aus der Luft wurde beabsichtigt, nötige Einsätze bereits auf dem fremden Staatsgebiet zu beginnen. Eine Zusammenarbeit sei unerlässlich, da nur so der schweizerische Luftraum genügend gesichert werden könne. Bereits mit Deutschland, Frankreich und Italien hat die Schweiz entsprechende Vereinbarungen. Mit Österreich habe man bis anhin nur Luftlagedaten ausgetauscht, grenzüberschreitende Einsätze seien nicht gestattet gewesen. Das solle sich ändern. Gerade bei Anlässen wie dem WEF sei eine Sicherheitslücke vorhanden, wenn die Einschränkung des Luftraumes nicht über beiden Staatsgebieten durchgesetzt werden könne. Das vorliegende Abkommen solle nun umsetzen, was während des WEF-Jahrestreffens 2017 in einem Pilotversuch bereits getestet worden und beidseits auf positive Resonanz gestossen sei. Man wolle die Zusammenarbeit formalisieren und verspreche sich daraus erhebliche Sicherheitsgewinne, erklärte der Bundesrat.
Der Ständerat befasste sich als Erstrat mit dem Staatsvertrag. Er sah keine Einwände und gestattete die Ratifizierung mit 34 Stimmen einstimmig. Bereits die vorberatende Kommission stellte sich vorbehaltslos hinter das Abkommen. Es sei unumgänglich, mit den Nachbarstaaten solche Abkommen zu treffen, so Kommissionssprecher Dittli (fdp, UR). Es gebe überdies keine Bedenken in Sachen Neutralitätspolitik, da es nicht um die eigentliche Verteidigung des Luftraumes, sondern um den Luftpolizeidienst gehe. Weiter entspreche das Abkommen mit Österreich jenen Vereinbarungen, welche die Schweiz mit anderen Nachbarstaaten auch eingegangen sei. Auch der Nationalrat wird sich noch mit der Vorlage befassen müssen, bevor sie inkrafttreten kann.

Mit 58 Mitunterzeichnenden aller Parteien im Rücken forderte Franz Grüter (svp, LU) den Bundesrat mittels Motion auf, den Ausbau der Cyberabwehrkompetenzen voranzutreiben. Innerhalb zweier Jahre sollen alle sicherheitspolitischen Kompetenzen im Bereich Cyberabwehr zudem gebündelt werden und innerhalb der Verwaltung von einer einzigen Stelle koordiniert werden können. Dabei wurde offen gelassen, ob diese Einheit innerhalb der Armee geschaffen oder dem VBS angegliedert werden soll. Jedoch sah der Motionär eine Finanzierung via das Rüstungsbudget vor. Ferner sollte auch bezüglich künftiger Beschaffungen ein Augenmerk auf Cybersicherheit gelegt werden. Grüter schlug damit in die gleiche Kerbe wie Ständerat Dittli (fdp, UR), der seinerseits ein Cyberdefence-Kommando anregte, und Ständerat Eder (fdp, ZG), der die Schaffung eines Kompetenzzentrums für Cyberfragen verlangte. Begründet wurde die Motion mit den neuen Bedrohungsszenarien im digitalen Raum sowie mit der Erfahrung kürzlich stattgefundener Angriffe auf die Computerinfrastruktur von Bund und Wirtschaft. Der Luzerner wollte darüber hinaus ebenfalls – dieses Anliegen deckt sich mit den Bestreben der beiden Motionen aus der kleinen Kammer – die Zuständigkeit neu regeln und nur eine Verwaltungsstelle mit der Aufsicht betrauen, um «Redundanzen, Ineffizienzen und Koordinationsaufwand» reduzieren zu können.
Der Bundesrat, der sich also bereits wiederholt mit ähnlichen Vorstössen konfrontiert sah, beharrte auf der Ablehnung dieser Forderungen. Im Grunde sei er ja nicht gegen einen Ausbau im Cyberbereich, jedoch sollte den Prozessen der NCS nicht vorgegriffen werden, erklärte er. Eine einzige Stelle für diese Oberaufsicht werde geprüft.

Dieser bundesrätlichen Zurückhaltung stand, wie auch in den anderen diesbezüglichen Geschäften, eine wohlwollende Parlamentskammer gegenüber. Im Wissen um die bereits genehmigten anderen beiden Motionen Dittli und Eder hiess der Nationalrat auch die vorliegende Motion gut. Grüter gelang es, Druck aufzubauen, in dem er auf der Einrichtung einer zentralen Koordinationsstelle beharrte. Dabei bot er in der Ratsdebatte bereits Hand zu einer Lösung: Melani könne diese Aufgabe übernehmen, es brauche also nicht einmal eine neue Verwaltungseinheit, schlug er vor. Jedoch müsse dort mehr investiert und sowohl personell als auch finanziell mehr Aufwand betrieben werden. Zudem müsse der Auftrag an Melani neu verfasst werden. Bundesrat Maurer vertrat die ablehnende Haltung der Regierung, auch mit Verweis auf ein kurz zuvor angenommenes SiK-Kommissionspostulat, vergeblich. Die grosse Kammer überwies den Vorstoss mit 134 zu 47 Stimmen und 9 Enthaltungen der Ständekammer.

