Digitale Souveränität. Wie will der Bundesrat die Begrenzung des Risikos der Überwachung der Schweizer Telekommunikationsnetze durch Huawei gewährleisten, und welche Massnahmen wird er treffen?
21.3951 · Interpellation · 2021-06-18
Departement für Umwelt, Verkehr, Energie und Kommunikation
Erledigt
Wortlaut
Im März 2021 haben die USA wegen Spionageverdacht die 5G-Massnahmen gegen Huawei verschärft und die Verbotsliste auf 5G-Telefonkomponenten ausgeweitet. Im Juli 2020 hat Grossbritannien Huawei-Komponenten in 5G-Telefonanlagen verboten und angeordnet, dass sie bis 2027 aus allen bestehenden Ausrüstungen von Huawei entfernt werden müssen. Italien hat ebenfalls beschlossen, Huawei von 5G auszuschliessen.
Am 17. April 2021 hat die niederländische Zeitung Volkskrant einen Artikel über Spionagepraktiken des chinesischen Unternehmens Huawei beim grössten niederländischen Telekommunikationsanbieter KPN veröffentlicht. Darin wurde ein geheimer Bericht erwähnt, der vom Unternehmen Capgemini schon 2010 verfasst wurde. Demnach hatte Huawei Zugang zu zahlreichen Telefonnummern und den dazugehörigen Anrufslisten und war in der Lage, viele Leute abzuhören. Unter diesen befanden sich auch Regierungsmitglieder wie der ehemalige Premierminister Jan Peter Balkenende.
Bis heute haben die niederländischen Behörden nicht belegen können, dass Huawei die Informationen nicht an China weitergeleitet hat.
Die letzten Fakten, die ans Licht kamen, zeigen, dass Huawei ein reales und konkretes Risiko für die Sicherheit im Telekommunikationsbereich und die digitale Souveränität eines Landes darstellt.
In der Schweiz arbeiten die Swisscom, Salt und Sunrise mit Huawei zusammen. Verschiedene Huawei-Komponenten sind gemäss einem in "Le Temps" im Dezember 2020 erschienenen Artikel in 4G- und 5G-Infrastrukturen integriert. Vor diesem Hintergrund stelle ich folgende Fragen:
1. Ist der Bundesrat über die Machenschaften von Huawei in den Niederlanden informiert?
2. Kann der Bundesrat den Bürgerinnen und Bürgern unseres Landes wie auch allen offiziellen Einrichtungen garantieren, dass Huawei in der Schweiz über keine direkten oder indirekten Mittel verfügt, die dem Unternehmen den Zugang zu persönlichen Informationen von Nutzerinnen und Nutzern ermöglichen, die Telekommunikationsdienste nutzen, die mit diesem Unternehmen zusammenarbeiten? Bei den erwähnten Mitteln kann es sich um Komponenten handeln, die in Anlagen oder Telefone integriert sind, oder auch um Verbindungen zu Unternehmen, die mit Telekommunikationsanbieterinnen zusammenarbeiten.
3. Hält es der Bundesrat angesichts der erheblichen Risiken für die Sicherheit der Telekommunikation in unserem Land nicht für angezeigt, Huawei von den Infrastrukturen und Telefongeräten auszuschliessen, wie dies auch andere europäische Länder getan haben?
4. Falls der Ausschluss nicht vorgesehen ist: Welche konkreten Massnahmen wurden oder werden getroffen, um die Risiken bei den Schwachstellen der Netze der Telekommunikationsdienstleister zu reduzieren?
5. Ist es angesichts der allgemeinen Risiken im Zusammenhang mit der Auslagerung von Zulieferern von Telekommunikationsmaterial vorgesehen, dass der Bundesrat rechtliche Bestimmungen erlässt und Massnahmen vorschlägt, um die digitale Souveränität unseres Landes zu gewährleisten?
