Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Die Grüne Fraktion forderte mit einer im Juni 2017 eingereichten parlamentarischen Initiative die Einsetzung einer PUK für die Aufklärung der Spionageaffäre um Daniel M. Die PUK sollte die Rollen von mutmasslich in den Fall involvierten Akteuren und Institutionen (Nachrichtendienst, Bundesrat, Bundeskriminalpolizei/Fedpol, Bundesanwaltschaft, GPDel) gründlich durchleuchten. Im Mai 2017 hatte die GPDel angekündigt, den Fall «Daniel M.» im Rahmen einer Inspektion vertiefter zu untersuchen. Die Grüne Fraktion war jedoch der Meinung, die GPDel könne eine Aufklärung der Affäre nicht mehr glaubwürdig vornehmen, nachdem einzelne Mitglieder der GPDel sich öffentlich mit widersprüchlichen Angaben zur Affäre positioniert hätten und nachdem gemäss verschiedenen Medienquellen die GPDel den Einsatz von Daniel M. selber gutgeheissen habe. Stattdessen müsse die GPDel selbst kritisch untersucht werden, forderten die Initianten.
Das Büro des Nationalrates sprach im Rahmen der Prüfung der Initiative mit dem Präsidenten der GPDel, Ständerat Alex Kuprecht (svp, SZ). Dieser habe laut dem Büro glaubhaft aufzeigen können, dass die GPDel sowohl über den notwendigen Sachverstand als auch die Kompetenzen verfüge, um die Untersuchung zügig und seriös zu führen. Der im März 2018 veröffentlichte Bericht der GPDel bestätigte diesen Eindruck in den Augen des Büros und es empfahl deshalb die Ablehnung der parlamentarischen Initiative. Auch der Fraktionspräsident der Grünen, Balthasar Glättli (ZH), zeigte sich zufrieden ob der Arbeit der GPDel, die entgegen der Befürchtungen der Grünen sehr gute Arbeit geleistet habe. Die Grünen zogen ihre Initiative daraufhin im Sommer 2018 zurück.

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

In seiner dem Parlament im Februar 2017 unterbreiteten Botschaft stellte der Bundesrat den Entwurf zum neuen Informationssicherheitsgesetz (ISG) vor. Im Zentrum des Gesetzgebungsprojektes stehen mit der Zusammenführung der wichtigsten Rechtsgrundlagen im Bereich der Informations- und Informatikmittelsicherheit des Bundes in einen einzigen Erlass sowie mit der Einführung einer einheitlichen Regelung für alle Behörden und Organisationen des Bundes zur Erreichung eines möglichst einheitlichen Sicherheitsniveaus zwei ambitiöse Ziele. Dazu sollen im neuen Gesetz insbesondere das Risikomanagement, die Klassifizierung von Informationen, die Sicherheit beim Einsatz von Informatikmitteln, die personellen Massnahmen und der physische Schutz von Informationen und Informatikmitteln geregelt werden. Ausdrücklich festgehalten werden soll auch der Vorrang des Öffentlichkeitsgesetzes, um zu betonen, dass das Öffentlichkeitsprinzip in der Verwaltung weiterhin uneingeschränkte Geltung haben wird. Überdies überführte der Bundesrat die Regelungen über die Personensicherheitsprüfung vom BWIS in das neue ISG und erweiterte den Geltungsbereich des militärischen Betriebssicherheitsverfahrens auf zivile Beschaffungen, um die Informationssicherheit bei der Vergabe von sicherheitsempfindlichen Aufträgen an Dritte zu gewährleisten. Die Kantone sind vom neuen Gesetz insofern betroffen, als sie bei der Bearbeitung von klassifizierten Informationen des Bundes und beim Zugriff auf seine Informatikmittel für eine gleichwertige Informationssicherheit sorgen müssen. Dazu sollen sie in einem Koordinationsorgan Einsitz nehmen.