In der Frühjahrssession 2018 des Ständerates war die Beschlussfassung zu einem Cyberdefence-Kommando nur noch Formsache. Der Motionär selbst, aber auch die ständerätliche SiK, zeigten sich mit der vom Nationalrat veränderten Fassung einverstanden. Weil der Ständerat selbst zuvor bereits einmal dem Anliegen zugestimmt hatte und nun auch in der Ständekammer seitens des Verteidigungsministers grünes Licht gegeben wurde, galt die Motion schon beinahe als angenommen. Ohne Gegenstimme wurde sie denn auch abgesegnet.

Ein Cyberdefence-Kommando innerhalb der Strukturen der Armee zu etablieren, stiess bei der SiK des Nationalrates grundsätzlich auf Zustimmung. Jedoch sahen die Sicherheitspolitikerinnen und -politiker noch Präzisierungspotenzial beim Text der Motion Dittli (fdp, UR). So soll statt von einem Kommando von einer «Cyber-Organisation» die Rede sein. Ferner sei der Begriff «Cyber-Bataillon» unzutreffend, weil dadurch suggeriert werde, dass eine autonome Formation errichtet würde. Hingegen sei vorgesehen, dass IT-Spezialisten der Verwaltung und des Militärs zusammen zum Einsatz kommen würden. Schliesslich wollte die Kommission darauf verzichten, eigens eine Cyber-RS durchzuführen. Stattdessen sollten AdA, die ein Talent im Cyber-Bereich hätten, erst später eine armee(fach)spezifische Cyberausbildung erhalten und in einem weiteren Schritt einer Cyber-Einheit zugeteilt werden. Mit diesen Änderungen gelangte die SiK einstimmig ans Ratsplenum.
In der Nationalratsdebatte folgten nur die nötigsten Wortmeldungen. Kommissionssprecher Dobler (fdp, SG) fasste die zentralen Punkte zusammen. Weil die von der Kommission vorgeschlagenen Änderungen vom Bundesrat angeregt worden waren und in der Kommission Einigkeit geherrscht hatte, konnte der St. Galler auf die Unterstützung seiner Kommissionskolleginnen und -kollegen zählen. Dem Verteidigungsminister blieb nur übrig, die nunmehr von der Regierung mitgetragenen Änderungen zur Annahme zu empfehlen und die Abkehr von der zuvor herrschenden, ablehnenden Meinung bekannt zu geben. In der Folge wurde die Motion im Nationalrat angenommen, wobei sie in der kleinen Kammer aufgrund der vorgenommenen Änderungen nochmals traktandiert werden musste.

Josef Dittli (fdp, UR) schlug mit seinem Vorschlag, innerhalb der Armee ein Cyberdefence-Kommando einzurichten, einen eigentlichen Paradigmenwechsel vor. Bereits seit Jahren war der Bund bestrebt, im Bereich Cyber-Kriminalität neue Wege zu gehen und den sich verändernden technologischen Entwicklungen Rechnung zu tragen, indem beispielsweise die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) lanciert wurde. Eine eigentliche Cyber-Armee wurde jedoch in diesen Prozessen noch nicht konzipiert. Mit der fortschreitenden Digitalisierung und den damit ausgelösten Datenverschiebungen müssen Sicherheitsaspekte im Cyber-Bereich jedoch zunehmend angesprochen sowie entsprechende Massnahmen vorgesehen werden. Dittli wollte innerhalb des VBS und der Armee eine eigene Truppe zur Cyberabwehr aufbauen. Er leitete die Notwendigkeit seines Vorschlags aus dem Verfassungsauftrag an die Armee ab. Ein professionalisiertes Kommando mit 100 bis 150 Cyberspezialisten soll, flankiert von einer 400-600 AdA-starken Cybertruppe, die sensiblen Infrastrukturen schützen. Die Ausbildung dieser Spezialisten soll über eine eigens zu schaffende Cyber-RS erfolgen. Sieben Punkte führte der Motionär an, die eine solche Cyber-Einheit erfüllen können muss: Eigene Systeme jederzeit schützen; eigenständige Cyberoperationen durchführen (z. B. Cyberaufklärung, -verteidigung, aber auch -angriff); den NDB unterstützen; Unterstützungsleistungen weiterer Betreiber kritischer Infrastrukturen; zivile Behörden in Cyberangelegenheiten unterstützen. Dafür soll die Armee einerseits Kooperationen mit dem Forschungsplatz, aber auch dem Hochschulbereich eingehen und andererseits Vorbereitungen treffen, damit eine solche militärische Cyber-Einheit konzipiert werden kann. Dittli schlug also eine eigentliche Cyber-Armeeeinheit vor, daneben war auch eine Motion von Ständerat Eder (fdp, ZG) hängig, der sich im Cyber-Bereich ein Kompetenzzentrum wünschte. Diese Motion wurde vom Ständerat bereits dem Zweitrat überwiesen.

