Suche zurücksetzen

Inhalte

  • Cyberkriminalität

Akteure

Prozesse

102 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Rétrospective annuelle 2019: Armée

Durant l'année 2019, la refonte du système de l'obligation de servir était au centre des discussions dans l'arène politique et médiatique. En février, le Conseil fédéral avait présenté dans son projet d'adaptation de la loi sur le service civil (LSC), huit mesures pour durcir les conditions d'accès au service civil, qui ont été fortement critiquées par les milieux de gauche et les établissements d'affectation. Le Conseil des Etats, suivant l'avis de sa commission, n'a juste pas approuvé l'interdiction des affectations à l'étranger. Contrairement à sa consœur, la CPS-CN a proposé au Conseil national de soutenir l'ensemble des mesures.
En parallèle, dans le cadre de la révision totale de la loi sur la protection de la population et sur la protection civile (LPPCi), le Parlement n'a pas souhaité introduire un service long pour la protection civile, ni reconnaître le service civil comme une organisation partenaire œuvrant dans le cadre de la protection de la population. Après conciliation, il a été décidé d'affecter les contributions de remplacement pour la rénovation d'abris privés et publics, et non pas pour couvrir les coûts occasionnés après la construction d'abris privés.
Quand bien même les révisions du système de l'obligation de servir étaient en cours, le dépôt d'une initiative populaire pour une obligation universelle de servir l'intérêt général a été annoncée pour 2020. Le Conseil fédéral a d'ailleurs été chargé d'approfondir les modalités et les implications du modèle du service citoyen (Po. 19.3735). Dans la presse, Philippe Rebord, actuel chef de l'Armée, a pour sa part indiqué vouloir autoriser le service militaire pour les personnes transgenres.

Le renouvellement des moyens de protection de l'espace aérien a également retenu l'attention. Le Conseil fédéral a décidé de soumettre à l'Assemblée fédérale un arrêté de planification relatif à l'acquisition d'avions de combat, attaquable par référendum, notamment après avoir reçu le rapport de l'astrophysicien et pilote Claude Nicollier. L'attribution de son mandat par la conseillère fédérale Viola Amherd, ainsi que les conclusions de son rapport, ne sont pas passées inaperçues dans les médias. Pour la défense sol-air, le renouvellement s'effectuera dans le cadre du processus normal d'acquisition d'armement. L'enveloppe de 6 milliards de francs a été acceptée par les deux chambres. Toutefois, elles n'ont pas encore réussi à s'accorder sur les affaires compensatoires. En premier lieu, le Conseil des Etats exigeait une compensation intégrale de la valeur contractuelle, alors qu'une compensation à hauteur de 60% suffisait pour le Conseil national. Dans un second temps, la chambre des cantons a accepté une compensation de 80%. Si l'acquisition de nouveaux avions de combat n'est pas encore certaine – le GSsA a déjà brandi la menace d'un référendum –, l'armée dispose toutefois dans ses rangs, pour la première fois, d'une femme pilote de chasse.
Pour se prémunir contre les menaces dans le domaine de la cybercriminalité, la Suisse peut également compter, depuis cette année, sur le campus cyberdéfense.

Dans son message sur l'armée 2019, le Conseil fédéral a détaillé les différents projets d'arrêtés fédéraux relatifs au programme d'armement, au programme immobilier du DDPS et aux crédits-cadres pour le matériel de l'armée. Il a également soumis une modification de la LAAM, afin de permettre l'octroi d'indemnités financières aux militaires de milice à faire valoir pour des formations civiles.
S'agissant des munitions, ce n'est pas le crédit sollicité dans le message qui a suscité le plus d'intérêt de la part de la population de Mitholz, mais la situation de l'ancien dépôt de munitions dans leur village. Les experts mandatés par l'OFEV ont confirmé le risque élevé émanant de l'ouvrage. Quant au groupe de travail «Mitholz», il a recommandé d'approfondir les options pour une élimination partielle ou complète des munitions. Le Conseil des Etats a rejeté la motion Grossen (pvl, BE; Mo. 18.3798) priant le Conseil fédéral de vider l'entrepôt. Pour l'instant, le Conseil fédéral devra continuer de subventionner, après 2020, l'assainissement des sols contaminés par les tirs historiques et les tirs de campagne.

