Suche zurücksetzen

Inhalte

  • Cyberkriminalität

Akteure

Prozesse

116 Resultate
Als PDF speichern Weitere Informationen zur Suche finden Sie hier

Die Geschäftsprüfungskommissionen beider Räte (GPK-NR und GPK-SR) üben die parlamentarische Oberaufsicht über den Bundesrat, die Bundesverwaltung und die Bundesgerichte aus. Über die Aktivitäten (Inspektionen, Evaluationen, Prüfung von Geschäftsberichten, Behandeln von Aufsichtseingaben) des ablaufenden Jahres berichteten die GPK sowie die GPDel im Jahresbericht 2020. Seit 2017 verfolgen die GPK die Massnahmen im Rahmen der Hochseeschifffahrts-Bürgschaften, die dem Bund hohe Verluste beschert hatte. Auch das elektronische Patientendossier bzw. die Verzögerungen bei dessen Einführung stand im Fokus der Aufsichtsbehörden. Nicht nur aufgrund der Covid-19-Krise beschäftigten sich die GPK mit dem Problem des Impfstoffmangels. Insbesondere bei Säuglingsimpfstoffen bestehe die Gefahr von problematischen Lieferengpässen. Der Frage nach der Transparenz von Gesetzesrevisionen gingen die Kommissionen am Beispiel der Transplantationsverordnung nach. Geschlossen wurde hingegen das Dossier zur Vergabepraxis im BAG, die aufgrund eines Auftrags an die «Schweizerische Koordinations- und Fachstelle Sucht» in die Kritik geraten war. Keine Massnahmen ergriff die GPK nach ihrer Anhörung des Swiss Investment Fund for Emerging Marklets (SIFEM) im Juni, eine sich im Besitz des Bundes befindende Aktiengesellschaft, die die Entwicklungsfinanzierung des Bundes regelt. Auch der Dienststellenbesuch beim Institut für geistiges Eigentum verlief zur Zufriedenheit der Aufsichtskommissionen. Die 2018 aufgedeckten Schwächen der Strategie des Integrated Border Managements (IBM), mit dem die Zusammenarbeit zwischen Bund und Kantonen gegen grenzüberschreitende Kriminalität koordiniert werden soll, seien laut Bericht mit der neu entwickelten Strategie behoben worden und auch das Thema «Internationale Rechtshilfe» konnte vorläufig abgeschlossen werden – hier waren 2017 knappe Ressourcen im Direktionsbereich als Problem ausgemacht worden. Die Massnahmen des SEM gegen Gewalt gegen Frauen in Bundesasylzentren wurden von den GPK als genügend eingestuft. Man werde deren Umsetzung zu gegebener Zeit überprüfen. Auch die 2019 von der GPK geforderten Massnahmen, welche die BK gegen «Fehler in Abstimmungsbüchlein» unternommen hätten, wurden im Bericht begrüsst.
2020 nahmen sich die GPK zudem dem Problem von Sponsoringaktivitäten durch die öffentliche Verwaltung an. Insbesondere im VBS sollen Leitlinien für aktives Sponsoring (Verwaltungseinheiten als Sponsor) wie für passives Sponsoring (Verwaltungseinheit ist Sponsoringnehmer) erarbeitet werden. Im Bericht Erwähnung fanden auch die internen Probleme am Bundesstrafgericht bzw. der Bericht der bundesgerichtlichen Aufsichtskommission über diese Probleme. Die GPK will die Vorkommnisse weiterverfolgen. Damit einher geht auch die nach wie vor sehr schleppenden Planung und der Aufbau einer Berufungskammer am Gericht in Bellinzona und die Frage, wie der weiterhin bestehende Handlungsbedarf nach dem Scheitern der Bundesgerichtsgesetzesrevision rasch befriedigt werden könnte. Im Fokus standen auch 2020 weiterhin die Cybersicherheit bzw. die Organisation des nationalen Zentrums für Cybersicherheit (NCSC) sowie die Gefahreneinschätzung belasteter Standorte (Mitholz). Drei Arbeitsbereiche der GPK betrafen Verkehr und Infrastruktur: Abgeschlossen wurde das Dossier zur Frage der Zustelltarife für abonnierte Zeitungen und Zeitschriften, über die sich die Post und mehrere Verlegerverbände streiten und für die das BAKOM eine Lösung finden sollte. Eine Begleitung durch die GPK benötigt hingegen weiterhin das nach wie vor nicht gelöste Problem der Doppelstockzüge der SBB von Bombardier sowie die Störungen im Swisscom-Netz. Nach wie vor auf dem Radar der GPK bleiben auch die «Postauto-Affäre» und das Aufsichtsverhältnis zwischen der AB-BA und der Bundesanwaltschaft.
Ein eigenes Berichtskapitel war der «Inspektion Covid-19-Pandemie» gewidmet. Die GPK hatten im Mai 2020 beschlossen, die Massnahmen des Bundesrats zur Bewältigung der Pandemie zu untersuchen. Im Fokus standen die Organisation des EDI und des BAG bei der Krisenbewältigung; konkret die Zusammenarbeit mit den Kantonen, die internationale Zusammenarbeit, die wissenschaftlichen Informationsgrundlagen des BAG, das Management des medizinischen Materials, die Angemessenheit des Epidemiengesetzes und die Massnahmen im Bereich der Sozialversicherungen. Aber auch die Covid-19-bedingten Massnahmen im öffentlichen Verkehr und den bundesnahen Unternehmen und deren Auswirkungen auf das Bundespersonal und auf den Grenzverkehr wurden genauer untersucht. Auch für die Organisation der Covid-19-Kredite und der Kurzarbeitsentschädigung, für die Zweckmässigkeit der wirtschaftlichen Landesversorgung oder für die Informationsbeschaffung durch das EDA-Aussennetz wurden Untersuchungen eingeleitet. Die Mobilmachung der Armee, die Rolle der Armeeapotheke, die Grenzschliessungen und die Rechtmässigkeit der Anwendung von Notrecht wurden von der GPK ebenso als untersuchungswürdig erachtet wie das Krisenmanagement des Bundesrats. Die Covid-Krise dürfte also durch die GPK in ziemlich umfassender Weise aufgearbeitet werden. Erste Berichte seien für 2021 zu erwarten.