Der Bundesrat zeigte sich in seiner Antwort auf den Vorstoss skeptisch. Elemente der Zielvorgabe würden gegenwärtig mit einem Aktionsplan Cyberdefence angegangen, dieser erfülle weite Teile der Motion. Bezüglich der Anliegen die Truppe betreffend (Verfügbarkeit, Stärke, Milizprinzip) seien daher die nächsten Schritte in der Umsetzung des Aktionsplans, wie sie bis 2020 vorgesehen sind, abzuwarten. Hinsichtlich der Einrichtung eines eigenen Kommandos zeigte sich die Regierung offener, man müsse aber auch hier abwarten, wie sich solche Leitungsstrukturen in ein Gesamtgefüge integrieren liessen. So sprach sich der Bundesrat noch gegen die Motion aus, hielt sich aber die Möglichkeit offen, bei einer allfälligen Annahme im Erstrat via das VBS zuhanden des Zweitrats noch auf den Motionstext Einfluss zu nehmen.

Die Ratsdebatte wurde mit einem Ordnungsantrag Hêche (sp, JU) eröffnet, der die Motion der zuständigen SiK zur Vorprüfung zuweisen wollte. Hêche wollte nicht mehrspurig fahren und nicht neben den Prozessen um den Aktionsplan des Bundesrates und der zuvor angenommenen Motion Eder (fdp, ZG) zusätzlich auch noch einen Prozess zur Schaffung einer Cyber-Armee anstossen. Der Motionär entgegnete jedoch, dass sich die Ziele der Motion Eder nicht mit denjenigen seiner eigenen überschneiden würden, da er sich eben auf den Bereich Armee beschränke. Im Übrigen hätte sich ja die Regierung offen gegenüber der Motion gezeigt und einzig an der Cyber-RS Anstoss genommen. Der Ordnungsantrag wurde nicht angenommen, damit konnte der Vorstoss materiell behandelt werden.
Der Motionär verteidigte sein Anliegen mit der Einschätzung, dass nicht klar sei, was der Bundesrat und das VBS im Cyber-Bereich erreichen wollen. Zwar werde viel unternommen, auch gerade bezüglich der Rollendefinition der Armee und ihrer Funktionen in der Cyberabwehr, offen sei jedoch, wie die Stärken der Miliz einbezogen werden können. Der Aktionsplan Cyberdefence sei laut Dittli (fdp, UR) „in Ordnung”, jedoch sei kaum etwas über seinen Inhalt bekannt. Dass ein wesentlicher Teil seiner Motion bereits in anderen Prozessen umgesetzt wird, begrüsste er, aber das wichtige und titelgebende Anliegen seines Vorstosses, ein Cyber-Kommando in die Armeestrukturen einzubinden, sei eben noch nicht angedacht. Ebenso fehle in der Debatte über die Möglichkeiten, IT-Spezialisten zu finden und auszubilden, die Prüfung einer Cyber-RS. Es gebe schliesslich bereits IT-Spezialisten in den Rechenzentren von Bund und VBS, eine systematische armeenahe Cyber-Ausbildung fehle jedoch komplett. Er sah denn auch einen Steilpass in der geäusserten Bereitschaft der Regierung, im Falle einer Annahme seiner Motion noch Änderungsvorschläge zuhanden der SiK-NR zu machen. Diesen Steilpass müsste der Ständerat „also der Sache zuliebe annehmen”. Ratskollege Ettlin (cvp, OW) blies ins gleiche Horn. Es gebe bereits heute monatlich tausende Cyberangriffe auf diverse kritische Strukturen und er finde die Argumentation der Regierung, eine Cyber-RS sei nicht möglich, da sie sich nicht in die bestehenden Ausbildungsmodelle der Armee einfügen lasse, „speziell”. Die Annahme neuer Herausforderungen, auch im Bereich (Cyber-)Verteidigung sei wichtig, so der Obwaldner weiter.
Verteidigungsminister Parmelin argumentierte vergeblich mit den bestehenden Arbeiten und der Bereitschaft, den Weg der Cyberabwehr weiter gehen zu wollen. Das Ratsplenum nahm die Motion mit 34 zu 7 Stimmen deutlich an.

Die nationalrätliche SiK wollte, dass der Sicherheitspolitische Bericht zukünftig durch das VBS verfasst werde, und brachte ihre Forderung Mitte 2017 in einer Kommissionsmotion zum Ausdruck. Die Kommission wollte dadurch eine Kompetenzen-Neuregelung erzielen und ferner drei Vorgaben umgesetzt wissen: Der Bericht dürfe nicht länger als 20 DIN-A4 Seiten sein und müsse verständlich formuliert werden, Sicherheitslücken müssten dargelegt und die nötigen Massnahmen zum Schliessen der Lücken aufgezeigt werden und drittens müssten im Bericht die Einschätzungen der anderen Departemente transparent dargelegt werden, sofern sie von denjenigen des Verteidigungsdepartementes abweichen würden. Eine Kommissionsminderheit Flach (glp, AG) unterstützte die Motion nicht und auch die Regierung sprach sich gegen den Vorstoss aus. Bereits zu Beginn seiner Stellungnahme bezog sich der Bundesrat auf die institutionelle Aufgabenverteilung: Als oberste leitende und vollziehende Behörde sei er es, der die Berichte zur Sicherheit zu verfassen habe. Zwar liege die Federführung für die Ausarbeitung dieser Berichte beim VBS, die anderen Departemente seien jedoch auch einzubeziehen, weil die Instrumente der Schweizer Sicherheitspolitik verschiedenen Departementen angegliedert seien. Überdies seien bei der letztmaligen Publikation des Sicherheitspolitischen Berichts auch die Kantone in einer Vernehmlassung angehört worden. Zweifel brachte der Bundesrat auch in puncto verfassungskonformer Umsetzung der Motion vor. Die Umsetzung würde eine Abkehr vom bis anhin üblichen Verfahren bedeuten und auch das Kollegialitätsprinzip im Bundesrat unterminieren.

