Suche zurücksetzen

Inhalte

  • Cyberkriminalität
  • Verkehr

Akteure

Prozesse

195 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Im Rahmen der Differenzbereinigung zum Informationssicherheitsgesetz (ISG) befasste sich der Ständerat in der Wintersession 2020 abermals mit der Frage, ob zur Personenidentifikation im Zusammenhang mit dem ISG die AHV-Nummer verwendet werden darf. Schon in der ersten Beratung im Dezember 2017 hatte der Ständerat die systematische Verwendung der AHV-Nummer im ISG festschreiben wollen – ein Entscheid, der vom Nationalrat seither zweimal wieder umgestossen worden war, zuletzt im September 2020, jedoch nur noch mit sehr knapper Mehrheit. Eine Minderheit Zopfi (gp, GL) beantragte im Ständerat erneut, aus Datenschutzgründen auf die direkte Verwendung der AHV-Nummer zu verzichten und stattdessen eine aus der AHV-Nummer abgeleitete Identifikationsnummer zu verwenden. Mit 30 zu 10 Stimmen bei einer Enthaltung hielt der Ständerat jedoch an seinem Beschluss fest, die Nutzung der AHV-Nummer als Identifikator zu erlauben. Die gleiche Konstellation – die Kommissionsmehrheit beantragte Zustimmung zur Verwendung der AHV-Nummer, eine Minderheit Porchet (gp, VD) deren Ablehnung – zeigte sich daraufhin auch im Nationalrat. Nachdem dieser aber zwei Tage zuvor der Revision des AHV-Gesetzes zugestimmt hatte, das neu allen Behörden die systematische Verwendung der AHV-Nummer als Identifikator erlaubt, machte eine andere Entscheidung beim ISG nicht mehr viel Sinn. Diese Geschichte sei «leider gelaufen» und die Abstimmung jetzt nur noch «für die Galerie», fasste Thomas Hurter (svp, SH) als Sprecher der SVP-Fraktion, die sich bislang auch gegen die Verwendung der AHV-Nummer ausgesprochen hatte, die Lage zusammen. So schloss sich die grosse Kammer mit 140 zu 46 Stimmen dem Beschluss des Ständerates an und räumte die letzte Differenz aus. In den Schlussabstimmungen nahm der Ständerat das ISG einstimmig an, der Nationalrat hiess es mit 141 zu 53 Stimmen bei einer Enthaltung gut. Abgelehnt hatte es die geschlossene SVP-Fraktion, weil sie die Unklarheit über die Umsetzungskosten bemängelte.

Informationssicherheitsgesetz (BRG 17.028)

Der Nationalrat behandelte in der Wintersession 2020 die parlamentarische Initiative Bäumle (glp, ZH) zur Einführung eines Mobility-Pricings. Bäumle führte aus, dass ein Mobility-Pricing zur Glättung von Verkehrsspitzen beitragen könne. Dafür würde eine neue Benutzungsgebühr für die Verkehrsinfrastrukturen geschaffen. Im Gegenzug würden aber andere Steuern und Abgaben (beispielsweise die Nationalstrassenabgabe) abgeschafft, weshalb insgesamt keine finanzielle Mehrbelastung für die Bevölkerung entstehe. Bäumle insistierte, dass das Thema nun angegangen werden müsse, in den letzten Jahren sei «wenig bis nichts passiert». KVF-NR-Minderheitssprecherin Schaffner (glp, ZH) befürchtete des Weiteren, dass lediglich Pilotprojekte durchgeführt werden, weil eine Verfassungsänderung, auf die dieser Systemwechsel bei der Finanzierung der Mobilität wohl hinauslaufe, nicht angepackt werden wolle.
Die Kommissionssprecher Fluri (fdp, SO) und Romano (cvp, TI) erläuterten, weshalb sich die Mehrheit der Kommission gegen Folge geben entschieden habe. Anhand einer theoretischen Wirkungsanalyse im Kanton Zug habe aufgezeichnet werden können, dass die Umsetzung eines Mobility Pricings sehr komplex sei und aufgrund der unterschiedlichen Zuständigkeiten alle drei Staatsebenen einzubeziehen seien. Die Kommission sei zum Schluss gekommen, dass ein Gesetz zur Ermöglichung von Pilotversuchen einer Verfassungsänderung vorzuziehen sei. Damit folge sie der Linie des Bundesrates.
Aufgrund der Erläuterungen der Kommissionsmehrheit zog Nationalrat Bäumle seine parlamentarische Initiative zurück; er wolle damit eine parallele Gesetzgebung vermeiden.