Mit einem langen Votum eröffnete Ständerat Isidor Baumann (cvp, UR) als Sprecher der vorberatenden SiK-SR in der Wintersession 2017 die Debatte im Erstrat. Er gab dem Ratsplenum einen Einblick in die Arbeiten der Kommission und legte dar, wie sie im Verlaufe von vier Sitzungen zu ihren Entscheidungen gelangt war. Zum grossen und sehr grundsätzlichen Diskussionspunkt der Gesetzesentschlackung führte er aus, man habe sich von der Verwaltung erklären lassen, dass Umfang und Dichte der vorgeschlagenen Regulierung – der Gesetzesentwurf umfasst immerhin 92 Artikel – notwendig seien, weil die Bestimmungen für verschiedenste Behörden, darunter auch das Bundesgericht und die Nationalbank, gelten sollen und eine solche einheitliche Lösung nur auf Gesetzes- und nicht auf Verordnungsstufe erlassen werden könne. Um sich ein besseres Bild von den Auswirkungen des neuen Gesetzes machen zu können, hatte die Kommission bei der Bundesverwaltung weitere Unterlagen angefordert, so beispielsweise eine Liste der zu schliessenden rechtlichen Lücken, eine Auflistung der indirekten Auswirkungen auf die Kantone und genauere Angaben zu personellen und finanziellen Folgen. Darüber hinaus hatte sie Professor Markus Müller, Leiter der Expertengruppe, die am Anfang dieses Gesetzgebungsprojektes gestanden hatte, EDÖB Adrian Lobsiger, RK-MZF-Generalsekretär Alexander Krethlow sowie Vertreterinnen und Vertreter des Bundesgerichts, der Parlamentsdienste, der Nationalbank und der Wirtschaft angehört. Der integrale Ansatz und die angestrebte Vereinheitlichung seien am Gesetzgebungsprojekt von allen Eingeladenen gelobt worden und auch der Handlungsbedarf sei unbestritten anerkannt worden. Kritisiert worden sei die Vorlage vor allem von der Wirtschaftsvertretung, welche das Gesetz auf seine KMU-Tauglichkeit überprüft und mit der laufenden Revision des Bundesgesetzes über das öffentliche Beschaffungswesen abgestimmt wissen wollte. Krethlow habe indes als Kantonsvertreter die Forderung platziert, dass die Kantone für ihre Tätigkeiten im Zusammenhang mit dem Informationssicherheitsgesetz vollumfänglich vom Bund entschädigt werden sollten. Zusammen mit einer Stellungnahme des VBS hatten die in den Anhörungen vorgebrachten Vorschläge und Empfehlungen der Kommission als Grundlage für die Detailberatung gedient. Noch unklar war die Höhe der Umsetzungskosten gewesen, weil das anzustrebende Sicherheitsniveau von den Bundesbehörden erst im Rahmen des Vollzugs festgelegt werde. Der Bundesrat habe sich jedoch einverstanden gezeigt, die SiK-SR zu allen kostenrelevanten Umsetzungsstrategien und Vollzugserlassen zu konsultieren. Die SiK-SR hatte dem Entwurf sodann einstimmig zugestimmt. Nach diesen umfangreichen Erläuterungen trat der Ständerat ohne Gegenantrag auf die Vorlage ein.

In der Detailberatung zeigte sich die Unbestrittenheit der Vorlage: Zu keinem der zahlreichen Änderungsanträge der SiK-SR fand eine Diskussion statt und auch der Bundesrat zeigte sich mit allen Anpassungen einverstanden. Trotz der vielen Anträge, die alle stillschweigend angenommen wurden, änderte sich inhaltlich nur wenig am Entwurf des Bundesrates. So wurde die Trinkwasserversorgung explizit in die Liste der kritischen Infrastrukturen aufgenommen und die systematische (und nicht nur vorübergehende) Verwendung der AHV-Nummer zur Identifikation von Personen, die Zugang zu Informationen, Informatikmitteln, Räumlichkeiten und anderen Infrastrukturen des Bundes haben, erlaubt. Die Bestimmung, wonach Umsetzung, Zweckmässigkeit, Wirksamkeit und Wirtschaftlichkeit des ISG periodisch überprüft werden muss, ergänzte der Ständerat dahingehend, dass diese Überprüfung durch eine unabhängige Stelle, namentlich durch die Eidgenössische Finanzkontrolle, zu geschehen habe. Des Weiteren nahm er das Personal von Fedpol und Bundesanwaltschaft einerseits sowie dolmetschende und übersetzende Personen im Asylbereich andererseits in den Kreis jener Personen auf, die unabhängig davon, ob sie Zugang zu geschützten Informationen oder Informatiksystemen des Bundes haben, einer Sicherheitsprüfung unterzogen werden können. Ins Muster der fehlenden Kontroverse fügte sich schliesslich auch die Gesamtabstimmung ein, bei der die kleine Kammer die Vorlage einstimmig (bei vier Enthaltungen) annahm.