Im Nationalrat war das Geschäft auf der Tagesordnung der Herbstsession 2017, wo es unmittelbar nach dem Sicherheitspolitischen Bericht selbst behandelt wurde. Es war Kommissionssprecher Salzmann (svp, BE), der die Debatte eröffnete und die Kernanliegen der Motion noch einmal darlegte. Wichtig war der Kommission auch ein kürzerer Erscheinungsrhythmus dieser Berichte. Etwa alle zwei Jahre könnte ein schlankerer Bericht erscheinen, der auch lediglich „Aktualisierungen” gegenüber der vorangehenden Version aufführe und an tatsächlichen Problematiken orientiert sein würde. Gegen kürzere Intervalle stellte sich die Kommissionsminderheit nicht, im Gegenteil sei es angesichts der sich rasch verändernden Sicherheitslage angezeigt, solche Berichte etwas häufiger zu verfassen. Flach (glp, AG) stellte sich jedoch aus grundsätzlicheren Überlegungen gegen die Motion. Nicht nur teilte die Minderheit die Ansicht des Bundesrates, dass der Bericht in dessen Kompetenz liege. Es seien auch andere Punkte, denen die Motion zuwiderlaufe: Alleine schon die Begrenzung auf 20 Seiten halte er für unangemessen, erklärte Flach – der letzte Bericht umfasste 125 Seiten. „Sicherheit braucht vielleicht auch einmal etwas mehr Platz”, so Flach. Weiter nannte er die alleinige Herausgeberschaft durch das VBS eine stossende Forderung, denn die Sicherheitspolitik ist an diversen Stellen angesiedelt; Sicherheit sei auch Aussenpolitik, sei auch Wirtschaftspolitik. Ebenso äusserte sich im Namen der Regierung Bundeskanzler Thurnherr, dessen Anwesenheit, respektive die Abwesenheit eines Regierungsmitglieds, bei Thomas Hurter für Stirnrunzeln sorgte. Des Bundeskanzlers Ausführungen fruchteten denn auch nicht und das Ratsplenum nahm die Motion mit 98 zu 68 Stimmen an, vier Parlamentsmitglieder enthielten sich.

Zeitgleich mit Josef Dittli (cvp, UR) reichte auch Ständerat Eder (fdp, ZG) eine Motion zu Cyber-Fragen ein. Er fokussierte jedoch nicht auf Armeestrukturen, sondern regte generell die Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund an. Im Laufe der Überprüfung der NCS solle der Bund Massnahmen in die Wege leiten, um eine solche Organisationseinheit zu schaffen. Eder schwebte eine Koordinationsstelle vor, die bundesweit die Vorgänge im Bereich der Cybersicherheit überwacht und fördert, die jedoch ferner auch eine Weisungsbefugnis gegenüber den Ämtern erhalten solle. Die Notwendigkeit einer solchen Stelle leitete Eder aus früheren parlamentarischen Vorstössen sowie dem Geschäftsbericht des Bundesrates über das vergangene Jahr ab, wo klar geworden sei, dass noch zu wenig für die Cybersicherheit gemacht werde. Wie sein Ratskollege Dittli regte Eder eine Zusammenarbeit mit Wissenschaft und Hochschulen sowie der IT-Branche an.

Der Bundesrat teilte die Auffassung, dass der Cyberbereich eine Koordinationsstelle braucht. Zusammen mit MELANI sei eine solche Stelle jedoch bereits geschaffen worden. Das Know-how sei vorhanden und die geforderte Weisungsbefugnis sei auch bereits erteilt worden. Bei grösseren Cybervorfällen würden departementsübergreifende Task-Forces eingesetzt, um Kräfte zu bündeln. Die Bedrohung werde zunehmen – dessen war sich auch die Regierung sicher – und die Anforderungen an die Durchhaltefähigkeit der zuständigen Stellen steige im Ereignisfall. Ein Koordinationszentrum, wie es in der Motion gefordert wird, sei entsprechend fachlich und personell weiterzuentwickeln. Genau dies werde in der Weiterentwicklung der NCS angestrebt, weswegen der Bundesrat die Ablehnung der Motion beantrage.