Einführung von Mobility-Pricing (Pa. Iv. 19.488)
Dossier: Mobility-Pricing

En exécution du postulat Dobler, le Conseil fédéral a présenté son rapport dans lequel il décrit les mesures pour garantir les compétences de l'armée dans les nouvelles technologies. Parmi les mesures déjà entreprises, l'accent a notamment été mis sur la formation et le perfectionnement internes, afin de faciliter l'accès des futurs spécialistes à l'administration militaire. Les militaires qualifiés dans le civil pourront être promus au rang d'officiers spécialistes ou comme spécialistes. Les spécialistes en informatique participant au stage de formation «cyber» de l'armée pourront obtenir le brevet fédéral de spécialiste en cybersécurité. Le campus cyberdéfense, la collaboration avec les partenaires suisses et étrangers, l'engagement de l'économie privée au développement des technologies liées à la sécurité, permettent de développer et conserver les connaissances technologiques. Dans le futur, le DDPS prévoit de conclure et de consolider les partenariats dans le domaine, de soutenir la recherche et le développement des technologies, ainsi que de recruter et conserver un personnel (de milice) disposant de connaissances technologiques.

Armee 2.0. Die Schweiz muss das Technologie-Know-how fördern und sichern (Po. 17.3106)

L'introduction d'une obligation de signaler les cyberattaques pour les exploitants d'infrastructures critiques sera soumise à consultation. Avec cette décision, le Conseil fédéral matérialise la mesure formulée dans la Stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 et fait écho au postulat d'Edith Graf-Litscher (ps, TG). Pour ce faire, le DFF est chargé de soumettre un projet de loi déterminant les types d'incidents à signaler, les délais et les concernés par l'obligation. Les dispositions concrètes relatives à l'obligation de déclarer figureront dans des actes législatifs distincts en fonction de la situation spécifique des secteurs concernés. Si les adaptations législatives devaient être saluées lors de la consultation et approuvées par la suite, les données récoltées dans le cadre de l'obligation permettraient de diffuser des alertes rapides, de renforcer la sécurité et une meilleure évaluation des menaces.

Obligation de signaler les cyberattaques pour les exploitants d’infrastructures critiques
Dossier: Cyber Defence