Au mois d'avril, 4.29% des articles de presse relayaient des informations en lien avec le thème de l'armée. Le salaire du commandant de corps Daniel Baumgartner, futur attaché de défense à Washington, a été vivement critiqué, puisqu'il continuera de toucher son salaire actuel alors qu'il exercera une fonction devant être nettement moins rémunérée. Les médias ont présenté plusieurs papables pour succéder à Philippe Rebord, qui avait annoncé, le même mois, sa démission pour des raisons de santé. Thomas Süssli a été nommé pour reprendre les commandes de l'armée.
Enfin, malgré les différentes critiques envers l'institution militaire et ses activités, l'étude «Security 2019» de l'ETH de Zurich révèle une attitude toujours positive de la population vis-à-vis des militaires. L'organisation de l'armée en milice est préférée à une armée purement professionnelle. La satisfaction à l'égard des forces armées a repris cette année, après l'année 2018 marquée par le début de la mise en œuvre du projet de réorganisation de l'armée intitulé «Développement de l’armée» (DEVA).

Rétrospective annuelle 2019: Armée
Jahresrückblick 2019

Im Dezember 2019 legte der Bundesrat einen Bericht in Erfüllung des Postulates Graf-Litscher (sp, TG) vor und präsentierte darin Varianten für die Ausgestaltung von Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen. Der Bericht erörterte die derzeitige Ausgangslage, verglich Meldepflichten im Ausland und präsentierte nebst der Variante, keine weiteren Meldepflichten einzuführen, drei Varianten für eine Meldepflicht und für Meldestellen in der Schweiz. Bei diesen drei Möglichkeiten würde entweder eine zentrale Meldestelle etabliert, die bisherigen dezentralen Meldestellen in den Sektoren auf- und ausgebaut oder als letzte Variante eine Kombination der beiden Ansätze umgesetzt, wobei eine zentrale Meldestelle einzig für Cybervorfälle und die bestehenden dezentralen Stellen für alle anderen sicherheitsrelevanten Vorfälle zuständig wären. Die vorgeschlagenen vier Varianten sollen in einem nächsten Schritt mit Wirtschaftskreisen, den Kantonen und den zuständigen Behörden vertieft diskutiert werden und im Sommer 2020 zur Erarbeitung einer entsprechenden gesetzlichen Grundlage führen.

Meldepflicht bei kritischen Infrastrukturen

Entgegen dem Nationalrat lehnte der Ständerat in der Wintersession 2019 die Motion Graf-Litscher (sp, TG) für die Schaffung eines gesetzlich verpflichtenden Grundschutzes für kritische Strominfrastrukturen gegenüber Cyberangriffen und relevanten Naturgefahren stillschweigend ab. Zuvor hatte die einstimmige UREK-SR wie auch der Bundesrat dafür plädiert, die Motion abzulehnen. Kommissionssprecher Martin Schmid (fdp, GR) erklärte in der kleinen Kammer, weder der Bundesrat noch die ständerätliche Kommission stellten das Ziel der Motionärin infrage, sie sähen jedoch den gesetzgeberischen Handlungsbedarf nicht mehr gegeben. So seien beispielsweise mit der nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022 oder mit dem revidierten Energiegesetz, das erst nach Einreichen dieses Vorstosses in Kraft getreten sei und das einige Anpassungen in den Bereichen Datensicherheit erfahren habe, bereits ausreichende Massnahmen erarbeitet worden, um den Schutz dieser wichtigen Infrastrukturen vor Cyberangriffen zu verbessern, erklärte Schmid im Plenum.

Mo. 17.3496 verpflichtender Grundschutz für kritische Strominfrastrukturen

Le Conseil fédéral a présenté son rapport sur l'organisation de la Confédération pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), dans lequel il fournit également une réponse au postulat 18.3003 et à la motion Eder 17.3508. Depuis la transmission des interventions parlementaires, il a déjà adopté le plan de mise en œuvre de la SCNP 2018-2022, déterminé l'organisation de la Confédération dans le domaine des cyberrisques, défini les compétences et les responsabilités de la cyberdéfense militaire et a contribué à la création d'un centre de compétences pour la cybersécurité.
Les sept objectifs stratégiques et les 29 mesures à prendre dans les dix différents champs d'action sont détaillés dans la SNCP 2018-2022. Au sein de l'Administration fédérale, Délégation Cyber du Conseil fédéral surveillera la mise en œuvre de la stratégie. Le délégué de la Confédération à la cybersécurité se chargera, d'une part, de la direction stratégique et d'autre part, il chapeautera le Groupe Cyber – responsable de la coordination des domaines – et le comité de pilotage de la SNCP. Le centre de compétences assumera la direction stratégique de la cybersécurité de la Confédération, du guichet unique national, du service spécialisé de sécurité informatique et du pool de compétences pour la cybersécurité. L'armée formera ses cadres et membres en matière de cybersécurité. Avec les autorités civiles, elle devra définir les conditions-cadres de son soutien lors de cyberincidents et le déroulement de son intervention. Trois projets propices à l'innovation seront mis en œuvre afin de réduire la dépendance à l'égard de prestataires et de fabricants de logiciels et de matériel étrangers. Pour la réalisation, des ressources financières et en personnel supplémentaires seront nécessaires. D'après l'étude du Center for Security Studies de l'EPF de Zurich, les structures dans le domaine de la cybersécurité en Suisse se retrouvent à l'étranger. Aucun des pays étudiés ne possède d'organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz (Po. 16.4073)
Cyber Defence