Anders sah dies der Ständerat. Die Motion wurde mit 41 zu 4 Stimmen deutlich angenommen. Der Abstimmung ging jedoch eine längere Debatte voraus, die rasch verdeutlichte, dass der Bundesrat allein auf weiter Flur stand. Der Motionär selbst eröffnete die Beratungen mit seiner Erstaunensbekundung: Zwar sage die Regierung, sie wolle die Kompetenzen zur Cyberabwehr verstärken und koordinieren, aber die Motion wolle sie nicht zur Annahme empfehlen. Das passe nicht zusammen und das gehe auch für andere Mitunterzeichnende (22 an der Zahl) nicht auf. Verdeutlichen konnte er sein Anliegen mit eben bekannt gewordenen Angriffen auf zwei Departemente. Die Meinung. dass die Meldestelle MELANI bereits Aufgaben im Cyberbereich wahrnehme, teilte der Motionär nicht. Deren Arbeit stellte er nicht infrage, aber in der noch gültigen Cyberstrategie des Bundes komme das Wort "Cybersecurity-Kompetenzzentrum nicht ein einziges Mal vor." Daraufhin hielt er ein eigentliches Plädoyer für die Sache, man müsse endlich handeln – die beiden ETH stünden bereit. Weitere Redner pflichteten Eder (fdp, ZG) bei. Besonders Vertreter der SP sprachen sich dabei für einen Ausbau der Cyberabwehr aus, durchaus auch zu Lasten von anderen Abwehrprogrammen (Rüstung). Erich Ettlin (cvp, OW) fand die Debatte dann "fast schon langweilig", weil sich alle einig waren. Alle ausser Bundesrat Maurer, der die Regierung vertrat. Sein langes Votum – im Wesentlichen zeigte er die bisher angewendeten Vorgänge und Massnahmen auf und die Tatsache, dass kaum eine Bundesratssitzung ohne Cyber-Thema abgehalten werde – schloss er mit dem Appell, man solle die Regierung und MELANI nicht unterschätzen. Das Plenum wollte jedoch ganz offensichtlich ein Zeichen setzen und die Arbeiten im Cyberbereich dergestalt bündeln, dass eine zentrale Stelle die Koordination übernimmt.

Lange bevor der Bundesrat Mitte Juni 2016 mit seiner Medienkonferenz den Abstimmungskampf zum Nachrichtendienstgesetz offiziell eröffnete, wurde das Thema breit in der Öffentlichkeit diskutiert. Anlass dazu boten etwa die Terroranschläge in Brüssel vom 22. März 2016, in deren Nachgang bürgerliche Sicherheitspolitikerinnen und -politiker den Bundesrat dazu aufforderten, dem Nachrichtendienst per dringlichem Bundesbeschluss schleunigst zu den notwendigen Kompetenzen zu verhelfen. Man könne nicht warten, bis das neue NDG nach der Referendumsabstimmung vom September in Kraft treten könne; die jüngsten Anschläge hätten gezeigt, «dass die Bedrohung durch Terrorismus real ist», erklärte die Präsidentin der SiK-NR, Ida Glanzmann-Hunkeler (cvp, LU), gegenüber der NZZ. In Zeiten wie diesen sei es «unsinnig», dass der NDB in seiner Arbeit behindert werde, zitierte die «Tribune de Genève» dazu SiK-SR-Präsident Isidor Baumann (cvp, UR). Der NDB sei momentan «blind und taub», mahnte der Genfer Sicherheitsdirektor Pierre Maudet (GE, fdp) an gleicher Stelle. Obschon die Forderung unerfüllt verhallte, lagen die Hauptargumente für das neue Nachrichtendienstgesetz damit schon einmal auf dem Tisch.

Dass ein grosser Teil der Schweizer Bevölkerung ähnlich dachte, zeigte die im Mai veröffentlichte Studie «Sicherheit 2016» der ETH Zürich. Darin schätzten rund drei Viertel der Befragten die weltpolitische Lage (eher) pessimistisch ein, wobei die Erhebungen bereits im Januar und damit vor den Terrorattacken in Brüssel stattgefunden hatten. Damit einher gingen ein gegenüber dem Vorjahr gestiegenes subjektives Unsicherheitsempfinden sowie die klare Unterstützung von Massnahmen zur Wahrung der inneren Sicherheit wie Datensammlungen über verdächtige Personen, Armeeeinsätze zur Sicherstellung von Ruhe und Ordnung, die Aufstockung der Polizeikorps, Videoüberwachung im öffentlichen Raum oder vorsorgliche Verhaftungen. Von einer gewissen Ambivalenz zeugten die Antworten zum Verhältnis von Freiheit und Sicherheit: 55 Prozent der Befragten waren der Meinung, dass der Staat die Sicherheit der Bevölkerung auch auf Kosten der persönlichen Freiheit garantieren solle, gleichzeitig würden sich aber ebenfalls 55 Prozent für Freiheit statt Sicherheit entscheiden, wenn sie gezwungen wären, eins der beiden zu wählen. Zwei Drittel befürworteten aber die Terrorismusbekämpfung auch unter Einschränkung der persönlichen Freiheit – ein Ergebnis, das «Wasser auf die Mühlen der Befürworter» des neuen NDG sei, wie das St. Galler Tagblatt resümierte.