Stellungnahme des Bundesrates
1. Der Bundesrat ist sich der Medienberichte zu den Anwürfen in den Niederlanden aus dem Jahr 2010 bewusst.
2. Die Fernmeldedienstanbieterinnen (FDA) sind basierend auf Art. 43 des Fernmeldegesetzes (FMG) zur Geheimhaltung verpflichtet. Sie dürfen Dritten keine Angaben über den Fernmeldeverkehr von Teilnehmerinnen und Teilnehmern machen und niemandem Gelegenheit geben, solche Angaben weiterzugeben. Es obliegt demnach den FDA durch technische und organisatorische Massnahmen sicherzustellen, dass das Fernmeldegeheimnis eingehalten wird und kein Missbrauch der entsprechenden Daten erfolgen kann. Das für die Aufsicht über die Einhaltung von Art. 43 FMG zuständige Bundesamt für Kommunikation hat keine Hinweise darauf, dass die entsprechenden Bestimmungen in der Schweiz nicht eingehalten wurden bzw. nicht eingehalten werden und musste diesbezüglich bislang keine aufsichtsrechtlichen Massnahmen ergreifen.
Es gehört zu den Aufgaben der FDA, potenzielle Risiken zu beurteilen, die mit der Nutzung von Telekommunikationstechnik einhergehen könnten. Eine Garantie für absolute Sicherheit gibt es nicht. Wirtschaftliche Überlegungen und risikobasierte Beurteilungen müssen bei der Wahl von bestimmten Hard- und Softwarelösungen in kritischen Prozessen berücksichtigt werden.
3. Der Bundesrat hat bereits in seiner Antwort zu IP 19.3051 darauf hingewiesen, dass der Bund basierend auf den geltenden rechtlichen Grundlagen über keine Kompetenzen verfügt, um auf die Beschaffungen der FDA punkto Netzwerkaus-rüstungen Einfluss nehmen zu können. Für den Aufbau ihrer Telekommunikations-netze beschaffen die schweizerischen Fernmeldedienstanbieterinnen die entsprechenden Technologien und Leistungen selber und wählen zu diesem Zweck auf dem Markt tätige Ausrüsterfirmen aus (wie Ericsson, Huawei, Nokia, Qualcomm, Samsung usw.). In der Schweiz sind dank des laufenden Infrastrukturwettbewerbs mehrere Firmen mit der Ausrüstung von Telekommunikationsnetzen beschäftigt.
4. Art. 48a (Sicherheit) des jüngst revidierten Fernmeldegesetzes verpflichtet die FDA, unbefugte Manipulation von Fernmeldeanlagen durch fernmeldetechnische Übertragungen zu bekämpfen. Zudem kann der Bundesrat zur Vermeidung von Schäden und zur Minimierung von Risiken Bestimmungen über die Sicherheit von Informationen und von Fernmeldeinfrastrukturen und -diensten erlassen. Die hierzu erforderliche Konkretisierung auf Verordnungsstufe ist in Arbeit und eine öffentliche Vernehmlassung soll Ende des Jahres 2021 eröffnet werden. Die entsprechenden Massnahmen werden sich wie in der EU zunächst insbesondere auf die 5G Netze fokussieren.
5. Die Sicherheit und Verfügbarkeit sowie die Integrität und Vertraulichkeit der Telekommunikationsnetze bilden eine massgebende Grundlage für die erfolgreiche Digitalisierung von Wirtschaft und Gesellschaft. Wichtig sind dabei die Stärkung des Schutzes kritischer Infrastrukturen gemäss der Strategie SKI sowie Massnahmen im Sinne der Cybersicherheit gemäss der Strategie NCS. Wie unter Antwort 4 dargelegt, konzentriert sich der Bundesrat zunächst auf die Aspekte der Sicherheit und Verfügbarkeit von 5G Netzen, wobei der Ausschluss einzelner Ausrüstungslieferanten nicht zur Debatte steht.
Die Digitalisierung in der Schweiz könnte ohne Einsatz von Hard- und Softwarelösungen ausländischer Unternehmen nicht stattfinden. Die Schweiz ist diesbezüglich von ausländischen Technologiekonzernen abhängig und es ist unwahrscheinlich, dass in absehbarer Zeit nationale Alternativen zu den vorherrschenden Hard- und Softwarelösungen ausländischer Anbieter (China, USA) aufgebaut werden können.
Antwort des Bundesrates.