Um den komplexer und dynamischer werdenden Bedrohungen für die Informationsgesellschaft Rechnung zu tragen, beabsichtigte der Bundesrat, ein Bundesgesetz über die Informationssicherheit (ISG) zu schaffen. Angriffe auf Informationssysteme des Bundes hätten wiederholt gezeigt, dass der Schutz von Informationen Lücken aufweise, welche unter anderem auf unzeitgemässe und inkohärente Rechtsgrundlagen zurückzuführen seien. Mit dem neuen Gesetz sollen einheitliche gesetzliche Grundlagen für das Management der Informationssicherheit beim Bund geschaffen und somit Schwachstellen des geltenden Rechts behoben werden. Den Begriff der Informationssicherheit definierte der Bundesrat im erläuternden Bericht als «sämtliche Anforderungen und Massnahmen, die zum Schutz der Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit von Informationen dienen, und zwar unabhängig davon, ob die Informationen elektronisch, mündlich oder in Papierform bearbeitet werden.» Die im bestehenden System sektoriell angelegten Rechtsgrundlagen und organisatorischen Zuständigkeiten seien nicht effizient und sollten daher durch eine einheitliche Regelung ersetzt werden.

Bei der im Jahr 2014 durchgeführten Vernehmlassung waren überwiegend positive Rückmeldungen eingegangen. Von den insgesamt 55 Vernehmlassungsteilnehmerinnen und -teilnehmern standen unter anderen 17 Kantone, die CVP und die SP, Economiesuisse sowie die Bundesanwaltschaft und ihre Aufsichtsbehörde dem Entwurf grundsätzlich positiv gegenüber, brachten jedoch einige Änderungsvorschläge an. Diese bezogen sich vor allem auf die Zusammenarbeit zwischen Bund und Kantonen, die Präzisierung von im Gesetzestext verwendeten Begriffen sowie auf die Schnittstellen zwischen Informationssicherheit, Datenschutz und Öffentlichkeitsprinzip. Sieben Kantone, die FDP sowie drei weitere Teilnehmende, darunter das Bundesgericht, sprachen ihre vorbehaltlose Zustimmung zur Vorlage aus. Vollumfänglich ablehnend äusserte sich einzig die SVP, die im neuen Gesetz keinen Mehrwert gegenüber gezielten Verbesserungen am heutigen System sah. Von den drei Teilnehmenden, die dem Entwurf grundsätzlich skeptisch gegenüberstanden, würde der Kanton Bern dem Entwurf nur unter der Voraussetzung zustimmen, dass die kantonalen und kommunalen Behörden bei der Anwendung des ISG auf die im Gesetz vorgesehenen Fachstellen des Bundes zurückgreifen können und sie diese nicht selber aufbauen müssen. Der SGV kritisierte indessen den «irreführenden Titel» sowie die mangelhafte Qualität der erläuternden Materialien. Nach seinem Vorschlag sollte das Gesetz besser «Bundesgesetz über die Informationssicherheit in Bundesbehörden und ähnlichen Organisationen» genannt werden, da es sich nicht um ein gesamtgesellschaftliches Regelwerk zu Information und Informationssicherheit handle. Im Ergebnisbericht des Vernehmlassungsverfahrens folgerte das Generalsekretariat des VBS, dass die überwiegende Mehrheit der Vernehmlasserinnen und Vernehmlasser die Schaffung eines Informationssicherheitsgesetzes begrüsst.

Im Juni warf die Affäre um Dominique Giroud hohe Wellen. Der Walliser Weinhändler, gegen den in der Waadt Strafverfahren wegen Betrugs, Waren- sowie Urkundenfälschung liefen und in Genf wegen Steuerbetrugs ermittelt wurde, hatte versucht, zwei Westschweizer Journalisten auszuspionieren. Diese hatten zuvor brisante Informationen über Giroud veröffentlicht. Kurz darauf kam aus, dass der von Giroud angeheuerte Privatdetektiv selbst dem Westschweizer Fernsehen heikle Informationen über den Weinhändler zugespielt hatte.
Da am Spionageversuch nicht nur ein Privatdetektiv und ein Hacker, sondern auch ein Mitarbeiter des schweizerischen Nachrichtendiensts (NDB) beteiligt war, schwappte der Fall bis nach Bundesbern. Hier hatte sich die Geschäftsprüfungsdelegation (GPDel) als Aufsichtsbehörde des NDB mit der Frage zu befassen, ob das Risikomanagement des Nachrichtendiensts funktioniert hatte. Der Fall offenbarte dabei Mängel bei der Auswahl und Führung der Agenten. Nach dem NSA-Skandal gab die Affäre Giroud somit den Gegnern des neuen Nachrichtendienstgesetzes weitere Argumente in die Hand.