Im Bericht wurden auch die Tätigkeiten der GPDel aufgeführt, welche die Oberaufsicht der Bundesaktivitäten im Bereich «Nachrichtendienst» inne hat. Im Fokus standen hier insbesondere die Crypto-AG, aber auch verschiedene Steuerungsinstrumente. Im Berichtsanhang wurden zudem die Aktivitäten der PVK, dem «Evaluationsdienst der Bundesversammlung» aufgeführt. 2020 wurden Evaluationen zum Expertenbeizug in der Bundesverwaltung (Kurzevaluation mit der Nachkontrolle einer 2007 veröffentlichten Evaluation) sowie zur Geschäftsverteilung bei den eidgenössischen Gerichten verfasst, die nun bei den GPK diskutiert werden. Noch laufend waren Evaluationen zum Controlling von Offset-Geschäften (Kompensationsgeschäfte bei Rüstungsgütern; z.B. beim Kauf neuer Kampfflugzeuge), zum Grundwasserschutz in der Schweiz und zur Mitwirkung des Parlaments im Bereich von Soft-Law.

Jahresbericht 2020 der GPK und der GPDel sowie Jahresprogramm 2021

Im Rahmen der Differenzbereinigung zum Informationssicherheitsgesetz (ISG) befasste sich der Ständerat in der Wintersession 2020 abermals mit der Frage, ob zur Personenidentifikation im Zusammenhang mit dem ISG die AHV-Nummer verwendet werden darf. Schon in der ersten Beratung im Dezember 2017 hatte der Ständerat die systematische Verwendung der AHV-Nummer im ISG festschreiben wollen – ein Entscheid, der vom Nationalrat seither zweimal wieder umgestossen worden war, zuletzt im September 2020, jedoch nur noch mit sehr knapper Mehrheit. Eine Minderheit Zopfi (gp, GL) beantragte im Ständerat erneut, aus Datenschutzgründen auf die direkte Verwendung der AHV-Nummer zu verzichten und stattdessen eine aus der AHV-Nummer abgeleitete Identifikationsnummer zu verwenden. Mit 30 zu 10 Stimmen bei einer Enthaltung hielt der Ständerat jedoch an seinem Beschluss fest, die Nutzung der AHV-Nummer als Identifikator zu erlauben. Die gleiche Konstellation – die Kommissionsmehrheit beantragte Zustimmung zur Verwendung der AHV-Nummer, eine Minderheit Porchet (gp, VD) deren Ablehnung – zeigte sich daraufhin auch im Nationalrat. Nachdem dieser aber zwei Tage zuvor der Revision des AHV-Gesetzes zugestimmt hatte, das neu allen Behörden die systematische Verwendung der AHV-Nummer als Identifikator erlaubt, machte eine andere Entscheidung beim ISG nicht mehr viel Sinn. Diese Geschichte sei «leider gelaufen» und die Abstimmung jetzt nur noch «für die Galerie», fasste Thomas Hurter (svp, SH) als Sprecher der SVP-Fraktion, die sich bislang auch gegen die Verwendung der AHV-Nummer ausgesprochen hatte, die Lage zusammen. So schloss sich die grosse Kammer mit 140 zu 46 Stimmen dem Beschluss des Ständerates an und räumte die letzte Differenz aus. In den Schlussabstimmungen nahm der Ständerat das ISG einstimmig an, der Nationalrat hiess es mit 141 zu 53 Stimmen bei einer Enthaltung gut. Abgelehnt hatte es die geschlossene SVP-Fraktion, weil sie die Unklarheit über die Umsetzungskosten bemängelte.

