Le Conseil fédéral a présenté son rapport sur l'organisation de la Confédération pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), dans lequel il fournit également une réponse au postulat 18.3003 et à la motion Eder 17.3508. Depuis la transmission des interventions parlementaires, il a déjà adopté le plan de mise en œuvre de la SCNP 2018-2022, déterminé l'organisation de la Confédération dans le domaine des cyberrisques, défini les compétences et les responsabilités de la cyberdéfense militaire et a contribué à la création d'un centre de compétences pour la cybersécurité.
Les sept objectifs stratégiques et les 29 mesures à prendre dans les dix différents champs d'action sont détaillés dans la SNCP 2018-2022. Au sein de l'Administration fédérale, Délégation Cyber du Conseil fédéral surveillera la mise en œuvre de la stratégie. Le délégué de la Confédération à la cybersécurité se chargera, d'une part, de la direction stratégique et d'autre part, il chapeautera le Groupe Cyber – responsable de la coordination des domaines – et le comité de pilotage de la SNCP. Le centre de compétences assumera la direction stratégique de la cybersécurité de la Confédération, du guichet unique national, du service spécialisé de sécurité informatique et du pool de compétences pour la cybersécurité. L'armée formera ses cadres et membres en matière de cybersécurité. Avec les autorités civiles, elle devra définir les conditions-cadres de son soutien lors de cyberincidents et le déroulement de son intervention. Trois projets propices à l'innovation seront mis en œuvre afin de réduire la dépendance à l'égard de prestataires et de fabricants de logiciels et de matériel étrangers. Pour la réalisation, des ressources financières et en personnel supplémentaires seront nécessaires. D'après l'étude du Center for Security Studies de l'EPF de Zurich, les structures dans le domaine de la cybersécurité en Suisse se retrouvent à l'étranger. Aucun des pays étudiés ne possède d'organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Mit dem Internet verbundene Produkte – etwa «smarte» Haushaltsgeräte, Spielzeuge oder Fahrzeuge und digitale Heimassistenten wie «Siri» oder «Alexa» – erfassen und übermitteln individuelle Daten über ihre Nutzerinnen und Nutzer. Diese Daten seien oft schlecht gesichert und leichte Beute für eine zweckentfremdete Nutzung, stellte Nationalrat Mathias Reynard (sp, VS) fest. Sein Postulat mit dem Auftrag, zu prüfen, wie der Datenschutz in diesem Bereich verbessert werden könnte, überwies die grosse Kammer in der Sommersession 2019 stillschweigend. Der Bundesrat hatte die Annahme des Postulats beantragt, weil er den Auftrag zusammen mit einem bereits 2017 überwiesenen Postulat Glättli (gp, ZH; Po. 17.4295) erfüllen könne.

Der Geschäftsbericht des Bundesrats 2018 wurde von den Räten in der Sommersession 2019 beraten. Im Geschäftsbericht legt die Regierung Rechenschaft über die Schwerpunkte ihrer Tätigkeiten in einem Berichtsjahr ab. In den Ratsdebatten berichten die Vertreterinnen und Vertreter der Aufsichtskommissionen über die Beratungen, die sie mit den Bundesrätinnen und Bundesräten zum Geschäftsbericht geführt haben. National- und Ständerat nehmen dann in Form eines Bundesbeschlusses Kenntnis von diesem Bericht.
Für die GPK berichteten Anne Seydoux-Christe (cvp, JU) im Ständerat und Doris Fiala (fdp, ZH) im Nationalrat. Die GPK hätten mit der Regierung zwei Querschnittthemen behandelt, deren Auswertungen noch ausstünden: den Umgang der Departemente mit Kritik durch Bürgerinnen und Bürger bei Aufsichtsbeschwerden sowie die Ferien- und Zeitguthaben der Topkader in der Bundesverwaltung. Die Fragen der GPK seien vom Bundesrat zufriedenstellend beantwortet worden und man beantrage deshalb die Genehmigung des Geschäftsberichts.
In der Folge berichteten Subkommissionssprecherinnen und -sprecher gestützt auf den Geschäftsbericht über die einzelnen Departemente. Sowohl im Ständerat als auch im Nationalrat stand dabei die Cyberabwehr im VBS im Zentrum. Er könne mit Genugtuung feststellen, dass sich der Bund der Dringlichkeit dieses Themas bewusst sei, führte Damian Müller (fdp, LU) im Ständerat aus. Insbesondere durch die Cyberattacke auf die RUAG sei das VBS sensibilisiert worden und habe den Aktionsplan Cyberdefence ausgearbeitet, berichtete hierzu Ida Glanzmann (cvp, LU) in der grossen Kammer. Beim EDA stand die Frage «Wie weiter mit dem Brexit?» im Zentrum. Damien Müller führte aus, dass ein geordneter Übergang mit insgesamt fünf unterzeichneten Abkommen möglich sein sollte. Ida Glanzmann berichtete bei der Präsentation des EDA über die Diskussionen um den aufgeschobenen Beitritt der Schweiz zum Kernwaffenverbotsvertrag. Entgegen einer angenommenen Motion Sommaruga (sp, GE; Mo. 17.4241) wolle man im Moment nur einen Beobachterstatus anstreben, um die Neutralität der Schweiz nicht zu gefährden. Beim WBF wurde in beiden Räten über den ETH-Bereich berichtet. Gegenstand waren die medial begleiteten Vorwürfe gegen verschiedene Personen an der ETH Zürich, Mobbing, Korruption sowie Amts- und Machtmissbrauch betrieben zu haben. Die GPK sei nach intensiven Gesprächen mit den Verantwortlichen der ETH zur Überzeugung gelangt, dass es einen Kulturwandel brauche, führte Yvonne Feri (sp, AG) im Nationalrat aus. Die Oberaufsicht über die ETH unterliege Bundesrat Parmelin und der sei sich der Situation bewusst, versicherte Joachim Eder (fdp, ZG) im Ständerat. Ein weiteres WBF-Thema in beiden Räten waren die Kriegsmaterialausfuhren. Man habe ja manchmal das Gefühl, die Schweiz liefere Waffen an Schurkenstaaten, so Joachim Eder in der kleinen Kammer. Dies sei aber mitnichten der Fall. Vielmehr stehe die Schweiz hinsichtlich Transparenz von Waffenexporten international an erster Stelle. Man habe aber Fragen im Zusammenhang mit Medienberichten über Schweizer Handgranaten und Sturmgewehre, die angeblich im Jemen-Krieg aufgetaucht seien, klären können – so Yvonne Feri im Nationalrat. Beim EFD wurden die Rolle der Finma und die Cyberrisiken für den Finanzplatz Schweiz diskutiert. Die Finma nehme ihre Aufsicht gut wahr und das «interdepartementale Kompetenzgerangel» beim Thema Cyberrisiken habe sich erledigt: Die Federführung und die Koordination liegen beim EFD, das VBS ist zuständig für die Cyberdefence und das EJPD für die Cyberkriminalität. Von speziellem Interesse war die Postauto-Affäre, auf die der Bundesrat im Geschäftsbericht auf Geheiss der GPK in einem eigenen Kapitel eingehen musste. Diesem Auftrag sei die Exekutive nachgekommen, berichtete Claude Hêche (sp, JU) im Ständerat. Die Aufarbeitung der Affäre sei jedoch noch nicht abgeschlossen. Darüber hinaus erwähnte Hêche bei der Berichterstattung zum EDI die Gesundheitskosten, deren Wachstum als problematisch betrachtet werde. Gesundheitsminister Alain Berset habe aber alle Fragen der GPK beantworten können. Peter Föhn (svp, SZ) und Valérie Piller Carrard (sp, FR) berichteten schliesslich über die Bundeskanzlei und das EJPD. Bei der Bundeskanzlei standen Fragen zur Entwicklung bei Vote Electronique im Vordergrund. Die GPK würden die Problematik eng begleiten, so die Subkommissionssprecherin bzw. der Subkommissionssprecher. Hauptthema beim EJPD war die Terrorismusbekämpfung. Es gebe nach wie vor ein Sicherheitsrisiko für die Schweiz und die Kantone; mit verschiedenen Projekten und vor allem dem anstehenden neuen Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus würde hier aber viel unternommen.
In beiden Räten fasste Ueli Maurer in seiner Funkion als Bundespräsident ein paar der erreichten Ziele im Rahmen der drei Leitlinien (Wohlstandsicherung; nationaler Zusammenhalt und internationale Zusammenarbeit; Sicherheit und verlässliche internationale Partnerschaften) zusammen. Er bedankte sich am Schluss für die sehr offene und konstruktive Zusammenarbeit mit den GPK. Der Bundesrat profitiere sehr von den Fragen und Hinweisen einer Kommission, «die sehr oft unterhalb des Radars arbeitet, das aber sehr intensiv und gut macht».

