Im Rahmen der Differenzbereinigung zum Informationssicherheitsgesetz (ISG) befasste sich der Ständerat in der Wintersession 2020 abermals mit der Frage, ob zur Personenidentifikation im Zusammenhang mit dem ISG die AHV-Nummer verwendet werden darf. Schon in der ersten Beratung im Dezember 2017 hatte der Ständerat die systematische Verwendung der AHV-Nummer im ISG festschreiben wollen – ein Entscheid, der vom Nationalrat seither zweimal wieder umgestossen worden war, zuletzt im September 2020, jedoch nur noch mit sehr knapper Mehrheit. Eine Minderheit Zopfi (gp, GL) beantragte im Ständerat erneut, aus Datenschutzgründen auf die direkte Verwendung der AHV-Nummer zu verzichten und stattdessen eine aus der AHV-Nummer abgeleitete Identifikationsnummer zu verwenden. Mit 30 zu 10 Stimmen bei einer Enthaltung hielt der Ständerat jedoch an seinem Beschluss fest, die Nutzung der AHV-Nummer als Identifikator zu erlauben. Die gleiche Konstellation – die Kommissionsmehrheit beantragte Zustimmung zur Verwendung der AHV-Nummer, eine Minderheit Porchet (gp, VD) deren Ablehnung – zeigte sich daraufhin auch im Nationalrat. Nachdem dieser aber zwei Tage zuvor der Revision des AHV-Gesetzes zugestimmt hatte, das neu allen Behörden die systematische Verwendung der AHV-Nummer als Identifikator erlaubt, machte eine andere Entscheidung beim ISG nicht mehr viel Sinn. Diese Geschichte sei «leider gelaufen» und die Abstimmung jetzt nur noch «für die Galerie», fasste Thomas Hurter (svp, SH) als Sprecher der SVP-Fraktion, die sich bislang auch gegen die Verwendung der AHV-Nummer ausgesprochen hatte, die Lage zusammen. So schloss sich die grosse Kammer mit 140 zu 46 Stimmen dem Beschluss des Ständerates an und räumte die letzte Differenz aus. In den Schlussabstimmungen nahm der Ständerat das ISG einstimmig an, der Nationalrat hiess es mit 141 zu 53 Stimmen bei einer Enthaltung gut. Abgelehnt hatte es die geschlossene SVP-Fraktion, weil sie die Unklarheit über die Umsetzungskosten bemängelte.

Par 91 voix contre 86 et 9 abstentions, le Conseil national a refusé d'entrer en matière sur une initiative cantonale genevoise, qui demandait d'inscrire le harcèlement sexuel dans la liste des discriminations pour lesquelles s'allège le fardeau de la preuve dans la loi fédérale sur l'égalité entre femmes et hommes (LEg). La CSEC-CN a estimé, par 14 voix contre 10, que l'inscription dans la loi serait une insécurité supplémentaire pour l'employeur, sans véritablement avoir de conséquence directe sur la personne harceleuse. Dans le cadre d'une telle affaire, l'employeur doit prouver qu'il a mis en place des mesures pour prévenir le harcèlement sexuel. Or, il est, selon la commission, toujours très difficile de prouver qui était au courant des faits de harcèlement. Seuls le parti socialiste et le groupe des Verts se sont montrés unanimes sur la question, les autres groupes ont agi en ordre dispersé, avec cependant une nette tendance d'opposition de la part de l'UDC, du PLR et du groupe du centre.

En exécution du postulat Dobler, le Conseil fédéral a présenté son rapport dans lequel il décrit les mesures pour garantir les compétences de l'armée dans les nouvelles technologies. Parmi les mesures déjà entreprises, l'accent a notamment été mis sur la formation et le perfectionnement internes, afin de faciliter l'accès des futurs spécialistes à l'administration militaire. Les militaires qualifiés dans le civil pourront être promus au rang d'officiers spécialistes ou comme spécialistes. Les spécialistes en informatique participant au stage de formation «cyber» de l'armée pourront obtenir le brevet fédéral de spécialiste en cybersécurité. Le campus cyberdéfense, la collaboration avec les partenaires suisses et étrangers, l'engagement de l'économie privée au développement des technologies liées à la sécurité, permettent de développer et conserver les connaissances technologiques. Dans le futur, le DDPS prévoit de conclure et de consolider les partenariats dans le domaine, de soutenir la recherche et le développement des technologies, ainsi que de recruter et conserver un personnel (de milice) disposant de connaissances technologiques.

