Lexipedia

preparatory:AB 246966

Maurer Ueli · Bundesrat · Zürich · 2019-06-13

Wortprotokoll

Die Fragen, die Herr Damian Müller aufgeworfen hat, interessieren uns natürlich auch. Ich beschäftige mich nicht gerade täglich damit, aber unsere Leute durchaus. Der internationale Austausch ist insbesondere notwendig, um im Bereich der Technik Abgleichungen vorzunehmen und einen Austausch zu pflegen: Was ist technisch möglich, wie kann man dem technisch begegnen, wie erkennen wir Cybergefahren frühzeitig? Hier sind wir mit internationalen Experten in Kontakt.

Wir sind im Moment daran, einen Cyberdialog aufzubauen, mit Ländern, die ähnlich gelagert sind wie wir, die z. B. blockfrei sind, neutral sind. Diese Länder haben ähnliche Schadenpotenziale. Ein solches Memorandum of Understanding haben wir beispielsweise mit Israel unterzeichnet. Ich war diese Woche in Japan, Japan hat eine vergleichbare Struktur. Wir werden mit Japan einen entsprechenden Dialog im Sinne eines regelmässigen Erfahrungsaustausches auf technischer Ebene aufnehmen. Weitere Länder werden dazukommen. Das ist dieser internationale Austausch, der informell ist, der auch die Armee einbeziehen soll. Ich denke, dass gerade im informellen Bereich mehr zu erfahren ist als in offiziellen Gremien.

Die Schweiz ist aber auch Mitglied in verschiedenen Cyberkompetenzzentren. Bei diesen Mitgliedschaften muss man sich zertifizieren lassen. Man muss also auch beweisen, dass man entsprechende Grundlagen hat. Es sind insbesondere drei, in denen wir regelmässig mitarbeiten, bei denen wir zertifiziert sind: European Government Certs, Forum of Incident Response and Security Teams, European Union Agency for Network and Information Security. Das sind die Netzwerke, in die wir entsprechend eingebunden sind. Da nehmen wir regelmässig teil und tauschen uns aus. Da gibt es Konferenzen, wo Traktandenlisten abgearbeitet werden. Hier findet dieser Austausch sozusagen dann auch offiziell statt.

Sie haben noch gefragt, wie der Austausch zwischen Melani und den internationalen Cybersecurity-Kompetenzzentren funktioniert. Da sind einmal diese internationalen Konferenzen, wo Erfahrungen ausgetauscht werden, wo Angriffsrhythmen aufgezeigt werden, wo man selbst etwas einbringen kann und wo man sich dann entsprechend austauscht. Das scheint zu funktionieren. Bei konkreten aktiven Vorfällen findet dieser Austausch mit befreundeten Organisationen und Ländern auch sofort statt, z. B. über die nachrichtendienstlichen Kanäle. In diesem Austausch haben wir auch schon andere Länder auf Angriffe hingewiesen oder wurden selbst entsprechend informiert. Das ist wieder dieser eher informelle Teil. Die offiziellen Gremien funktionieren. Ich denke, in nächster Zeit ist es notwendig, diesen Dialog mit Gleichgelagerten noch zu verstärken, um sehr rasch entsprechende Muster kennenzulernen. Es gibt durch diese offiziellen Kontakte an Konferenzen und in Gremien auch persönliche Kontakte, die dann zu einem gewissen Austausch führen.

Zur Frage, die Sie zum Titel Ihrer Interpellation gestellt haben, Attachés, also Militärattachés, auf das Thema Cyber auszubilden - da sind wir noch nicht so weit. Aber ich denke, das gehört in Zukunft auch zu den Kernkompetenzen höherer Stabsoffiziere generell und auch zum Repertoire von Attachés, die unsere Interessen wahrnehmen. Denn wir sprechen nicht nur von militärischen Bedrohungen, auch Bedrohungen im Cyberspace können für ein Land von existenzieller Bedeutung sein. In diesem Bereich muss der Austausch verbessert werden und damit auch die Kenntnis. Ich denke, mit dem Cybersecurity-Kompetenzzentrum, das die Armee in Thun aufbaut, sowie mit der Ausbildung von entsprechenden Fachleuten wächst all das auch im Berufskader, und so werden wir die Kompetenzen laufend verbessern.

Aber bei allem guten Willen müssen wir immer auch sehen: Kompetenzen aufzubauen, Netzwerke zu knüpfen, Erfahrungen auszutauschen - das passiert nicht von heute auf morgen, sondern das ist eine ständige Aufgabe. Ich bin der Meinung, dass wir hier Fortschritte erzielen, aber längst noch nicht am Ziel sind.