Le Conseil fédéral a présenté son concept global de protection et de défense du cyberespace civil et militaire, dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Une organisation supradépartementale a été privilégiée pour assumer les tâches de cybersécurité, de cyberdéfense et pour la poursuite pénale de la cybercriminalité. Le soutien de l'armée lors de cyberincidents et le déroulement de ses interventions doit encore être défini avec les autorités civiles. Pour assurer la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022, les ressources financières ont été augmentées et une soixantaine de postes de travail supplémentaires ont été créés. Enfin, en comparaison internationale, la Suisse possède des structures dans le domaine de la cybersécurité similaires à celles de plusieurs autres pays. Aucun des pays étudiés, à savoir l'Allemagne, la Finlande, la France, Israël, l’Italie et les Pays-Bas, ne possède une organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Cyber Defence

Le Conseil fédéral présente une ébauche de la structure et des tâches du centre de compétences pour la cybersécurité dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Trois mesures y sont décrites, afin que l'organisation du centre de compétences réponde aux exigences de centralisation formulées par le Parlement, tout en s'appuyant sur les capacités existantes. Le guichet national devra se créer une aura externe afin d'être perçu comme le guichet unique. Il faudra disposer d'un pool d'experts pour appuyer les offices dans la mise en œuvre des mesures dans le domaine de la cybersécurité. Enfin, pour la réalisation de certaines tâches, le centre de compétences devra collaborer avec les services munis de l'expertise et des capacités nécessaires.

Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund (Mo. 17.3508)
Cyber Defence

Le Campus cyberdéfense (CYD), fruit du partenariat entre le DDPS et l'ETH, a été inauguré. Ce partenariat fait partie du plan d'action pour la cyberdéfense et de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Outre la création de synergies entre l’industrie militaire, le monde académique et les communautés de hackers, la plateforme permettra d'anticiper, d'identifier et d'évaluer les tendances technologiques, commerciales et sociétales du cyberespace.

Cyber-Defence Campus
Cyber Defence

Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Informationssicherheitsgesetz

Die Rechtskommissionen beider Räte gaben in der zweiten Jahreshälfte 2019 einer parlamentarischen Initiative Amherd (cvp, VS) Folge, um Cybergrooming, d.h. die sexuelle Belästigung von Minderjährigen im Internet, unter Strafe zu stellen. Die aktuelle Rechtslage sei nicht ausreichend, um das Grooming effektiv zu bekämpfen, konstatierte die Initiantin. Sie liess jedoch offen, ob ein spezifischer Tatbestand für Cybergrooming geschaffen oder bestehende Tatbestände ergänzt werden sollten. In jedem Fall forderte sie die Ausgestaltung des Tatbestands als Offizialdelikt, um die Minderjährigen bestmöglich zu schützen.

Cybergrooming mit Minderjährigen endlich unter Strafe stellen (Pa.Iv. 18.434)

In einem Bericht kam die Eidgenössische Elektrizitätskommission ElCom im Februar 2019 zum Schluss, dass im Bereich der Cybersicherheit im Schweizer Stromversorgungsnetz diverse Mängel bestünden. Von den befragten 92 grössten Netzbetreibern verfügten demnach 22 über keine Richtlinien oder Massnahmen bezüglich Cybersicherheit und 21 Unternehmen würden ihre Mitarbeitenden in diesem Thema nicht schulen. Um die Sicherheit zu erhöhen, sollten deshalb einerseits die VSE-Branchenrichtlinien durchgehend umgesetzt und andererseits auf die Energiebranche spezialisierte Computer-Notfallteams (Cert) gebildet werden, empfahl die ElCom in ihrem Bericht. Einen anderen Weg wählte indes Swissgrid, die Betreiberin des Schweizer Stromübertragungsnetzes, die mit eigenen Hackern auf die Suche nach Schwachstellen im System gehen wolle, berichtete der Tages-Anzeiger. Auch im Parlament wurde der Ruf nach mehr Cybersicherheit im Stromsektor laut. Bereits im Jahr 2017 hatte Nationalrätin Edith Graf-Litscher (sp, TG) eine entsprechende Motion eingereicht.