L'introduction d'une obligation de signaler les cyberattaques pour les exploitants d'infrastructures critiques sera soumise à consultation. Avec cette décision, le Conseil fédéral matérialise la mesure formulée dans la Stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 et fait écho au postulat d'Edith Graf-Litscher (ps, TG). Pour ce faire, le DFF est chargé de soumettre un projet de loi déterminant les types d'incidents à signaler, les délais et les concernés par l'obligation. Les dispositions concrètes relatives à l'obligation de déclarer figureront dans des actes législatifs distincts en fonction de la situation spécifique des secteurs concernés. Si les adaptations législatives devaient être saluées lors de la consultation et approuvées par la suite, les données récoltées dans le cadre de l'obligation permettraient de diffuser des alertes rapides, de renforcer la sécurité et une meilleure évaluation des menaces.

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Pour combattre le harcèlement sexuel au travail, la conseillère nationale Flavia Wasserfallen estime que plusieurs instruments sont nécessaires, et que certains doivent être renforcés. C'est pour cette raison qu'elle a déposé le 17 juin 2019 une initiative parlementaire visant à augmenter l'indemnité maximale due à la victime. Celle-ci s'élève actuellement à six mois de salaire au maximum, ce qui n'est pas assez dans les cas graves, selon la socialiste. Elle souhaite que le plafond atteigne les douze mois.
La CAJ-CN avait dans son rapport du 25 juin de l'année suivante recommandé de ne pas donner suite à l'initiative. Selon la majorité de la commission, à savoir 14 voix, l'augmentation du plafond n'aurait aucun effet sur la personne coupable de harcèlement sexuel, mais sur l'employeur, qui doit verser l'indemnité s'il est impossible de prouver que toutes les mesures ont été prises pour empêcher le harcèlement. Elle recommande de plutôt viser l'instauration d'un climat de respect et de confiance, qui permettrait de signaler les cas à l'interne et aurait un effet préventif. Une minorité de 11 voix avait en revanche soutenu le texte, arguant qu'un tel instrument est nécessaire, notamment pour donner le signal que le harcèlement sexuel n'est pas une infraction mineure et inciter les hiérarchies à assumer leur devoir de diligence et à renforcer les mesures de prévention.
L'initiative parlementaire a été refusée en chambre basse par 102 voix contre 90 et une abstention. Quatre membres du groupe du centre et deux de l'UDC se sont toutefois rallié-e-s au front rose-vert. L'abstention provient du groupe du centre.

Sur proposition de la CPS-CN, le Conseil national a refusé de classer les postulats relatifs à la protection contre les cyberrisques (Po. 18.3003 et 16.4073). La commission ne souhaitait pas les voir classer, car ils sont en cours de mise en œuvre et de nombreuses questions restent encore sans réponse s’agissant de la Stratégie nationale de protection de la Suisse contre les cyberrisques.

Im Rahmen des Berichts des Bundesrates über Motionen und Postulate der eidgenössischen Räte 2019 schrieb der Nationalrat im September 2020 das Postulat Graf-Litscher (sp, TG) zur Ausgestaltung einer Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen stillschweigend ab. Im November desselben Jahres nahm die SiK-NR bei Beratungen zur Cybersicherheit Kenntnis vom Bericht.