Weiteren Impetus fand die Befürworterseite in der Tatsache, dass sich offenbar auch der IZRS an der Unterschriftensammlung gegen das NDG beteiligt hatte, wie die Luzerner Zeitung Mitte Juni bekannt machte. Die umstrittene islamische Organisation sehe im NDG ein «Vehikel gegen Muslime», in dessen Fokus «je nach politischem Klima» auch andere Gruppen geraten könnten, weshalb Mediensprecher Qaasim Illi zur Unterschrift gegen das NDG aufgerufen habe. Im Einsatz für das NDG sah man sich dadurch bestätigt, denn es sei «bezeichnend», dass «ein Verein wie der IZRS, der selber im Fokus des NDB stehen könnte», gegen das Gesetz mobil mache, zitierte die Zeitung Ida Glanzmann-Hunkeler. Sogar Bundesrat Guy Parmelin sollte den Widerstand des IZRS einige Tage später vor den Medien lakonisch als «beste Werbung für das Gesetz» bezeichnen. Die Gegenseite distanzierte sich derweil von «diesen Extremisten», wie SP-Sprecher Michael Sorg betonte; man sei nicht verbündet und stehe in keinerlei Kontakt. Aus dem Abstimmungskampf wollte sich der IZRS denn auch heraushalten, wie er über eine Sprecherin verlauten liess.

Auf der Pro-Seite stand neben dem Bundesrat ein überparteiliches Ja-Komitee, das Parlamentarierinnen und Parlamentarier aller grösseren Parteien ausser den Grünen vereinte. Im Laufe der Kampagne sprachen sich zudem die Ost- und Westschweizer Konferenzen der Justiz- und Polizeidirektorinnen und -direktoren sowie die Regierungsräte der Kantone Zürich und Schaffhausen für das NDG aus. Das Hauptargument für das neue Gesetz war, dass die Mittel des schweizerischen Nachrichtendienstes an die aktuelle Bedrohungslage angepasst werden müssten, denn mit seinen heutigen Instrumenten könne er die Schweiz nicht ausreichend vor den sich ständig verändernden und komplexer werdenden Gefahren schützen. Der NDB sei schlicht «überholt», konstatierte FDP-Nationalrätin Corina Eichenberger (fdp, AG) gegenüber der Presse. Klar könne das Risiko nicht vollständig eliminiert werden, aber es seien schon viele Attentate dank Überwachung verhindert worden, pries SVP-Ratskollege Raymond Clottu (svp, NE) die neuen Überwachungsmöglichkeiten an. Als die Ziele des NDG nannte Verteidigungsminister Guy Parmelin einerseits die präventive Überwachung der «gefährlichsten Individuen» (NZZ) sowie andererseits die Erschwerung von Cyberangriffen und -spionage, wie im Fall der Ruag, der Anfang 2016 aufgedeckt worden war. Als weiteren Vorzug des neuen Gesetzes hob NDB-Chef Markus Seiler die Vereinfachung der internationalen Zusammenarbeit in der Terrorismusbekämpfung hervor. Gleichzeitig warnte er vor einer Schwächung der internationalen Stellung der Schweiz, sollte das Gesetz abgelehnt werden, denn je weniger eigene nachrichtendienstliche Erkenntnisse die Schweiz habe, umso grösser sei die Gefahr, von ausländischen Geheimdiensten instrumentalisiert zu werden. Es sei aber mitnichten die Absicht des neuen Gesetzes, alle Bürgerinnen und Bürger zu überwachen und selbstverständlich müsse Missbrauch verhindert werden, betonte Bundesrat Parmelin weiter. Auch das Komitee erklärte, umfassende Kontrollmechanismen und eine gut ausgebaute Aufsicht über den Nachrichtendienst verhinderten, dass ein Überwachungsstaat geschaffen werde. Die Befürworterinnen und Befürworter wurden nicht müde zu betonen, dass das NDG das Gleichgewicht zwischen individueller Freiheit und Sicherheit wahre und letztlich schlicht notwendig sei – oder mit den Worten von SP-Nationalrätin Rebecca Ruiz (sp, VD) in der «Tribune de Genève»: «Wir können nicht bei Windows 95 und Walkie-Talkies bleiben.» Der Status quo sei eine Reaktion auf den Fichenskandal in den 1990er-Jahren gewesen, erklärte auch EDÖB Adrian Lobsiger gegenüber der Sonntagszeitung. Seither hätten sich die Welt verändert und die Sicherheitslage verschärft. Auch er bezeichnete das NDG als «Kompromiss zwischen Freiheit und Sicherheit», liess sich aber nicht auf eine explizite Abstimmungsempfehlung hinaus. Zum frühen Zeitpunkt des offiziellen Kampagnenstarts Mitte Juni sagte Bundesrat Parmelin, er wolle eine «pädagogische» Abstimmungskampagne führen, um der Bevölkerung angesichts des heiklen und komplexen Themas genau zu erklären, was die Neuerungen seien und warum sie nötig seien.

