Suche zurücksetzen

Inhalte

  • Organisiertes Verbrechen
  • Cyberkriminalität

Akteure

Prozesse

174 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Rétrospective annuelle 2019: Armée

Durant l'année 2019, la refonte du système de l'obligation de servir était au centre des discussions dans l'arène politique et médiatique. En février, le Conseil fédéral avait présenté dans son projet d'adaptation de la loi sur le service civil (LSC), huit mesures pour durcir les conditions d'accès au service civil, qui ont été fortement critiquées par les milieux de gauche et les établissements d'affectation. Le Conseil des Etats, suivant l'avis de sa commission, n'a juste pas approuvé l'interdiction des affectations à l'étranger. Contrairement à sa consœur, la CPS-CN a proposé au Conseil national de soutenir l'ensemble des mesures.
En parallèle, dans le cadre de la révision totale de la loi sur la protection de la population et sur la protection civile (LPPCi), le Parlement n'a pas souhaité introduire un service long pour la protection civile, ni reconnaître le service civil comme une organisation partenaire œuvrant dans le cadre de la protection de la population. Après conciliation, il a été décidé d'affecter les contributions de remplacement pour la rénovation d'abris privés et publics, et non pas pour couvrir les coûts occasionnés après la construction d'abris privés.
Quand bien même les révisions du système de l'obligation de servir étaient en cours, le dépôt d'une initiative populaire pour une obligation universelle de servir l'intérêt général a été annoncée pour 2020. Le Conseil fédéral a d'ailleurs été chargé d'approfondir les modalités et les implications du modèle du service citoyen (Po. 19.3735). Dans la presse, Philippe Rebord, actuel chef de l'Armée, a pour sa part indiqué vouloir autoriser le service militaire pour les personnes transgenres.

Le renouvellement des moyens de protection de l'espace aérien a également retenu l'attention. Le Conseil fédéral a décidé de soumettre à l'Assemblée fédérale un arrêté de planification relatif à l'acquisition d'avions de combat, attaquable par référendum, notamment après avoir reçu le rapport de l'astrophysicien et pilote Claude Nicollier. L'attribution de son mandat par la conseillère fédérale Viola Amherd, ainsi que les conclusions de son rapport, ne sont pas passées inaperçues dans les médias. Pour la défense sol-air, le renouvellement s'effectuera dans le cadre du processus normal d'acquisition d'armement. L'enveloppe de 6 milliards de francs a été acceptée par les deux chambres. Toutefois, elles n'ont pas encore réussi à s'accorder sur les affaires compensatoires. En premier lieu, le Conseil des Etats exigeait une compensation intégrale de la valeur contractuelle, alors qu'une compensation à hauteur de 60% suffisait pour le Conseil national. Dans un second temps, la chambre des cantons a accepté une compensation de 80%. Si l'acquisition de nouveaux avions de combat n'est pas encore certaine – le GSsA a déjà brandi la menace d'un référendum –, l'armée dispose toutefois dans ses rangs, pour la première fois, d'une femme pilote de chasse.
Pour se prémunir contre les menaces dans le domaine de la cybercriminalité, la Suisse peut également compter, depuis cette année, sur le campus cyberdéfense.

Dans son message sur l'armée 2019, le Conseil fédéral a détaillé les différents projets d'arrêtés fédéraux relatifs au programme d'armement, au programme immobilier du DDPS et aux crédits-cadres pour le matériel de l'armée. Il a également soumis une modification de la LAAM, afin de permettre l'octroi d'indemnités financières aux militaires de milice à faire valoir pour des formations civiles.
S'agissant des munitions, ce n'est pas le crédit sollicité dans le message qui a suscité le plus d'intérêt de la part de la population de Mitholz, mais la situation de l'ancien dépôt de munitions dans leur village. Les experts mandatés par l'OFEV ont confirmé le risque élevé émanant de l'ouvrage. Quant au groupe de travail «Mitholz», il a recommandé d'approfondir les options pour une élimination partielle ou complète des munitions. Le Conseil des Etats a rejeté la motion Grossen (pvl, BE; Mo. 18.3798) priant le Conseil fédéral de vider l'entrepôt. Pour l'instant, le Conseil fédéral devra continuer de subventionner, après 2020, l'assainissement des sols contaminés par les tirs historiques et les tirs de campagne.

Au mois d'avril, 4.29% des articles de presse relayaient des informations en lien avec le thème de l'armée. Le salaire du commandant de corps Daniel Baumgartner, futur attaché de défense à Washington, a été vivement critiqué, puisqu'il continuera de toucher son salaire actuel alors qu'il exercera une fonction devant être nettement moins rémunérée. Les médias ont présenté plusieurs papables pour succéder à Philippe Rebord, qui avait annoncé, le même mois, sa démission pour des raisons de santé. Thomas Süssli a été nommé pour reprendre les commandes de l'armée.
Enfin, malgré les différentes critiques envers l'institution militaire et ses activités, l'étude «Security 2019» de l'ETH de Zurich révèle une attitude toujours positive de la population vis-à-vis des militaires. L'organisation de l'armée en milice est préférée à une armée purement professionnelle. La satisfaction à l'égard des forces armées a repris cette année, après l'année 2018 marquée par le début de la mise en œuvre du projet de réorganisation de l'armée intitulé «Développement de l’armée» (DEVA).

