preparatory:AB 212828
Maurer Ueli · Bundesrat · Zürich · 2017-03-13
Wortprotokoll
Die Domain Name System Security Extensions (DNSSEC) stellen die Integrität und Authentizität der im Internet unter dem entsprechenden Namen erreichbaren Domäne sicher. Sie sind damit eines von mehreren möglichen Instrumenten, um zur Sicherheit der Internetkommunikation beizutragen. Phishing kann aber mit DNSSEC nicht verhindert werden. Um die Integrität der Kommunikation insgesamt sicherstellen zu können, sind weitere rechtliche und technische Massnahmen von Belang wie etwa das Fernmeldegeheimnis oder die technische Sicherheit der Telekommunikation.
Zu Ziffer 1: Grundsätzlich obliegt es den Inhabern von Internet-Domain-Namen, geeignete Sicherheitsmassnahmen beim Betrieb ihrer Websites einzusetzen. In den vom Bund verwalteten Internetdomänen werden die Nutzenden bereits für Sicherheitsbelange sensibilisiert.
Zu Ziffer 2: Der Bund trifft im Rahmen seiner Zuständigkeit mehrere Massnahmen zur Bekämpfung der Cyberkriminalität. Einen Schwerpunkt bilden die Strafverfolgung und die Präventionstätigkeit des Fedpol, die Früherkennung und die Unterstützung der Betreiber von kritischen Infrastrukturen durch Melani bei Angriffen. In der nationalen Strategie zum Schutz vor Cyberrisiken wie in der spezifischen Strategie zur Cyberkriminalität werden diese Massnahmen gebündelt und koordiniert. Die Strategien werden zurzeit überarbeitet und aktualisiert. Der Bundesrat wird noch im Verlaufe dieses Jahres über die Strategien und deren Umsetzung befinden.
Zu Ziffer 3: Aufgrund der gemachten Ausführungen steht für den Bundesrat die Sensibilisierung für Sicherheitsbelange im Vordergrund, somit auch für die Möglichkeiten von DNSSEC. Ein Zwang zu deren Nutzung ist aber nicht vorgesehen, weil je nach Schutzbedarf der damit verbundene Aufwand unverhältnismässig sein kann.