Die Vorlage zum Verpflichtungskredit für ein nationales sicheres Datenverbundsystem wurde im Juni 2019 im Nationalrat behandelt. Für die Sicherheitspolitische Kommission des Nationalrates erläuterte Balthasar Glättli (gp, ZH) das Geschäft. Er wies darauf hin, dass in der Kommission «von links und rechts» kritische Fragen gestellt worden seien, diese jedoch nicht die Notwendigkeit eines unabhängigen Kommunikationsnetzes in Frage stellten, sondern den Kostenrahmen von CHF 150 Mio., der vielen Parlamentsmitgliedern als zu hoch erschien. In der Eintretensdebatte zeigte sich dasselbe Bild: Das Vorhaben an sich wurde allseits begrüsst und gelobt, die Höhe des Kredits sowie die Etappierung in drei Etappen stiess auf Kritik. Eintreten wurde trotzdem ohne Gegenantrag beschlossen; in der Detailberatung wurde das Geschäft ohne Änderungsanträge und ohne Diskussion gutgeheissen und in der Gesamtabstimmung ohne Gegenstimme (mit 175 Stimmen bei 1 Enthaltung) angenommen.

Mit der stillschweigenden Überweisung eines Postulats Glättli (gp, ZH) forderte der Nationalrat in der Frühjahrssession 2018 den Bundesrat auf, Sicherheitsstandards für Internet-of-Things-Geräte zu prüfen. In der Begründung des Vorstosses identifizierte der Postulant die ans Internet angebundenen Geräte (sogenanntes Internet of Things) als eine der grössten Bedrohungen für die Cybersicherheit in der Schweiz, weil sie bei der Einfuhr zwar Elektronik- und Funkstandards, nicht aber einfachste Grundsätze der Informationssicherheit erfüllen müssten. Der Bundesrat hatte die Annahme des Postulats beantragt, weil er es als sinnvoll erachtete, die im Vorstoss aufgeworfenen Fragen zu untersuchen.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Mit 58 Mitunterzeichnenden aller Parteien im Rücken forderte Franz Grüter (svp, LU) den Bundesrat mittels Motion auf, den Ausbau der Cyberabwehrkompetenzen voranzutreiben. Innerhalb zweier Jahre sollen alle sicherheitspolitischen Kompetenzen im Bereich Cyberabwehr zudem gebündelt werden und innerhalb der Verwaltung von einer einzigen Stelle koordiniert werden können. Dabei wurde offen gelassen, ob diese Einheit innerhalb der Armee geschaffen oder dem VBS angegliedert werden soll. Jedoch sah der Motionär eine Finanzierung via das Rüstungsbudget vor. Ferner sollte auch bezüglich künftiger Beschaffungen ein Augenmerk auf Cybersicherheit gelegt werden. Grüter schlug damit in die gleiche Kerbe wie Ständerat Dittli (fdp, UR), der seinerseits ein Cyberdefence-Kommando anregte, und Ständerat Eder (fdp, ZG), der die Schaffung eines Kompetenzzentrums für Cyberfragen verlangte. Begründet wurde die Motion mit den neuen Bedrohungsszenarien im digitalen Raum sowie mit der Erfahrung kürzlich stattgefundener Angriffe auf die Computerinfrastruktur von Bund und Wirtschaft. Der Luzerner wollte darüber hinaus ebenfalls – dieses Anliegen deckt sich mit den Bestreben der beiden Motionen aus der kleinen Kammer – die Zuständigkeit neu regeln und nur eine Verwaltungsstelle mit der Aufsicht betrauen, um «Redundanzen, Ineffizienzen und Koordinationsaufwand» reduzieren zu können.
Der Bundesrat, der sich also bereits wiederholt mit ähnlichen Vorstössen konfrontiert sah, beharrte auf der Ablehnung dieser Forderungen. Im Grunde sei er ja nicht gegen einen Ausbau im Cyberbereich, jedoch sollte den Prozessen der NCS nicht vorgegriffen werden, erklärte er. Eine einzige Stelle für diese Oberaufsicht werde geprüft.

Dieser bundesrätlichen Zurückhaltung stand, wie auch in den anderen diesbezüglichen Geschäften, eine wohlwollende Parlamentskammer gegenüber. Im Wissen um die bereits genehmigten anderen beiden Motionen Dittli und Eder hiess der Nationalrat auch die vorliegende Motion gut. Grüter gelang es, Druck aufzubauen, in dem er auf der Einrichtung einer zentralen Koordinationsstelle beharrte. Dabei bot er in der Ratsdebatte bereits Hand zu einer Lösung: Melani könne diese Aufgabe übernehmen, es brauche also nicht einmal eine neue Verwaltungseinheit, schlug er vor. Jedoch müsse dort mehr investiert und sowohl personell als auch finanziell mehr Aufwand betrieben werden. Zudem müsse der Auftrag an Melani neu verfasst werden. Bundesrat Maurer vertrat die ablehnende Haltung der Regierung, auch mit Verweis auf ein kurz zuvor angenommenes SiK-Kommissionspostulat, vergeblich. Die grosse Kammer überwies den Vorstoss mit 134 zu 47 Stimmen und 9 Enthaltungen der Ständekammer.