Rétrospective annuelle 2019: Armée
Dossier: Jahresrückblick 2019

Im Dezember 2019 legte der Bundesrat einen Bericht in Erfüllung des Postulates Graf-Litscher (sp, TG) vor und präsentierte darin Varianten für die Ausgestaltung von Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen. Der Bericht erörterte die derzeitige Ausgangslage, verglich Meldepflichten im Ausland und präsentierte nebst der Variante, keine weiteren Meldepflichten einzuführen, drei Varianten für eine Meldepflicht und für Meldestellen in der Schweiz. Bei diesen drei Möglichkeiten würde entweder eine zentrale Meldestelle etabliert, die bisherigen dezentralen Meldestellen in den Sektoren auf- und ausgebaut oder als letzte Variante eine Kombination der beiden Ansätze umgesetzt, wobei eine zentrale Meldestelle einzig für Cybervorfälle und die bestehenden dezentralen Stellen für alle anderen sicherheitsrelevanten Vorfälle zuständig wären. Die vorgeschlagenen vier Varianten sollen in einem nächsten Schritt mit Wirtschaftskreisen, den Kantonen und den zuständigen Behörden vertieft diskutiert werden und im Sommer 2020 zur Erarbeitung einer entsprechenden gesetzlichen Grundlage führen.

Meldepflicht bei kritischen Infrastrukturen (Po. 17.3475)
Dossier: Schutz kritischer Infrastrukturen
Dossier: Cyber Defence

Der Ständerat befasste sich in der Wintersession 2019 als Erstrat mit dem Bundesbeschluss über die Genehmigung und die Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie über die Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität. Das Übereinkommen verbietet einerseits Dschihad-Reisen sowie die Rekrutierung und Ausbildung von Terroristinnen und Terroristen und strebt andererseits Verbesserungen in der internationalen Zusammenarbeit in den Bereichen Rechtshilfe und Auslieferung an. Die Umsetzung dieser Bestimmungen macht eine Anpassung des schweizerischen Strafrechts und weiterer Gesetze notwendig. Die Kantonskammer trat oppositionslos auf das Geschäft ein, gab sodann aber mit 33 zu 12 Stimmen einem Einzelantrag Rieder (cvp, VS) auf Rückweisung des Geschäfts an die Kommission statt. Damit wurde die SiK-SR beauftragt, das Geschäft unter Einbezug eines Mitberichts der RK-SR erneut zu beraten. Da das Geschäft mit dem Ziel der Terrorismusbekämpfung zwar unbestritten die Sicherheitspolitik, mit der Umsetzung im Strafrecht aber auch die traditionelle Domäne der Rechtskommission betreffe, handle es sich um eine «Schnittstellenproblematik» zwischen den beiden Kommissionen, waren sich sowohl SiK-Berichterstatter Daniel Jositsch (sp, ZH) als auch Antragssteller und RK-Mitglied Rieder einig. Die ständerätliche Rechtskommission solle die strafrechtlichen Massnahmen unter dem Aspekt des Rechtsschutzes, u.a. des Grundrechts- und des Menschenrechtsschutzes, der Bürgerinnen und Bürger beurteilen, und so das Gesamtbild der Vorlage ergänzen. Stein des Anstosses war die Kritik des Anwaltsverbands gewesen, dass mit der angedachten Dynamisierung der Rechtshilfe die Staatsanwältinnen und -anwälte künftig vorzeitig und ohne richterliche Überprüfung Informationen an ausländische Ermittlungsbehörden weitergeben dürften, und zwar nicht nur bei Terrorismus, sondern auch bei anderen Straftaten, die Rechtshilfe erlauben.

Terrorismus und organisierte Kriminalität: Übereinkommen des Europarates und Verstärkung des strafrechtlichen Instrumentariums (BRG 18.071)
Dossier: Strategie der Schweiz zur Terrorismusbekämpfung
Dossier: Internationale polizeiliche Zusammenarbeit
Dossier: Übereinkommen des Europarates zur Verhütung des Terrorismus / Verstärkung des strafrechtlichen Instrumentariums gegen organisierte Kriminalität

Entgegen dem Nationalrat lehnte der Ständerat in der Wintersession 2019 die Motion Graf-Litscher (sp, TG) für die Schaffung eines gesetzlich verpflichtenden Grundschutzes für kritische Strominfrastrukturen gegenüber Cyberangriffen und relevanten Naturgefahren stillschweigend ab. Zuvor hatte die einstimmige UREK-SR wie auch der Bundesrat dafür plädiert, die Motion abzulehnen. Kommissionssprecher Martin Schmid (fdp, GR) erklärte in der kleinen Kammer, weder der Bundesrat noch die ständerätliche Kommission stellten das Ziel der Motionärin infrage, sie sähen jedoch den gesetzgeberischen Handlungsbedarf nicht mehr gegeben. So seien beispielsweise mit der nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022 oder mit dem revidierten Energiegesetz, das erst nach Einreichen dieses Vorstosses in Kraft getreten sei und das einige Anpassungen in den Bereichen Datensicherheit erfahren habe, bereits ausreichende Massnahmen erarbeitet worden, um den Schutz dieser wichtigen Infrastrukturen vor Cyberangriffen zu verbessern, erklärte Schmid im Plenum.