In Erfüllung zweier Postulate Rickli (svp, ZH; Po. 16.3637) und Jositsch (sp, ZH; Po. 16.3644) präsentierte der Bundesrat im September 2020 seinen Bericht über Präventionsangebote für Personen mit sexuellen Interessen an Kindern. Darin wies er darauf hin, dass bisher keine gesicherten wissenschaftlichen Erkenntnisse zur Wirksamkeit von Präventionsangeboten beratender oder therapeutischer Art im Sinne einer Reduktion oder Verhinderung von sexuellen Übergriffen auf Kinder vorlägen. Ein solcher Nachweis sei denn auch methodisch schwierig zu erbringen. Befragungen unter Personen, die bestehende Präventionsangebote nutzten, zeigten jedoch positive Effekte: Sie könnten etwa die psychische Belastung von Personen mit pädophilen Neigungen mindern und ihnen Strategien zur besseren Bewältigung von problematischen Alltagssituationen aufzeigen.
Das bestehende Angebot in der Schweiz beschränke sich bisher auf untereinander nicht vernetzte und grösstenteils wenig bekannte Einzelinitiativen. Therapieangebote seien primär in der Straftäterbehandlung angesiedelt, wodurch die Zugangshürde für nicht straffällige Betroffene hoch sei. Ausserdem sei die Anonymität nur gewährleistet, wenn die betroffene Person die Kosten der Therapie selber trage. Reine Beratungsangebote ohne Behandlungsoption – wie das Westschweizer Projekt «Dis No» – seien noch wenig verbreitet; insbesondere in der Deutschschweiz fehle ein solches gänzlich. Beratungsstellen hätten überdies Schwierigkeiten, behandlungswillige Personen an geeignete Therapeutinnen und Therapeuten weiterzuleiten, weil nur wenige bereit seien, Personen mit sexuellen Interessen an Kindern zu behandeln.
Die vom Bundesrat eingesetzte Expertengruppe, die die Grundlagen des Berichts erarbeitet hatte, erachtete es als angezeigt, in der ganzen Schweiz ein spezialisiertes Präventionsangebot, bestehend aus Beratungs- und Behandlungsmöglichkeiten, für Personen mit sexuellen Interessen an Kindern aufzubauen. Sie empfahl zudem, das Thema verstärkt in die Aus- und Weiterbildung von Fachpersonen des Gesundheitswesens zu integrieren. Weiter sollen die Präventionsangebote evaluiert und mittels einer Öffentlichkeitskampagne bekannt gemacht werden.
Der Bundesrat befürwortete diese Massnahmenvorschläge der Expertengruppe und zeigte sich bereit, ein nationales oder mehrere sprachregionale Beratungsangebote sowie deren gesamtschweizerische Koordination finanziell zu unterstützen. Ebenfalls wolle er in Zusammenarbeit mit den für die Weiter- und Fortbildung zuständigen Berufsverbänden prüfen, wie die pädophile Neigung, die Stigmatisierung der Betroffenen und die Prävention von sexuellen Handlungen mit Kindern noch stärker in die Weiterbildung von Ärztinnen und Ärzten sowie Psychologinnen und Psychologen integriert werden kann. Die Bereitstellung von Behandlungsangeboten, d.h. von Therapien, liege dagegen alleine in der Kompetenz der Kantone, die für das Gesundheitswesen zuständig seien.

Mittels Standesinitiative forderte der Kanton Tessin die eidgenössischen Räte auf, das Strafmass für Delikte gegen die sexuelle Integrität zu erhöhen. Konkret verlangte der Südkanton, eine Mindeststrafe von einem Jahr Freiheitsstrafe und Höchststrafen von mindestens zehn Jahren für Sexualdelikte zu prüfen. Der Ständerat folgte in der Herbstsession 2020 mit 29 zu 6 Stimmen bei 3 Enthaltungen der Empfehlung seiner Rechtskommission und gab der Initiative keine Folge. Im Hinblick auf die bereits aufgegleiste Revision des Sexualstrafrechts erachtete es die Kommission als wenig sinnvoll, im Rahmen der Standesinitiative zusätzlich aktiv zu werden.

La Suisse et les Etats-Unis se sont entretenus lors d'un premier cyberdialogue, afin d’œuvrer conjointement et durablement en faveur d'un cyberespace libre, ouvert et sûr. Les cyberdialogues bilatéraux s'inscrivent dans le cadre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Les discussions ont porté sur la sécurité de la communication mobile, les infrastructures de communication, la poursuite pénale en matière de cybercriminalité et de cybersécurité. Les possibilités numériques visant à lutter contre le coronavirus ont également été évoquées.

Im Sommer 2020 schrieb das Parlament die Motion Dobler (fdp, SG) für eine zentrale Anlauf- und Koordinationsstelle zur Bekämpfung der organisierten und international tätigen Computerkriminalität ab, da der Bundesrat das Anliegen des Vorstosses in seiner Vorlage zum Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT) umgesetzt hatte.