Als Weiterentwicklung des Schengen-Besitzstands muss die Schweiz, ihres Zeichens assoziiertes Schengen-Mitglied, die Änderung der EU-Waffenrichtlinie (2017/853) übernehmen. Dazu muss die Bundesversammlung einerseits einen entsprechenden völkerrechtlichen Vertrag (in Form eines Notenaustausches) genehmigen und andererseits das Schweizer Waffengesetz anpassen, um die Änderungen im Landesrecht umzusetzen. Für die Übernahme und Umsetzung der EU-Richtlinie hat die Schweiz bis am 31. Mai 2019 Zeit, sonst droht der Ausschluss aus den Abkommen von Schengen und Dublin. Nachdem das diesbezügliche Vernehmlassungsverfahren kurz nach Jahresbeginn abgeschlossen worden war, verabschiedete der Bundesrat Anfang März 2018 seine Botschaft zur Genehmigung und Umsetzung der geänderten EU-Waffenrichtlinie. Da sich ein Grossteil der in der Vernehmlassung geäusserten Kritik eher auf die Vorgaben der Richtlinie als auf deren tatsächliche Umsetzung konzentriert hatte und auch der Gestaltungsspielraum bei der Umsetzung praktisch ausgeschöpft worden war, weist der Entwurf zuhanden des Parlaments im Vergleich zur Vernehmlassungsvorlage nur wenige Anpassungen auf. So sieht etwa Art. 33 Abs. 1 Bst. a WG vor, die Waffe von Sportschützinnen und -schützen zu beschlagnahmen und die Strafverfolgung wegen unberechtigten Waffenbesitzes zu eröffnen, falls diese die Auflage missachten, entweder die Mitgliedschaft in einem Schiessverein oder auf andere Art den regelmässigen Gebrauch ihrer Feuerwaffe für das sportliche Schiessen zu belegen und diesen Nachweis nach fünf und nach zehn Jahren zu wiederholen. Sei der Erwerb der Waffe seinerzeit jedoch rechtmässig erfolgt, soll der betreffenden Person mittels einer Ergänzung von Art. 31 Abs. 2 WG die Möglichkeit gegeben werden, ein neues Gesuch für eine Ausnahmebewilligung einzureichen oder die Waffe einer berechtigten Person zu übertragen, um den strafrechtlichen Konsequenzen zu entrinnen. Zu den wichtigsten Änderungen zählt des Weiteren die Verlängerung der Frist, innerhalb welcher der Besitz einer neu verbotenen Waffe vom kantonalen Waffenbüro bestätigt werden muss, von zwei auf drei Jahre, um die Arbeitslast für die Kantone besser zu verteilen. Ebenso wurde die Frist, innerhalb welcher die Waffenhändlerinnen und -händler den kantonalen Waffenbüros Meldung über erfolgte Transaktionen im Zusammenhang mit halbautomatischen Waffen erstatten müssen, von zehn auf zwanzig Tage ausgedehnt. Damit blieben die zentralen Punkte der Vorlage grösstenteils unangetastet. Halbautomatische Feuerwaffen werden von der Kategorie B der bewilligungspflichtigen Waffen in die Kategorie A der verbotenen Waffen überführt, wodurch sie zukünftig nur noch mit einer Ausnahmebewilligung erworben werden können. Verschiedene Ausnahmetatbestände für Sportschützen, Waffensammlungen und für aktuelle Besitzerinnen und Besitzer von neu verbotenen Waffen sowie bei der Übernahme der Armeewaffe ermöglichen jedoch weiterhin den Einsatz dieser Waffen im schweizerischen Schiesswesen. Es sind weder medizinische oder psychologische Tests noch die Einführung eines zentralen Waffenregisters vorgesehen. Hingegen werden zur besseren Rückverfolgbarkeit von Waffen die Markierungspflicht auf alle wesentlichen Bestandteile von Feuerwaffen ausgedehnt und der Informationsaustausch mit anderen Schengen-Staaten erweitert.

Schützen- und Waffenkreise konnten der Vorlage nach wie vor nichts abgewinnen. Der Bundesrat sei überhaupt nicht auf die ihrerseits in der Vernehmlassung geäusserten Einwände eingegangen; der Gesetzesentwurf sei ein «Affront gegenüber den Schützen» und ein «Kniefall vor der EU», liess SVP-Nationalrat Werner Salzmann, Präsident des Berner Schiesssportverbandes und Wortführer der Gegner einer Waffenrechtsverschärfung, in der Presse verlauten. Das Gesetz trage nichts dazu bei, die Sicherheit in der Schweiz zu verbessern, stattdessen würden unbescholtene Bürger plötzlich zu Besitzern von verbotenen Waffen gemacht. Das könne nicht akzeptiert werden und falls das Parlament hier keine Kehrtwende vollziehe, müsse das Referendum ergriffen werden. Dass damit die Schweizer Beteiligung an Schengen/Dublin aufs Spiel gesetzt werde, sei er sich bewusst, Schuld daran habe aber der Bundesrat, weil er es versäumt habe, den Schützen entgegenzukommen. Auch ProTell befand den Vorschlag des Bundesrates für inakzeptabel und kündigte das Referendum an, falls er so vom Parlament verabschiedet würde. Die Gesetzesänderung sei ein «Misstrauensvotum gegen all jene Bürger, die Waffen besitzen», drückte es ProTell-Generalsekretär Robin Udry gegenüber den Medien aus. Präsident ad interim und SVP-Nationalrat Jean-Luc Addor (VS) störte sich laut dem «Blick» daran, dass die neuen Regeln vor allem ehrliche Waffenbesitzer träfen anstatt «Terroristen [...], die sich über unsere Gesetze lustig machen.» Der Bundesrat zerstöre damit das traditionelle Vertrauen zwischen Bürger und Staat. Auch er drohte mit dem Referendum. Gemäss einem vom Tages-Anzeiger zitierten Communiqué wolle auch die SVP «alle unnötigen Verschärfungen in unserem Waffengesetz entschieden bekämpfen» und das Referendum unterstützen, würden die fraglichen Punkte vom Parlament nicht verbessert.
Zufrieden mit dem bundesrätlichen Entwurf zeigten sich unterdessen die Kantone, deren Anliegen der Bundesrat auch Rechnung getragen hatte. Hans-Jürg Käser, Präsident der KKJPD, glaubte erst gar nicht, dass es den mit dem Referendum drohenden Kritikern wirklich um die halbautomatischen Waffen gehe: «Diese Kritiker sind gegen die EU und gegen alles Europäische wie Schengen», argwöhnte er in der NZZ, das Schengen-Abkommen bringe der Schweiz jedoch viel Sicherheit und dürfe deshalb nicht «wegen einer pragmatischen Anpassung des Waffenrechts» gefährdet werden. Die Bedeutung von Schengen/Dublin betonten auch FDP und CVP, welche den Vorschlag des Bundesrates ebenfalls unterstützten. CVP-Nationalrätin Ida Glanzmann-Hunkeler (LU) sprach von einem «moderaten» Gesetz, das «wirklich nur ein Minimum» verlange, während FDP-Ständerat Joachim Eder (ZG) den Bundesrat lobte, er habe «gut verhandelt».

Die Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund war im Ständerat kaum bestritten und auch im Vorfeld an die Plenardebatte in der grossen Kammer wurden die Zeichen auf grün gesetzt. Das auf eine Motion Eder (fdp, ZG) zurück gehende Anliegen fand einstimmige Unterstützung in der sicherheitspolitischen Kommission des Nationalrates. Sie kam nach Gesprächen mit Cybersicherheits-Fachpersonen aus der Bundesverwaltung sowie unter Berücksichtigung der bereits laufenden Arbeiten im Bereich der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und dem entsprechenden Aktionsplan zum Schluss, dass die Motion unterstützt werden soll, denn tiefer greifende Koordination sei im Cyberbereich notwendig. Ein Kompetenzzentrum für Cybersicherheit sei hierzu der richtige Weg.
Kommissionssprecher Glättli (gp, ZH) präzisierte in seiner Einleitung zur Debatte, dass die MELANI nur über beschränkte Personalressourcen verfüge und zudem ihr Auftrag limitiert sei. MELANI, als verwaltungsinterne Koordinationsstelle auch für Cyberkriminalität zuständig, leiste gute Arbeit, so Glättli weiter, es bedürfe aber weiter reichender Kompetenzen für ein eigentliches Kompetenzzentrum. Der anwesende Bundesrat Maurer vertrat auch im Nationalrat die ablehnende Haltung des Siebnerkollegiums: Es werde bereits viel im Cyberbereich unternommen und diverse Expertengruppen würden bald ihre Arbeiten abschliessen. Insofern bat Maurer die Nationalrätinnen und Nationalräte, nicht vorzugreifen. Im Wesentlichen zielten die gegenwärtig angestossenen Prozesse in die gleiche Richtung, wie der Motionär vorgebe, und dies ohne Aufblähung der Verwaltung. Letzteres befürchtete Maurer, falls eine zusätzliche Verwaltungseinheit geschaffen werden müsste. Kommissionssprecher Glättli entgegnete hierauf, dass mit der Motion noch keine operativen Beschlüsse gefasst und die Ausgestaltung und Umsetzung eines solchen Cyber-Kompetenzzentrums Gegenstand weiterer Diskussionen sein würden.
Das Ratsplenum folgte seiner Kommission und hiess die Motion mit 177 zu 2 Stimmen ohne Enthaltungen deutlich gut.