Verpflichtender Grundschutz für kritische Strominfrastrukturen (Mo. 17.3496)
Dossier: Schutz kritischer Infrastrukturen

Le Conseil fédéral a présenté son rapport sur l'organisation de la Confédération pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), dans lequel il fournit également une réponse au postulat 18.3003 et à la motion Eder 17.3508. Depuis la transmission des interventions parlementaires, il a déjà adopté le plan de mise en œuvre de la SCNP 2018-2022, déterminé l'organisation de la Confédération dans le domaine des cyberrisques, défini les compétences et les responsabilités de la cyberdéfense militaire et a contribué à la création d'un centre de compétences pour la cybersécurité.
Les sept objectifs stratégiques et les 29 mesures à prendre dans les dix différents champs d'action sont détaillés dans la SNCP 2018-2022. Au sein de l'Administration fédérale, Délégation Cyber du Conseil fédéral surveillera la mise en œuvre de la stratégie. Le délégué de la Confédération à la cybersécurité se chargera, d'une part, de la direction stratégique et d'autre part, il chapeautera le Groupe Cyber – responsable de la coordination des domaines – et le comité de pilotage de la SNCP. Le centre de compétences assumera la direction stratégique de la cybersécurité de la Confédération, du guichet unique national, du service spécialisé de sécurité informatique et du pool de compétences pour la cybersécurité. L'armée formera ses cadres et membres en matière de cybersécurité. Avec les autorités civiles, elle devra définir les conditions-cadres de son soutien lors de cyberincidents et le déroulement de son intervention. Trois projets propices à l'innovation seront mis en œuvre afin de réduire la dépendance à l'égard de prestataires et de fabricants de logiciels et de matériel étrangers. Pour la réalisation, des ressources financières et en personnel supplémentaires seront nécessaires. D'après l'étude du Center for Security Studies de l'EPF de Zurich, les structures dans le domaine de la cybersécurité en Suisse se retrouvent à l'étranger. Aucun des pays étudiés ne possède d'organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz (Po. 16.4073)
Dossier: Cyber Defence

Le Conseil fédéral a présenté son concept global de protection et de défense du cyberespace civil et militaire, dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Une organisation supradépartementale a été privilégiée pour assumer les tâches de cybersécurité, de cyberdéfense et pour la poursuite pénale de la cybercriminalité. Le soutien de l'armée lors de cyberincidents et le déroulement de ses interventions doit encore être défini avec les autorités civiles. Pour assurer la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022, les ressources financières ont été augmentées et une soixantaine de postes de travail supplémentaires ont été créés. Enfin, en comparaison internationale, la Suisse possède des structures dans le domaine de la cybersécurité similaires à celles de plusieurs autres pays. Aucun des pays étudiés, à savoir l'Allemagne, la Finlande, la France, Israël, l’Italie et les Pays-Bas, ne possède une organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Dossier: Cyber Defence

Le Conseil fédéral présente une ébauche de la structure et des tâches du centre de compétences pour la cybersécurité dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Trois mesures y sont décrites, afin que l'organisation du centre de compétences réponde aux exigences de centralisation formulées par le Parlement, tout en s'appuyant sur les capacités existantes. Le guichet national devra se créer une aura externe afin d'être perçu comme le guichet unique. Il faudra disposer d'un pool d'experts pour appuyer les offices dans la mise en œuvre des mesures dans le domaine de la cybersécurité. Enfin, pour la réalisation de certaines tâches, le centre de compétences devra collaborer avec les services munis de l'expertise et des capacités nécessaires.

Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund (Mo. 17.3508)
Dossier: Cyber Defence

Le Campus cyberdéfense (CYD), fruit du partenariat entre le DDPS et l'ETH, a été inauguré. Ce partenariat fait partie du plan d'action pour la cyberdéfense et de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Outre la création de synergies entre l’industrie militaire, le monde académique et les communautés de hackers, la plateforme permettra d'anticiper, d'identifier et d'évaluer les tendances technologiques, commerciales et sociétales du cyberespace.

Cyber-Defence Campus
Dossier: Cyber Defence

Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Informationssicherheitsgesetz (BRG 17.028)

Die Rechtskommissionen beider Räte gaben in der zweiten Jahreshälfte 2019 einer parlamentarischen Initiative Amherd (cvp, VS) Folge, um Cybergrooming, d.h. die sexuelle Belästigung von Minderjährigen im Internet, unter Strafe zu stellen. Die aktuelle Rechtslage sei nicht ausreichend, um das Grooming effektiv zu bekämpfen, konstatierte die Initiantin. Sie liess jedoch offen, ob ein spezifischer Tatbestand für Cybergrooming geschaffen oder bestehende Tatbestände ergänzt werden sollten. In jedem Fall forderte sie die Ausgestaltung des Tatbestands als Offizialdelikt, um die Minderjährigen bestmöglich zu schützen.