Bericht zu Cyberrisiken in der Energiebranche

«Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff?», fragte Marcel Dobler (fdp, SG) mit einem im Frühjahr 2019 eingereichten Postulat. Damit griff Dobler Sorgen auf, die bei grösseren IT-Beschaffungen immer wieder geäussert werden. Unter anderem geht es dabei namentlich um ICT-Systeme, die in diversen sensiblen Bereichen eingesetzt werden und die von ausländischen Herstellern produziert und bereitgestellt werden. Solche «digitale[n] Lieferobjekte», die in ihrer Komplexität zu Cyberrisiken führen können, stehen im Fokus seines Vorstosses. Der Bundesrat sollte folglich beauftragt werden, zu prüfen, ob und wie nationale und internationale Standards angewendet werden können, um die Risiken zu vermindern.
Der Bundesrat zeigte sich mit der Stossrichtung des Postulats einverstanden und beantragte dessen Annahme, jedoch seien die Forderungen in einen Bericht aufzunehmen, der bereits mit der Annahme zweier anderer Postulate (Po. 18.3376 und Po. 18.3233) in Auftrag gegeben worden war, erklärte er.
Der Nationalrat sollte sich in der Sommersession 2019 damit befassen, da jedoch auf jegliche Wortmeldungen verzichtet wurde, überwies der Rat das Postulat stillschweigend.

Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff? (Po. 19.3136)
Cyber Defence

Im Nachtrag I zum Voranschlag 2019 beantragte der Bundesrat dem Parlament neun Kredite über CHF 75.4 Mio. zur Annahme. Der grösste Teil davon (CHF 58.5 Mio.) sollte für die Wiedergutmachung für Opfer von fürsorgerischen Zwangsmassnahmen eingesetzt werden. Dies sei kein zusätzlicher Kredit, sondern eine Kreditverschiebung der geplanten Mittel für die Finanzplanjahre, weil das BJ die eingegangenen Gesuche schneller als erwartet bearbeitet habe, erklärte das EFD. CHF 11.5 Mio. sollten für den Mehrbedarf an Personalressourcen im Bereich Cyber-Defence, verteilt auf die Verwaltungseinheiten armasuisse, Nachrichtendienst, Führungsunterstützungbasis und Generalsekretariat VBS zur Verfügung gestellt werden; der Kredit würde jedoch beim Globalbudget der Verteidigung kompensiert. Ein weiterer Mehrbedarf von CHF 4.2 Mio. fiel beim erhöhten Einzelkulturbeitrag für Zuckerrüben an. Insgesamt erhöhten sich die budgetierten Ausgaben durch den Nachtrag I um 0.09 Prozent, was unter dem langjährigen Durchschnitt (2012–2018: 0.2 Prozent) lag.
Ebenfalls im Rahmen des Nachtrags I zum Voranschlag 2019 legte der Bundesrat dem Parlament eine Änderung des Verpflichtungskredits zur ersten Phase des HGV-Anschlusses vor. Der Verpflichtungskredit war bereits um 5 Jahre verlängert worden und läuft im Jahr 2020 aus. Wegen Beschwerden konnte der Doppelspurbau Goldach-Rorschach Stadt nicht rechtzeitig umgesetzt werden, weshalb die entsprechende Frist gestrichen werden soll.
Einstimmig nahmen Ständerat und Nationalrat in der Sommersession 2019 den ersten Nachtrag zum Voranschlag 2019 an.

Voranschlag 2019. Nachtrag I

Der Nationalrat nahm in der Sommersession 2019 eine Motion der Thurgauer Nationalrätin Edith Graf-Litscher (sp, TG) mit 114 gegen 77 Stimmen an. Die Sozialdemokratin forderte im Vorstoss, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Strombranche ein verpflichtender Grundschutz gegenüber Gefahren wie Cyberangriffen oder Naturgewalten festgelegt wird. Sie begründete ihr Anliegen mit der essenziellen Bedeutung einer stabilen Stromversorgung für das Wohlergehen der Bevölkerung und für die Volkswirtschaft im Allgemeinen. Ein Cyberangriff auf die Strombranche sowie ein grossflächiger Versorgungsunterbruch hätten milliardenschwere Schäden für die Wirtschaft zur Folge. Der Bundesrat hatte im Vorfeld erklärt, er unterstütze zwar die Stossrichtung der Motion, hatte aber vergebens versucht, eine Mehrheit der grossen Kammer von den bereits laufenden oder abgeschlossenen Arbeiten (wie beispielsweise den international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik IKT oder den nationalen Strategien zum Schutz kritischer Infrastrukturen SKI und zum Schutz der Schweiz vor Cyberrisiken NCS) zu überzeugen und eine Ablehnung der Motion zu erreichen.

