19.5448 · Fragestunde. Frage · 2019-09-11
Departement für Verteidigung, Bevölkerungsschutz und Sport
Erledigt
Wortlaut
Zur Wahrung der digitalen Souveränität muss der Bund bei der Beschaffung von Rüstungsgütern strengste Sicherheitsvorgaben einhalten.
In der Telekommunikation gibt es Lösungen, um den Abfluss und die Manipulation von sensiblen Daten und Systemen durch Dritte zu verhindern: die Offenlegung des Quellcodes und die Zertifizierung der Hard- und Software.
- Sind diese Massnahmen heute eine zwingende Voraussetzung für die Erteilung von Aufträgen?
- Wenn nein, ist die Einführung beabsichtigt und auf wann?
Stellungnahme des Bundesrates
Die Möglichkeit der Offenlegung und Prüfung von Quellcodes besteht für strategisch wichtige Hard- und Software im Verteidigungsbereich bereits heute. Bei vertraulichen Projekten ist die Offenlegung des Quellcodes sogar zwingend. Weiter werden Hard- und Software nach bundesinternen Messkriterien überprüft. Die Führungsunterstützungsbasis nimmt beispielsweise solche Prüfungen vor. Die zu beschaffenden Komponenten im sicherheitsrelevanten Bereich müssen für den geplanten Einsatz freigegeben werden. Diese Freigabe erfolgt durch den Koordinationsausschuss für den Informationsschutz im Bund. Überdies gibt es Massnahmen zur Verhinderung von Manipulation und Abfluss sensibler Daten. Die Sicherheitsvorschriften und das Risikomanagement auf Stufe Bund werden zudem konstant weiterentwickelt und wenn nötig verschärft.