22.3457 · Postulat · 2022-05-11
Departement für Verteidigung, Bevölkerungsschutz und Sport
Abschreibungsantrag liegt vor
Wortlaut
Der Bundesrat wird beauftragt, zu prüfen und Bericht zu erstatten, ob ein Entwurf zu einem Erlass der Bundesversammlung vorzulegen ist, welcher ein koordiniertes nationales Vorgehen im Bereich des Internetbetrugs ermöglicht. Der Erlass soll regeln, wie betrügerische Websites durch die Polizeien stillgelegt werden können, sobald sie nach Meldungen aus der Bevölkerung oder von Firmen durch die Behörden als solche erkannt wurden.
Der Bericht soll Aussagen enthalten darüber, ob mit den bestehenden Grundlagen die Koordination zwischen Nationalem Zentrum für Cybersicherheit (NCSC), Kantonspolizei und Registerbetreibern funktioniert und ob in Missbrauchsfällen schnell genug reagiert wird. Zur Beurteilung sollen Daten der vergangenen Jahre aus möglichst allen Kantonen beigezogen werden. Es soll geprüft werden, ob die Kompetenzen in diesem Dreieck richtig angesiedelt sind oder ob das NCSC im Sinne einer effektiven Betrugsbekämpfung neue Kompetenzen benötigt.
Begründung
Zu Beginn der Corona-Pandemie im Februar/März 2020 hat sich gezeigt, dass international tätige Betrugsbanden die Notsituation schamlos ausnutzen und mit einem Angebot überteuerter, qualitativ sehr schlechter Ware oder sogar mit Fakeshops (keine Warenlieferung, aber Vorauskasse) die Konsumentinnen und Konsumenten betrügen. Obschon auf diversen Kanälen gewarnt wurde, nicht über solche Websites Material zu beschaffen, konnten diese Website-Betreiber signifikante Umsätze erzielen, da entsprechende Warnhinweise unmöglich alle Userinnen und User erreichen konnten. Es wäre effizienter, wenn solche Sites - wenn auch nur für eine beschränkte Zeit - stillgelegt werden könnten. Dies geschieht in gewissen Fällen (z.B. durch die Kapo Zürich). Eine nationale Koordination und eine harmonisierte Handhabung erscheint nun aber angezeigt.
Die Verordnung über Internet-Domains ".ch" und ".swiss" erlaubt Registerbetreiberrn bei Missbrauchsverdacht die Blockierung oder die Umleitung des Datenverkehrs von Domains anzuordnen. Gemäss Antwort 21.7471 auf die schriftliche Anfrage "Koordiniertes nationales Vorgehen im Bereich Internetbetrug" führt das Nationale Zentrum für Cybersicherheit (NCSC) eine Anlaufstelle, welche u.a. aufgrund der Meldungen aus Bevölkerung und von Unternehmen betrügerische Seiten erkennen und melden soll. Das NCSC koordiniert dann mit verschiedenen Stellen (z. B. mit den Kantonspolizeien) die Blockierung der Seiten. Auf diese bestehende Grundlage könnten eine entsprechende Gesetzesgrundlage und eine harmonisierte Praxis aufbauen.
Als Grundlage soll eine Analyse vorgelegt werden zur Anzahl Websites resp. Domaines, die in den vergangenen Jahren pro Kanton unter Anwendung der Verordnung über Internetdomains gemäss Artikel 15 blockiert und gemäss Artikel 15a umgeleitet wurden. Ebenso ist zu prüfen, wie viele Websites resp. Domainnamen in den vergangenen Jahren von Registraren auf Antrag des BAKOM unter Anwendung von Artikel 15c Absatz 1 nach einer Frist von 30 Tagen widerrufen wurden.
Antrag des Bundesrates
Der Bundesrat beantragt die Ablehnung des Postulates.