Mo. 17.3496 verpflichtender Grundschutz für kritische Strominfrastrukturen

Im März 2019 fand die 7. Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Im Zentrum der Veranstaltung und des Interesses stand die im April des Vorjahres vom Bundesrat verabschiedete zweite Nationale Strategie zum Schutz vor Cyberrisiken (NCS). Auf dem Programm der Konferenz stand eine Reihe von Themen aus der Umsetzungsagenda, beispielsweise die Risikoanalyse zur Verbesserung der IKT-Resilienz oder die Ausgestaltung einer übergreifenden Austauschplattform zu aktuellen Bedrohungen aus dem Cyber-Raum. Die institutionalisierte Einbindung der Kantone in die Organisationsstruktur für Cyber-Sicherheit auf Stufe Bund stellte gar eines der Kernthemen dar, mit denen sich der SVS über die vergangenen Jahre beschäftigt hatte.

Im Mai stand ferner die vierte Konferenz des Sicherheitsverbundes Schweiz an. Der Fokus des Zusammentreffens verschiedener Akteure lag auf der Zusammenarbeit zwischen staatlichen Sicherheitsorganen und privaten Unternehmen. Mit Verweis auf die bisherigen Erfahrungen wurde festgehalten, dass auch staatliche Sicherheitsakteure auf private Dienstleister zurückgreifen. Diese hätten die Kapazitäten, um die staatlichen Organe zu ergänzen, wurde betont. In Anwesenheit von Bundesrätin Karin Keller-Sutter konnten die Kantone Erfahrungen austauschen, aber auch ihre Vorstellungen äussern. So pochte Regierungsrat Norman Gobbi (TI, lega) auf eine flexible Gesetzgebung, die dem Subsidiaritätsprinzip gerecht werde und den Kantonen in den betreffenden Feldern ihre Kompetenzen überlässt.

Cyber-Landsgemeinden und Konferenzen des Sicherheitsverbunds Schweiz
Sicherheitsverbund Schweiz (SVS)
Cyber Defence

Mit einer im März 2018 eingereichten Motion verfolgte die RK-SR zwei Ziele: Erstens sollen soziale Netzwerke rechtlich dazu verpflichtet werden, als Ansprechpartner für die schweizerischen Behörden sowie zur einfacheren Einreichung von Beanstandungen durch die Nutzerinnen und Nutzer eine Vertretung oder ein Zustelldomizil in der Schweiz einzurichten. Zweitens soll die Schweiz auf internationaler Ebene aktiv werden, um eine Lösung für das Problem der Rechtsdurchsetzung im Internet zu finden. Wie es der Bundesrat beantragt hatte, stimmten im Mai bzw. Dezember 2018 beide Räte dem Vorstoss stillschweigend zu.

Mo. RK-SR: Zugriff der Strafverfolgungsbehörden auf Daten im Ausland
Rechtsdurchsetzung im Internet