Informationssicherheitsgesetz (BRG 17.028)

En exécution du postulat Dobler, le Conseil fédéral a présenté son rapport dans lequel il décrit les mesures pour garantir les compétences de l'armée dans les nouvelles technologies. Parmi les mesures déjà entreprises, l'accent a notamment été mis sur la formation et le perfectionnement internes, afin de faciliter l'accès des futurs spécialistes à l'administration militaire. Les militaires qualifiés dans le civil pourront être promus au rang d'officiers spécialistes ou comme spécialistes. Les spécialistes en informatique participant au stage de formation «cyber» de l'armée pourront obtenir le brevet fédéral de spécialiste en cybersécurité. Le campus cyberdéfense, la collaboration avec les partenaires suisses et étrangers, l'engagement de l'économie privée au développement des technologies liées à la sécurité, permettent de développer et conserver les connaissances technologiques. Dans le futur, le DDPS prévoit de conclure et de consolider les partenariats dans le domaine, de soutenir la recherche et le développement des technologies, ainsi que de recruter et conserver un personnel (de milice) disposant de connaissances technologiques.

Armee 2.0. Die Schweiz muss das Technologie-Know-how fördern und sichern (Po. 17.3106)

L'introduction d'une obligation de signaler les cyberattaques pour les exploitants d'infrastructures critiques sera soumise à consultation. Avec cette décision, le Conseil fédéral matérialise la mesure formulée dans la Stratégie nationale de protection de la Suisse contre les cyberrisques 2018-2022 et fait écho au postulat d'Edith Graf-Litscher (ps, TG). Pour ce faire, le DFF est chargé de soumettre un projet de loi déterminant les types d'incidents à signaler, les délais et les concernés par l'obligation. Les dispositions concrètes relatives à l'obligation de déclarer figureront dans des actes législatifs distincts en fonction de la situation spécifique des secteurs concernés. Si les adaptations législatives devaient être saluées lors de la consultation et approuvées par la suite, les données récoltées dans le cadre de l'obligation permettraient de diffuser des alertes rapides, de renforcer la sécurité et une meilleure évaluation des menaces.

Obligation de signaler les cyberattaques pour les exploitants d’infrastructures critiques
Cyber Defence

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Informationssicherheitsgesetz (BRG 17.028)

Sur proposition de la CPS-CN, le Conseil national a refusé de classer les postulats relatifs à la protection contre les cyberrisques (Po. 18.3003 et 16.4073). La commission ne souhaitait pas les voir classer, car ils sont en cours de mise en œuvre et de nombreuses questions restent encore sans réponse s’agissant de la Stratégie nationale de protection de la Suisse contre les cyberrisques.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Cyber Defence

Im Rahmen des Berichts des Bundesrates über Motionen und Postulate der eidgenössischen Räte 2019 schrieb der Nationalrat im September 2020 das Postulat Graf-Litscher (sp, TG) zur Ausgestaltung einer Meldepflicht bei schwerwiegenden Sicherheitsvorfällen bei kritischen Infrastrukturen stillschweigend ab. Im November desselben Jahres nahm die SiK-NR bei Beratungen zur Cybersicherheit Kenntnis vom Bericht.

Meldepflicht bei kritischen Infrastrukturen
Cyber Defence

La Suisse et les Etats-Unis se sont entretenus lors d'un premier cyberdialogue, afin d’œuvrer conjointement et durablement en faveur d'un cyberespace libre, ouvert et sûr. Les cyberdialogues bilatéraux s'inscrivent dans le cadre de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Les discussions ont porté sur la sécurité de la communication mobile, les infrastructures de communication, la poursuite pénale en matière de cybercriminalité et de cybersécurité. Les possibilités numériques visant à lutter contre le coronavirus ont également été évoquées.

Cyberdialogue entre la Suisse et les Etats-Unis

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

Informationssicherheitsgesetz (BRG 17.028)

Rétrospective annuelle 2019: Armée

Durant l'année 2019, la refonte du système de l'obligation de servir était au centre des discussions dans l'arène politique et médiatique. En février, le Conseil fédéral avait présenté dans son projet d'adaptation de la loi sur le service civil (LSC), huit mesures pour durcir les conditions d'accès au service civil, qui ont été fortement critiquées par les milieux de gauche et les établissements d'affectation. Le Conseil des Etats, suivant l'avis de sa commission, n'a juste pas approuvé l'interdiction des affectations à l'étranger. Contrairement à sa consœur, la CPS-CN a proposé au Conseil national de soutenir l'ensemble des mesures.
En parallèle, dans le cadre de la révision totale de la loi sur la protection de la population et sur la protection civile (LPPCi), le Parlement n'a pas souhaité introduire un service long pour la protection civile, ni reconnaître le service civil comme une organisation partenaire œuvrant dans le cadre de la protection de la population. Après conciliation, il a été décidé d'affecter les contributions de remplacement pour la rénovation d'abris privés et publics, et non pas pour couvrir les coûts occasionnés après la construction d'abris privés.
Quand bien même les révisions du système de l'obligation de servir étaient en cours, le dépôt d'une initiative populaire pour une obligation universelle de servir l'intérêt général a été annoncée pour 2020. Le Conseil fédéral a d'ailleurs été chargé d'approfondir les modalités et les implications du modèle du service citoyen (Po. 19.3735). Dans la presse, Philippe Rebord, actuel chef de l'Armée, a pour sa part indiqué vouloir autoriser le service militaire pour les personnes transgenres.