Die Kontra-Seite bestand hauptsächlich aus dem Referendumskomitee «Bündnis gegen den Schnüffelstaat», das von den Grünen, der SP, den Juso, der Piratenpartei, der Gewerkschaft Syndicom, der Digitalen Gesellschaft, dem Verein Grundrechte.ch sowie dem Chaos Computer Club unterstützt wurde. Ein bürgerlich geprägtes Gegenkomitee um die bürgerlichen Jungparteien, kritische Parlamentarierinnen und Parlamentarier von SVP bis GLP sowie die Operation Libero, das liberale Argumente gegen das NDG anführen wollte, zerbrach hingegen, bevor es sich formieren konnte. Man habe das NDG gleichzeitig mit dem BÜPF bekämpfen wollen, aber mit dem Scheitern des BÜPF-Referendums sei die Gruppe auseinandergefallen, schilderte der Koordinator und stellvertretende SGV-Direktor Henrique Schneider dem St. Galler Tagblatt. So dominierten denn auch die von links geäusserten Bedenken das Argumentarium der Gegnerschaft. Weil es dem NDB erlaube, auf Basis blosser Vermutungen zu agieren, gehe das neue Nachrichtendienstgesetz zu weit, so das Hauptargument des Nein-Lagers. Juso-Präsidentin Tamara Funiciello nannte das NDG einen «Schritt Richtung Massenüberwachung». Mit dem Gesetz würden alle Bürgerinnen und Bürger zu Verdächtigen gemacht, sodass der NDB letztlich jeden zum potenziellen Terroristen «emporstilisieren» könne, kritisierte der Präsident des Vereins Grundrechte.ch, Viktor Györffy. Das von der Befürworterseite propagierte Gleichgewicht zwischen individueller Freiheit und Sicherheit konnte die Gegnerschaft nirgends erkennen. Mit der Stärkung des Nachrichtendienstes kreiere man nur eine «Illusion von Sicherheit», bemängelte der Grüne Nationalrat Balthasar Glättli (gp, ZH). Die Attentäter von Paris und Brüssel seien sehr wohl nachrichtendienstlich oder polizeilich bekannt gewesen, aber nichtsdestotrotz hätten die Anschläge nicht verhindert werden können. Dass eine parlamentarische oder juristische Kontrolle die Aktivitäten des NDB und damit die Eingriffe in die Grundrechte wirklich begrenzen könne, sei ebenfalls «illusorisch», so Györffy weiter. Glättli sah das Gesetz ausserdem – sowohl aufgrund der Zusammenarbeit mit ausländischen Nachrichtendiensten als auch wegen der Möglichkeit zum Eindringen in ausländische Computersysteme – als Gefahr für die Neutralität der Schweiz. Zudem missbilligte die Gegnerschaft, dass der Staat durch den Kauf von Trojanern den Schwarzmarkt für Sicherheitslücken und das organisierte Verbrechen fördere.

Insgesamt verlief die öffentliche Debatte über lange Zeit unaufgeregt und angesichts der Tragweite des Themas eher spärlich. Erst rund drei Wochen vor dem Abstimmungssonntag, im Anschluss an die SRF-«Arena» zum NDG, gewann sie «doch noch etwas an Temperatur», wie der Tages-Anzeiger kommentierte. Dabei stand das Instrument der Kabelaufklärung im Fokus, in der die Gegenseite nichts anderes als die verdachtsunabhängige Massenüberwachung erkannte. Die Beteuerung, es werde nur der grenzüberschreitende, nicht aber der inländische Internetverkehr überwacht, sei bedeutungslos, da etwa sehr viele E-Mails über ausländische Server verschickt würden, auch wenn sich Sender und Empfänger in der Schweiz befänden. Ein viel genanntes Argument gegen diese Art der Überwachung war die Suche nach der sprichwörtlichen Nadel im Heuhaufen, die eben nicht einfacher werde, wenn man den Heuhaufen vergrössere. NDG-Fürsprecherin Corina Eichenberger hielt dem in der «Tribune de Genève» entgegen, man werde im Internetverkehr schon nach sehr eng definierten Schlagworten suchen, und nicht einfach nach «Islam» oder «Bombe». Ausserdem führte die Pro-Seite an, der NDB verfüge gar nicht über genug Ressourcen für eine solche Massenüberwachung. Der Bundesrat sprach bis zuletzt von rund zehn Fällen pro Jahr, in denen bewilligungspflichtige Beschaffungsmassnahmen eingesetzt würden, wie er auch schon dem Parlament erklärt hatte. In den Medien wurde diese Zahl jedoch in Zweifel gezogen, da sich seit den parlamentarischen Beratungen die Bedrohungslage durch vermehrte Anschläge in Europa – die bisher folgenschwersten in Paris und Brüssel – und die zunehmende Anzahl Dschihad-Reisender aus der Schweiz verschärft habe. Während das VBS die Zahl als Durchschnittswert, der mit der Bedrohungslage variieren könne, verteidigte, sprach Ida Glanzmann-Hunkeler eher von 20 bis 25 Fällen pro Jahr, wobei diese Schätzung nicht statistisch extrapoliert, sondern «mehr ein Gefühl» sei, wie sie gegenüber dem Tages-Anzeiger erklärte. NDG-Gegner Balthasar Glättli sah in diesem Zahlenwirrwarr gemäss St. Galler Tagblatt ein Indiz dafür, dass «die staatlichen Schnüffler wesentlich hungriger» seien, als sie es «vor der Abstimmung zugeben» wollten. Wie der Tages-Anzeiger feststellte, wurde der Abstimmungskampf gegen Ende zum «Streit der Begrifflichkeiten», der sich vor allem um die Definition von Massenüberwachung drehte. Es sei die Antwort auf die von Beat Flach (glp, AG) in der «Arena» gestellte Frage, ob es wirklich so furchtbar sei, dass in Zukunft alles zuerst durch den Filter des NDB gehe, die Befürworter und Gegner des NDG trenne, konstatierte dieselbe Zeitung.