Die kleine Kammer befasste sich in der Wintersession 2020 mit den im Rahmen der Motion Borloz (fdp, VD; 20.3084) geforderten Regelungen der Haftpflicht im Gütertransport auf der Schiene. Anders als im Nationalrat war die Motion im Ständerat umstritten. Für die Mehrheit der KVF-SR argumentierten Burkart (fdp, AG), Rieder (cvp, VS) und Dittli (fdp, UR), dass die geforderte Klärung der Risikoverteilung und die Regelung der Rechtsmittel bereits erfolgt und mit dem internationalen Umfeld abgestimmt worden seien. Die Schweiz solle hier keine strengere Regelung einführen als der Rest von Europa: «Angesichts der ausgeprägten Internationalität des Schienengüterverkehrs wäre es widersinnig, wenn die Schweiz ein anderes als das im Rest von Europa geltende Haftungsrecht legiferieren würde», betonte Burkart. Ansonsten könnten Arbeitsplätze in Gefahr geraten, wenn die Gefahrgüter nicht mehr transportiert werden könnten und die Industrie entsprechend abwandere. Oder der Gefahrgütertransport würde gar auf die Strasse verlagert, was viel gefährlicher wäre. Bevor das Parlament nun voreilig eine Verschärfung beschliesse, solle zuerst durch einen Postulatsbericht eine Gesamtschau über die Bestimmungen zur Haftung im Gütertransport erstellt werden. Entsprechend forderte die Mehrheit der KVF-SR, die Motion abzulehnen und dafür das von ihr neu eingereichte Postulat anzunehmen. Für die Kommissionsminderheit und damit für Annahme der Motion setzte sich Paul Rechsteiner (sp, SG) in der Parlamentsdebatte ein. Er insistierte, dass es einen dringenden Handlungsbedarf gebe; die Haftung der Wagenhalter müsse möglichst rasch geklärt werden. Zudem würden die Haftungsregelungen immer noch auf nationaler Ebene beschlossen. Es sei hier folglich am Schweizer Parlament, die nötigen rechtlichen Änderungen vorzunehmen. Bundesrätin Sommaruga stimmte der Argumentation von Rechsteiner zu. Ein Postulatsbericht werde zu keinen neuen Erkenntnissen führen; früher oder später werde sich das Parlament entscheiden müssen, wie die Haftung geregelt werden solle, so Sommaruga.
Der Ständerat lehnte die Motion schliesslich relativ knapp, mit 22 zu 17 Stimmen, ab und nahm stattdessen das Postulat einstimmig an.

Regelungen der Haftpflicht im Gütertransport auf der Schiene klären (Mo. 20.3084)
Dossier: Massnahmen für mehr Sicherheit bei Chlortransporten

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Informationssicherheitsgesetz (BRG 17.028)

Sur proposition de la CPS-CN, le Conseil national a refusé de classer les postulats relatifs à la protection contre les cyberrisques (Po. 18.3003 et 16.4073). La commission ne souhaitait pas les voir classer, car ils sont en cours de mise en œuvre et de nombreuses questions restent encore sans réponse s’agissant de la Stratégie nationale de protection de la Suisse contre les cyberrisques.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Dossier: Cyber Defence

Im Rahmen des Berichts des Bundesrates über Motionen und Postulate der eidgenössischen Räte 2019 schrieb der Nationalrat im September 2020 das Postulat Graf-Litscher (sp, TG) zur Ausgestaltung einer Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen stillschweigend ab. Im November desselben Jahres nahm die SiK-NR bei Beratungen zur Cybersicherheit Kenntnis vom Bericht.

Meldepflicht bei kritischen Infrastrukturen (Po. 17.3475)
Dossier: Schutz kritischer Infrastrukturen
Dossier: Cyber Defence

Nationalrat Martin Bäumle (glp, ZH) reichte im September 2019 eine parlamentarische Initiative zum Thema Mobility-Pricing ein. Er forderte, dass die Schweiz ein Mobility Pricing für Strasse und Schiene einführt, bei welchem die folgenden Kriterien eingehalten werden: Es soll erstens für den Privatverkehr und den öffentlichen Verkehr gelten; zweitens sollen die zu erhebenden Preise der effektiven Nutzung der Verkehrsinfrastruktur entsprechen; drittens sollen die Preise in Abhängigkeit der Tageszeit ausgestaltet werden und schliesslich können gemäss Bäumle weitere Faktoren, wie etwa die Umweltbilanz des entsprechenden Verkehrsträgers, mitberücksichtigt werden.
Die KVF-NR sprach sich im August 2020 mit 14 zu 10 Stimmen bei 1 Enthaltung gegen die Initiative aus. Die Kommissionsmehrheit begründete ihren Entschluss mit den laufenden Arbeiten des Bundesrates zum Thema Mobility Pricing.