Nachdem die RK-SR im Januar 2019 der parlamentarischen Initiative Rickli (svp, ZH) betreffend die Erhöhung des Strafmasses für Vergewaltigungen keine Folge gegeben hatte, weil sie die Frage stattdessen im Zuge der Harmonisierung der Strafrahmen klären wollte, beschloss sie – im Einvernehmen mit EJPD-Vorsteherin Karin Keller-Sutter –, eine materielle Revision des Sexualstrafrechts anzupacken. Dafür wollte sie einen separaten Entwurf ausarbeiten, der dann auch Gegenstand einer regulären Vernehmlassung sein sollte. Im Februar 2020 lenkte auch die Mehrheit der RK-NR auf die Position ihrer Schwesterkommission ein und beantragte ihrem Rat mit 14 zu 9 Stimmen bei einer Enthaltung, der Initiative Rickli keine Folge zu geben. Eine Minderheit aus SVP und FDP bestand jedoch auf Folgegeben: Sie wolle damit ein Signal senden, dass sie die vorgeschlagenen Änderungen in der Strafrahmenharmonisierung auch wirklich berücksichtigt sehen möchte.
In der Sommersession 2020 forderte Minderheitsvertreterin Andrea Geissbühler (svp, BE) den Nationalrat auf, der Initiative Folge zu geben, da man die Revision des Sexualstrafrechts nun schon zu lange – seit 2008 – vor sich her schiebe und eine von der Harmonisierung der Strafrahmen getrennte Vorlage diesen Prozess noch einmal verlängern würde. Tatsächlich vermochte diese Argumentation eine Mehrheit des Nationalrates zu überzeugen und so gab die grosse Kammer – entgegen der Empfehlung ihrer Kommissionsmehrheit – der Initiative knapp mit 77 zu 72 Stimmen bei 14 Enthaltungen Folge. Möglich wurde dieses Resultat, weil neben der geschlossen stimmenden SVP-Fraktion auch die Fraktionen der Mitteparteien und der FDP grossmehrheitlich für Folgegeben stimmten und sich gleichzeitig mehrere Vertreterinnen und Vertreter aus dem links-grünen Lager enthielten (5 SP, 4 GP und 2 GLP).

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

In Erfüllung zweier Postulate Glättli (gp, ZH; Po. 17.4295) und Reynard (sp, VS; Po. 19.3199) erstellte der Bundesrat einen Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte. Er hielt darin mehrere Ansatzpunkte für die Gewährleistung der Sicherheit des Internet of Things (IoT) fest. Erstens seien es oft die Nutzerinnen und Nutzer selber, die die Sicherheit ihrer IoT-Geräte durch leichtfertigen Gebrauch oder Einsatz unsicherer Produkte negativ beeinflussten. Hier gelte es, die Bevölkerung verstärkt zu sensibilisieren und zur Einhaltung grundlegender Verhaltensgrundsätze für einen sicheren Betrieb zu motivieren. Zweitens sei es für den sicheren Einsatz von IoT-Geräten in Unternehmen entscheidend, das IoT als integralen Bestandteil der IT-Infrastruktur zu sehen und bestehende Standards für die IT-Sicherheit auch darauf anzuwenden. Hierzu könnten vom Staat Leitfäden erstellt und der Austausch unter Anwenderinnen und Anwendern gefördert werden. Drittens müssten auch die Hersteller von IoT-Geräten ihre Verantwortung wahrnehmen und Mindestanforderungen an die Informationssicherheit und den Datenschutz erfüllen. Der Staat könne dies durch Erlassen entsprechender Richtlinien und Vorschriften unterstützen. Allerdings müssten neue Vorgaben in internationaler Zusammenarbeit erarbeitet werden, da Vorschriften einzelner Staaten keine ausreichende Wirkung auf die Hersteller hätten und damit höchstens zu Marktverzerrungen führen würden. Alles in allem könne bei konsequenter Umsetzung der bestehenden Richtlinien für IoT-Geräte bereits ein hohes Mass an Cybersicherheit erreicht werden. Das Thema werde vom NCSC im Rahmen der NCS weiterverfolgt, kündigte der Bundesrat abschliessend an. Dabei solle geprüft werden, inwiefern Lösungsansätze wirtschaftsverträglich realisiert werden können.

Wie bereits anlässlich der Überweisung des Postulats Reynard (sp, VS) zur Verbesserung der Sicherheit von mit dem Internet verbundenen Produkten angekündigt, erfüllte der Bundesrat das Anliegen im selben Bericht wie das thematisch verwandte Postulat Glättli (gp, ZH; Po. 17.4295). Der entsprechende Bericht zu Sicherheitsstandards für Internet-of-Things-Geräte wurde Ende April 2020 veröffentlicht.