Josef Dittli (fdp, UR) schlug mit seinem Vorschlag, innerhalb der Armee ein Cyberdefence-Kommando einzurichten, einen eigentlichen Paradigmenwechsel vor. Bereits seit Jahren war der Bund bestrebt, im Bereich Cyber-Kriminalität neue Wege zu gehen und den sich verändernden technologischen Entwicklungen Rechnung zu tragen, indem beispielsweise die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) lanciert wurde. Eine eigentliche Cyber-Armee wurde jedoch in diesen Prozessen noch nicht konzipiert. Mit der fortschreitenden Digitalisierung und den damit ausgelösten Datenverschiebungen müssen Sicherheitsaspekte im Cyber-Bereich jedoch zunehmend angesprochen sowie entsprechende Massnahmen vorgesehen werden. Dittli wollte innerhalb des VBS und der Armee eine eigene Truppe zur Cyberabwehr aufbauen. Er leitete die Notwendigkeit seines Vorschlags aus dem Verfassungsauftrag an die Armee ab. Ein professionalisiertes Kommando mit 100 bis 150 Cyberspezialisten soll, flankiert von einer 400-600 AdA-starken Cybertruppe, die sensiblen Infrastrukturen schützen. Die Ausbildung dieser Spezialisten soll über eine eigens zu schaffende Cyber-RS erfolgen. Sieben Punkte führte der Motionär an, die eine solche Cyber-Einheit erfüllen können muss: Eigene Systeme jederzeit schützen; eigenständige Cyberoperationen durchführen (z. B. Cyberaufklärung, -verteidigung, aber auch -angriff); den NDB unterstützen; Unterstützungsleistungen weiterer Betreiber kritischer Infrastrukturen; zivile Behörden in Cyberangelegenheiten unterstützen. Dafür soll die Armee einerseits Kooperationen mit dem Forschungsplatz, aber auch dem Hochschulbereich eingehen und andererseits Vorbereitungen treffen, damit eine solche militärische Cyber-Einheit konzipiert werden kann. Dittli schlug also eine eigentliche Cyber-Armeeeinheit vor, daneben war auch eine Motion von Ständerat Eder (fdp, ZG) hängig, der sich im Cyber-Bereich ein Kompetenzzentrum wünschte. Diese Motion wurde vom Ständerat bereits dem Zweitrat überwiesen.

Der Bundesrat zeigte sich in seiner Antwort auf den Vorstoss skeptisch. Elemente der Zielvorgabe würden gegenwärtig mit einem Aktionsplan Cyberdefence angegangen, dieser erfülle weite Teile der Motion. Bezüglich der Anliegen die Truppe betreffend (Verfügbarkeit, Stärke, Milizprinzip) seien daher die nächsten Schritte in der Umsetzung des Aktionsplans, wie sie bis 2020 vorgesehen sind, abzuwarten. Hinsichtlich der Einrichtung eines eigenen Kommandos zeigte sich die Regierung offener, man müsse aber auch hier abwarten, wie sich solche Leitungsstrukturen in ein Gesamtgefüge integrieren liessen. So sprach sich der Bundesrat noch gegen die Motion aus, hielt sich aber die Möglichkeit offen, bei einer allfälligen Annahme im Erstrat via das VBS zuhanden des Zweitrats noch auf den Motionstext Einfluss zu nehmen.

Die Ratsdebatte wurde mit einem Ordnungsantrag Hêche (sp, JU) eröffnet, der die Motion der zuständigen SiK zur Vorprüfung zuweisen wollte. Hêche wollte nicht mehrspurig fahren und nicht neben den Prozessen um den Aktionsplan des Bundesrates und der zuvor angenommenen Motion Eder (fdp, ZG) zusätzlich auch noch einen Prozess zur Schaffung einer Cyber-Armee anstossen. Der Motionär entgegnete jedoch, dass sich die Ziele der Motion Eder nicht mit denjenigen seiner eigenen überschneiden würden, da er sich eben auf den Bereich Armee beschränke. Im Übrigen hätte sich ja die Regierung offen gegenüber der Motion gezeigt und einzig an der Cyber-RS Anstoss genommen. Der Ordnungsantrag wurde nicht angenommen, damit konnte der Vorstoss materiell behandelt werden.
Der Motionär verteidigte sein Anliegen mit der Einschätzung, dass nicht klar sei, was der Bundesrat und das VBS im Cyber-Bereich erreichen wollen. Zwar werde viel unternommen, auch gerade bezüglich der Rollendefinition der Armee und ihrer Funktionen in der Cyberabwehr, offen sei jedoch, wie die Stärken der Miliz einbezogen werden können. Der Aktionsplan Cyberdefence sei laut Dittli (fdp, UR) „in Ordnung”, jedoch sei kaum etwas über seinen Inhalt bekannt. Dass ein wesentlicher Teil seiner Motion bereits in anderen Prozessen umgesetzt wird, begrüsste er, aber das wichtige und titelgebende Anliegen seines Vorstosses, ein Cyber-Kommando in die Armeestrukturen einzubinden, sei eben noch nicht angedacht. Ebenso fehle in der Debatte über die Möglichkeiten, IT-Spezialisten zu finden und auszubilden, die Prüfung einer Cyber-RS. Es gebe schliesslich bereits IT-Spezialisten in den Rechenzentren von Bund und VBS, eine systematische armeenahe Cyber-Ausbildung fehle jedoch komplett. Er sah denn auch einen Steilpass in der geäusserten Bereitschaft der Regierung, im Falle einer Annahme seiner Motion noch Änderungsvorschläge zuhanden der SiK-NR zu machen. Diesen Steilpass müsste der Ständerat „also der Sache zuliebe annehmen”. Ratskollege Ettlin (cvp, OW) blies ins gleiche Horn. Es gebe bereits heute monatlich tausende Cyberangriffe auf diverse kritische Strukturen und er finde die Argumentation der Regierung, eine Cyber-RS sei nicht möglich, da sie sich nicht in die bestehenden Ausbildungsmodelle der Armee einfügen lasse, „speziell”. Die Annahme neuer Herausforderungen, auch im Bereich (Cyber-)Verteidigung sei wichtig, so der Obwaldner weiter.
Verteidigungsminister Parmelin argumentierte vergeblich mit den bestehenden Arbeiten und der Bereitschaft, den Weg der Cyberabwehr weiter gehen zu wollen. Das Ratsplenum nahm die Motion mit 34 zu 7 Stimmen deutlich an.