Im Mai 2014 kommunizierte der Nachrichtendienst des Bundes (NDB) in seinem Lagebericht zur Sicherheit des NDB 2014 seine aktuellen Einschätzungen der Sicherheitsgefährdungen in der Schweiz. Dabei hob er die vergleichsweise stabile und ruhige sicherheitspolitische Situation hervor. Die Schweiz sei weiterhin kein prioritäres Ziel dschihadistisch motivierter Anschläge. Im Brennpunkt des Lageradars lägen die Wirtschaftsspionage und die Spionage gegen sicherheitspolitische Interessen der Schweiz.

Dass Handlungsbedarf bezüglich des Nachrichtendienstes besteht, hat im vergangen Jahr der Spionagefall im Nachrichtendienst des Bundes (NDB) bestätigt. Im Nachgang an den durch einen UBS-Mitarbeiter aufgedeckten Datendiebstahl beim NDB im Mai 2012 führte die Geschäftsprüfungsdelegation (GPDel) vom November 2012 bis Februar 2013 eine formelle Inspektion zur Informatiksicherheit im NBD durch. Im Juli 2013 übergab die Delegation den Bericht sowie elf Empfehlungen an den Bundesrat. Der Öffentlichkeit wurde aus Überlegungen zum Schutz des Staatsinteresses lediglich eine Zusammenfassung des Berichts zugänglich gemacht. Die GPDel hatte festgestellt, dass bei der Schaffung des NDB aus den beiden Vorgängerorganisationen ein Defizit an Personalressourcen bestand, da das VBS den Dienst für Analyse und Prävention (DAP) ohne Personal vom EJPD übernommen hatte. Der NBD hatte folglich dasselbe Aufgabenpensum mit weniger Arbeitskräften zu bewältigen. Aufgrund dieser knappen Personalressourcen in der Informatik und des unzulänglichen Risikomanagements war der NBD zu wenig darauf ausgerichtet, die Verfügbarkeit, die Integrität und die Vertraulichkeit der Daten als zentrale Zielsetzung der Informatiksicherheit zu gewährleisten.

Für grosse Aufruhr sorgte ein Spionagefall im Nachrichtendienst. Ein beim Nachrichtendienst des Bundes angestellter Informatik-Spezialist hatte eine Datenmenge im Tera-Bereich gestohlen. Aufgrund von Hinweisen der UBS konnte der Dieb verhaftet und die Daten sichergestellt werden, bevor sie wie geplant ins Ausland verkauft werden konnten. Durch den Datendiebstahl wurde auch das sich in Ausarbeitung befindende, neue Nachrichtendienstgesetz aktuell. Dieses sieht u.a. die Schaffung einer gesetzlichen Grundlage vor, mit welcher der Nachrichtendienst seine Agenten jederzeit überprüfen kann. Auch die Geschäftsprüfungsdelegation des Parlaments beschäftigte sich mit dem Spionagefall und will bis Frühling 2013 einen Bericht zuhanden des Bundesrates abschliessen.

In die Schlagzeilen geriet die Bundesanwaltschaft aufgrund des Einsatzes so genannter Trojaner, also versteckter Software-Programme, die ein Ausspionieren von Computern ermöglichen. Solche Spionage-Software soll in vier Fällen zum Einsatz gekommen sein, dreimal in der Terrorismusbekämpfung und einmal gegen organisierte Kriminalität.

Der Nationalrat stimmte einer Motion Burkhalter (fdp, NE) zu, die vom Bundesrat die Erarbeitung einer nationalen Strategie zur Bekämpfung der Cyberkriminalität fordert. Insbesondere sollen Massnahmen gegen Spionage im Internet und gegen Datenmissbrauch entwickelt werden. Im Vorjahr war die Motion bereits im Ständerat angenommen worden. Der Bundesrat hatte die Ablehnung der Motion empfohlen, dies mit der Begründung, dass die Schweiz bereits über eine Strategie gegen Cyberkriminalität verfüge.