Entgegen dem Nationalrat lehnte der Ständerat im Frühjahr 2020 die Motion Regazzi (cvp, TI) ab, mit der eine gesetzliche Grundlage geschaffen werden sollte, um wegen Pädophilie verurteilten Schweizerinnen und Schweizern den Pass zu entziehen und sie so an Auslandsreisen zu hindern. Die kleine Kammer folgte stillschweigend ihrer staatspolitischen Kommission, die keinen Handlungsbedarf sah. Im Ausland begangene pädosexuelle Straftaten seien nach schweizerischem Recht ohnehin strafbar und sich in einem Strafverfahren befindliche oder aus einer Freiheitsstrafe entlassene Pädophile könnten von den Justizbehörden bereits nach geltendem Recht mit einem Ausreiseverbot belegt werden, so die Begründung der Kommission.

Die von der RK-SR eingesetzte Subkommission kam in ihrer Vorberatung der Vorlage zur Harmonisierung der Strafrahmen zum Schluss, dass dieses Geschäft auf die Höhe der Strafrahmen begrenzt bleiben sollte. Die RK-SR schloss sich dieser Argumentation im Januar 2020 an und erklärte in der entsprechenden Medienmitteilung, auf Änderungen am Wortlaut der materiellen Tatbestände verzichten zu wollen. Die Neuformulierung der Tatbestände der Vergewaltigung und der sexuellen Nötigung, die der Bundesrat in der Botschaft vorgeschlagen hatte, habe weitere Fragen im Bereich des Sexualstrafrechts aufgeworfen, zu denen aber aufgrund der bereits langen Entstehungsgeschichte des Entwurfs nie eine Vernehmlassung stattgefunden habe. Im Einvernehmen mit der zuständigen Bundesrätin Karin Keller-Sutter werde sie ihrem Rat daher die Teilung der Vorlage beantragen. So könne der Revisionsbedarf des Sexualstrafrechts in eine separate Vorlage ausgelagert und dazu eine ordentliche Vernehmlassung durchgeführt werden, ohne die Harmonisierung der Strafrahmen weiter zu verzögern.
Im Februar 2020 nahm die RK-SR die Kernvorlage der Strafrahmenharmonisierung einstimmig an und reichte zudem ein Kommissionspostulat (20.3009) zur Überprüfung der Regeln für die Gesamtstrafenbildung ein.

Rétrospective annuelle 2019: Armée

Durant l'année 2019, la refonte du système de l'obligation de servir était au centre des discussions dans l'arène politique et médiatique. En février, le Conseil fédéral avait présenté dans son projet d'adaptation de la loi sur le service civil (LSC), huit mesures pour durcir les conditions d'accès au service civil, qui ont été fortement critiquées par les milieux de gauche et les établissements d'affectation. Le Conseil des Etats, suivant l'avis de sa commission, n'a juste pas approuvé l'interdiction des affectations à l'étranger. Contrairement à sa consœur, la CPS-CN a proposé au Conseil national de soutenir l'ensemble des mesures.
En parallèle, dans le cadre de la révision totale de la loi sur la protection de la population et sur la protection civile (LPPCi), le Parlement n'a pas souhaité introduire un service long pour la protection civile, ni reconnaître le service civil comme une organisation partenaire œuvrant dans le cadre de la protection de la population. Après conciliation, il a été décidé d'affecter les contributions de remplacement pour la rénovation d'abris privés et publics, et non pas pour couvrir les coûts occasionnés après la construction d'abris privés.
Quand bien même les révisions du système de l'obligation de servir étaient en cours, le dépôt d'une initiative populaire pour une obligation universelle de servir l'intérêt général a été annoncée pour 2020. Le Conseil fédéral a d'ailleurs été chargé d'approfondir les modalités et les implications du modèle du service citoyen (Po. 19.3735). Dans la presse, Philippe Rebord, actuel chef de l'Armée, a pour sa part indiqué vouloir autoriser le service militaire pour les personnes transgenres.