Le renouvellement des moyens de protection de l'espace aérien a également retenu l'attention. Le Conseil fédéral a décidé de soumettre à l'Assemblée fédérale un arrêté de planification relatif à l'acquisition d'avions de combat, attaquable par référendum, notamment après avoir reçu le rapport de l'astrophysicien et pilote Claude Nicollier. L'attribution de son mandat par la conseillère fédérale Viola Amherd, ainsi que les conclusions de son rapport, ne sont pas passées inaperçues dans les médias. Pour la défense sol-air, le renouvellement s'effectuera dans le cadre du processus normal d'acquisition d'armement. L'enveloppe de 6 milliards de francs a été acceptée par les deux chambres. Toutefois, elles n'ont pas encore réussi à s'accorder sur les affaires compensatoires. En premier lieu, le Conseil des Etats exigeait une compensation intégrale de la valeur contractuelle, alors qu'une compensation à hauteur de 60% suffisait pour le Conseil national. Dans un second temps, la chambre des cantons a accepté une compensation de 80%. Si l'acquisition de nouveaux avions de combat n'est pas encore certaine – le GSsA a déjà brandi la menace d'un référendum –, l'armée dispose toutefois dans ses rangs, pour la première fois, d'une femme pilote de chasse.
Pour se prémunir contre les menaces dans le domaine de la cybercriminalité, la Suisse peut également compter, depuis cette année, sur le campus cyberdéfense.

Dans son message sur l'armée 2019, le Conseil fédéral a détaillé les différents projets d'arrêtés fédéraux relatifs au programme d'armement, au programme immobilier du DDPS et aux crédits-cadres pour le matériel de l'armée. Il a également soumis une modification de la LAAM, afin de permettre l'octroi d'indemnités financières aux militaires de milice à faire valoir pour des formations civiles.
S'agissant des munitions, ce n'est pas le crédit sollicité dans le message qui a suscité le plus d'intérêt de la part de la population de Mitholz, mais la situation de l'ancien dépôt de munitions dans leur village. Les experts mandatés par l'OFEV ont confirmé le risque élevé émanant de l'ouvrage. Quant au groupe de travail «Mitholz», il a recommandé d'approfondir les options pour une élimination partielle ou complète des munitions. Le Conseil des Etats a rejeté la motion Grossen (pvl, BE; Mo. 18.3798) priant le Conseil fédéral de vider l'entrepôt. Pour l'instant, le Conseil fédéral devra continuer de subventionner, après 2020, l'assainissement des sols contaminés par les tirs historiques et les tirs de campagne.

Au mois d'avril, 4.29% des articles de presse relayaient des informations en lien avec le thème de l'armée. Le salaire du commandant de corps Daniel Baumgartner, futur attaché de défense à Washington, a été vivement critiqué, puisqu'il continuera de toucher son salaire actuel alors qu'il exercera une fonction devant être nettement moins rémunérée. Les médias ont présenté plusieurs papables pour succéder à Philippe Rebord, qui avait annoncé, le même mois, sa démission pour des raisons de santé. Thomas Süssli a été nommé pour reprendre les commandes de l'armée.
Enfin, malgré les différentes critiques envers l'institution militaire et ses activités, l'étude «Security 2019» de l'ETH de Zurich révèle une attitude toujours positive de la population vis-à-vis des militaires. L'organisation de l'armée en milice est préférée à une armée purement professionnelle. La satisfaction à l'égard des forces armées a repris cette année, après l'année 2018 marquée par le début de la mise en œuvre du projet de réorganisation de l'armée intitulé «Développement de l’armée» (DEVA).

Rétrospective annuelle 2019: Armée
Jahresrückblick 2019

Im Dezember 2019 legte der Bundesrat einen Bericht in Erfüllung des Postulates Graf-Litscher (sp, TG) vor und präsentierte darin Varianten für die Ausgestaltung von Meldepflichten von kritischen Infrastrukturen bei schwerwiegenden Sicherheitsvorfällen. Der Bericht erörterte die derzeitige Ausgangslage, verglich Meldepflichten im Ausland und präsentierte nebst der Variante, keine weiteren Meldepflichten einzuführen, drei Varianten für eine Meldepflicht und für Meldestellen in der Schweiz. Bei diesen drei Möglichkeiten würde entweder eine zentrale Meldestelle etabliert, die bisherigen dezentralen Meldestellen in den Sektoren auf- und ausgebaut oder als letzte Variante eine Kombination der beiden Ansätze umgesetzt, wobei eine zentrale Meldestelle einzig für Cybervorfälle und die bestehenden dezentralen Stellen für alle anderen sicherheitsrelevanten Vorfälle zuständig wären. Die vorgeschlagenen vier Varianten sollen in einem nächsten Schritt mit Wirtschaftskreisen, den Kantonen und den zuständigen Behörden vertieft diskutiert werden und im Sommer 2020 zur Erarbeitung einer entsprechenden gesetzlichen Grundlage führen.