Am 7. Juni lehnten die Stimmbürgerinnen und Stimmbürger die Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei», welche die Abschaffung der Staatsschutzorgane verlangte, mit deutlicher Mehrheit ab. Die Kampagne warf kaum Wellen und stand total im Schatten der gleichzeitig zur Abstimmung gelangenden Genschutzinitiative. Obwohl das befürwortende Komitee von zwei sozialdemokratischen Nationalräten angeführt wurde (de Dardel, GE und Rechsteiner, SG) engagierte sich auch die SP nur lauwarm für die Initiative. Neben ihr hatten auch die GP, die PdA und die Lega dei ticinesi die Ja-Parole ausgegeben; der Gewerkschaftsbund hatte hingegen auf eine Parole verzichtet. Das Hauptargument der Befürworter bestand darin, dass die präventiv wirkenden Staatsschutzorgane überflüssig seien, da bei einem Verdacht auf strafbare Handlungen ohnehin die gerichtspolizeilichen Instanzen zuständig seien.
Für die Gegner des Volksbegehrens war dieses einerseits überflüssig, weil das 1997 vom Parlament beschlossene neue Staatsschutzgesetz die politische Polizei im Sinne einer Gesinnungsschnüffelei ausdrücklich verbietet. Andererseits sei diese Initiative auch gefährlich, weil in den Bereichen des verbotenen Nachrichtendienstes sowie der Bekämpfung des organisierten Verbrechens und des politisch motivierten Terrorismus auf die Früherkennung durch eine präventive Ermittlung, aber auch auf den diesbezüglichen internationalen Informationsaustausch nicht verzichtet werden dürfe.


Abstimmung vom 7. Juni 1998

Beteiligung: 40.1%
Nein: 1'383'055 (75.4%) / 23 6/2 Stände
Ja: 451'089 (24.6%) / 0 Stände

Parolen:
– Ja: SP (1*), GP, Lega, PdA.
– Nein: FDP, CVP, SVP, FP, SD, LP, LdU, EVP, EDU; Vorort, SGV, SBV, Angestelltenverband.
* In Klammer Anzahl abweichender Kantonalsektionen


Das Resultat fiel mit 75.4 Prozent ablehnenden Stimmen deutlich aus. Kein einziger Kanton wies eine Ja-Mehrheit auf; am besten schnitt die Initiative im Jura ab, wo sich knapp ein Drittel dafür aussprachen. Die Ablehnung war in ländlichen Gebieten etwas stärker als in den städtischen Agglomerationen, hingegen waren kaum Unterschiede in bezug auf Sprachregion auszumachen. Die Vox-Analyse ergab, dass das Interesse der Stimmberechtigten an diesem Thema nur gering war. Sie zeigte weiter auf, dass auch Personen mit linker politischer Grundhaltung die Initiative mehrheitlich ablehnten und nur etwa die Hälfte der Sympathisanten der SP die Parteiparole befolgt hatten. Nach der Ablehnung der S.o.S.-Initiative stand der Inkraftsetzung des neuen Staatsschutzgesetzes nichts mehr im Wege; sie erfolgte auf den 1. Juli.

Der Nationalrat befasste sich als Zweitrat mit der Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» und dem als indirekten Gegenvorschlag konzipierten Bundesgesetz über die Wahrung der inneren Sicherheit. Mit 116 zu 61 Stimmen empfahl der Rat die von der SP und der GP unterstützte Volksinitiative zur Ablehnung.

Mit derselben Stimmenzahl lehnte er auch den Antrag der Kommissionsminderheit auf Nichteintreten auf das neue Bundesgesetz ab. Die SP und die Grünen begründeten ihre Opposition gegen die Schaffung von gesetzlichen Grundlagen für eine präventiv wirkende Polizei damit, dass ein solches Gesetz überflüssig sei und nur dazu dienen würde, der Polizei unkontrollierbaren Handlungsspielraum zur Überwachung der Bürger zu verschaffen. Wo es um die Bekämpfung echter Gefahren gehe, sei das bestehende Instrumentarium ausreichend: insbesondere sei die Bekämpfung des politischen Nachrichtendienstes (Spionage) bereits rechtlich abgesichert, und bei Sprengstoffdelikten und schweren Gewaltverbrechen seien seit 1981 auch vorbereitende Handlungen strafbar. Diese Einschätzung wurde von den Sprechern der bürgerlichen Parteien und Bundesrat Koller zurückgewiesen. Letzterer argumentierte damit, dass die von der Linken befürchtete Überwachung der Ausübung politischer Rechte im neuen Gesetz explizit ausgeschlossen sei. Andererseits sei die Überwachung der Aktivitäten bestimmter politischer Gruppierungen (z.B. der kurdischen PKK oder der islamischen Heilsfront) auch dann erforderlich, wenn deren Mitglieder die Schweiz nur als logistische Basis benutzen würden, ohne hier aber kriminelle Akte zu begehen. Das Gesetz sei deshalb auch im Hinblick auf die Zusammenarbeit und den Informationsaustausch mit anderen europäischen Staaten notwendig.

