Lexipedia

Vonlanthen Beat · Ständerat · 2019-09-16

Vonlanthen Beat · Ständerat · Freiburg · CVP-Fraktion · 2019-09-16

Wortprotokoll

Zunächst möchte ich mich beim Bundesrat und namentlich bei Bundespräsident Maurer für die ausführliche und in verschiedener Hinsicht aufschlussreiche Beantwortung der Interpellation bedanken. Mit seinen Ausführungen bringt er zum Ausdruck, dass er die Idee einer Prüfstelle für kritische Hard- und Softwarekomponenten grundsätzlich als interessant erachtet und zudem Schritte unternehmen will, um die internationale Position der Schweiz im Bereich der Cybersicherheit zu stärken. Dies entspricht den Anliegen, die im Vorstoss formuliert werden.

Gerne möchte ich kurz auf den Hintergrund der Interpellation eingehen. Im April dieses Jahres veröffentlichte der Bundesrat seinen jüngsten halbjährlichen Bericht der Melde- und Analysestelle Informationssicherung (Melani) zur Informationssicherung. Im Einklang mit den international sehr vehement geführten Diskussionen um Backdoors - das heisst bei der Lieferung bereits eingebaute Hintertüren - behandelte er darin den Umgang mit Herstellern kritischer Hard- und Softwarelösungen als Schwerpunktthema. Die Gefahr, die von solchen Komponenten ausgehen kann, namentlich betreffend kritische Infrastrukturen wie die Stromversorgung oder militärische Waffensysteme, ist bekannt. Der Bundesrat empfiehlt, diesbezüglich ein konsequentes Risikomanagement aufzubauen, das "durchgehend den Umgang mit Herstellern, Lieferanten und Zulieferern von Hard- und Softwarelösungen adressiert, auch mit Blick auf die Möglichkeit staatlicher Zu- und Durchgriffe". Vorgeschlagen werden zudem Audits vor Ort bei den Herstellern kritischer Hard- und Softwarelösungen.

Ausgehend von diesen Feststellungen im Melani-Bericht vom April 2019 und den Antworten des Bundesrates auf die Interpellation möchte ich drei Punkte betonen, die mir für das weitere Vorgehen wichtig scheinen.

Erstens: Die Idee einer Prüfstelle sollte weiter vertieft werden. Mit Genugtuung nehme ich zur Kenntnis, dass der Bund derzeit mit Partnern aus der Schweizer IT-Branche die Schaffung einer Prüfstelle für kritische Hard- und Softwarekomponenten diskutiert. Es scheint mir sehr wichtig, diese Abklärungen weiterzuführen und in naher Zukunft konkrete Umsetzungsmodelle auszuarbeiten. Der Ansatz entspricht dem Risikomanagement, das in anderen Bereichen von öffentlichem Interesse, wie beispielsweise der Lebensmittelsicherheit oder der Materialprüfung, seit Jahrzehnten besteht.

In seiner Beantwortung der Interpellation hält der Bundesrat in Bezug auf ein Prüfinstitut fest, es bestehe bisher noch nicht ausreichend Klarheit über die möglichen Aufgaben einer solchen Stelle. Gerne verstehe ich diese Aussage in dem Sinne, dass der Bundesrat gemeinsam mit den Branchenverbänden und den Hochschulen in naher Zukunft die nötigen Schritte unternehmen wird, um diesbezüglich konkrete Vorschläge auszuarbeiten.

Mit der vor wenigen Monaten erfolgten Einrichtung des Kompetenzzentrums für Cybersicherheit steht auf der Seite des Bundes ein geeigneter Ansprechpartner bereit. Die Schaffung einer Prüfstelle wäre auch deswegen interessant, weil eine solche Struktur es erlauben würde, die Kompetenzen des Bundes, der Hochschulen und der Wirtschaft zu bündeln.

Zweitens: Die Schweiz verfügt im Cyberbereich über einen Standortvorteil, der stärker genutzt werden muss. Die Spannungen der letzten Monate zwischen den USA und China im Zusammenhang mit dem Ausbau der Mobilfunknetze der neusten Generation zeigen, dass die Informationstechnologien längst zu einem Teil der Geopolitik geworden sind. Auch der Bundesrat schreibt in seinem bereits erwähnten Bericht zur Informationssicherung, dass es im IT-Bereich keine politisch neutralen Technologien gibt, weil sich der Kampf um die globale Vorherrschaft immer mehr auch auf der Ebene der Hard- und Softwarelösungen abspielt.

In diesem Kontext eröffnet sich der Schweiz als neutralem Staat mit einem umfassenden technologischen Know-how die Chance, sich auf dem Markt der Cybersicherheit zu positionieren. Das weltweit verankerte Image von Sicherheit und Stabilität stellt dafür einen einzigartigen Standortvorteil dar. Es kann davon ausgegangen werden, dass zahlreiche öffentliche und private Kunden an entsprechenden Dienstleistungen interessiert wären. Ich würde es deswegen begrüssen, wenn der Bundesrat, wie in der Beantwortung der Interpellation angekündigt, die Innovation im Bereich der Cybersicherheit gezielt fördern und eine entsprechende Gesamtstrategie erarbeiten würde.

Das bringt mich zum dritten und letzten Punkt: Es braucht zusätzliche Massnahmen im Bereich Wissenstransfer und Sensibilisierung. Schliesslich scheint es mir wichtig zu sein, in der Diskussion um das Risikomanagement bei der Anschaffung von Hard- und Softwarekomponenten die Bedürfnisse der Unternehmen zu beachten und zusätzliche Massnahmen zur Sensibilisierung und zum Wissenstransfer zu treffen.

Die Empfehlungen, die der Bundesrat in seinem Bericht vom April dieses Jahres formuliert, sind weitreichend. Vor allem kleinere Unternehmen werden Schwierigkeiten haben, diese umzusetzen, was teilweise darauf zurückzuführen ist, dass sie sich der Gefahren nicht ausreichend bewusst sind. Auch diesbezüglich könnte die in der Interpellation formulierte Idee einer Prüfstelle nützlich sein, da eine solche Struktur Know-how und Akteure vernetzen und den Wissenstransfer ausbauen könnte - ähnlich, wie dies die Empa tut.

Zusammenfassend zeigen diese kurzen Ausführungen, dass im Umgang mit kritischen Hard- und Softwarekomponenten neue Lösungen gefragt sind. Ein entschlossenes Vorgehen des Bundesrates wird es erlauben, nicht nur das Risikomanagement zu stärken, sondern unserem Land auch neue Chancen zu eröffnen.

In diesem Sinne werde ich die weiteren Diskussionen mit grossem Interesse weiterverfolgen.