Die ab Mitte August durchgeführten Umfragen zeigten schon von Anfang an eine breite Unterstützung von knapp 60 Prozent für das NDG, die bis zur letzten Umfragewelle Mitte September ungefähr konstant blieb. Als wichtigste Argumente identifizierten die Befragungen die Befürchtung möglichen Missbrauchs neuer Technologien auf der Pro- sowie den mangelhaften Schutz der Privatsphäre auf der Kontra-Seite. Bei den bürgerlichen Parteien wollte die Mehrheit der Basis Ja stimmen, während die Anhängerschaft der linken Parteien mehrheitlich ein Nein einlegen wollte. Damit hatte das NDG gute Voraussetzungen, das Referendum ungefährdet zu passieren.

Der Bundesrat hatte 2005 in Erfüllung eines Postulats erstmals Bericht über die Thematik der im Ausland erbrachten privaten Sicherheitsdienstleistungen erstattet. 2010 gelangte die Frage wieder auf die Agenda, als im basel-städtischen Handelsregister eine entsprechende Firma eingetragen wurde. Die Sicherheitspolitische Kommission (SiK) des Ständerates hatte daraufhin eine Motion eingereicht und ein Bewilligungs- und Kontrollsystem für Sicherheitsfirmen gefordert. Die angenommene Motion führte zum hier behandelten Gesetzesentwurf, welcher Anfang Juni im Parlament erstmals beraten wurde. Die Ständeräte zeigten sich mehrheitlich einverstanden mit dem Gesetzesentwurf. Einzelne Ergänzungen und Präzisierungen wurden von Ständerat Germann (svp, SH) gefordert, jedoch mangels Unterstützung zurückgezogen. Der Kern des Gesetzesentwurfs wurde nicht angetastet. Die kleine Kammer überwies die Vorlage mit einer minimen Änderung mit 26 zu zwei Stimmen an den Nationalrat. In der Volkskammer wurde das Geschäft in der Herbstsession behandelt, wobei mehr Gegenwehr zu verzeichnen war. Zu Beginn der Debatte wurde ein Rückweisungsantrag Glättli (gp, ZH) verhandelt. Dieser forderte, die im sogenannten Montreux-Dokument festgeschriebenen Good Practices, welche für Sicherheitsfirmen gelten sollen, entsprechend einzuhalten. Gerade weil die Schweiz diesen Prozess angestossen habe, müsse sie im Gesetz glaubwürdig bleiben und die Empfehlungen entsprechend umsetzen. Die SiK des Nationalrates hatte jedoch der Vorlage mit 20 zu null Stimmen deutlich grünes Licht gegeben und entsprechend im Plenum deren Annahme beantragt. Einer langen Eintretensdebatte folgte eine deutliche Abstimmung, bei der nur 14 Räte für den Rückweisungsantrag stimmten. Die Detailberatung stellte sich anschliessend aber doch als zäh heraus. Nicht weniger als zwölf Minderheitsanträge wurden eingegeben, die vorwiegend von Evi Allemann (sp, BE) und Beat Flach (glp, AG) vorgebracht wurden. In der Endabrechnung setzte sich die Kommissionsmehrheit aber immer durch, wenn auch bisweilen knapp. Die einzige Änderung gegenüber dem ständerätlichen Beschluss betraf Präzisierungen in den Vorschriften über die Meldepflicht. Mit 126 gegen zwei Stimmen stimmte der Nationalrat in der Gesamtabstimmung dem Geschäft deutlich zu. Damit gelangte der Gesetzesentwurf ein zweites Mal in den Ständerat, welcher jedoch an seiner Version festhielt, so dass weiterhin marginale Differenzen zwischen den Räten bestanden. Nachdem der Nationalrat als Kompromiss einigen Punkten zustimmte, aber einen Artikel nochmals anpasste, stimmte in der dritten und letzten Runde der Ständerat auch diesem Punkt zu, wobei es lediglich um redaktionelle Details und Begriffsklärungen ging. In den Schlussabstimmungen stimmten beide Kammern dem Gesetz deutlich zu, mit 40 gegen zwei Stimmen im Ständerat und einstimmig im Nationalrat. Im Zuge der Beratungen hatte der Nationalrat eine Standesinitiative des Kantons Basel-Stadt (Kt.Iv. 11.308) zum selbigen Thema abgelehnt. Der Ständerat hatte dieser bereits 2011 keine Folge gegeben.