In der Detailberatung strich der Nationalrat die Bekämpfung des organisierten Verbrechens aus dem Geltungsbereich des Gesetzes; nicht weil dieser keine Bedeutung zuerkannt wurde, sondern weil dies eine Aufgabe der strafrechtlichen Ermittlungsbehörden sei und auf Bundesebene mit den polizeilichen Zentralstellen bereits ein Koordinationsorgan bestehe. Bundesrat Koller argumentierte vergeblich damit, dass in vielen europäischen Staaten (allerdings nicht in Deutschland) die präventive Polizei auch in diesem Aufgabenbereich tätig sei. Eine gewichtige Differenz schuf der Rat bei den zulässigen Mitteln der präventiven Informationsbeschaffung. Gegen die Stimmen der FP, der Liberalen und eines Teils der FDP-Fraktion strich er die vom Ständerat aufgenommene Bestimmung, dass dazu auch ohne richterliche Anordnung der Telefon- und Postverkehr überwacht und elektronische Abhörgeräte eingesetzt werden können. Den Antrag der vorberatenden Kommission, dass im Staatsschutz grundsätzlich die im Datenschutzgesetz garantierten Einsichtsrechte gelten sollen, fand keine Mehrheit. Beschlossen wurde eine gleiche Regelung wie im Gesetz über die polizeilichen Zentralstellen, bei welcher der Datenschutzbeauftragte nur überprüft, ob eventuell vorliegende Daten rechtmässig bearbeitet werden, aber keine materiellen Auskünfte erteilt. In der Gesamtabstimmung wurde das neue Gesetz gegen die Stimmen der SP und der GP angenommen.

Die Rechtskommission des Nationalrats trat auf die Vorlage ebenfalls ein. Sie sprach sich aber für einen eingeschränkten Aktionsraum des präventiven Staatsschutzes aus. Ihrer Meinung nach soll sich dieser auf die klassischen Bereiche (Terrorismus, Spionage) beschränken und – im Gegensatz zum bundesrätlichen Antrag – den Kampf gegen das organisierte Verbrechen den Strafverfolgungsbehörden überlassen.

Der Ständerat befasste sich als Erstrat mit der Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» und dem vom Bundesrat im Vorjahr als indirekten Gegenvorschlag vorgelegten neuen Bundesgesetz über die Wahrung der inneren Sicherheit. Ein Antrag Onken (sp, TG), auf eine präventive polizeiliche Tätigkeit grundsätzlich zu verzichten, deshalb die Initiative zur Annahme zu empfehlen und das Gesetz zur gründlichen Überarbeitung an die Regierung zurückzuweisen, unterlag mit 32:2 (Initiative) resp. 31:3 Stimmen (Gesetz).
In der Detailberatung beantragten Danioth (cvp, UR) und Plattner (sp, BS), die präzise Definition der Aufgabenbereiche bei der vorbeugenden Informationsbeschaffung (Art. 2) sowie der Bereiche, in denen eine präventive Informationsbeschaffung nicht erfolgen darf (Art. 3), bereits im Gesetz und nicht erst in der Verordnung vorzunehmen. Im ersten Fall (Terrorismus, Spionage, verbotener Handel mit Waffen und strategisch wichtigen technologischen Gütern) blieben sie in der Minderheit, bei den nicht zulässigen Überwachungsbereichen (Ausübung politischer Rechte) konnten sie sich knapp gegen den Bundesrat und die Kommissionsmehrheit durchsetzen. Heftig umstritten war ein von Béguin (fdp, NE) und Danioth vorgelegter Antrag, im Rahmen der präventiven Informationsbeschaffung auch eine Überwachung des Telefon- und Postverkehrs sowie den Einsatz von Abhörgeräten anordnen zu können. Dieser Beschluss entsprach einer von Bundesanwältin Del Ponte mit Nachdruck vertretenen Forderung; eine ähnliche Gesetzesbestimmung wurde gleichzeitig in Deutschland unter dem Titel «der grosse Lauschangriff» heftig debattiert. Die Verwendung derartiger Mittel ausserhalb von Strafuntersuchungen ist in der Schweiz seit Oktober 1990 mangels gesetzlicher Grundlagen nicht mehr zugelassen. Obwohl sich sowohl die Kommissionsmehrheit – auch gestützt auf die Empfehlung von Experten – als auch Bundesrat Koller dagegen aussprachen, stimmte der Rat dem Antrag im Verhältnis 21:14 zu. Die Massnahme soll vom Direktor des neuen Bundesamtes für innere Sicherheit angeordnet werden können, bedarf allerdings einer Genehmigung durch den Vorsteher des EJPD.
Die neuen Vorschriften über die Sicherheitsüberprüfungen für bestimmte Personenkategorien im öffentlichen Dienst und der Armee waren nicht bestritten. In Abweichung von der bundesrätlichen Vorlage beschloss der Ständerat aber, nur eine einzige, für Armee und Verwaltung zuständige Stelle mit dieser Aufgabe zu betrauen. Auch die Vorschläge über den Personen- und Gebäudeschutz passierten ohne wesentliche Abänderungen. In der Gesamtabstimmung verabschiedete der Ständerat das neue Gesetz mit einer Gegenstimme.

