Quadranti Rosmarie · Nationalrat · 2018-03-13
Quadranti Rosmarie · Nationalrat · Zürich · Fraktion BD · 2018-03-13
Wortprotokoll
Die BDP-Fraktion wird eintreten. Weshalb wir das tun, begründe ich, doch zuerst eine Vorbemerkung: Das Gesetz ist hochkomplex, ja, und es überfordert uns Parlamentarierinnen und Parlamentarier sicher auch stellenweise. Wenn nun aber die Antwort auf hohe Komplexität Nichteintreten ist, dann erstaunt das die BDP doch sehr.
Was will das Gesetz, und weshalb meinen wir, dass es gute Gründe gibt, einzutreten und sich mit dem Gesetz auseinanderzusetzen?
Ich zitiere Professor Markus Müller, der die neutrale, externe Expertengruppe leitete. Auf die Frage, weshalb es das Gesetz brauche, antwortete er: "Weil die Bedrohung der Sicherheit durch die Digitalisierung massiv zugenommen hat. Man kann die Kernproblematik des Gesetzes mit den Begriffen 'E-Gov' oder 'Cyberadministration' auf den Punkt bringen." Das heisst, weil heute in wesentlichen Teilen nur noch elektronisch kommuniziert wird, wachsen die Herausforderungen an den Schutz. Es sind einheitliche und minimale [PAGE 381] Sicherheitsstandards für alle Beteiligten notwendig, und zwar nicht nur für den Bund, sondern eben auch für alle, die sich im Bereich des Bundes austauschen. Heute hat man unterschiedliche Schutzniveaus. Darunter aber leidet die Sicherheit. Heute hat jede Stelle, jedes Departement einen Informatik- und Datenschutzbeauftragen. Mit dem Gesetz sollen eine Konzentration und ein einheitlicher Schutzstandard garantiert werden. Parallelorganisationen, die nur viel kosten und wenig bringen, sollen ersetzt werden. Die Grunderkenntnis ist: Bei der Informationssicherheit hängt alles zusammen. Wenn man das nicht gesamtheitlich bewältigt, drohen Lücken.
Und jetzt wird es spannend: Auch Ihre SiK hat erkannt, dass es Lücken in der Informationssicherheit gibt. Die Antwort der Kommissionsmehrheit auf diese Erkenntnis ist Nichteintreten! Man hat nicht einmal - was, wenn schon, logischer gewesen wäre - Rückweisung mit einem klaren Auftrag beantragt. Das lässt sich aber erklären, denn eine Rückweisung würde wenig Sinn machen. Es wurde in den Anhörungen unserer SiK und in jenen der SiK-SR, deren Protokoll wir lesen konnten, erklärt, dass man Alternativen geprüft hätte, den Umfang diskutiert hätte usw. Deshalb würde eine Rückweisung wahrscheinlich auch nichts bringen.
Nichteintreten aber heisst Lücken Lücken sein lassen. Die BDP-Fraktion ist sich fast sicher: Diejenigen Parteien, die jetzt den Antrag auf Nichteintreten unterstützen, werden bei einem gravierenden Fall, der auf Sicherheitslücken zurückzuführen ist, nach sofortigem Handeln schreien und wohl auch mit Schuldzuweisungen nicht sparen.
Ja, das Gesetz ist umfangreich, hochkomplex. Als Politiker sind wir teilweise überfordert, doch das sollte eben auch heissen, Vertrauen zu haben in diejenigen, die dieses Gesetz erarbeitet haben. Das Gesetz ist so umfangreich, weil eigentlich vier Gesetze in eines verpackt wurden. Es regelt die Informationssicherheit, die Personensicherheit, das Betriebssicherheitsverfahren und die kritischen Infrastrukturen. Bei der Informationssicherheit hängt eben alles zusammen. Das Gesetz wäre schlanker, wenn man davon ausgehen würde, dass der Bundesrat den Vollzug einheitlich auf Verordnungsstufe regelt. Aber in der Vernehmlassungsantwort und in der Ämterkonsultation war es ein grosses Anliegen, dass man davon absehe.
Was sind die Alternativen, wenn man das Gesetz bachab schickt? Man könnte das Gesetz splitten, vier kleinere Gesetze machen. Die Resultate wären nach wie vor unübersichtlich, anfällig für Widersprüche, ineffizient und mit Vollzugsschwierigkeiten versehen. Das Ganze wäre nicht mehr kohärent. Man könnte - davon wurde beim Eintreten gesprochen - die bestehenden Gesetze ergänzen, so zum Beispiel das Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit, das Regierungs- und Verwaltungsorganisationsgesetz, das Militärgesetz, das Parlamentsgesetz oder das Bundesgerichtsgesetz. Doch auch das würde zu Doppelspurigkeiten, auch zu Ineffizienzen in der Umsetzung - eben wie heute - führen. Darum sind Alternativen weder sinnvoll noch machbar und bringen wenig bis nichts. Vor allem bringen sie nicht weniger Normen, sondern nur Inkohärenz.
Was sind die Risiken? Es gibt das rechtsstaatliche Risiko. Vieles ist nicht genügend abgestützt. Nehmen wir als Beispiel die Melde- und Analysestelle Informationssicherung (Melani). Die gesetzliche Grundlage ist ungenügend.
Der Handlungsbedarf besteht, das wurde mehrmals gesagt, eigentlich von allen bestätigt, doch Ihre SiK will in der Mehrheit kein neues Gesetz. Aber es besteht Handlungsbedarf. Jetzt mit dieser Ausgangslage nichts zu tun, erachten wir als fahrlässig. Die Bedrohungen sind vielfältig, und die Abwehrmechanismen müssen eben auch vielfältig sein - vielfältig, aber vor allem auch vernetzt. Mit dem Gesetz würde der Bund ein modernes, dem aktuellen Stand von Wissen und Technik entsprechendes Instrument sowie Informationen und eine Informatik erhalten, die letztlich den Staat vor vielfältigen Gefahren zu schützen vermögen - nicht zu hundert Prozent, hundertprozentige Sicherheit gibt es einfach nicht.
Der Ständerat hat das Gesetz durchberaten und nach Änderungen mit 39 zu 0 Stimmen bei 4 Enthaltungen angenommen. Die SiK-NR will mehrheitlich nicht eintreten und das Ganze an den Ständerat zurückschicken. Die BDP-Fraktion wird eintreten. Auch wenn es hochkomplex ist, sind wir bereit, das Gesetz zu beraten und eventuell Anpassungen vorzunehmen. Die BDP-Fraktion will nicht, dass wir in einem wichtigen Bereich weiterhin Sicherheitslücken zulassen. Natürlich wäre es uns lieber gewesen, man hätte die Kosten auf den Rappen genau beziffern können. Es ist uns aber klargeworden, dass das einfach noch nicht möglich ist. Für uns steht im Zentrum, dass erkannte Lücken geschlossen werden. Wir wollen nicht warten, bis uns ein Grossereignis diese Notwendigkeit vor Augen führt. In diesem Bereich ist Sicherheit grosszuschreiben. In der Informationssicherheit hängt alles zusammen. Wenn wir das nicht gesamtheitlich bewältigen, bleiben Lücken bestehen, die fatale Folgen haben können.
Warten wir also nicht, bis wir vor solchen Situationen stehen, treten wir auf dieses Gesetz ein.