Einführung von Mobility-Pricing (Pa. Iv. 19.488)
Dossier: Mobility-Pricing

La Suisse et les Etats-Unis se sont entretenus lors d'un premier cyberdialogue, afin d’œuvrer conjointement et durablement en faveur d'un cyberespace libre, ouvert et sûr. Les cyberdialogues bilatéraux s'inscrivent dans le cadre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Les discussions ont porté sur la sécurité de la communication mobile, les infrastructures de communication, la poursuite pénale en matière de cybercriminalité et de cybersécurité. Les possibilités numériques visant à lutter contre le coronavirus ont également été évoquées.

Cyberdialogue entre la Suisse et les Etats-Unis

Eine von Frédéric Borloz (fdp, VD) im März 2020 eingereichte Motion forderte die Klärung der Regelungen der Haftpflicht im Gütertransport auf der Schiene. Diese Klärung solle insbesondere die Verteilung der Risiken und die Regelung der Rechtsmittel zwischen den Eisenbahnunternehmen (beispielsweise die SBB) und den Wagenhaltern sowie die rechtlichen Folgen von Vorfällen mit gefährlichen Gütern betreffen. Es müsse also geklärt werden, wer für die Qualität des Materials verantwortlich ist, respektive bei Unfällen haftbar gemacht wird. Hintergrund des Vorstosses war eine Entgleisung von Tankwagen im Jahr 2015. Borloz argumentierte, dass der Wagenhalter bei einem Unfall nach geltendem Recht nur hafte, wenn das Eisenbahnunternehmen nachweisen kann, dass diesen ein Verschulden trifft. Deshalb schlug der Motionär vor, die Rechtsmittel der Eisenbahnunternehmen gegenüber den Wagenhaltern zu überprüfen.
Der Bundesrat beantragte die Annahme der Motion, welche von der grossen Kammer in der Sommersession 2020 stillschweigend angenommen wurde.

Regelungen der Haftpflicht im Gütertransport auf der Schiene klären (Mo. 20.3084)
Dossier: Massnahmen für mehr Sicherheit bei Chlortransporten

Im Sommer 2020 schrieb das Parlament die Motion Dobler (fdp, SG) für eine zentrale Anlauf- und Koordinationsstelle zur Bekämpfung der organisierten und international tätigen Computerkriminalität ab, da der Bundesrat das Anliegen des Vorstosses in seiner Vorlage zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) umgesetzt hatte.

Zentrale Anlauf- und Koordinationsstelle zur Bekämpfung der organisierten und international tätigen Computerkriminalität (Mo. 17.3497)
Dossier: PMT und damit umgesetzte Vorstösse

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

Informationssicherheitsgesetz (BRG 17.028)

In Erfüllung zweier Postulate Glättli (gp, ZH; Po. 17.4295) und Reynard (sp, VS; Po. 19.3199) erstellte der Bundesrat einen Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte. Er hielt darin mehrere Ansatzpunkte für die Gewährleistung der Sicherheit des Internet of Things (IoT) fest. Erstens seien es oft die Nutzerinnen und Nutzer selber, die die Sicherheit ihrer IoT-Geräte durch leichtfertigen Gebrauch oder Einsatz unsicherer Produkte negativ beeinflussten. Hier gelte es, die Bevölkerung verstärkt zu sensibilisieren und zur Einhaltung grundlegender Verhaltensgrundsätze für einen sicheren Betrieb zu motivieren. Zweitens sei es für den sicheren Einsatz von IoT-Geräten in Unternehmen entscheidend, das IoT als integralen Bestandteil der IT-Infrastruktur zu sehen und bestehende Standards für die IT-Sicherheit auch darauf anzuwenden. Hierzu könnten vom Staat Leitfäden erstellt und der Austausch unter Anwenderinnen und Anwendern gefördert werden. Drittens müssten auch die Hersteller von IoT-Geräten ihre Verantwortung wahrnehmen und Mindestanforderungen an die Informationssicherheit und den Datenschutz erfüllen. Der Staat könne dies durch Erlassen entsprechender Richtlinien und Vorschriften unterstützen. Allerdings müssten neue Vorgaben in internationaler Zusammenarbeit erarbeitet werden, da Vorschriften einzelner Staaten keine ausreichende Wirkung auf die Hersteller hätten und damit höchstens zu Marktverzerrungen führen würden. Alles in allem könne bei konsequenter Umsetzung der bestehenden Richtlinien für IoT-Geräte bereits ein hohes Mass an Cybersicherheit erreicht werden. Das Thema werde vom NCSC im Rahmen der NCS weiterverfolgt, kündigte der Bundesrat abschliessend an. Dabei solle geprüft werden, inwiefern Lösungsansätze wirtschaftsverträglich realisiert werden können.