Im März 1994 legte der Bundesrat die Botschaft für ein neues Gesetz über «Massnahmen zur Wahrung der inneren Sicherheit» vor; auf den noch in der Vernehmlassung verwendeten Titel «Staatsschutzgesetz» verzichtete er, da dieser «vorbelastet» sei. Dieses Gesetz regelt primär die vorbereitende, d.h. vor der Aufnahme einer Strafverfolgung einsetzende Informationsbeschaffung der Polizeibehörden. Diese soll nur in Bereichen möglich sein, wo Ereignisse unvermittelt auftreten können, die eine ernsthafte Gefährdung der inneren Sicherheit darstellen. Grundsätzlich verboten ist dabei die Bearbeitung von Daten über legale politische Aktivitäten von Bürgern und Bürgerinnen. Nach der Kritik im Vernehmlassungsverfahren wurde auf die ursprünglich vorgesehene Möglichkeit der geheimen Informationsbeschaffung (z.B. Telefonabhörung oder verdeckte Fahndung) verzichtet. Welche Aktivitäten die innere Sicherheit ernsthaft gefährden können, wird in der Botschaft nicht genau definiert; erwähnt werden Terrorismus, Spionage, gewalttätiger Extremismus und organisiertes Verbrechen. Wegen dem Fehlen von präzisen Kriterien ist es nach Ansicht des Bundesrats wichtig, die Informationsbeschaffung politisch zu führen. Diese Kontrolle will er mittels regelmässig an neue Gegebenheiten anzupassende Lagebeurteilungen und der Genehmigung der Liste der zu observierenden Ereignisse, Personen und Organisationen sicherstellen. Ein Einsichtsrecht in die Datensammlungen soll gemäss dem Entwurf nur erhalten, wer ein begründetes Interesse nachweisen kann.
Das Gesetz enthält im weiteren Bestimmungen über die Sicherheitsüberprüfung von Personen, welche für bestimmte Funktionen in der Bundesverwaltung oder in der Armee vorgeschlagen sind, sowie über den Schutz von Personen und Gebäuden des Bundes, ausländischer Staaten und internationaler Organisationen.
All diese Aufgaben möchte der Bundesrat einem neuen Bundesamt für Innere Sicherheit übertragen. Dieses Amt soll aus der heutigen Bundesanwaltschaft hervorgehen, sobald die Trennung dieser Stelle in eine Anklagebehörde des Bundes und eine Polizeibehörde, wie sie die 1993 dem Parlament unterbreitete Teilrevision des Gesetzes über die Bundesstrafrechtspflege vorsieht, in Kraft tritt.

Als Übergangslösung bis zum Inkrafttreten eines Staatsschutzgesetzes erliess das EJPD eine Weisung zur Durchführung des Staatsschutzes. Diese Weisung orientiert sich an der 1990 erlassenen Negativliste, welche festgehalten hatte, dass sich die Staatsschutzorgane nicht mit Aktivitäten, welche eine Ausübung verfassungsmässiger Rechte darstellen, befassen dürfen. Aufgaben des Staatsschutzes sind demgegenüber die rechtzeitige Erkennung, die Überwachung und Bekämpfung von Terrorismus und Spionage, von organisiertem Verbrechen und von Aktivitäten, welche auf eine gewaltsame Änderung der staatlichen Ordnung abzielen. Die Weisung schreibt auch vor, dass die Liste der von der Bundespolizei observierten Organisationen und Gruppierungen vom Bundesrat jährlich genehmigt werden muss.