Zeitgleich mit Josef Dittli (cvp, UR) reichte auch Ständerat Eder (fdp, ZG) eine Motion zu Cyber-Fragen ein. Er fokussierte jedoch nicht auf Armeestrukturen, sondern regte generell die Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund an. Im Laufe der Überprüfung der NCS solle der Bund Massnahmen in die Wege leiten, um eine solche Organisationseinheit zu schaffen. Eder schwebte eine Koordinationsstelle vor, die bundesweit die Vorgänge im Bereich der Cybersicherheit überwacht und fördert, die jedoch ferner auch eine Weisungsbefugnis gegenüber den Ämtern erhalten solle. Die Notwendigkeit einer solchen Stelle leitete Eder aus früheren parlamentarischen Vorstössen sowie dem Geschäftsbericht des Bundesrates über das vergangene Jahr ab, wo klar geworden sei, dass noch zu wenig für die Cybersicherheit gemacht werde. Wie sein Ratskollege Dittli regte Eder eine Zusammenarbeit mit Wissenschaft und Hochschulen sowie der IT-Branche an.

Der Bundesrat teilte die Auffassung, dass der Cyberbereich eine Koordinationsstelle braucht. Zusammen mit MELANI sei eine solche Stelle jedoch bereits geschaffen worden. Das Know-how sei vorhanden und die geforderte Weisungsbefugnis sei auch bereits erteilt worden. Bei grösseren Cybervorfällen würden departementsübergreifende Task-Forces eingesetzt, um Kräfte zu bündeln. Die Bedrohung werde zunehmen – dessen war sich auch die Regierung sicher – und die Anforderungen an die Durchhaltefähigkeit der zuständigen Stellen steige im Ereignisfall. Ein Koordinationszentrum, wie es in der Motion gefordert wird, sei entsprechend fachlich und personell weiterzuentwickeln. Genau dies werde in der Weiterentwicklung der NCS angestrebt, weswegen der Bundesrat die Ablehnung der Motion beantrage.

Anders sah dies der Ständerat. Die Motion wurde mit 41 zu 4 Stimmen deutlich angenommen. Der Abstimmung ging jedoch eine längere Debatte voraus, die rasch verdeutlichte, dass der Bundesrat allein auf weiter Flur stand. Der Motionär selbst eröffnete die Beratungen mit seiner Erstaunensbekundung: Zwar sage die Regierung, sie wolle die Kompetenzen zur Cyberabwehr verstärken und koordinieren, aber die Motion wolle sie nicht zur Annahme empfehlen. Das passe nicht zusammen und das gehe auch für andere Mitunterzeichnende (22 an der Zahl) nicht auf. Verdeutlichen konnte er sein Anliegen mit eben bekannt gewordenen Angriffen auf zwei Departemente. Die Meinung. dass die Meldestelle MELANI bereits Aufgaben im Cyberbereich wahrnehme, teilte der Motionär nicht. Deren Arbeit stellte er nicht infrage, aber in der noch gültigen Cyberstrategie des Bundes komme das Wort "Cybersecurity-Kompetenzzentrum nicht ein einziges Mal vor." Daraufhin hielt er ein eigentliches Plädoyer für die Sache, man müsse endlich handeln – die beiden ETH stünden bereit. Weitere Redner pflichteten Eder (fdp, ZG) bei. Besonders Vertreter der SP sprachen sich dabei für einen Ausbau der Cyberabwehr aus, durchaus auch zu Lasten von anderen Abwehrprogrammen (Rüstung). Erich Ettlin (cvp, OW) fand die Debatte dann "fast schon langweilig", weil sich alle einig waren. Alle ausser Bundesrat Maurer, der die Regierung vertrat. Sein langes Votum – im Wesentlichen zeigte er die bisher angewendeten Vorgänge und Massnahmen auf und die Tatsache, dass kaum eine Bundesratssitzung ohne Cyber-Thema abgehalten werde – schloss er mit dem Appell, man solle die Regierung und MELANI nicht unterschätzen. Das Plenum wollte jedoch ganz offensichtlich ein Zeichen setzen und die Arbeiten im Cyberbereich dergestalt bündeln, dass eine zentrale Stelle die Koordination übernimmt.

Lange bevor der Bundesrat Mitte Juni 2016 mit seiner Medienkonferenz den Abstimmungskampf zum Nachrichtendienstgesetz offiziell eröffnete, wurde das Thema breit in der Öffentlichkeit diskutiert. Anlass dazu boten etwa die Terroranschläge in Brüssel vom 22. März 2016, in deren Nachgang bürgerliche Sicherheitspolitikerinnen und -politiker den Bundesrat dazu aufforderten, dem Nachrichtendienst per dringlichem Bundesbeschluss schleunigst zu den notwendigen Kompetenzen zu verhelfen. Man könne nicht warten, bis das neue NDG nach der Referendumsabstimmung vom September in Kraft treten könne; die jüngsten Anschläge hätten gezeigt, «dass die Bedrohung durch Terrorismus real ist», erklärte die Präsidentin der SiK-NR, Ida Glanzmann-Hunkeler (cvp, LU), gegenüber der NZZ. In Zeiten wie diesen sei es «unsinnig», dass der NDB in seiner Arbeit behindert werde, zitierte die «Tribune de Genève» dazu SiK-SR-Präsident Isidor Baumann (cvp, UR). Der NDB sei momentan «blind und taub», mahnte der Genfer Sicherheitsdirektor Pierre Maudet (GE, fdp) an gleicher Stelle. Obschon die Forderung unerfüllt verhallte, lagen die Hauptargumente für das neue Nachrichtendienstgesetz damit schon einmal auf dem Tisch.

Dass ein grosser Teil der Schweizer Bevölkerung ähnlich dachte, zeigte die im Mai veröffentlichte Studie «Sicherheit 2016» der ETH Zürich. Darin schätzten rund drei Viertel der Befragten die weltpolitische Lage (eher) pessimistisch ein, wobei die Erhebungen bereits im Januar und damit vor den Terrorattacken in Brüssel stattgefunden hatten. Damit einher gingen ein gegenüber dem Vorjahr gestiegenes subjektives Unsicherheitsempfinden sowie die klare Unterstützung von Massnahmen zur Wahrung der inneren Sicherheit wie Datensammlungen über verdächtige Personen, Armeeeinsätze zur Sicherstellung von Ruhe und Ordnung, die Aufstockung der Polizeikorps, Videoüberwachung im öffentlichen Raum oder vorsorgliche Verhaftungen. Von einer gewissen Ambivalenz zeugten die Antworten zum Verhältnis von Freiheit und Sicherheit: 55 Prozent der Befragten waren der Meinung, dass der Staat die Sicherheit der Bevölkerung auch auf Kosten der persönlichen Freiheit garantieren solle, gleichzeitig würden sich aber ebenfalls 55 Prozent für Freiheit statt Sicherheit entscheiden, wenn sie gezwungen wären, eins der beiden zu wählen. Zwei Drittel befürworteten aber die Terrorismusbekämpfung auch unter Einschränkung der persönlichen Freiheit – ein Ergebnis, das «Wasser auf die Mühlen der Befürworter» des neuen NDG sei, wie das St. Galler Tagblatt resümierte.