Cybergrooming mit Minderjährigen endlich unter Strafe stellen (Pa.Iv. 18.434)

Zwischenzeitlich war das Anliegen der parlamentarischen Initiative der GPK-SR, wirksamere Strafbestimmungen zur Verfolgung der organisierten Kriminalität, vom Bundesrat in den Entwurf zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität aufgenommen worden. Der Ständerat verlängerte die Behandlungsfrist der Initiative in der Herbstsession 2019 daher um weitere zwei Jahre, um die Umsetzung der Forderung in der bundesrätlichen Vorlage abzuwarten.

Wirksamere Strafbestimmungen zur Verfolgung der organisierten Kriminalität (Pa.Iv. 14.401 und Mo. 15.3008)
Dossier: Übereinkommen des Europarates zur Verhütung des Terrorismus / Verstärkung des strafrechtlichen Instrumentariums gegen organisierte Kriminalität

In einem Bericht kam die Eidgenössische Elektrizitätskommission ElCom im Februar 2019 zum Schluss, dass im Bereich der Cybersicherheit im Schweizer Stromversorgungsnetz diverse Mängel bestünden. Von den befragten 92 grössten Netzbetreibern verfügten demnach 22 über keine Richtlinien oder Massnahmen bezüglich Cybersicherheit und 21 Unternehmen würden ihre Mitarbeitenden in diesem Thema nicht schulen. Um die Sicherheit zu erhöhen, sollten deshalb einerseits die VSE-Branchenrichtlinien durchgehend umgesetzt und andererseits auf die Energiebranche spezialisierte Computer-Notfallteams (Cert) gebildet werden, empfahl die ElCom in ihrem Bericht. Einen anderen Weg wählte indes Swissgrid, die Betreiberin des Schweizer Stromübertragungsnetzes, die mit eigenen Hackern auf die Suche nach Schwachstellen im System gehen wolle, berichtete der Tages-Anzeiger. Auch im Parlament wurde der Ruf nach mehr Cybersicherheit im Stromsektor laut. Bereits im Jahr 2017 hatte Nationalrätin Edith Graf-Litscher (sp, TG) eine entsprechende Motion eingereicht.

Bericht zu Cyberrisiken in der Energiebranche 2019
Dossier: Schutz kritischer Infrastrukturen

«Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff?», fragte Marcel Dobler (fdp, SG) mit einem im Frühjahr 2019 eingereichten Postulat. Damit griff Dobler Sorgen auf, die bei grösseren IT-Beschaffungen immer wieder geäussert werden. Unter anderem geht es dabei namentlich um ICT-Systeme, die in diversen sensiblen Bereichen eingesetzt werden und die von ausländischen Herstellern produziert und bereitgestellt werden. Solche «digitale[n] Lieferobjekte», die in ihrer Komplexität zu Cyberrisiken führen können, stehen im Fokus seines Vorstosses. Der Bundesrat sollte folglich beauftragt werden, zu prüfen, ob und wie nationale und internationale Standards angewendet werden können, um die Risiken zu vermindern.
Der Bundesrat zeigte sich mit der Stossrichtung des Postulats einverstanden und beantragte dessen Annahme, jedoch seien die Forderungen in einen Bericht aufzunehmen, der bereits mit der Annahme zweier anderer Postulate (Po. 18.3376 und Po. 18.3233) in Auftrag gegeben worden war, erklärte er.
Der Nationalrat sollte sich in der Sommersession 2019 damit befassen, da jedoch auf jegliche Wortmeldungen verzichtet wurde, überwies der Rat das Postulat stillschweigend.

Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff? (Po. 19.3136)
Dossier: Schutz kritischer Infrastrukturen
Dossier: Cyber Defence

Mit dem Internet verbundene Produkte – etwa «smarte» Haushaltsgeräte, Spielzeuge oder Fahrzeuge und digitale Heimassistenten wie «Siri» oder «Alexa» – erfassen und übermitteln individuelle Daten über ihre Nutzerinnen und Nutzer. Diese Daten seien oft schlecht gesichert und leichte Beute für eine zweckentfremdete Nutzung, stellte Nationalrat Mathias Reynard (sp, VS) fest. Sein Postulat mit dem Auftrag, zu prüfen, wie der Datenschutz in diesem Bereich verbessert werden könnte, überwies die grosse Kammer in der Sommersession 2019 stillschweigend. Der Bundesrat hatte die Annahme des Postulats beantragt, weil er den Auftrag zusammen mit einem bereits 2017 überwiesenen Postulat Glättli (gp, ZH; Po. 17.4295) erfüllen könne.

Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten (Po. 19.3199)

Le Conseil national a adopté le postulat de Marcel Dobler (plr, SG) visant à ce que le Conseil fédéral analyse les standards applicables à la gestion des risques du fournisseur et la sécurité des composants cyberphysiques de l'armée. Il est également attendu du Conseil fédéral qu'il juge si les mesures actuelles permettent d'identifier les risques et de les ramener à un niveau acceptable.
Dans sa réponse, le Conseil fédéral proposait d'accepter le postulat, pour que la sécurité soit contrôlée lors des acquisitions.