Sicherheitsstandards für Internet-of-Things-Geräte prüfen, weil diese eine der grössten Bedrohungen der Cybersicherheit sind (Po. 17.4295)

Wie bereits anlässlich der Überweisung des Postulats Reynard (sp, VS) zur Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten angekündigt, erfüllte der Bundesrat das Anliegen im selben Bericht wie das thematisch verwandte Postulat Glättli (gp, ZH; Po. 17.4295). Der entsprechende Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte wurde Ende April 2020 veröffentlicht.

Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten (Po. 19.3199)

Rétrospective annuelle 2019: Armée

Durant l'année 2019, la refonte du système de l'obligation de servir était au centre des discussions dans l'arène politique et médiatique. En février, le Conseil fédéral avait présenté dans son projet d'adaptation de la loi sur le service civil (LSC), huit mesures pour durcir les conditions d'accès au service civil, qui ont été fortement critiquées par les milieux de gauche et les établissements d'affectation. Le Conseil des Etats, suivant l'avis de sa commission, n'a juste pas approuvé l'interdiction des affectations à l'étranger. Contrairement à sa consœur, la CPS-CN a proposé au Conseil national de soutenir l'ensemble des mesures.
En parallèle, dans le cadre de la révision totale de la loi sur la protection de la population et sur la protection civile (LPPCi), le Parlement n'a pas souhaité introduire un service long pour la protection civile, ni reconnaître le service civil comme une organisation partenaire œuvrant dans le cadre de la protection de la population. Après conciliation, il a été décidé d'affecter les contributions de remplacement pour la rénovation d'abris privés et publics, et non pas pour couvrir les coûts occasionnés après la construction d'abris privés.
Quand bien même les révisions du système de l'obligation de servir étaient en cours, le dépôt d'une initiative populaire pour une obligation universelle de servir l'intérêt général a été annoncée pour 2020. Le Conseil fédéral a d'ailleurs été chargé d'approfondir les modalités et les implications du modèle du service citoyen (Po. 19.3735). Dans la presse, Philippe Rebord, actuel chef de l'Armée, a pour sa part indiqué vouloir autoriser le service militaire pour les personnes transgenres.

Le renouvellement des moyens de protection de l'espace aérien a également retenu l'attention. Le Conseil fédéral a décidé de soumettre à l'Assemblée fédérale un arrêté de planification relatif à l'acquisition d'avions de combat, attaquable par référendum, notamment après avoir reçu le rapport de l'astrophysicien et pilote Claude Nicollier. L'attribution de son mandat par la conseillère fédérale Viola Amherd, ainsi que les conclusions de son rapport, ne sont pas passées inaperçues dans les médias. Pour la défense sol-air, le renouvellement s'effectuera dans le cadre du processus normal d'acquisition d'armement. L'enveloppe de 6 milliards de francs a été acceptée par les deux chambres. Toutefois, elles n'ont pas encore réussi à s'accorder sur les affaires compensatoires. En premier lieu, le Conseil des Etats exigeait une compensation intégrale de la valeur contractuelle, alors qu'une compensation à hauteur de 60% suffisait pour le Conseil national. Dans un second temps, la chambre des cantons a accepté une compensation de 80%. Si l'acquisition de nouveaux avions de combat n'est pas encore certaine – le GSsA a déjà brandi la menace d'un référendum –, l'armée dispose toutefois dans ses rangs, pour la première fois, d'une femme pilote de chasse.
Pour se prémunir contre les menaces dans le domaine de la cybercriminalité, la Suisse peut également compter, depuis cette année, sur le campus cyberdéfense.