Meldepflicht bei kritischen Infrastrukturen
Cyber Defence

Entgegen dem Nationalrat lehnte der Ständerat in der Wintersession 2019 die Motion Graf-Litscher (sp, TG) für die Schaffung eines gesetzlich verpflichtenden Grundschutzes für kritische Strominfrastrukturen gegenüber Cyberangriffen und relevanten Naturgefahren stillschweigend ab. Zuvor hatte die einstimmige UREK-SR wie auch der Bundesrat dafür plädiert, die Motion abzulehnen. Kommissionssprecher Martin Schmid (fdp, GR) erklärte in der kleinen Kammer, weder der Bundesrat noch die ständerätliche Kommission stellten das Ziel der Motionärin infrage, sie sähen jedoch den gesetzgeberischen Handlungsbedarf nicht mehr gegeben. So seien beispielsweise mit der nationalen Strategie zum Schutz kritischer Infrastrukturen 2018–2022 oder mit dem revidierten Energiegesetz, das erst nach Einreichen dieses Vorstosses in Kraft getreten sei und das einige Anpassungen in den Bereichen Datensicherheit erfahren habe, bereits ausreichende Massnahmen erarbeitet worden, um den Schutz dieser wichtigen Infrastrukturen vor Cyberangriffen zu verbessern, erklärte Schmid im Plenum.

Mo. 17.3496 verpflichtender Grundschutz für kritische Strominfrastrukturen

Le Conseil fédéral a présenté son rapport sur l'organisation de la Confédération pour la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), dans lequel il fournit également une réponse au postulat 18.3003 et à la motion Eder 17.3508. Depuis la transmission des interventions parlementaires, il a déjà adopté le plan de mise en œuvre de la SCNP 2018-2022, déterminé l'organisation de la Confédération dans le domaine des cyberrisques, défini les compétences et les responsabilités de la cyberdéfense militaire et a contribué à la création d'un centre de compétences pour la cybersécurité.
Les sept objectifs stratégiques et les 29 mesures à prendre dans les dix différents champs d'action sont détaillés dans la SNCP 2018-2022. Au sein de l'Administration fédérale, Délégation Cyber du Conseil fédéral surveillera la mise en œuvre de la stratégie. Le délégué de la Confédération à la cybersécurité se chargera, d'une part, de la direction stratégique et d'autre part, il chapeautera le Groupe Cyber – responsable de la coordination des domaines – et le comité de pilotage de la SNCP. Le centre de compétences assumera la direction stratégique de la cybersécurité de la Confédération, du guichet unique national, du service spécialisé de sécurité informatique et du pool de compétences pour la cybersécurité. L'armée formera ses cadres et membres en matière de cybersécurité. Avec les autorités civiles, elle devra définir les conditions-cadres de son soutien lors de cyberincidents et le déroulement de son intervention. Trois projets propices à l'innovation seront mis en œuvre afin de réduire la dépendance à l'égard de prestataires et de fabricants de logiciels et de matériel étrangers. Pour la réalisation, des ressources financières et en personnel supplémentaires seront nécessaires. D'après l'étude du Center for Security Studies de l'EPF de Zurich, les structures dans le domaine de la cybersécurité en Suisse se retrouvent à l'étranger. Aucun des pays étudiés ne possède d'organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Cyberrisiken. Für einen umfassenden, unabhängigen und wirksamen Schutz (Po. 16.4073)
Cyber Defence

Le Conseil fédéral a présenté son concept global de protection et de défense du cyberespace civil et militaire, dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Une organisation supradépartementale a été privilégiée pour assumer les tâches de cybersécurité, de cyberdéfense et pour la poursuite pénale de la cybercriminalité. Le soutien de l'armée lors de cyberincidents et le déroulement de ses interventions doit encore être défini avec les autorités civiles. Pour assurer la mise en œuvre de la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022, les ressources financières ont été augmentées et une soixantaine de postes de travail supplémentaires ont été créés. Enfin, en comparaison internationale, la Suisse possède des structures dans le domaine de la cybersécurité similaires à celles de plusieurs autres pays. Aucun des pays étudiés, à savoir l'Allemagne, la Finlande, la France, Israël, l’Italie et les Pays-Bas, ne possède une organisation unique pour la réalisation des travaux liés aux cyberrisques et n'a confié à son armée la responsabilité d'assurer la protection contre ce type de danger.

Eine klare Cyber-Gesamtstrategie für den Bund (Po. 18.3003)
Cyber Defence

Le Conseil fédéral présente une ébauche de la structure et des tâches du centre de compétences pour la cybersécurité dans son rapport sur l’organisation de la Confédération pour la mise en œuvre de la stratégie nationale de protection de la Suisse contre les cyberrisques. Trois mesures y sont décrites, afin que l'organisation du centre de compétences réponde aux exigences de centralisation formulées par le Parlement, tout en s'appuyant sur les capacités existantes. Le guichet national devra se créer une aura externe afin d'être perçu comme le guichet unique. Il faudra disposer d'un pool d'experts pour appuyer les offices dans la mise en œuvre des mesures dans le domaine de la cybersécurité. Enfin, pour la réalisation de certaines tâches, le centre de compétences devra collaborer avec les services munis de l'expertise et des capacités nécessaires.