Gestion des risques et sécurité des composants cyber physiques de l'armée (Po. 19.3135)
Dossier: Schutz kritischer Infrastrukturen

Der Geschäftsbericht des Bundesrats 2018 wurde von den Räten in der Sommersession 2019 beraten. Im Geschäftsbericht legt die Regierung Rechenschaft über die Schwerpunkte ihrer Tätigkeiten in einem Berichtsjahr ab. In den Ratsdebatten berichten die Vertreterinnen und Vertreter der Aufsichtskommissionen über die Beratungen, die sie mit den Bundesrätinnen und Bundesräten zum Geschäftsbericht geführt haben. National- und Ständerat nehmen dann in Form eines Bundesbeschlusses Kenntnis von diesem Bericht.
Für die GPK berichteten Anne Seydoux-Christe (cvp, JU) im Ständerat und Doris Fiala (fdp, ZH) im Nationalrat. Die GPK hätten mit der Regierung zwei Querschnittthemen behandelt, deren Auswertungen noch ausstünden: den Umgang der Departemente mit Kritik durch Bürgerinnen und Bürger bei Aufsichtsbeschwerden sowie die Ferien- und Zeitguthaben der Topkader in der Bundesverwaltung. Die Fragen der GPK seien vom Bundesrat zufriedenstellend beantwortet worden und man beantrage deshalb die Genehmigung des Geschäftsberichts.
In der Folge berichteten Subkommissionssprecherinnen und -sprecher gestützt auf den Geschäftsbericht über die einzelnen Departemente. Sowohl im Ständerat als auch im Nationalrat stand dabei die Cyberabwehr im VBS im Zentrum. Er könne mit Genugtuung feststellen, dass sich der Bund der Dringlichkeit dieses Themas bewusst sei, führte Damian Müller (fdp, LU) im Ständerat aus. Insbesondere durch die Cyberattacke auf die RUAG sei das VBS sensibilisiert worden und habe den Aktionsplan Cyberdefence ausgearbeitet, berichtete hierzu Ida Glanzmann (cvp, LU) in der grossen Kammer. Beim EDA stand die Frage «Wie weiter mit dem Brexit?» im Zentrum. Damien Müller führte aus, dass ein geordneter Übergang mit insgesamt fünf unterzeichneten Abkommen möglich sein sollte. Ida Glanzmann berichtete bei der Präsentation des EDA über die Diskussionen um den aufgeschobenen Beitritt der Schweiz zum Kernwaffenverbotsvertrag. Entgegen einer angenommenen Motion Sommaruga (sp, GE; Mo. 17.4241) wolle man im Moment nur einen Beobachterstatus anstreben, um die Neutralität der Schweiz nicht zu gefährden. Beim WBF wurde in beiden Räten über den ETH-Bereich berichtet. Gegenstand waren die medial begleiteten Vorwürfe gegen verschiedene Personen an der ETH Zürich, Mobbing, Korruption sowie Amts- und Machtmissbrauch betrieben zu haben. Die GPK sei nach intensiven Gesprächen mit den Verantwortlichen der ETH zur Überzeugung gelangt, dass es einen Kulturwandel brauche, führte Yvonne Feri (sp, AG) im Nationalrat aus. Die Oberaufsicht über die ETH unterliege Bundesrat Parmelin und der sei sich der Situation bewusst, versicherte Joachim Eder (fdp, ZG) im Ständerat. Ein weiteres WBF-Thema in beiden Räten waren die Kriegsmaterialausfuhren. Man habe ja manchmal das Gefühl, die Schweiz liefere Waffen an Schurkenstaaten, so Joachim Eder in der kleinen Kammer. Dies sei aber mitnichten der Fall. Vielmehr stehe die Schweiz hinsichtlich Transparenz von Waffenexporten international an erster Stelle. Man habe aber Fragen im Zusammenhang mit Medienberichten über Schweizer Handgranaten und Sturmgewehre, die angeblich im Jemen-Krieg aufgetaucht seien, klären können – so Yvonne Feri im Nationalrat. Beim EFD wurden die Rolle der Finma und die Cyberrisiken für den Finanzplatz Schweiz diskutiert. Die Finma nehme ihre Aufsicht gut wahr und das «interdepartementale Kompetenzgerangel» beim Thema Cyberrisiken habe sich erledigt: Die Federführung und die Koordination liegen beim EFD, das VBS ist zuständig für die Cyberdefence und das EJPD für die Cyberkriminalität. Von speziellem Interesse war die Postauto-Affäre, auf die der Bundesrat im Geschäftsbericht auf Geheiss der GPK in einem eigenen Kapitel eingehen musste. Diesem Auftrag sei die Exekutive nachgekommen, berichtete Claude Hêche (sp, JU) im Ständerat. Die Aufarbeitung der Affäre sei jedoch noch nicht abgeschlossen. Darüber hinaus erwähnte Hêche bei der Berichterstattung zum EDI die Gesundheitskosten, deren Wachstum als problematisch betrachtet werde. Gesundheitsminister Alain Berset habe aber alle Fragen der GPK beantworten können. Peter Föhn (svp, SZ) und Valérie Piller Carrard (sp, FR) berichteten schliesslich über die Bundeskanzlei und das EJPD. Bei der Bundeskanzlei standen Fragen zur Entwicklung bei Vote Electronique im Vordergrund. Die GPK würden die Problematik eng begleiten, so die Subkommissionssprecherin bzw. der Subkommissionssprecher. Hauptthema beim EJPD war die Terrorismusbekämpfung. Es gebe nach wie vor ein Sicherheitsrisiko für die Schweiz und die Kantone; mit verschiedenen Projekten und vor allem dem anstehenden neuen Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus würde hier aber viel unternommen.
In beiden Räten fasste Ueli Maurer in seiner Funkion als Bundespräsident ein paar der erreichten Ziele im Rahmen der drei Leitlinien (Wohlstandsicherung; nationaler Zusammenhalt und internationale Zusammenarbeit; Sicherheit und verlässliche internationale Partnerschaften) zusammen. Er bedankte sich am Schluss für die sehr offene und konstruktive Zusammenarbeit mit den GPK. Der Bundesrat profitiere sehr von den Fragen und Hinweisen einer Kommission, «die sehr oft unterhalb des Radars arbeitet, das aber sehr intensiv und gut macht».