Dans son message sur l'armée 2019, le Conseil fédéral a détaillé les différents projets d'arrêtés fédéraux relatifs au programme d'armement, au programme immobilier du DDPS et aux crédits-cadres pour le matériel de l'armée. Il a également soumis une modification de la LAAM, afin de permettre l'octroi d'indemnités financières aux militaires de milice à faire valoir pour des formations civiles.
S'agissant des munitions, ce n'est pas le crédit sollicité dans le message qui a suscité le plus d'intérêt de la part de la population de Mitholz, mais la situation de l'ancien dépôt de munitions dans leur village. Les experts mandatés par l'OFEV ont confirmé le risque élevé émanant de l'ouvrage. Quant au groupe de travail «Mitholz», il a recommandé d'approfondir les options pour une élimination partielle ou complète des munitions. Le Conseil des Etats a rejeté la motion Grossen (pvl, BE; Mo. 18.3798) priant le Conseil fédéral de vider l'entrepôt. Pour l'instant, le Conseil fédéral devra continuer de subventionner, après 2020, l'assainissement des sols contaminés par les tirs historiques et les tirs de campagne.

Au mois d'avril, 4.29% des articles de presse relayaient des informations en lien avec le thème de l'armée. Le salaire du commandant de corps Daniel Baumgartner, futur attaché de défense à Washington, a été vivement critiqué, puisqu'il continuera de toucher son salaire actuel alors qu'il exercera une fonction devant être nettement moins rémunérée. Les médias ont présenté plusieurs papables pour succéder à Philippe Rebord, qui avait annoncé, le même mois, sa démission pour des raisons de santé. Thomas Süssli a été nommé pour reprendre les commandes de l'armée.
Enfin, malgré les différentes critiques envers l'institution militaire et ses activités, l'étude «Security 2019» de l'ETH de Zurich révèle une attitude toujours positive de la population vis-à-vis des militaires. L'organisation de l'armée en milice est préférée à une armée purement professionnelle. La satisfaction à l'égard des forces armées a repris cette année, après l'année 2018 marquée par le début de la mise en œuvre du projet de réorganisation de l'armée intitulé «Développement de l’armée» (DEVA).

Rétrospective annuelle 2019: Armée
Dossier: Jahresrückblick 2019

Im Dezember 2019 legte der Bundesrat einen Bericht in Erfüllung des Postulates Graf-Litscher (sp, TG) vor und präsentierte darin Varianten für die Ausgestaltung von Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen. Der Bericht erörterte die derzeitige Ausgangslage, verglich Meldepflichten im Ausland und präsentierte nebst der Variante, keine weiteren Meldepflichten einzuführen, drei Varianten für eine Meldepflicht und für Meldestellen in der Schweiz. Bei diesen drei Möglichkeiten würde entweder eine zentrale Meldestelle etabliert, die bisherigen dezentralen Meldestellen in den Sektoren auf- und ausgebaut oder als letzte Variante eine Kombination der beiden Ansätze umgesetzt, wobei eine zentrale Meldestelle einzig für Cybervorfälle und die bestehenden dezentralen Stellen für alle anderen sicherheitsrelevanten Vorfälle zuständig wären. Die vorgeschlagenen vier Varianten sollen in einem nächsten Schritt mit Wirtschaftskreisen, den Kantonen und den zuständigen Behörden vertieft diskutiert werden und im Sommer 2020 zur Erarbeitung einer entsprechenden gesetzlichen Grundlage führen.

