Réinitialiser la recherche

Contenu

  • Sécurité extérieure

Acteurs

  • Gapany, Johanna (plr/fdp, FR) SR/CE
  • Vara, Céline (gp/verts, NE) SR/CE
  • Parmelin, Guy (svp/udc) BR WBF / CF DEFR

Processus

2 Résultats
Sauvegarder en format PDF Pour plus d'information concernant l'utilisation de la requête cliquer ici

Mit einer Motion forderte die Freiburger Ständerätin Johanna Gapany (fdp), dass der Bund den Schutz von Cyberangriffen auf die KMU sowie auf die kantonalen und kommunalen Verwaltungen ausdehnt. Nach Meinung der Freisinnigen verfüge nur der Bund über die geeigneten Ressourcen und Kompetenzen, um diese kritischen Infrastrukturen vor Angriffen aus dem Internet zu schützen. In der Wintersession 2021 überwies der Ständerat die Motion auf Antrag von Charles Juillard (mitte, JU) stillschweigend an seine SiK zur Vorberatung. Entgegen der ablehnenden Haltung des Bundesrates, der auf das Subsidiaritätsprinzip pochte und auf die bereits getroffenen Massnahmen verwies, müsse vertieft geprüft werden, ob in diesem Bereich nicht besser der Bund verstärkt eingreifen sollte, begründete der Jurassier seinen Ordnungsantrag.

KMU und öffentliche Verwaltungen vor Cyberangriffen schützen (Mo. 21.4187)
Dossier: Protection des infrastructures critiques

Anfang November 2020 verabschiedete die GPDel ihren Inspektionsbericht zum Fall Crypto AG und bat den Bundesrat um Stellungnahme zu den darin formulierten Ausführungen und Empfehlungen innert sechs Monaten. Der Bericht zeigte auf, dass der Strategische Nachrichtendienst, eine Vorgängerorganisation des NDB, ab 1993 gewusst hatte, dass ausländische Nachrichtendienste hinter der Crypto AG standen und dass die Firma sogenannte «schwache» Chiffriergeräte, deren Verschlüsselung mit realistischem Aufwand zu brechen war, exportierte. Im darauffolgenden Zeitraum sei von nachrichtendienstlicher Zusammenarbeit auszugehen, sodass der NDB als Nutzniesser der CIA-Operation «Rubikon» durch die Crypto AG anzusehen sei. Damit liege aber kein verbotener Nachrichtendienst vor, denn es sei grundsätzlich zulässig, dass der NDB und ausländische Dienste gemeinsam ein Unternehmen in der Schweiz nutzten, um Informationen über das Ausland zu beschaffen. Es sei auch nicht davon auszugehen, dass die Crypto AG den Schweizer Behörden jemals «schwache» Verschlüsselungsgeräte geliefert habe. Dies zeige aber, wie wichtig es sei, dass die Schweizer Behörden die Sicherheit dieser Geräte überprüfen oder gar deren Konzeption mitbestimmen könnten, betonte die GPDel. So gesehen sei es nicht verantwortbar, dass der Bund Verschlüsselungslösungen von ausländischen Lieferanten beziehe; der Bundesrat habe der Wichtigkeit einheimischer Lieferanten für die Verschlüsselungstechnik nicht die nötige Beachtung geschenkt.
Insbesondere erachtete es die GPDel angesichts der politischen Tragweite als falsch, dass die VBS-Führung erst Ende 2019 über die Rolle der Crypto AG in Kenntnis gesetzt worden war. Sie sah darin nicht zuletzt einen Mangel an Führung und Aufsicht durch den Bundesrat, womit dieser eine Mitverantwortung für den jahrelangen Export von manipulierten Chiffriergeräten durch die Crypto AG trage. Weil keiner der Vorgänger Viola Amherds durch die NDB-Führungsriege, die offenbar selbst entschied, wer was zu wissen brauchte, über die Vorgänge informiert worden war, war von einem «Staat im Staat» und einem «Eigenleben» des NDB in der Presse zu lesen. Ebenso thematisiert wurde der problematische Umgang des NDB mit historischen Dokumenten: Wie die GPDel berichtete, wurden nur durch einen «Glücksfall» die entscheidenden Akten zur Aufklärung der Crypto-Affäre in einem alten Kommandobunker aufbewahrt – und dort auch gefunden.
Mit der Sistierung der Generalausfuhrbewilligungen für Chiffriergeräte der Crypto International AG, einer Nachfolgefirma der Crypto AG, im Dezember 2019, habe das WBF schliesslich widerrechtlich gehandelt, da die gesetzlichen Voraussetzungen für einen Widerruf nicht erfüllt gewesen seien; es habe damit lediglich versucht, ungünstige Medienberichterstattung zu vermeiden. Diese Rüge der GPDel ging in erster Linie an den amtierenden WBF-Vorsteher Guy Parmelin, der sich damit «prophylaktisch dem medialen Druck gebeugt» (NZZ) und dadurch im Bestreben, den Ruf der Schweiz als Technologiestandort und neutraler Staat zu wahren, falsche Entscheidungen getroffen habe, so das Urteil der Medien. Die darauffolgende Blockade der Einzelausfuhrgesuche durch den Bundesrat verstiess nach Einschätzung der GPDel gegen Treu und Glauben, da keine rechtlichen Gründe gegen deren Bewilligung gesprochen hätten. Dazu veranlasst hatte den Bundesrat eine Strafanzeige gegen die Crypto International AG, die das Seco eingereicht hatte, weil es einen Verstoss gegen Deklarationspflichten des Güterkontrollrechts vermutete. Aus Sicht der GPDel entbehrte diese jedoch einer sorgfältig erstellten Faktenlage und Argumentation und war «kein geeignetes Mittel, um auf den Fall Crypto AG zu reagieren». Damit sei die Strafanzeige lediglich ein Versuch gewesen, «sich der politischen Verantwortung zu entledigen» und die Bewältigung des Falles der Justiz zu überlassen.
Am Ende des Berichts formulierte die GPDel zwölf konkrete Empfehlungen an die Bundesbehörden, was zur Bewältigung der Crypto-Affäre und zur Vermeidung ähnlicher Fehler in Zukunft getan werden soll. Diese enthielten sowohl konkrete Schritte wie die Bewilligung aller Ausfuhrgesuche der Crypto International AG und der Einstellung des Strafverfahrens gegen dieselbe als auch Massnahmen zur Verbesserung der Kommunikation innerhalb und zwischen den involvierten Bundesbehörden.

Crypto-Affäre