Auch 2018 trafen sich die Partei- und Fraktionsspitzen der Regierungsparteien mit Vertretungen der Landesregierung zu den Von-Wattenwyl-Gesprächen. Die Gespräche finden seit Jahren jeweils vor den Parlamentsessionen statt und sollen informelle Diskussionen zu wichtigen aktuellen politischen Themen erlauben.
Anfang Februar tauschten sich die Präsidien der Regierungsparteien mit dem Bundespräsidenten Alain Berset, mit Bundesrätin Doris Leuthard und Bundesrat Ignazio Cassis sowie Bundeskanzler Walter Thurnherr über den Strommarkt und die Europapolitik aus. Im Zentrum der Diskussion standen dabei die im Rahmen der Revision des Stromversorgungsgesetzes anvisierte Planung der Versorgungssicherheit mit Strom sowie die geplanten Schritte zu den Beziehungen mit der EU. Intensive Debatten habe es zur Frage der dynamischen Rechtsübernahme bei einem allfälligen Rahmenabkommen gegeben, liess sich der Medienmitteilung entnehmen.
Bei den Gesprächen vor der Frühlingsession wurde der Bundespräsident von Bundesrat Ueli Maurer und erneut vom Bundeskanzler begleitet. Thema war die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), deren Verantwortung beim EFD lag. Die Gesprächsteilnehmenden waren sich einig, dass es hier Zusammenarbeit zwischen allen Departementen und in den Bereichen Cyber-Sicherheit, Cyber-Strafverfolgung und Cyber-Defense brauche. Erneut wurde zudem über die Beziehungen zur EU diskutiert. Die Regierung präsentierte die umstrittene Schiedsgerichtslösung zur Streitbeilegung und bekräftigte ihren Willen, die flankierenden Massnahmen zur Personenfreizügigkeit aufrecht erhalten zu wollen. Der Bundesrat informierte zudem über den Stand der Agrarpolitik 2022 (AP22+). Der dafür verantwortliche Bundesrat, Johann Schneider-Ammann war nicht anwesend, weil er auf einer Reise in die Mercosur-Staaten war.
Ende August fanden die Gespräche – wie einmal pro Jahr üblich – in Form einer Klausur statt. Der Bundesrat trat in corpore an und die einzelnen Magistratinnen und Magistraten stellten die Schwerpunkte ihrer Departemente und die Jahresziele 2019 vor. Auch in Klausur waren die Verhandlungen über ein institutionelles Abkommen mit der EU wichtiges Diskussionsthema.
Dies galt auch für die Gespräche vom 9. November. Erneut war deshalb neben Bundespräsident Alain Berset und Bundeskanzler Walter Thurnherr auch Aussenminister Ignazio Cassis anwesend, begleitet von Johann Schneider-Ammann, der über die Herausforderungen der Aussenhandelspolitik etwa auch aufgrund der Neuorientierung der Handelspolitik der USA berichtete. Beim Rahmenabkommen betonten alle Parteien, dass die roten Linien eingehalten werden müssten. Auch der Migrationspakt war Gegenstand der Gespräche.

Ende September 2018 hatte Nationalrätin Sibel Arslan (basta, BS) eine Interpellation eingereicht (Ip. 18.3953), mit der sie anfragte, weshalb die Nicht-Regierungsparteien (GP, GLP, BDP), die immerhin rund 16 Prozent der Wählerinnen und Wähler vertreten, nicht zu den Gespräche eingeladen werden. Der Bundesrat schaffe hier eine Zweiklassengesellschaft und überdies hätten die Gespräche keine rechtliche Grundlage. In seiner Antwort – kurz nach den letzten von-Wattenwyl-Gesprächen vom 9. November – machte der Bundesrat deutlich, dass für ihn der Austausch mit allen Parteien von Bedeutung sei, dass es aber für die Regierungsparteien und ihre Bundesrätinnen und Bundesräte die Möglichkeit für einen vertieften Dialog geben müsse, um politische Spielräume ausloten zu können. Die nicht an den Gesprächen beteiligten Fraktionen werden nachträglich mit den Unterlagen für die Gespräche bedient.

von-Wattenwyl-Gespräche

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

Informationssicherheitsgesetz

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Informationssicherheitsgesetz

Die Motion Grüter (svp, LU) beschäftigte im Sommer die ständerätliche SiK. Der Ausbau der Cyberabwehrkompetenzen wurde vom Gremium mehrheitlich begrüsst, gleichwohl überwogen Bedenken bezüglich der Motion. Die SiK-SR schlug deswegen ihrem Rat vor, die Motion nicht anzunehmen. Man wollte sich mit diesem Schritt Zeit verschaffen, um bereits in Angriff genommene Projekte weiterzuführen. Namentlich ging es um die beiden überwiesenen Motionen zu einem Cyberdefence-Kommando in der Armee und zu einem Cybersecurity-Kompetenzzentrum. Diese laufenden Massnahmen wurden von der SiK begrüsst, wohingegen die vorliegende Motion widersprüchliche Folgen zu bereits getätigten Beschlüssen hätte. Besonders die angeregte Zentralisierung der Cyberkompetenzen an einer Amtsstelle (innerhalb des VBS) wurde von den Kommissionsangehörigen mehrheitlich abgelehnt. Man vergebe sich dadurch viele bereits erlangte Kenntnisse und die bisherigen Mechanismen innerhalb des EFD und MELANI funktionierten gut. Aus ordnungspolitischer Sicht wurde die Motion zudem abgelehnt, weil es der Regierung und nicht dem Parlament obliege, federführende Stellen innerhalb der Verwaltung zu bestimmen. Diesem Antrag stimmten 10 Kommissionsmitglieder zu, zwei waren dagegen.
Dieser deutlichen Kommissionsmeinung folgte dann auch das Ratsplenum, das die Motion ablehnte und damit den recht deutlichen Beschluss des Erstrates umstiess. Kommissionssprecher Dittli (fdp, UR) und Bundesrat Maurer waren die Einzigen, die sich zu Wort meldeten. Beide betonten die bereits angestossenen Arbeiten und die guten Fortschritte im Cybersicherheitsbereich. Die Regierung erkenne im Vorschlag Grüter keine bessere Lösung, erklärte Maurer. Oppositionslos wurde das Geschäft verworfen.