Meldepflicht bei kritischen Infrastrukturen (Po. 17.3475)
Dossier: Schutz kritischer Infrastrukturen
Dossier: Cyber Defence

Im Sommer 2017 hatte der Bundesrat das UVEK beauftragt, anhand einer theoretischen Wirkungsanalyse in der Region Zug das Thema Mobility Pricing zu untersuchen. Der Bundesrat nahm im Dezember 2019 Kenntnis von den Resultaten dieser Wirkungsanalyse, welche gezeigt hatte, dass Verkehrsspitzen in stark befahrenen Agglomerationen mit dem Einsatz von Mobility Pricing sowohl beim Privatverkehr als auch beim öffentlichen Verkehr geglättet werden können.
In der Folge beauftragte der Bundesrat das UVEK und das EFD damit, ein Konzept zur Sicherung einer nachhaltigen Finanzierung der Verkehrsinfrastruktur zu erarbeiten. Das Ziel besteht darin, bestehende Steuern und Abgaben durch eine leistungsabhängige Abgabe zu ersetzen. Zudem beauftragte er das UVEK, eine Vernehmlassungsvorlage vorzubereiten, welche die rechtlichen Grundlagen für die Durchführung von Pilotversuchen in Sachen Mobility Pricing für Kantone und Gemeinden schafft.

Nächste Schritte beim Mobility Pricing
Dossier: Mobility-Pricing

Entgegen dem Nationalrat lehnte der Ständerat in der Wintersession 2019 die Motion Graf-Litscher (sp, TG) für die Schaffung eines gesetzlich verpflichtenden Grundschutzes für kritische Strominfrastrukturen gegenüber Cyberangriffen und relevanten Naturgefahren stillschweigend ab. Zuvor hatte die einstimmige UREK-SR wie auch der Bundesrat dafür plädiert, die Motion abzulehnen. Kommissionssprecher Martin Schmid (fdp, GR) erklärte in der kleinen Kammer, weder der Bundesrat noch die ständerätliche Kommission stellten das Ziel der Motionärin infrage, sie sähen jedoch den gesetzgeberischen Handlungsbedarf nicht mehr gegeben. So seien beispielsweise mit der nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022 oder mit dem revidierten Energiegesetz, das erst nach Einreichen dieses Vorstosses in Kraft getreten sei und das einige Anpassungen in den Bereichen Datensicherheit erfahren habe, bereits ausreichende Massnahmen erarbeitet worden, um den Schutz dieser wichtigen Infrastrukturen vor Cyberangriffen zu verbessern, erklärte Schmid im Plenum.

Verpflichtender Grundschutz für kritische Strominfrastrukturen (Mo. 17.3496)
Dossier: Schutz kritischer Infrastrukturen

Le Conseil fédéral a présenté son rapport sur l'organisation de la Confédération pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), dans lequel il fournit également une réponse au postulat 18.3003 et à la motion Eder 17.3508. Depuis la transmission des interventions parlementaires, il a déjà adopté le plan de mise en œuvre de la SCNP 2018-2022, déterminé l'organisation de la Confédération dans le domaine des cyberrisques, défini les compétences et les responsabilités de la cyberdéfense militaire et a contribué à la création d'un centre de compétences pour la cybersécurité.
Les sept objectifs stratégiques et les 29 mesures à prendre dans les dix différents champs d'action sont détaillés dans la SNCP 2018-2022. Au sein de l'Administration fédérale, Délégation Cyber du Conseil fédéral surveillera la mise en œuvre de la stratégie. Le délégué de la Confédération à la cybersécurité se chargera, d'une part, de la direction stratégique et d'autre part, il chapeautera le Groupe Cyber – responsable de la coordination des domaines – et le comité de pilotage de la SNCP. Le centre de compétences assumera la direction stratégique de la cybersécurité de la Confédération, du guichet unique national, du service spécialisé de sécurité informatique et du pool de compétences pour la cybersécurité. L'armée formera ses cadres et membres en matière de cybersécurité. Avec les autorités civiles, elle devra définir les conditions-cadres de son soutien lors de cyberincidents et le déroulement de son intervention. Trois projets propices à l'innovation seront mis en œuvre afin de réduire la dépendance à l'égard de prestataires et de fabricants de logiciels et de matériel étrangers. Pour la réalisation, des ressources financières et en personnel supplémentaires seront nécessaires. D'après l'étude du Center for Security Studies de l'EPF de Zurich, les structures dans le domaine de la cybersécurité en Suisse se retrouvent à l'étranger. Aucun des pays étudiés ne possède d'organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz (Po. 16.4073)
Dossier: Cyber Defence

