Vonlanthen Beat · Ständerat · 2018-09-24
Vonlanthen Beat · Ständerat · Freiburg · CVP-Fraktion · 2018-09-24
Wortprotokoll
Im April dieses Jahres wurde bekannt, dass nahezu sämtliche derzeit gebräuchlichen Computerprozessoren gravierende Sicherheitslücken aufweisen. Die als Meltdown und Spectre bezeichneten Schwachstellen in den Computerchips erlauben es kriminellen Organisationen oder Geheimdiensten, in grösseren Mengen Daten abzuschöpfen, ohne dabei Spuren zu hinterlassen. Die betroffenen Firmen versuchten seither, die Sicherheitslücken mit Updates der Betriebssysteme zu schliessen. Allerdings gehen die Experten davon aus, dass nur ein Austausch der Prozessoren, also der Hardware, wirklich Sicherheit schaffen wird. Dies ist nur ein Beispiel, das aufzeigt, welch wichtige Rolle die Hardware in Fragen der Cyberkriminalität und der Anfälligkeit von IT-Systemen auf Cyberangriffe spielt.
Der Bundesrat hat sich der eminent wichtigen Frage der Cybersicherheit angenommen und im April 2018 seine aktualisierte Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken vorgestellt. Diese formuliert wichtige strategische Ziele und Grundsätze, um die Sicherheit und Handlungsfähigkeit von Bevölkerung, Wirtschaft und Staat gegenüber Cyberbedrohungen zu gewährleisten. Der Bundesrat weist insbesondere auf die notwendige enge Zusammenarbeit zwischen öffentlichen und privaten Akteuren und die hohe Bedeutung der Cybersicherheit als Standortfaktor für die Schweizer Wirtschaft hin. Allerdings lassen die Strategieüberlegungen vermissen, wie die Schweiz von den besonderen Chancen, die sich ihr in diesem Bereich bieten, profitieren kann. Dies ist der Ausgangspunkt meiner Interpellation.
Wie in kaum einem anderen Land beruht der wirtschaftliche Erfolg der Schweiz auf einem global einzigartigen Image von Sicherheit, Zuverlässigkeit und Datenschutz. Angesichts der zunehmenden strategischen Bedeutung von Daten nutzen zahlreiche Firmen diese Standortfaktoren bereits, um in der Schweiz grössere Datenzentralen zu betreiben. Die Stabilität des Landes, die hohen Standards im Bereich Datenschutz und der sichere Rechtsrahmen bieten dafür ausgezeichnete Voraussetzungen. Angesichts der steigenden Bedrohungen durch Cyberrisiken kann die Schweiz diesen Standortvorteil langfristig allerdings nur bewahren, wenn sie überzeugende Antworten auf die derzeit bestehenden Herausforderungen im Cyberbereich bieten kann. Wie das einleitend erwähnte Beispiel der Computerprozessoren zeigt, betreffen diese auch und vor allem Sicherheitslücken in der Hardware.
Einerseits geht es also darum, mit geeigneten Massnahmen sicherzustellen, dass die Schweizer Sicherheitsstandards im sensiblen IT-Bereich trotz der Abhängigkeit unseres Landes von globalen Anbietern weiterhin garantiert werden können. Andererseits gilt es auch das wirtschaftliche Potenzial zu nutzen, das sich aus einem solchen Ansatz ergibt. Mit der Schaffung des in der Interpellation beschriebenen sicheren Schweizer Hardware-Marktes könnte sich unser Land dank seinem weltweit einzigartigen Image neue wirtschaftliche Möglichkeiten erschliessen. Das Know-how der Forschungsinstitutionen sowie die industrielle Basis der Schweiz stellen dafür ausgezeichnete Voraussetzungen dar. Leider lässt die Antwort auf die Interpellation nicht den Schluss zu, dass sich der Bundesrat dieser Chancen genügend bewusst ist und sie gezielt nutzen will.
Zusammenfassend: Ich habe die vorliegenden Fragen in enger Zusammenarbeit mit den in der Sache aktiven EPFL-Professoren erarbeitet. Es handelt sich also nicht um ein Stochern eines technisch nicht sehr versierten Ständerates im Nebel einer sehr komplexen Technologie. Mit der GPK-Subkommission unter dem versierten Präsidium von Kollege Eder waren wir am 15. August 2018 bei der ETH Zürich. Präsident Lino Guzzella hat uns bei diesem Inspektionsbesuch geradezu einen Hilferuf ausgesendet. Er hat gesagt: "Bitte nehmt zur Kenntnis, dass die beiden ETH von Zürich und Lausanne in diesem zentralen Bereich der Cybersecurity sehr interessante Projekte am Laufen haben und über grosse Fachkompetenz verfügen. Ich rufe euch auf: Nutzt diese Kenntnisse! Bezieht uns in eure Überlegungen und Arbeiten mit ein!" Ich glaube, der Präsident der Subkommission hat auch einen entsprechenden Brief an den Bundesrat geschrieben. Ich denke, dass wir dieses Angebot wirklich ernst nehmen sollten. Es ist angesichts der realen Bedrohung meines Erachtens von zentralem Interesse, dass auch auf den Hardware-Bereich ein besonderes Augenmerk gelegt wird.
Herr Bundesrat Maurer, es wäre wohl sinnvoll, wenn Sie und Ihr Kollege Wirtschaftsminister Schneider-Ammann die zuständigen Stellen anweisen würden, gemeinsam mit diesen wissenschaftlichen Spezialisten, namentlich mit denjenigen der EPFL und der ETHZ, eine Auslegeordnung vorzunehmen. Es geht letztlich darum, einen wichtigen Beitrag zur Verbesserung der Cybersicherheit zu leisten und gleichzeitig auch die wirtschaftlichen Möglichkeiten auszuloten. Der sichere Hardware-Markt scheint mir nicht nur ein interessantes wissenschaftliches Untersuchungsfeld zu sein, er stellt auch ein Aktionsfeld dar, in welchem sich unsere Wirtschaft [PAGE 748] nachhaltig profilieren und im Zeitalter der Digitalisierung Mehrwert schaffen könnte. Also: affaire à suivre.
Herr Bundesrat Maurer, ich freue mich auf die weitere Konkretisierung dieses zukunftsträchtigen Projektes und auf die zielgerichtete Umsetzung der Grundsätze, die Sie selber im Sinne der Vorschläge meiner Interpellation in Ihrem aktualisierten Strategiepapier "Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken" festgelegt haben.