Sur le point de demander une troisième révision de son procès, le brigadier Jeanmaire, condamné pour espionnage en 1977, est décédé en début d'année. L'affaire n'est néanmoins pas close, son fils ayant décidé de poursuivre cette procédure.

Ende September 1991 gab der Bundesrat den Vorentwurf für ein Staatsschutzgesetz in die Vernehmlassung. Das Projekt sieht vor, dass die Staatsschutzorgane das Sammeln und Auswerten von Informationen auf die Bekämpfung des Terrorismus, des verbotenen Nachrichtendienstes, des gewalttätigen Extremismus und des organisierten Verbrechens beschränken sollen. Mit einer besonderen Bestimmung soll garantiert werden, dass politische und gewerkschaftliche Tätigkeiten nicht mehr überwacht werden. Der Überwachungsauftrag soll vom Bundesrat durch eine regelmässig vorzunehmende Beurteilung der Bedrohungslage und durch eine sogenannte Positivliste, in welcher die zu observierenden Organisationen aufgeführt sind, präzisiert werden. Die Oberaufsicht über die Staatsschutztätigkeit wird von der vom Parlament in der Herbstsession beschlossenen Geschäftsprüfungsdelegation ausgeübt werden. Im organisatorischen Bereich sollen die staatsschützerischen Funktionen von der Bundesanwaltschaft getrennt und die damit beauftragte Bundespolizei ins Bundesamt für Polizeiwesen integriert werden.

En mars, la CEP DMF a présenté son rapport sur l'affaire Jeanmaire. Dans ses conclusions, elle s'est déclarée en faveur d'une publication des chefs d'accusation et du jugement subséquent, ce d'autant que l'ex-brigadier Jeanmaire, dont les droits de la personnalité seraient atteints par cette démarche, l'a approuvé et souhaité. Elle a donc demandé, par le biais d'un postulat, que ces différents points soient communiqués à l'attention du public, et a également sollicité la levée du secret militaire pesant sur l'ensemble des dossiers de la procédure, afin que l'intéressé puisse en prendre connaissance. Le Conseil des Etats accéda partiellement à cette demande en transmettant ce deuxième point du postulat, tandis que le Conseil national souscrivit entièrement au souhait de la CEP DMF et transmit le texte.
Dans ses considérations, la CEP DMF a livré quelques informations supplémentaires. Ainsi, elle n'a constaté, dans le cadre de son mandat, aucun acte incorrect de la part du Ministère public de la Confédération. Elle n'a, de même, trouvé aucun témoignage permettant d'accréditer la thèse selon laquelle l'affaire Jeanmaire aurait servi à détourner les soupçons de l'existence d'un autre traître au sein du GRS (Groupement renseignements et sécurité).

Ende Oktober 1990 gab Bundespräsident Koller eine Verordnung über den Staatsschutz welche als Übergangslösung bis zum Entscheid über ein Staatsschutzgesetz gedacht ist, in die Vernehmlassung. Sie sieht vor, dass sich die präventive Polizeitätigkeit auf die Bereiche Terrorismus, Spionage und organisiertes Verbrechen beschränken muss. Mit der politischen Aktivität von Personen darf sich der Staatsschutz nur noch befassen, wenn der konkrete Verdacht besteht, dass dabei strafbare Handlungen (wie zum Beispiel Gewalt gegen Personen oder Sachen) vorbereitet oder begangen werden. Die CVP lehnte die Verordnung ab, da sie unter anderem ohne gesetzliche Grundlage in die Aufgabenteilung zwischen Bund und Kantonen eingreife und zudem einige wichtige Fragen offen lasse. Sie empfahl als Übergangslösung den Erlass eines befristeten dringlichen Bundesbeschlusses. Auch die SP und die GP wiesen den Verordnungsentwurf mit dem Argument zurück, dass er sich auf keine gesetzlichen Grundlagen stützen könne. Während die FDP ebenfalls Einwände vorbrachte, konnte sich immerhin die SVP mit der Verordnung einverstanden erklären, falls der Bundesrat bereit sei, dem Parlament so rasch als möglich eine Regelung auf Gesetzesebene vorzulegen.