Weiteren Impetus fand die Befürworterseite in der Tatsache, dass sich offenbar auch der IZRS an der Unterschriftensammlung gegen das NDG beteiligt hatte, wie die Luzerner Zeitung Mitte Juni bekannt machte. Die umstrittene islamische Organisation sehe im NDG ein «Vehikel gegen Muslime», in dessen Fokus «je nach politischem Klima» auch andere Gruppen geraten könnten, weshalb Mediensprecher Qaasim Illi zur Unterschrift gegen das NDG aufgerufen habe. Im Einsatz für das NDG sah man sich dadurch bestätigt, denn es sei «bezeichnend», dass «ein Verein wie der IZRS, der selber im Fokus des NDB stehen könnte», gegen das Gesetz mobil mache, zitierte die Zeitung Ida Glanzmann-Hunkeler. Sogar Bundesrat Guy Parmelin sollte den Widerstand des IZRS einige Tage später vor den Medien lakonisch als «beste Werbung für das Gesetz» bezeichnen. Die Gegenseite distanzierte sich derweil von «diesen Extremisten», wie SP-Sprecher Michael Sorg betonte; man sei nicht verbündet und stehe in keinerlei Kontakt. Aus dem Abstimmungskampf wollte sich der IZRS denn auch heraushalten, wie er über eine Sprecherin verlauten liess.

Auf der Pro-Seite stand neben dem Bundesrat ein überparteiliches Ja-Komitee, das Parlamentarierinnen und Parlamentarier aller grösseren Parteien ausser den Grünen vereinte. Im Laufe der Kampagne sprachen sich zudem die Ost- und Westschweizer Konferenzen der Justiz- und Polizeidirektorinnen und -direktoren sowie die Regierungsräte der Kantone Zürich und Schaffhausen für das NDG aus. Das Hauptargument für das neue Gesetz war, dass die Mittel des schweizerischen Nachrichtendienstes an die aktuelle Bedrohungslage angepasst werden müssten, denn mit seinen heutigen Instrumenten könne er die Schweiz nicht ausreichend vor den sich ständig verändernden und komplexer werdenden Gefahren schützen. Der NDB sei schlicht «überholt», konstatierte FDP-Nationalrätin Corina Eichenberger (fdp, AG) gegenüber der Presse. Klar könne das Risiko nicht vollständig eliminiert werden, aber es seien schon viele Attentate dank Überwachung verhindert worden, pries SVP-Ratskollege Raymond Clottu (svp, NE) die neuen Überwachungsmöglichkeiten an. Als die Ziele des NDG nannte Verteidigungsminister Guy Parmelin einerseits die präventive Überwachung der «gefährlichsten Individuen» (NZZ) sowie andererseits die Erschwerung von Cyberangriffen und -spionage, wie im Fall der Ruag, der Anfang 2016 aufgedeckt worden war. Als weiteren Vorzug des neuen Gesetzes hob NDB-Chef Markus Seiler die Vereinfachung der internationalen Zusammenarbeit in der Terrorismusbekämpfung hervor. Gleichzeitig warnte er vor einer Schwächung der internationalen Stellung der Schweiz, sollte das Gesetz abgelehnt werden, denn je weniger eigene nachrichtendienstliche Erkenntnisse die Schweiz habe, umso grösser sei die Gefahr, von ausländischen Geheimdiensten instrumentalisiert zu werden. Es sei aber mitnichten die Absicht des neuen Gesetzes, alle Bürgerinnen und Bürger zu überwachen und selbstverständlich müsse Missbrauch verhindert werden, betonte Bundesrat Parmelin weiter. Auch das Komitee erklärte, umfassende Kontrollmechanismen und eine gut ausgebaute Aufsicht über den Nachrichtendienst verhinderten, dass ein Überwachungsstaat geschaffen werde. Die Befürworterinnen und Befürworter wurden nicht müde zu betonen, dass das NDG das Gleichgewicht zwischen individueller Freiheit und Sicherheit wahre und letztlich schlicht notwendig sei – oder mit den Worten von SP-Nationalrätin Rebecca Ruiz (sp, VD) in der «Tribune de Genève»: «Wir können nicht bei Windows 95 und Walkie-Talkies bleiben.» Der Status quo sei eine Reaktion auf den Fichenskandal in den 1990er-Jahren gewesen, erklärte auch EDÖB Adrian Lobsiger gegenüber der Sonntagszeitung. Seither hätten sich die Welt verändert und die Sicherheitslage verschärft. Auch er bezeichnete das NDG als «Kompromiss zwischen Freiheit und Sicherheit», liess sich aber nicht auf eine explizite Abstimmungsempfehlung hinaus. Zum frühen Zeitpunkt des offiziellen Kampagnenstarts Mitte Juni sagte Bundesrat Parmelin, er wolle eine «pädagogische» Abstimmungskampagne führen, um der Bevölkerung angesichts des heiklen und komplexen Themas genau zu erklären, was die Neuerungen seien und warum sie nötig seien.

Die Kontra-Seite bestand hauptsächlich aus dem Referendumskomitee «Bündnis gegen den Schnüffelstaat», das von den Grünen, der SP, den Juso, der Piratenpartei, der Gewerkschaft Syndicom, der Digitalen Gesellschaft, dem Verein Grundrechte.ch sowie dem Chaos Computer Club unterstützt wurde. Ein bürgerlich geprägtes Gegenkomitee um die bürgerlichen Jungparteien, kritische Parlamentarierinnen und Parlamentarier von SVP bis GLP sowie die Operation Libero, das liberale Argumente gegen das NDG anführen wollte, zerbrach hingegen, bevor es sich formieren konnte. Man habe das NDG gleichzeitig mit dem BÜPF bekämpfen wollen, aber mit dem Scheitern des BÜPF-Referendums sei die Gruppe auseinandergefallen, schilderte der Koordinator und stellvertretende SGV-Direktor Henrique Schneider dem St. Galler Tagblatt. So dominierten denn auch die von links geäusserten Bedenken das Argumentarium der Gegnerschaft. Weil es dem NDB erlaube, auf Basis blosser Vermutungen zu agieren, gehe das neue Nachrichtendienstgesetz zu weit, so das Hauptargument des Nein-Lagers. Juso-Präsidentin Tamara Funiciello nannte das NDG einen «Schritt Richtung Massenüberwachung». Mit dem Gesetz würden alle Bürgerinnen und Bürger zu Verdächtigen gemacht, sodass der NDB letztlich jeden zum potenziellen Terroristen «emporstilisieren» könne, kritisierte der Präsident des Vereins Grundrechte.ch, Viktor Györffy. Das von der Befürworterseite propagierte Gleichgewicht zwischen individueller Freiheit und Sicherheit konnte die Gegnerschaft nirgends erkennen. Mit der Stärkung des Nachrichtendienstes kreiere man nur eine «Illusion von Sicherheit», bemängelte der Grüne Nationalrat Balthasar Glättli (gp, ZH). Die Attentäter von Paris und Brüssel seien sehr wohl nachrichtendienstlich oder polizeilich bekannt gewesen, aber nichtsdestotrotz hätten die Anschläge nicht verhindert werden können. Dass eine parlamentarische oder juristische Kontrolle die Aktivitäten des NDB und damit die Eingriffe in die Grundrechte wirklich begrenzen könne, sei ebenfalls «illusorisch», so Györffy weiter. Glättli sah das Gesetz ausserdem – sowohl aufgrund der Zusammenarbeit mit ausländischen Nachrichtendiensten als auch wegen der Möglichkeit zum Eindringen in ausländische Computersysteme – als Gefahr für die Neutralität der Schweiz. Zudem missbilligte die Gegnerschaft, dass der Staat durch den Kauf von Trojanern den Schwarzmarkt für Sicherheitslücken und das organisierte Verbrechen fördere.