Schaffung eines Cybersecurity-Kompetenzzentrums auf Stufe Bund (Mo. 17.3508)
Cyber Defence

Le Campus cyberdéfense (CYD), fruit du partenariat entre le DDPS et l'ETH, a été inauguré. Ce partenariat fait partie du plan d'action pour la cyberdéfense et de la stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC). Outre la création de synergies entre l’industrie militaire, le monde académique et les communautés de hackers, la plateforme permettra d'anticiper, d'identifier et d'évaluer les tendances technologiques, commerciales et sociétales du cyberespace.

Cyber-Defence Campus
Cyber Defence

Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Informationssicherheitsgesetz (BRG 17.028)

Die Rechtskommissionen beider Räte gaben in der zweiten Jahreshälfte 2019 einer parlamentarischen Initiative Amherd (cvp, VS) Folge, um Cybergrooming, d.h. die sexuelle Belästigung von Minderjährigen im Internet, unter Strafe zu stellen. Die aktuelle Rechtslage sei nicht ausreichend, um das Grooming effektiv zu bekämpfen, konstatierte die Initiantin. Sie liess jedoch offen, ob ein spezifischer Tatbestand für Cybergrooming geschaffen oder bestehende Tatbestände ergänzt werden sollten. In jedem Fall forderte sie die Ausgestaltung des Tatbestands als Offizialdelikt, um die Minderjährigen bestmöglich zu schützen.

Cybergrooming mit Minderjährigen endlich unter Strafe stellen (Pa.Iv. 18.434)

In einem Bericht kam die Eidgenössische Elektrizitätskommission ElCom im Februar 2019 zum Schluss, dass im Bereich der Cybersicherheit im Schweizer Stromversorgungsnetz diverse Mängel bestünden. Von den befragten 92 grössten Netzbetreibern verfügten demnach 22 über keine Richtlinien oder Massnahmen bezüglich Cybersicherheit und 21 Unternehmen würden ihre Mitarbeitenden in diesem Thema nicht schulen. Um die Sicherheit zu erhöhen, sollten deshalb einerseits die VSE-Branchenrichtlinien durchgehend umgesetzt und andererseits auf die Energiebranche spezialisierte Computer-Notfallteams (Cert) gebildet werden, empfahl die ElCom in ihrem Bericht. Einen anderen Weg wählte indes Swissgrid, die Betreiberin des Schweizer Stromübertragungsnetzes, die mit eigenen Hackern auf die Suche nach Schwachstellen im System gehen wolle, berichtete der Tages-Anzeiger. Auch im Parlament wurde der Ruf nach mehr Cybersicherheit im Stromsektor laut. Bereits im Jahr 2017 hatte Nationalrätin Edith Graf-Litscher (sp, TG) eine entsprechende Motion eingereicht.

Bericht zu Cyberrisiken in der Energiebranche

«Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff?», fragte Marcel Dobler (fdp, SG) mit einem im Frühjahr 2019 eingereichten Postulat. Damit griff Dobler Sorgen auf, die bei grösseren IT-Beschaffungen immer wieder geäussert werden. Unter anderem geht es dabei namentlich um ICT-Systeme, die in diversen sensiblen Bereichen eingesetzt werden und die von ausländischen Herstellern produziert und bereitgestellt werden. Solche «digitale[n] Lieferobjekte», die in ihrer Komplexität zu Cyberrisiken führen können, stehen im Fokus seines Vorstosses. Der Bundesrat sollte folglich beauftragt werden, zu prüfen, ob und wie nationale und internationale Standards angewendet werden können, um die Risiken zu vermindern.
Der Bundesrat zeigte sich mit der Stossrichtung des Postulats einverstanden und beantragte dessen Annahme, jedoch seien die Forderungen in einen Bericht aufzunehmen, der bereits mit der Annahme zweier anderer Postulate (Po. 18.3376 und Po. 18.3233) in Auftrag gegeben worden war, erklärte er.
Der Nationalrat sollte sich in der Sommersession 2019 damit befassen, da jedoch auf jegliche Wortmeldungen verzichtet wurde, überwies der Rat das Postulat stillschweigend.