Geschäftsbericht des Bundesrates 2018
Dossier: Geschäftsberichte des Bundesrats

Im Nachtrag I zum Voranschlag 2019 beantragte der Bundesrat dem Parlament neun Kredite über CHF 75.4 Mio. zur Annahme. Der grösste Teil davon (CHF 58.5 Mio.) sollte für die Wiedergutmachung für Opfer von fürsorgerischen Zwangsmassnahmen eingesetzt werden. Dies sei kein zusätzlicher Kredit, sondern eine Kreditverschiebung der geplanten Mittel für die Finanzplanjahre, weil das BJ die eingegangenen Gesuche schneller als erwartet bearbeitet habe, erklärte das EFD. CHF 11.5 Mio. sollten für den Mehrbedarf an Personalressourcen im Bereich Cyber-Defence, verteilt auf die Verwaltungseinheiten armasuisse, Nachrichtendienst, Führungsunterstützungbasis und Generalsekretariat VBS zur Verfügung gestellt werden; der Kredit würde jedoch beim Globalbudget der Verteidigung kompensiert. Ein weiterer Mehrbedarf von CHF 4.2 Mio. fiel beim erhöhten Einzelkulturbeitrag für Zuckerrüben an. Insgesamt erhöhten sich die budgetierten Ausgaben durch den Nachtrag I um 0.09 Prozent, was unter dem langjährigen Durchschnitt (2012–2018: 0.2 Prozent) lag.
Ebenfalls im Rahmen des Nachtrags I zum Voranschlag 2019 legte der Bundesrat dem Parlament eine Änderung des Verpflichtungskredits zur ersten Phase des HGV-Anschlusses vor. Der Verpflichtungskredit war bereits um 5 Jahre verlängert worden und läuft im Jahr 2020 aus. Wegen Beschwerden konnte der Doppelspurbau Goldach-Rorschach Stadt nicht rechtzeitig umgesetzt werden, weshalb die entsprechende Frist gestrichen werden soll.
Einstimmig nahmen Ständerat und Nationalrat in der Sommersession 2019 den ersten Nachtrag zum Voranschlag 2019 an.

Nachtrag I zum Voranschlag 2019
Dossier: Bundeshaushalt 2019: Voranschlag und Staatsrechnung

Der Nationalrat nahm in der Sommersession 2019 eine Motion der Thurgauer Nationalrätin Edith Graf-Litscher (sp, TG) mit 114 gegen 77 Stimmen an. Die Sozialdemokratin forderte im Vorstoss, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Strombranche ein verpflichtender Grundschutz gegenüber Gefahren wie Cyberangriffen oder Naturgewalten festgelegt wird. Sie begründete ihr Anliegen mit der essenziellen Bedeutung einer stabilen Stromversorgung für das Wohlergehen der Bevölkerung und für die Volkswirtschaft im Allgemeinen. Ein Cyberangriff auf die Strombranche sowie ein grossflächiger Versorgungsunterbruch hätten milliardenschwere Schäden für die Wirtschaft zur Folge. Der Bundesrat hatte im Vorfeld erklärt, er unterstütze zwar die Stossrichtung der Motion, hatte aber vergebens versucht, eine Mehrheit der grossen Kammer von den bereits laufenden oder abgeschlossenen Arbeiten (wie beispielsweise den international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik IKT oder den nationalen Strategien zum Schutz kritischer Infrastrukturen SKI und zum Schutz der Schweiz vor Cyberrisiken NCS) zu überzeugen und eine Ablehnung der Motion zu erreichen.

Verpflichtender Grundschutz für kritische Strominfrastrukturen (Mo. 17.3496)
Dossier: Schutz kritischer Infrastrukturen

Im März 2019 fand die 7. Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Im Zentrum der Veranstaltung und des Interesses stand die im April des Vorjahres vom Bundesrat verabschiedete zweite Nationale Strategie zum Schutz vor Cyberrisiken (NCS). Auf dem Programm der Konferenz stand eine Reihe von Themen aus der Umsetzungsagenda, beispielsweise die Risikoanalyse zur Verbesserung der IKT-Resilienz oder die Ausgestaltung einer übergreifenden Austauschplattform zu aktuellen Bedrohungen aus dem Cyber-Raum. Die institutionalisierte Einbindung der Kantone in die Organisationsstruktur für Cyber-Sicherheit auf Stufe Bund stellte gar eines der Kernthemen dar, mit denen sich der SVS über die vergangenen Jahre beschäftigt hatte.