Insgesamt verlief die öffentliche Debatte über lange Zeit unaufgeregt und angesichts der Tragweite des Themas eher spärlich. Erst rund drei Wochen vor dem Abstimmungssonntag, im Anschluss an die SRF-«Arena» zum NDG, gewann sie «doch noch etwas an Temperatur», wie der Tages-Anzeiger kommentierte. Dabei stand das Instrument der Kabelaufklärung im Fokus, in der die Gegenseite nichts anderes als die verdachtsunabhängige Massenüberwachung erkannte. Die Beteuerung, es werde nur der grenzüberschreitende, nicht aber der inländische Internetverkehr überwacht, sei bedeutungslos, da etwa sehr viele E-Mails über ausländische Server verschickt würden, auch wenn sich Sender und Empfänger in der Schweiz befänden. Ein viel genanntes Argument gegen diese Art der Überwachung war die Suche nach der sprichwörtlichen Nadel im Heuhaufen, die eben nicht einfacher werde, wenn man den Heuhaufen vergrössere. NDG-Fürsprecherin Corina Eichenberger hielt dem in der «Tribune de Genève» entgegen, man werde im Internetverkehr schon nach sehr eng definierten Schlagworten suchen, und nicht einfach nach «Islam» oder «Bombe». Ausserdem führte die Pro-Seite an, der NDB verfüge gar nicht über genug Ressourcen für eine solche Massenüberwachung. Der Bundesrat sprach bis zuletzt von rund zehn Fällen pro Jahr, in denen bewilligungspflichtige Beschaffungsmassnahmen eingesetzt würden, wie er auch schon dem Parlament erklärt hatte. In den Medien wurde diese Zahl jedoch in Zweifel gezogen, da sich seit den parlamentarischen Beratungen die Bedrohungslage durch vermehrte Anschläge in Europa – die bisher folgenschwersten in Paris und Brüssel – und die zunehmende Anzahl Dschihad-Reisender aus der Schweiz verschärft habe. Während das VBS die Zahl als Durchschnittswert, der mit der Bedrohungslage variieren könne, verteidigte, sprach Ida Glanzmann-Hunkeler eher von 20 bis 25 Fällen pro Jahr, wobei diese Schätzung nicht statistisch extrapoliert, sondern «mehr ein Gefühl» sei, wie sie gegenüber dem Tages-Anzeiger erklärte. NDG-Gegner Balthasar Glättli sah in diesem Zahlenwirrwarr gemäss St. Galler Tagblatt ein Indiz dafür, dass «die staatlichen Schnüffler wesentlich hungriger» seien, als sie es «vor der Abstimmung zugeben» wollten. Wie der Tages-Anzeiger feststellte, wurde der Abstimmungskampf gegen Ende zum «Streit der Begrifflichkeiten», der sich vor allem um die Definition von Massenüberwachung drehte. Es sei die Antwort auf die von Beat Flach (glp, AG) in der «Arena» gestellte Frage, ob es wirklich so furchtbar sei, dass in Zukunft alles zuerst durch den Filter des NDB gehe, die Befürworter und Gegner des NDG trenne, konstatierte dieselbe Zeitung.

Die ab Mitte August durchgeführten Umfragen zeigten schon von Anfang an eine breite Unterstützung von knapp 60 Prozent für das NDG, die bis zur letzten Umfragewelle Mitte September ungefähr konstant blieb. Als wichtigste Argumente identifizierten die Befragungen die Befürchtung möglichen Missbrauchs neuer Technologien auf der Pro- sowie den mangelhaften Schutz der Privatsphäre auf der Kontra-Seite. Bei den bürgerlichen Parteien wollte die Mehrheit der Basis Ja stimmen, während die Anhängerschaft der linken Parteien mehrheitlich ein Nein einlegen wollte. Damit hatte das NDG gute Voraussetzungen, das Referendum ungefährdet zu passieren.

Das Nachrichtendienstgesetz (NDG) war neben dem BÜPF die zweite Vorlage im Jahr 2015, bei der die eidgenössischen Räte eine Güterabwägung zwischen der Sicherheit der Bevölkerung und des Staates einerseits und dem Daten- und Persönlichkeitsschutz andererseits vornehmen mussten. Während das BÜPF jedoch die Verfolgung konkreter Straftatbestände durch die Behörden regelt, betrifft das NDG die präventive Überwachung durch den Nachrichtendienst (NDB). Die Gefahr einer erneuten Fichierung der Bevölkerung, welche von den Gegnern ins Feld geführt wurde, sah die grosse Mehrheit der vorberatenden SiK-NR nicht gegeben. Ziel des Gesetzes sei die präventive, gezielte Gewinnung von Schlüsselinformationen und der NDB erhalte dazu Instrumente für gezielte Eingriffe bei besonderen Bedrohungen, aber keine Generalvollmacht.

Als Erstrat hatte der Nationalrat dennoch zuerst über einen Nichteintretensantrag zu entscheiden. «Dieses Gesetz ist schlecht, lückenhaft und geht im entscheidenden Moment zu weit», begründete Daniel Vischer (gp, ZH) den Antrag. Das Gesetz stelle «unser kostbarstes Gut, die persönliche Freiheit» aufs Spiel und erlaube dem Staat einen «Lauschangriff». Die Befürworter des NDG hielten dagegen, dass sich die Bedrohungen in jüngster Zeit verändert hätten und man darum die Mittel anpassen müsse, um diesen Bedrohungen entgegenzutreten. Die Schweiz dürfe nicht aufgrund fehlender Kompetenzen des NDB zu einem Tummelplatz für Kriminelle und Terroristen, die hier unbehelligt ihre Taten vorbereiten können, sowie für ausländische Geheimdienste, welche die Überwachung des NDB als unzureichend empfinden, werden. Nach der hitzigen und langen Debatte votierte die klare Mehrheit der grossen Kammer mit 154 zu 33 Stimmen schliesslich für Eintreten. Dagegen stimmten die geschlossene grüne Fraktion, eine Minderheit der SP-Fraktion sowie einzelne Vertreter anderer Parteien.

Die Detailberatung erfolgte in vier thematischen Blöcken. Im ersten Block beschäftigte sich der Nationalrat mit den allgemeinen Bestimmungen des Gesetzes, den Aufgaben und der Zusammenarbeit des NDB sowie den genehmigungsfreien Beschaffungsmassnahmen. In diesem Themenbereich folgte die Volkskammer in allen Punkten ihrer Kommissionsmehrheit und brachte nur geringfügige Änderungen am Entwurf des Bundesrates an.

Die Bestimmungen des zweiten Blocks, zu denen die genehmigungspflichtigen Beschaffungsmassnahmen, der Quellenschutz, die Beschaffung von Informationen über Vorgänge im Ausland, die Kabelaufklärung und die Koordination mit der BÜPF-Revision gehören, sorgten für weitaus mehr Zündstoff in der Debatte, stellen sie doch den eigentlichen Kernbereich der Vorlage dar. Bei den genehmigungspflichtigen Beschaffungsmassnahmen war weniger die konkrete Ausgestaltung umstritten als die Frage, ob es sie überhaupt geben soll. Es handelt sich dabei um Massnahmen zur Überwachung ausserhalb des öffentlichen Raumes, d.h. Eingriffe in die Privatsphäre. Eine Minderheit um Daniel Vischer beantragte, den gesamten Abschnitt betreffend die genehmigungspflichtigen Beschaffungsmassnahmen aus dem Gesetz zu streichen, da diese nicht verhältnismässig angewendet werden könnten und «rechtsstaatlich unzulässig» seien. Das Ansinnen fand im links-grünen Lager grosse Unterstützung, hatte gegen die bürgerliche Mehrheit aber keine Chance. Die Befürworter argumentierten einmal mehr, dass diese Kompetenzen für den NDB unerlässlich seien, um die Sicherheit der Schweiz und ihrer Bevölkerung sicherzustellen. Missbrauch soll durch ein dreistufiges Bewilligungsverfahren, bei dem eine solche Massnahme zuerst vom Bundesverwaltungsgericht bewilligt und anschliessend nach einer Konsultation des EDA und des EJPD vom Chef oder der Chefin des VBS freigegeben werden muss, ausgeschlossen werden. Das gleiche Spiel wiederholte sich mit den Bestimmungen zur Kabelaufklärung. Sie geben dem NDB die Befugnis zur Suche nach bestimmten Schlagworten im Internet. Auch hier war nicht die konkrete Umsetzung umstritten, sondern die Existenz solcher Massnahmen an sich. Balthasar Glättli (gp, ZH) wollte mit einem Einzelantrag den gesamten Abschnitt betreffend die Kabelaufklärung aus dem Gesetz streichen. Die Meinungen und Argumente waren die gleichen wie in der Frage der genehmigungspflichtigen Beschaffungsmassnahmen und wiederum unterlag das links-grüne Lager der bürgerlichen Mehrheit im Rat. Die übrigen Bestimmungen in diesem Beratungsblock waren wenig umstritten und wurden alle gemäss Antrag der Kommissionsmehrheit angenommen.