Le Conseil fédéral a présenté son concept global de protection et de défense du cyberespace civil et militaire, dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Une organisation supradépartementale a été privilégiée pour assumer les tâches de cybersécurité, de cyberdéfense et pour la poursuite pénale de la cybercriminalité. Le soutien de l'armée lors de cyberincidents et le déroulement de ses interventions doit encore être défini avec les autorités civiles. Pour assurer la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022, les ressources financières ont été augmentées et une soixantaine de postes de travail supplémentaires ont été créés. Enfin, en comparaison internationale, la Suisse possède des structures dans le domaine de la cybersécurité similaires à celles de plusieurs autres pays. Aucun des pays étudiés, à savoir l'Allemagne, la Finlande, la France, Israël, l’Italie et les Pays-Bas, ne possède une organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Dossier: Cyber Defence

Le Conseil fédéral présente une ébauche de la structure et des tâches du centre de compétences pour la cybersécurité dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Trois mesures y sont décrites, afin que l'organisation du centre de compétences réponde aux exigences de centralisation formulées par le Parlement, tout en s'appuyant sur les capacités existantes. Le guichet national devra se créer une aura externe afin d'être perçu comme le guichet unique. Il faudra disposer d'un pool d'experts pour appuyer les offices dans la mise en œuvre des mesures dans le domaine de la cybersécurité. Enfin, pour la réalisation de certaines tâches, le centre de compétences devra collaborer avec les services munis de l'expertise et des capacités nécessaires.

Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund (Mo. 17.3508)
Dossier: Cyber Defence

Le Campus cyberdéfense (CYD), fruit du partenariat entre le DDPS et l'ETH, a été inauguré. Ce partenariat fait partie du plan d'action pour la cyberdéfense et de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Outre la création de synergies entre l’industrie militaire, le monde académique et les communautés de hackers, la plateforme permettra d'anticiper, d'identifier et d'évaluer les tendances technologiques, commerciales et sociétales du cyberespace.

Cyber-Defence Campus
Dossier: Cyber Defence

Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Informationssicherheitsgesetz (BRG 17.028)

Die Rechtskommissionen beider Räte gaben in der zweiten Jahreshälfte 2019 einer parlamentarischen Initiative Amherd (cvp, VS) Folge, um Cybergrooming, d.h. die sexuelle Belästigung von Minderjährigen im Internet, unter Strafe zu stellen. Die aktuelle Rechtslage sei nicht ausreichend, um das Grooming effektiv zu bekämpfen, konstatierte die Initiantin. Sie liess jedoch offen, ob ein spezifischer Tatbestand für Cybergrooming geschaffen oder bestehende Tatbestände ergänzt werden sollten. In jedem Fall forderte sie die Ausgestaltung des Tatbestands als Offizialdelikt, um die Minderjährigen bestmöglich zu schützen.

Cybergrooming mit Minderjährigen endlich unter Strafe stellen (Pa.Iv. 18.434)