Im Mai stand ferner die vierte Konferenz des Sicherheitsverbundes Schweiz an. Der Fokus des Zusammentreffens verschiedener Akteure lag auf der Zusammenarbeit zwischen staatlichen Sicherheitsorganen und privaten Unternehmen. Mit Verweis auf die bisherigen Erfahrungen wurde festgehalten, dass auch staatliche Sicherheitsakteure auf private Dienstleister zurückgreifen. Diese hätten die Kapazitäten, um die staatlichen Organe zu ergänzen, wurde betont. In Anwesenheit von Bundesrätin Karin Keller-Sutter konnten die Kantone Erfahrungen austauschen, aber auch ihre Vorstellungen äussern. So pochte Regierungsrat Norman Gobbi (TI, lega) auf eine flexible Gesetzgebung, die dem Subsidiaritätsprinzip gerecht werde und den Kantonen in den betreffenden Feldern ihre Kompetenzen überlässt.

Cyber-Landsgemeinden und Konferenzen des Sicherheitsverbunds Schweiz
Dossier: Sicherheitsverbund Schweiz (SVS)
Dossier: Cyber Defence

Mit einer im März 2018 eingereichten Motion verfolgte die RK-SR zwei Ziele: Erstens sollen soziale Netzwerke rechtlich dazu verpflichtet werden, als Ansprechpartner für die schweizerischen Behörden sowie zur einfacheren Einreichung von Beanstandungen durch die Nutzerinnen und Nutzer eine Vertretung oder ein Zustelldomizil in der Schweiz einzurichten. Zweitens soll die Schweiz auf internationaler Ebene aktiv werden, um eine Lösung für das Problem der Rechtsdurchsetzung im Internet zu finden. Wie es der Bundesrat beantragt hatte, stimmten im Mai bzw. Dezember 2018 beide Räte dem Vorstoss stillschweigend zu.

Zugriff der Strafverfolgungsbehörden auf Daten im Ausland (Mo. 18.3379)
Dossier: Rechtsdurchsetzung im Internet

Auch 2018 trafen sich die Partei- und Fraktionsspitzen der Regierungsparteien mit Vertretungen der Landesregierung zu den Von-Wattenwyl-Gesprächen. Die Gespräche finden seit Jahren jeweils vor den Parlamentsessionen statt und sollen informelle Diskussionen zu wichtigen aktuellen politischen Themen erlauben.
Anfang Februar tauschten sich die Präsidien der Regierungsparteien mit dem Bundespräsidenten Alain Berset, mit Bundesrätin Doris Leuthard und Bundesrat Ignazio Cassis sowie Bundeskanzler Walter Thurnherr über den Strommarkt und die Europapolitik aus. Im Zentrum der Diskussion standen dabei die im Rahmen der Revision des Stromversorgungsgesetzes anvisierte Planung der Versorgungssicherheit mit Strom sowie die geplanten Schritte zu den Beziehungen mit der EU. Intensive Debatten habe es zur Frage der dynamischen Rechtsübernahme bei einem allfälligen Rahmenabkommen gegeben, liess sich der Medienmitteilung entnehmen.
Bei den Gesprächen vor der Frühlingsession wurde der Bundespräsident von Bundesrat Ueli Maurer und erneut vom Bundeskanzler begleitet. Thema war die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), deren Verantwortung beim EFD lag. Die Gesprächsteilnehmenden waren sich einig, dass es hier Zusammenarbeit zwischen allen Departementen und in den Bereichen Cyber-Sicherheit, Cyber-Strafverfolgung und Cyber-Defense brauche. Erneut wurde zudem über die Beziehungen zur EU diskutiert. Die Regierung präsentierte die umstrittene Schiedsgerichtslösung zur Streitbeilegung und bekräftigte ihren Willen, die flankierenden Massnahmen zur Personenfreizügigkeit aufrecht erhalten zu wollen. Der Bundesrat informierte zudem über den Stand der Agrarpolitik 2022 (AP22+). Der dafür verantwortliche Bundesrat, Johann Schneider-Ammann war nicht anwesend, weil er auf einer Reise in die Mercosur-Staaten war.
Ende August fanden die Gespräche – wie einmal pro Jahr üblich – in Form einer Klausur statt. Der Bundesrat trat in corpore an und die einzelnen Magistratinnen und Magistraten stellten die Schwerpunkte ihrer Departemente und die Jahresziele 2019 vor. Auch in Klausur waren die Verhandlungen über ein institutionelles Abkommen mit der EU wichtiges Diskussionsthema.
Dies galt auch für die Gespräche vom 9. November. Erneut war deshalb neben Bundespräsident Alain Berset und Bundeskanzler Walter Thurnherr auch Aussenminister Ignazio Cassis anwesend, begleitet von Johann Schneider-Ammann, der über die Herausforderungen der Aussenhandelspolitik etwa auch aufgrund der Neuorientierung der Handelspolitik der USA berichtete. Beim Rahmenabkommen betonten alle Parteien, dass die roten Linien eingehalten werden müssten. Auch der Migrationspakt war Gegenstand der Gespräche.