Ausbau der Cyberabwehrkompetenzen (Mo. 17.3199)
Cyber Defence

Ende August 2018 gelangte das BWL infolge einer Verwundbarkeitsanalyse zu Cyberrisiken mit Empfehlungen, den sogenannten IKT-Minimalstandards, an die Öffentlichkeit. Dabei standen lebenswichtige Branchen im Zentrum des Interesses, namentlich die Stromversorgung, Trinkwasser- und Lebensmittelversorgung sowie auch der Strassen- und Schienenverkehr. Besonders Betreiber von kritischen Infrastrukturen sollen sich an diese Mindeststandards («IKT-Resilienz») halten, sie seien jedoch für alle Unternehmen anwendbar. Über 100 konkrete Handlungsanweisungen in den Bereichen Identifizieren, Schützen, Detektieren, Reagieren und Wiederherstellen waren zuhanden der Betreiber ausgearbeitet worden. In Kooperation mit dem Verband Schweizerischer Elektrizitätsunternehmen sei bereits ein Standard für die Strombranche erarbeitet worden. Dieser Schritt war im Zuge der 2012 vom Bundesrat lancierten Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) unternommen worden.

ICT Empfehlungen Bund (Cyber)
Cyber Defence

Die digitale Infrastruktur der Armee wurde in der Sommersession 2018 mit der Motion von Claude Béglé (cvp, VD) im Ständerat zum Thema. Zwar hatte der Nationalrat zuvor den Vorstoss angenommen, die SiK des Ständerates wollte jedoch die Ablehnung der Motion durchsetzen. Eine Sistierung der Motion, um bereits in Angriff genommene Massnahmen abzuwarten, namentlich die Erarbeitung der Nationalen Strategie zum Schutz vor Cyberrisiken (NCS) und des Aktionsplans Cyberdefence (APCD), wurde diskutiert, jedoch abgelehnt. In der Kommission war man sich einig, dass im Lichte der fortgeschrittenen Digitalisierung relevante Punkte durch den Motionär angesprochen worden sind, der Vorstoss sei insgesamt jedoch zu umfangreich formuliert und ziehe womöglich nicht abschätzbare und hohe Kosten nach sich. Oben erwähnte Massnahmen würden zudem bereits zu weiten Teilen die neuen Herausforderungen durch die Digitalisierung angehen. Dies sei bereits eine adäquate Reaktion des Bundes und es sei deswegen davon abzusehen, die Motion anzunehmen.
Das Ratsplenum sah das offenbar gleich, die Motion wurde nach einer umfangreichen Berichterstattung durch Kommissionssprecher Français (fdp, VD) abgelehnt.

Schweizer Armee. Wie können unsere Souveränität und unsere Unabhängigkeit sichergestellt werden, wenn mit der Digitalisierung die gegenseitigen Abhängigkeiten immer mehr zunehmen?

2018 fand die sechste Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Die Nachfolgearbeiten der ersten NCS standen dabei im Zentrum: Im Zuge der Aufarbeitung der 16 Massnahmen aus der ersten Strategie wurde den Teilnehmenden aus Bund, Kantonen und der Privatwirtschaft aufgezeigt, welche Themen für die NCS II relevant sein werden; gleichzeitig wurden sie in die Erarbeitung dieser Nachfolgestrategie involviert. Weitere Themen waren die Entwicklung und Einführung von Minimalstandards im IKT-Bereich, neue Arten der Cyberkriminalität und die Schwierigkeiten, diese zu erkennen und zu bekämpfen, die Reduktion von IKT-Verwundbarkeiten und, damit zusammenhängend, eine verbesserte Resilienz. Als Herausforderung galten ferner auch die Bedeutung einer korrekten Erkennung und Einschätzung der Bedrohungen aus dem Cyberraum und die geeignete Handhabung dieser Gefährdung.