Die Diskussion im dritten Block über die Bestimmungen zur Datenbearbeitung und -archivierung verlief entlang der gefestigten Argumentationslinien und war ansonsten wenig kontrovers. Die Kommission habe sehr hohe Ansprüche an die Datenerfassung, die Überprüfung der Plausibilität von Daten und die Datenarchivierung gestellt und immer darauf geachtet, die Interessen der breiten Bevölkerung am Persönlichkeitsschutz zu respektieren, versicherte Kommissionssprecher Roland Borer (svp, SO). So folgte der Nationalrat überall den Anträgen seiner Kommissionsmehrheit und brachte keine substanziellen Änderungen am bundesrätlichen Entwurf an.

Im vierten und letzten Block beschäftigte sich die grosse Kammer mit der politischen Steuerung, der Kontrolle und Aufsicht über den NDB, dem Organisationsverbot und den Schlussbestimmungen. Die vom Bundesrat vorgesehene vierfache Kontrolle durch eine departementsinterne unabhängige Aufsicht, den Sicherheitsausschuss des Bundesrates, die GPDel sowie eine unabhängige Kontrollinstanz für die Funkaufklärung stiess im Rat auf ein überwiegend positives Echo. Als einzige grundlegende Änderung am Entwurf des Bundesrates fügte der Nationalrat auf Antrag seiner Kommission eine explizite gesetzliche Grundlage für das Verbot von Organisationen oder Gruppierungen ein, welche terroristische oder gewalttätig-extremistische Aktivitäten propagieren oder fördern und damit die innere oder äussere Sicherheit der Schweiz bedrohen. Bisher konnte der Bundesrat solche Organisationsverbote nur auf Notrecht basierend erlassen, weshalb ihre Gültigkeit jeweils auf ein halbes Jahr beschränkt war. Allerdings wollte die grosse Kammer dem Bundesrat hier keine Blankovollmacht erteilen, so dass sie einen Einzelantrag Eichenberger (fdp, AG) einstimmig annahm, demzufolge sich ein Verbot auf einen entsprechenden Beschluss der UNO oder der OSZE stützen muss und nur nach Konsultation der zuständigen parlamentarischen Kommissionen erlassen werden kann. In allen anderen Punkten folgte sie der Kommissionsmehrheit.

In der Gesamtabstimmung wurde das NDG mit 119 zu 65 Stimmen bei 5 Enthaltungen klar angenommen. Mit den geschlossen stimmenden Fraktionen der CVP, BDP und FDP sowie der überwiegenden Mehrheit der SVP-Fraktion auf der Befürworterseite und der gesamten grünen Fraktion sowie den Fraktionen der SP und der GLP mit jeweils einer Ausnahme auf der Gegenseite zeigte sich auch in der Gesamtabstimmung der ideologische Graben zwischen dem bürgerlichen und dem links-grünen Lager deutlich.

Der Bundesrat hatte 2005 in Erfüllung eines Postulats erstmals Bericht über die Thematik der im Ausland erbrachten privaten Sicherheitsdienstleistungen erstattet. 2010 gelangte die Frage wieder auf die Agenda, als im basel-städtischen Handelsregister eine entsprechende Firma eingetragen wurde. Die Sicherheitspolitische Kommission (SiK) des Ständerates hatte daraufhin eine Motion eingereicht und ein Bewilligungs- und Kontrollsystem für Sicherheitsfirmen gefordert. Die angenommene Motion führte zum hier behandelten Gesetzesentwurf, welcher Anfang Juni im Parlament erstmals beraten wurde. Die Ständeräte zeigten sich mehrheitlich einverstanden mit dem Gesetzesentwurf. Einzelne Ergänzungen und Präzisierungen wurden von Ständerat Germann (svp, SH) gefordert, jedoch mangels Unterstützung zurückgezogen. Der Kern des Gesetzesentwurfs wurde nicht angetastet. Die kleine Kammer überwies die Vorlage mit einer minimen Änderung mit 26 zu zwei Stimmen an den Nationalrat. In der Volkskammer wurde das Geschäft in der Herbstsession behandelt, wobei mehr Gegenwehr zu verzeichnen war. Zu Beginn der Debatte wurde ein Rückweisungsantrag Glättli (gp, ZH) verhandelt. Dieser forderte, die im sogenannten Montreux-Dokument festgeschriebenen Good Practices, welche für Sicherheitsfirmen gelten sollen, entsprechend einzuhalten. Gerade weil die Schweiz diesen Prozess angestossen habe, müsse sie im Gesetz glaubwürdig bleiben und die Empfehlungen entsprechend umsetzen. Die SiK des Nationalrates hatte jedoch der Vorlage mit 20 zu null Stimmen deutlich grünes Licht gegeben und entsprechend im Plenum deren Annahme beantragt. Einer langen Eintretensdebatte folgte eine deutliche Abstimmung, bei der nur 14 Räte für den Rückweisungsantrag stimmten. Die Detailberatung stellte sich anschliessend aber doch als zäh heraus. Nicht weniger als zwölf Minderheitsanträge wurden eingegeben, die vorwiegend von Evi Allemann (sp, BE) und Beat Flach (glp, AG) vorgebracht wurden. In der Endabrechnung setzte sich die Kommissionsmehrheit aber immer durch, wenn auch bisweilen knapp. Die einzige Änderung gegenüber dem ständerätlichen Beschluss betraf Präzisierungen in den Vorschriften über die Meldepflicht. Mit 126 gegen zwei Stimmen stimmte der Nationalrat in der Gesamtabstimmung dem Geschäft deutlich zu. Damit gelangte der Gesetzesentwurf ein zweites Mal in den Ständerat, welcher jedoch an seiner Version festhielt, so dass weiterhin marginale Differenzen zwischen den Räten bestanden. Nachdem der Nationalrat als Kompromiss einigen Punkten zustimmte, aber einen Artikel nochmals anpasste, stimmte in der dritten und letzten Runde der Ständerat auch diesem Punkt zu, wobei es lediglich um redaktionelle Details und Begriffsklärungen ging. In den Schlussabstimmungen stimmten beide Kammern dem Gesetz deutlich zu, mit 40 gegen zwei Stimmen im Ständerat und einstimmig im Nationalrat. Im Zuge der Beratungen hatte der Nationalrat eine Standesinitiative des Kantons Basel-Stadt (Kt.Iv. 11.308) zum selbigen Thema abgelehnt. Der Ständerat hatte dieser bereits 2011 keine Folge gegeben.