Lexipedia

Grüter Franz · Nationalrat · 2022-09-12

Grüter Franz · Nationalrat · Luzern · Fraktion der Schweizerischen Volkspartei · 2022-09-12

Wortprotokoll

Ich möchte zuerst meine Interessenbindung offenlegen: Ich bin Vizepräsident des Nationalen[NB]Testinstituts für Cybersicherheit (NTC).

Kritische Infrastrukturen, die bei Behörden und in der Wirtschaft eingesetzt werden, werden heute in zunehmendem Masse von internationalen Hard- und Softwareanbietern abhängig. Bei Produkten dieser Anbieter wurden in der Vergangenheit vermehrt gravierende Sicherheitslücken festgestellt. Im Hinblick auf die gesellschaftliche, wirtschaftliche und geopolitische Stabilität der Schweiz ist es inakzeptabel, dass Einkäufer und Betreiber von kritischen Komponenten keine hinreichenden Möglichkeiten haben, die Qualität der einzusetzenden Produkte hinsichtlich der Cybersicherheit durch eine unabhängige, vertrauenswürdige nationale Organisation prüfen zu lassen. Was zurzeit also fehlt, ist eine Art "Cyber-Empa" - das ist das, was in der Schweiz bisher gefehlt hat.

Unter der Schirmherrschaft des Kantons Zug ist eine Initiative entstanden, die genau diese Lücke durch die Schaffung des Nationalen Testinstituts für Cybersicherheit schliessen will. Die Initiative wird fachlich bereits durch das Nationale Zentrum für Cybersicherheit des Bundes unterstützt. Dieses macht aus meiner Sicht übrigens - das sei an dieser Stelle erwähnt, Herr Bundesrat - einen hervorragenden Job. Um das Testinstitut auf nationaler Ebene zu etablieren, ist aber zusätzlich ein verbindliches, langfristiges und rechtlich abgestütztes Engagement des Bundes notwendig. Das NTC erfüllt hier nachweislich eine Aufgabe, die von nationaler Bedeutung ist.

Die Schweiz braucht ein unabhängiges Testinstitut. Das hat sich auch bei verschiedenen Produkten wie beispielsweise der Covid-App gezeigt, die durch das Nationale Testinstitut geprüft wurde: Das NTC konnte im Anschluss fast hundert Schwachstellen aufzeigen, die dann auch behoben wurden. Es zeigt sich also, dass insbesondere die Wirtschaft, aber auch die Behörden solche Testinstitute brauchen.

Nun stellt sich die Frage, die auch aus der Antwort des Bundesrates ersichtlich ist, ob das nicht die Privatwirtschaft übernehmen kann. Man muss klar sagen, dass solche Tests eigentlich keine Anreize für private Unternehmungen bieten. Es braucht hier eine Überprüfung von Schwachstellen. Diese ist sehr aufwendig, und kommerzielle Anreize, insbesondere in vielen nicht regulierten Sektoren, fehlen. Deshalb werden auch private Unternehmen - sogenannte Penetration Tester - und Sicherheitsfirmen nur in den seltensten Fällen die Notwendigkeit von Prüfungen erkennen oder diese sogar auf eigene Kosten durchführen. Entsprechend finden dringend benötigte Prüfungen heute nicht in benötigter Zahl und hinreichender Tiefe statt.

Deshalb bitte ich Sie darum, diese Motion zu unterstützen, die bezweckt, dass sich der Bund am Aufbau und Betrieb des Nationalen Testinstituts für Cybersicherheit, das heute ausschliesslich vom Kanton Zug getragen wird, beteiligt und es unterstützt, insbesondere auch mit einer Anschubfinanzierung. Ich danke Ihnen, wenn Sie dieses Anliegen unterstützen.