Le renouvellement des moyens de protection de l'espace aérien a également retenu l'attention. Le Conseil fédéral a décidé de soumettre à l'Assemblée fédérale un arrêté de planification relatif à l'acquisition d'avions de combat, attaquable par référendum, notamment après avoir reçu le rapport de l'astrophysicien et pilote Claude Nicollier. L'attribution de son mandat par la conseillère fédérale Viola Amherd, ainsi que les conclusions de son rapport, ne sont pas passées inaperçues dans les médias. Pour la défense sol-air, le renouvellement s'effectuera dans le cadre du processus normal d'acquisition d'armement. L'enveloppe de 6 milliards de francs a été acceptée par les deux chambres. Toutefois, elles n'ont pas encore réussi à s'accorder sur les affaires compensatoires. En premier lieu, le Conseil des Etats exigeait une compensation intégrale de la valeur contractuelle, alors qu'une compensation à hauteur de 60% suffisait pour le Conseil national. Dans un second temps, la chambre des cantons a accepté une compensation de 80%. Si l'acquisition de nouveaux avions de combat n'est pas encore certaine – le GSsA a déjà brandi la menace d'un référendum –, l'armée dispose toutefois dans ses rangs, pour la première fois, d'une femme pilote de chasse.
Pour se prémunir contre les menaces dans le domaine de la cybercriminalité, la Suisse peut également compter, depuis cette année, sur le campus cyberdéfense.

Dans son message sur l'armée 2019, le Conseil fédéral a détaillé les différents projets d'arrêtés fédéraux relatifs au programme d'armement, au programme immobilier du DDPS et aux crédits-cadres pour le matériel de l'armée. Il a également soumis une modification de la LAAM, afin de permettre l'octroi d'indemnités financières aux militaires de milice à faire valoir pour des formations civiles.
S'agissant des munitions, ce n'est pas le crédit sollicité dans le message qui a suscité le plus d'intérêt de la part de la population de Mitholz, mais la situation de l'ancien dépôt de munitions dans leur village. Les experts mandatés par l'OFEV ont confirmé le risque élevé émanant de l'ouvrage. Quant au groupe de travail «Mitholz», il a recommandé d'approfondir les options pour une élimination partielle ou complète des munitions. Le Conseil des Etats a rejeté la motion Grossen (pvl, BE; Mo. 18.3798) priant le Conseil fédéral de vider l'entrepôt. Pour l'instant, le Conseil fédéral devra continuer de subventionner, après 2020, l'assainissement des sols contaminés par les tirs historiques et les tirs de campagne.

Au mois d'avril, 4.29% des articles de presse relayaient des informations en lien avec le thème de l'armée. Le salaire du commandant de corps Daniel Baumgartner, futur attaché de défense à Washington, a été vivement critiqué, puisqu'il continuera de toucher son salaire actuel alors qu'il exercera une fonction devant être nettement moins rémunérée. Les médias ont présenté plusieurs papables pour succéder à Philippe Rebord, qui avait annoncé, le même mois, sa démission pour des raisons de santé. Thomas Süssli a été nommé pour reprendre les commandes de l'armée.
Enfin, malgré les différentes critiques envers l'institution militaire et ses activités, l'étude «Security 2019» de l'ETH de Zurich révèle une attitude toujours positive de la population vis-à-vis des militaires. L'organisation de l'armée en milice est préférée à une armée purement professionnelle. La satisfaction à l'égard des forces armées a repris cette année, après l'année 2018 marquée par le début de la mise en œuvre du projet de réorganisation de l'armée intitulé «Développement de l’armée» (DEVA).

La motion Reynard (ps, VS) réclamant un plan d'action contre le harcèlement sexuel, déposée en novembre 2017, a été classée, le Conseil national n'ayant pas achevé son examen dans un délai de deux ans.

Im Dezember 2019 legte der Bundesrat einen Bericht in Erfüllung des Postulates Graf-Litscher (sp, TG) vor und präsentierte darin Varianten für die Ausgestaltung von Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen. Der Bericht erörterte die derzeitige Ausgangslage, verglich Meldepflichten im Ausland und präsentierte nebst der Variante, keine weiteren Meldepflichten einzuführen, drei Varianten für eine Meldepflicht und für Meldestellen in der Schweiz. Bei diesen drei Möglichkeiten würde entweder eine zentrale Meldestelle etabliert, die bisherigen dezentralen Meldestellen in den Sektoren auf- und ausgebaut oder als letzte Variante eine Kombination der beiden Ansätze umgesetzt, wobei eine zentrale Meldestelle einzig für Cybervorfälle und die bestehenden dezentralen Stellen für alle anderen sicherheitsrelevanten Vorfälle zuständig wären. Die vorgeschlagenen vier Varianten sollen in einem nächsten Schritt mit Wirtschaftskreisen, den Kantonen und den zuständigen Behörden vertieft diskutiert werden und im Sommer 2020 zur Erarbeitung einer entsprechenden gesetzlichen Grundlage führen.