Haben wir die Hard- und Softwarekomponenten bei unseren kritischen Infrastrukturen im Griff? (Po. 19.3136)
Cyber Defence

Im Nachtrag I zum Voranschlag 2019 beantragte der Bundesrat dem Parlament neun Kredite über CHF 75.4 Mio. zur Annahme. Der grösste Teil davon (CHF 58.5 Mio.) sollte für die Wiedergutmachung für Opfer von fürsorgerischen Zwangsmassnahmen eingesetzt werden. Dies sei kein zusätzlicher Kredit, sondern eine Kreditverschiebung der geplanten Mittel für die Finanzplanjahre, weil das BJ die eingegangenen Gesuche schneller als erwartet bearbeitet habe, erklärte das EFD. CHF 11.5 Mio. sollten für den Mehrbedarf an Personalressourcen im Bereich Cyber-Defence, verteilt auf die Verwaltungseinheiten armasuisse, Nachrichtendienst, Führungsunterstützungbasis und Generalsekretariat VBS zur Verfügung gestellt werden; der Kredit würde jedoch beim Globalbudget der Verteidigung kompensiert. Ein weiterer Mehrbedarf von CHF 4.2 Mio. fiel beim erhöhten Einzelkulturbeitrag für Zuckerrüben an. Insgesamt erhöhten sich die budgetierten Ausgaben durch den Nachtrag I um 0.09 Prozent, was unter dem langjährigen Durchschnitt (2012–2018: 0.2 Prozent) lag.
Ebenfalls im Rahmen des Nachtrags I zum Voranschlag 2019 legte der Bundesrat dem Parlament eine Änderung des Verpflichtungskredits zur ersten Phase des HGV-Anschlusses vor. Der Verpflichtungskredit war bereits um 5 Jahre verlängert worden und läuft im Jahr 2020 aus. Wegen Beschwerden konnte der Doppelspurbau Goldach-Rorschach Stadt nicht rechtzeitig umgesetzt werden, weshalb die entsprechende Frist gestrichen werden soll.
Einstimmig nahmen Ständerat und Nationalrat in der Sommersession 2019 den ersten Nachtrag zum Voranschlag 2019 an.

Nachtrag I zum Voranschlag 2019
Bundeshaushalt 2019: Voranschlag und Staatsrechnung

Der Nationalrat nahm in der Sommersession 2019 eine Motion der Thurgauer Nationalrätin Edith Graf-Litscher (sp, TG) mit 114 gegen 77 Stimmen an. Die Sozialdemokratin forderte im Vorstoss, die gesetzlichen Grundlagen dergestalt zu präzisieren, dass für die Strombranche ein verpflichtender Grundschutz gegenüber Gefahren wie Cyberangriffen oder Naturgewalten festgelegt wird. Sie begründete ihr Anliegen mit der essenziellen Bedeutung einer stabilen Stromversorgung für das Wohlergehen der Bevölkerung und für die Volkswirtschaft im Allgemeinen. Ein Cyberangriff auf die Strombranche sowie ein grossflächiger Versorgungsunterbruch hätten milliardenschwere Schäden für die Wirtschaft zur Folge. Der Bundesrat hatte im Vorfeld erklärt, er unterstütze zwar die Stossrichtung der Motion, hatte aber vergebens versucht, eine Mehrheit der grossen Kammer von den bereits laufenden oder abgeschlossenen Arbeiten (wie beispielsweise den international etablierten Standards für die Sicherheit von Informations- und Kommunikationstechnik IKT oder den nationalen Strategien zum Schutz kritischer Infrastrukturen SKI und zum Schutz der Schweiz vor Cyberrisiken NCS) zu überzeugen und eine Ablehnung der Motion zu erreichen.

Mo. 17.3496 verpflichtender Grundschutz für kritische Strominfrastrukturen

Im März 2019 fand die 7. Cyber-Landsgemeinde des Sicherheitsverbundes Schweiz statt. Im Zentrum der Veranstaltung und des Interesses stand die im April des Vorjahres vom Bundesrat verabschiedete zweite Nationale Strategie zum Schutz vor Cyberrisiken (NCS). Auf dem Programm der Konferenz stand eine Reihe von Themen aus der Umsetzungsagenda, beispielsweise die Risikoanalyse zur Verbesserung der IKT-Resilienz oder die Ausgestaltung einer übergreifenden Austauschplattform zu aktuellen Bedrohungen aus dem Cyber-Raum. Die institutionalisierte Einbindung der Kantone in die Organisationsstruktur für Cyber-Sicherheit auf Stufe Bund stellte gar eines der Kernthemen dar, mit denen sich der SVS über die vergangenen Jahre beschäftigt hatte.

Im Mai stand ferner die vierte Konferenz des Sicherheitsverbundes Schweiz an. Der Fokus des Zusammentreffens verschiedener Akteure lag auf der Zusammenarbeit zwischen staatlichen Sicherheitsorganen und privaten Unternehmen. Mit Verweis auf die bisherigen Erfahrungen wurde festgehalten, dass auch staatliche Sicherheitsakteure auf private Dienstleister zurückgreifen. Diese hätten die Kapazitäten, um die staatlichen Organe zu ergänzen, wurde betont. In Anwesenheit von Bundesrätin Karin Keller-Sutter konnten die Kantone Erfahrungen austauschen, aber auch ihre Vorstellungen äussern. So pochte Regierungsrat Norman Gobbi (TI, lega) auf eine flexible Gesetzgebung, die dem Subsidiaritätsprinzip gerecht werde und den Kantonen in den betreffenden Feldern ihre Kompetenzen überlässt.