Stellungnahme des Bundesrates
Die Bedingungen für die Blockierung von Domain-Namen sind in Art. 15 der Verordnung über Internet-Domains (VID; SR 784.104.2) festgehalten. Eine Blockierung ist möglich, wenn die Domain-Namen für Phishing-Versuche oder für die Verbreitung oder Nutzung schädlicher Software ("Malware") genutzt werden oder solche Aktivitäten unterstützt. In diesen Fällen ist die rasche Blockierung auf Gesuch einer zur Bekämpfung der Cyberkriminalität anerkannten Stelle nötig, da nur dadurch grössere Beeinträchtigungen der Sicherheit vieler Opfer und der Cybersicherheit in der Schweiz insgesamt vermieden werden können. Die Registerbetreiberin für die Domain ".ch" hat eine gesetzlich vorgesehene Dokumentations- und Berichtspflicht. Sie weist jährlich aus, wie viele Domain-Namen blockiert wurden. 2021 fand dies in 798 Fällen statt.
Werden Websites für kommerziellen Betrug aufgeschaltet, ohne dass sie dabei die oben erwähnten Kriterien erfüllen, kommt Art. 25 Abs. 1bis VID zur Anwendung. Dieser verpflichtet die Registerbetreiberin, die Aktivierung eines Domain-Namens zu verhindern, wenn zuständige Behörden berechtigte Gründe zur Annahme vorweisen, dass der Domain-Name für unrechtmässige Zwecke verwendet werden wird. Da solche Vorfälle oft erst dann festgestellt werden können, wenn der Domain aktiv ist, legt Art. 30 Abs. 2 Bst. g VID fest, dass die Registerbetreiberin die Zuteilung eines Domain-Namens widerruft, wenn dies eine zuständige Behörde anordnet. Die Registerbetreiberin kann zudem nach Art. 30 Abs. 4 Bst. b VID einen Domain-Namen kurzfristig sperren oder den auf ihn verweisenden lnternetverkehr umleiten, wenn der begründete Verdacht besteht, dass die Halterin oder der Halter den Domain-Namen in unrechtmässiger Weise oder zu einem unrechtmässigen Zweck benutzt, und die zeitliche Dringlichkeit besteht, einen drohenden, nicht leicht wiedergutzumachenden Nachteil abzuwenden.
Gestützt auf diese Bestimmungen kann beispielsweise verhindert werden, dass Betrüger Websites betreiben können, welche einen offiziellen Konnex vortäuschen, wobei die Schutzwirkung der erwähnten rechtlichen Möglichkeiten immer auf Domain-Namen beschränkt bleibt, für deren Verwaltung die Schweiz zuständig ist.
Die rechtlichen Grundlagen für ein rasches Eingreifen bei betrügerischen Webseiten sind also nach Ansicht des Bundesrates gegeben. Da präventive Sperrungen von Domain-Namen im Zeitalter der digitalisierten Wirtschaft einen beträchtlichen Eingriff in die Wirtschaftstätigkeit der Betroffenen darstellen, gibt die VID eindeutige Kriterien für deren Zulässigkeit vor. Dadurch ist auch sichergestellt, dass eine harmonisierte Umsetzung von Blockierungen erfolgt.
Die Koordination aller beteiligten Stellen ist ein wichtiges Anliegen. Das BAKOM anerkennt heute verschiedene Kantonspolizeien, das fedpol, swissmedic und das Nationale Zentrum für Cybersicherheit (NCSC) als Stellen zur Bekämpfung der Cyberkriminalität, welche gemäss Art. 15 Abs. 3 VID die Blockierung von Domain-Namen verlangen können. Die Koordination zwischen diesen Stellen ist gut. Sie wurde mit der Etablierung des NCSC als nationale Anlaufstelle gestärkt, da verdächtige Seiten schneller und einfacher den Behörden gemeldet werden können. Da alle beteiligten Stellen ihre Anträge für Blockierungen oder Sperrungen an die Registerbetreiberin richten, ist die Gefahr von Verzettelungen zwischen den Stellen gering. Es würde keinen erkennbaren Mehrwert bringen, wenn die Koordination der Anfragen zuerst über eine zentrale Stelle erfolgen würde. Die Prüfung eines Erlasses für die Koordination zwischen diesen Stellen ist nach Ansicht des Bundesrates nicht nötig.
Der Bundesrat beantragt die Ablehnung des Postulates.