Entgegen dem Nationalrat lehnte der Ständerat in der Wintersession 2019 die Motion Graf-Litscher (sp, TG) für die Schaffung eines gesetzlich verpflichtenden Grundschutzes für kritische Strominfrastrukturen gegenüber Cyberangriffen und relevanten Naturgefahren stillschweigend ab. Zuvor hatte die einstimmige UREK-SR wie auch der Bundesrat dafür plädiert, die Motion abzulehnen. Kommissionssprecher Martin Schmid (fdp, GR) erklärte in der kleinen Kammer, weder der Bundesrat noch die ständerätliche Kommission stellten das Ziel der Motionärin infrage, sie sähen jedoch den gesetzgeberischen Handlungsbedarf nicht mehr gegeben. So seien beispielsweise mit der nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022 oder mit dem revidierten Energiegesetz, das erst nach Einreichen dieses Vorstosses in Kraft getreten sei und das einige Anpassungen in den Bereichen Datensicherheit erfahren habe, bereits ausreichende Massnahmen erarbeitet worden, um den Schutz dieser wichtigen Infrastrukturen vor Cyberangriffen zu verbessern, erklärte Schmid im Plenum.

Le Conseil fédéral a présenté son rapport sur l'organisation de la Confédération pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), dans lequel il fournit également une réponse au postulat 18.3003 et à la motion Eder 17.3508. Depuis la transmission des interventions parlementaires, il a déjà adopté le plan de mise en œuvre de la SCNP 2018-2022, déterminé l'organisation de la Confédération dans le domaine des cyberrisques, défini les compétences et les responsabilités de la cyberdéfense militaire et a contribué à la création d'un centre de compétences pour la cybersécurité.
Les sept objectifs stratégiques et les 29 mesures à prendre dans les dix différents champs d'action sont détaillés dans la SNCP 2018-2022. Au sein de l'Administration fédérale, Délégation Cyber du Conseil fédéral surveillera la mise en œuvre de la stratégie. Le délégué de la Confédération à la cybersécurité se chargera, d'une part, de la direction stratégique et d'autre part, il chapeautera le Groupe Cyber – responsable de la coordination des domaines – et le comité de pilotage de la SNCP. Le centre de compétences assumera la direction stratégique de la cybersécurité de la Confédération, du guichet unique national, du service spécialisé de sécurité informatique et du pool de compétences pour la cybersécurité. L'armée formera ses cadres et membres en matière de cybersécurité. Avec les autorités civiles, elle devra définir les conditions-cadres de son soutien lors de cyberincidents et le déroulement de son intervention. Trois projets propices à l'innovation seront mis en œuvre afin de réduire la dépendance à l'égard de prestataires et de fabricants de logiciels et de matériel étrangers. Pour la réalisation, des ressources financières et en personnel supplémentaires seront nécessaires. D'après l'étude du Center for Security Studies de l'EPF de Zurich, les structures dans le domaine de la cybersécurité en Suisse se retrouvent à l'étranger. Aucun des pays étudiés ne possède d'organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Le Conseil fédéral a présenté son concept global de protection et de défense du cyberespace civil et militaire, dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Une organisation supradépartementale a été privilégiée pour assumer les tâches de cybersécurité, de cyberdéfense et pour la poursuite pénale de la cybercriminalité. Le soutien de l'armée lors de cyberincidents et le déroulement de ses interventions doit encore être défini avec les autorités civiles. Pour assurer la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022, les ressources financières ont été augmentées et une soixantaine de postes de travail supplémentaires ont été créés. Enfin, en comparaison internationale, la Suisse possède des structures dans le domaine de la cybersécurité similaires à celles de plusieurs autres pays. Aucun des pays étudiés, à savoir l'Allemagne, la Finlande, la France, Israël, l’Italie et les Pays-Bas, ne possède une organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Le Conseil fédéral présente une ébauche de la structure et des tâches du centre de compétences pour la cybersécurité dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Trois mesures y sont décrites, afin que l'organisation du centre de compétences réponde aux exigences de centralisation formulées par le Parlement, tout en s'appuyant sur les capacités existantes. Le guichet national devra se créer une aura externe afin d'être perçu comme le guichet unique. Il faudra disposer d'un pool d'experts pour appuyer les offices dans la mise en œuvre des mesures dans le domaine de la cybersécurité. Enfin, pour la réalisation de certaines tâches, le centre de compétences devra collaborer avec les services munis de l'expertise et des capacités nécessaires.