Cyber-Landsgemeinden und Konferenzen des Sicherheitsverbunds Schweiz
Sicherheitsverbund Schweiz (SVS)
Cyber Defence

Mit einer im März 2018 eingereichten Motion verfolgte die RK-SR zwei Ziele: Erstens sollen soziale Netzwerke rechtlich dazu verpflichtet werden, als Ansprechpartner für die schweizerischen Behörden sowie zur einfacheren Einreichung von Beanstandungen durch die Nutzerinnen und Nutzer eine Vertretung oder ein Zustelldomizil in der Schweiz einzurichten. Zweitens soll die Schweiz auf internationaler Ebene aktiv werden, um eine Lösung für das Problem der Rechtsdurchsetzung im Internet zu finden. Wie es der Bundesrat beantragt hatte, stimmten im Mai bzw. Dezember 2018 beide Räte dem Vorstoss stillschweigend zu.

Mo. RK-SR: Zugriff der Strafverfolgungsbehörden auf Daten im Ausland
Rechtsdurchsetzung im Internet

Auch 2018 trafen sich die Partei- und Fraktionsspitzen der Regierungsparteien mit Vertretungen der Landesregierung zu den Von-Wattenwyl-Gesprächen. Die Gespräche finden seit Jahren jeweils vor den Parlamentsessionen statt und sollen informelle Diskussionen zu wichtigen aktuellen politischen Themen erlauben.
Anfang Februar tauschten sich die Präsidien der Regierungsparteien mit dem Bundespräsidenten Alain Berset, mit Bundesrätin Doris Leuthard und Bundesrat Ignazio Cassis sowie Bundeskanzler Walter Thurnherr über den Strommarkt und die Europapolitik aus. Im Zentrum der Diskussion standen dabei die im Rahmen der Revision des Stromversorgungsgesetzes anvisierte Planung der Versorgungssicherheit mit Strom sowie die geplanten Schritte zu den Beziehungen mit der EU. Intensive Debatten habe es zur Frage der dynamischen Rechtsübernahme bei einem allfälligen Rahmenabkommen gegeben, liess sich der Medienmitteilung entnehmen.
Bei den Gesprächen vor der Frühlingsession wurde der Bundespräsident von Bundesrat Ueli Maurer und erneut vom Bundeskanzler begleitet. Thema war die Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS), deren Verantwortung beim EFD lag. Die Gesprächsteilnehmenden waren sich einig, dass es hier Zusammenarbeit zwischen allen Departementen und in den Bereichen Cyber-Sicherheit, Cyber-Strafverfolgung und Cyber-Defense brauche. Erneut wurde zudem über die Beziehungen zur EU diskutiert. Die Regierung präsentierte die umstrittene Schiedsgerichtslösung zur Streitbeilegung und bekräftigte ihren Willen, die flankierenden Massnahmen zur Personenfreizügigkeit aufrecht erhalten zu wollen. Der Bundesrat informierte zudem über den Stand der Agrarpolitik 2022 (AP22+). Der dafür verantwortliche Bundesrat, Johann Schneider-Ammann war nicht anwesend, weil er auf einer Reise in die Mercosur-Staaten war.
Ende August fanden die Gespräche – wie einmal pro Jahr üblich – in Form einer Klausur statt. Der Bundesrat trat in corpore an und die einzelnen Magistratinnen und Magistraten stellten die Schwerpunkte ihrer Departemente und die Jahresziele 2019 vor. Auch in Klausur waren die Verhandlungen über ein institutionelles Abkommen mit der EU wichtiges Diskussionsthema.
Dies galt auch für die Gespräche vom 9. November. Erneut war deshalb neben Bundespräsident Alain Berset und Bundeskanzler Walter Thurnherr auch Aussenminister Ignazio Cassis anwesend, begleitet von Johann Schneider-Ammann, der über die Herausforderungen der Aussenhandelspolitik etwa auch aufgrund der Neuorientierung der Handelspolitik der USA berichtete. Beim Rahmenabkommen betonten alle Parteien, dass die roten Linien eingehalten werden müssten. Auch der Migrationspakt war Gegenstand der Gespräche.

Ende September 2018 hatte Nationalrätin Sibel Arslan (basta, BS) eine Interpellation eingereicht (Ip. 18.3953), mit der sie anfragte, weshalb die Nicht-Regierungsparteien (GP, GLP, BDP), die immerhin rund 16 Prozent der Wählerinnen und Wähler vertreten, nicht zu den Gespräche eingeladen werden. Der Bundesrat schaffe hier eine Zweiklassengesellschaft und überdies hätten die Gespräche keine rechtliche Grundlage. In seiner Antwort – kurz nach den letzten von-Wattenwyl-Gesprächen vom 9. November – machte der Bundesrat deutlich, dass für ihn der Austausch mit allen Parteien von Bedeutung sei, dass es aber für die Regierungsparteien und ihre Bundesrätinnen und Bundesräte die Möglichkeit für einen vertieften Dialog geben müsse, um politische Spielräume ausloten zu können. Die nicht an den Gesprächen beteiligten Fraktionen werden nachträglich mit den Unterlagen für die Gespräche bedient.

von-Wattenwyl-Gespräche