Ende September 2018 hatte Nationalrätin Sibel Arslan (basta, BS) eine Interpellation eingereicht (Ip. 18.3953), mit der sie anfragte, weshalb die Nicht-Regierungsparteien (GP, GLP, BDP), die immerhin rund 16 Prozent der Wählerinnen und Wähler vertreten, nicht zu den Gespräche eingeladen werden. Der Bundesrat schaffe hier eine Zweiklassengesellschaft und überdies hätten die Gespräche keine rechtliche Grundlage. In seiner Antwort – kurz nach den letzten von-Wattenwyl-Gesprächen vom 9. November – machte der Bundesrat deutlich, dass für ihn der Austausch mit allen Parteien von Bedeutung sei, dass es aber für die Regierungsparteien und ihre Bundesrätinnen und Bundesräte die Möglichkeit für einen vertieften Dialog geben müsse, um politische Spielräume ausloten zu können. Die nicht an den Gesprächen beteiligten Fraktionen werden nachträglich mit den Unterlagen für die Gespräche bedient.

Von-Wattenwyl-Gespräche seit 2013

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

Informationssicherheitsgesetz (BRG 17.028)

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Informationssicherheitsgesetz (BRG 17.028)

Nachdem die Vorlage in der Vernehmlassung insgesamt sehr gut angekommen war – von 60 Teilnehmenden hatten nur drei das Vorhaben abgelehnt –, wies die Botschaft des Bundesrates zur Genehmigung und Umsetzung des Übereinkommens des Europarats zur Verhütung des Terrorismus mit dem dazugehörigen Zusatzprotokoll sowie zur Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität keine grundlegenden Unterschiede zum Vorentwurf auf. Der Bundesrat verabschiedete sie Mitte September 2018 zuhanden des Parlaments. Der Kern der Vorlage war die Einführung einer neuen Strafbestimmung, die das Vorfeld von geplanten terroristischen Handlungen abdeckt, indem sie konkret die Anwerbung und Ausbildung von Terroristinnen und Terroristen, das Reisen für terroristische Zwecke und die entsprechende Finanzierung unter Strafe stellt. Über die Anforderungen der Abkommen des Europarats hinaus beinhaltete der Entwurf zudem die Revision der Strafnorm gegen kriminelle Organisationen (Art. 260ter StGB), sodass neu auch terroristische Organisationen davon erfasst werden und bei Verstoss höhere Strafen drohen. Des Weiteren waren auch Anpassungen im Rechtshilfe- und im Geldwäschereigesetz angedacht, wobei letztere insbesondere die Terrorismusfinanzierung erschweren und damit auch der entsprechenden Kritik der GAFI begegnen sollten.

Terrorismus und organisierte Kriminalität: Übereinkommen des Europarates und Verstärkung des strafrechtlichen Instrumentariums (BRG 18.071)
Dossier: Strategie der Schweiz zur Terrorismusbekämpfung
Dossier: Internationale polizeiliche Zusammenarbeit
Dossier: Übereinkommen des Europarates zur Verhütung des Terrorismus / Verstärkung des strafrechtlichen Instrumentariums gegen organisierte Kriminalität

Die Motion Grüter (svp, LU) beschäftigte im Sommer die ständerätliche SiK. Der Ausbau der Cyberabwehrkompetenzen wurde vom Gremium mehrheitlich begrüsst, gleichwohl überwogen Bedenken bezüglich der Motion. Die SiK-SR schlug deswegen ihrem Rat vor, die Motion nicht anzunehmen. Man wollte sich mit diesem Schritt Zeit verschaffen, um bereits in Angriff genommene Projekte weiterzuführen. Namentlich ging es um die beiden überwiesenen Motionen zu einem Cyberdefence-Kommando in der Armee und zu einem Cybersecurity-Kompetenzzentrum. Diese laufenden Massnahmen wurden von der SiK begrüsst, wohingegen die vorliegende Motion widersprüchliche Folgen zu bereits getätigten Beschlüssen hätte. Besonders die angeregte Zentralisierung der Cyberkompetenzen an einer Amtsstelle (innerhalb des VBS) wurde von den Kommissionsangehörigen mehrheitlich abgelehnt. Man vergebe sich dadurch viele bereits erlangte Kenntnisse und die bisherigen Mechanismen innerhalb des EFD und MELANI funktionierten gut. Aus ordnungspolitischer Sicht wurde die Motion zudem abgelehnt, weil es der Regierung und nicht dem Parlament obliege, federführende Stellen innerhalb der Verwaltung zu bestimmen. Diesem Antrag stimmten 10 Kommissionsmitglieder zu, zwei waren dagegen.
Dieser deutlichen Kommissionsmeinung folgte dann auch das Ratsplenum, das die Motion ablehnte und damit den recht deutlichen Beschluss des Erstrates umstiess. Kommissionssprecher Dittli (fdp, UR) und Bundesrat Maurer waren die Einzigen, die sich zu Wort meldeten. Beide betonten die bereits angestossenen Arbeiten und die guten Fortschritte im Cybersicherheitsbereich. Die Regierung erkenne im Vorschlag Grüter keine bessere Lösung, erklärte Maurer. Oppositionslos wurde das Geschäft verworfen.

Ausbau der Cyberabwehrkompetenzen (Mo. 17.3199)
Dossier: Cyber Defence