Cyber-Landsgemeinden und Konferenzen des Sicherheitsverbunds Schweiz
Sicherheitsverbund Schweiz (SVS)
Cyber Defence

Internationaler Terrorismus, organisierte Kriminalität, Wirtschaftskriminalität und Cyber-Crime würden nach neuen Strategien und Arbeitsmethoden für die Bundesanwaltschaft rufen, denen aber gleichzeitig von der nationalen Strafrechts- und Prozessgesetzgebung enge Grenzen gesetzt würden, hielt der Jahresbericht 2017 der Aufsichtsbehörde über die Bundesanwaltschaft (AB-BA) einleitend fest. Erschwerend komme hinzu, dass die Behörde ihre Verfahren in einem stark politisierten Umfeld führe und deshalb im Fokus der Öffentlichkeit stehe. Die AB-BA habe sich im Berichtsjahr vor allem auf systemische Probleme konzentriert. Unter anderem empfahl sie einen Code of Conduct für ehemalige Mitarbeitende. Positiv beurteilte die Aufsichtsbehörde, dass die operativen Abläufe gut funktionierten und die Mitarbeitenden motiviert seien und Eigeninitiative zeigten. Die AB-BA ging im Bericht zudem ausführlich auf den Fall «Daniel M.» ein, der von der GPDel untersucht wurde. Weiter sei gegen Bundesanwalt Michael Lauber 2017 eine Disziplinarbeschwerde eingereicht worden, auf welche die AB-BA laut Jahresbericht aber nicht eingetreten war.

Jahresbericht 2017 der Aufsichtsbehörde über die Bundesanwaltschaft

Pünktlich, wie vom Bundesrat gefordert und per Frühling 2018 angekündigt, konnte die 2. NCS verabschiedet werden. Im April wurde das Papier, das aufzeigt, wie der Bund gemeinsam mit den Kantonen, der Wirtschaft und der Wissenschaft Cyber-Risiken entgegentreten will und welche Handlungsvorgaben für den angestrebten Zeitraum von fünf Jahren gefasst wurden, vom Bundesrat verabschiedet. Aufbauend auf der ersten Umsetzung der NCS wurden sieben Ziele definiert; sie reichen vom Aufbau von Kompetenzen und Wissen bis zu Massnahmen der Cyber-Abwehr, die durch die Armee sichergestellt werden soll. Diese insgesamt 29 Massnahmen wurden in zehn Handlungsfeldern angelegt, wobei auch neue Aspekte abgedeckt werden. So wurde die Verwaltung beauftragt, im Bereich „Standardisierung und Regulierung” aktiv zu werden, um in Kooperation mit der Wirtschaft Mindeststandards für die Cyber-Sicherheit zu etablieren. Ferner sollen sogenannte Cyber-Vorfälle fortan systematisch registriert werden, wofür die Einführung einer Meldepflicht geprüft werden soll. Auch diese Strategie wird in regelmässigen Abständen überprüft, nötigenfalls angepasst und spätestens 2022 aktualisiert. Nur falls es die Bedrohungslage erfordert, wird eine vorzeitige Aktualisierung ins Auge gefasst, nicht jedoch ohne die betroffenen Stellen vorgängig anzuhören. Für die Realisierung und Anwendung der neuen Strategie soll ein Umsetzungsplan erarbeitet werden. Fünf Herausforderungen wurden bereits erkannt: Es braucht zunächst eine klare Verteilung der Verantwortlichkeiten und Kompetenzen innerhalb der Bundesverwaltung. Zweitens muss geprüft werden, ob die geltende Rechtsetzung allenfalls angepasst werden muss, und falls dem so ist, müssen Gesetzesrevisionen über die üblichen Prozesse in die Wege geleitet werden, was unter Umständen viel Zeit in Anspruch nehmen kann. Als drittes gilt es, die Zusammenarbeit mit den Partnern aus der Wirtschaft und den Hochschulen, aber auch den Kantonen, zu definieren. Viertens braucht es messbare Leistungsziele, um den Umsetzungsfortschritt der Strategie nachvollziehen und transparent beurteilen zu können. Die allfällige vorzeitige Aktualisierung bedarf, fünftens, klarer Vorgaben und Kriterien: Die Umstände für eine Anpassung müssen ebenso wie die Verantwortlichkeiten festgelegt werden.

Zweite Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken
Cyber Defence

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Informationssicherheitsgesetz