19.3051 · Interpellation · 2019-03-06
Departement für Umwelt, Verkehr, Energie und Kommunikation
Erledigt
Wortlaut
Angesichts des komplexen geopolitischen und wirtschaftlichen Wettkampfs, in dem der chinesische Hightech-Riese Huawei eine Hauptrolle spielt, frage ich den Bundesrat:
1. Wie beurteilt der Bundesrat die Berichte aus den USA und anderen Ländern betreffend den Verdacht gegenüber Huawei auf Betrug, Korruption und Spionage?
2. Wie schätzt der Bundesrat die Gefahr ein, die entsteht, wenn wir die Sicherheit unseres Landes unter dem Aspekt sowohl des Persönlichkeitsschutzes als auch der Industriespionage in einem so sensiblen Bereich dieser ausländischen Technologie aussetzen?
3. Beabsichtigt der Bundesrat einzugreifen, um die Geschäftstätigkeit von Huawei einzuschränken, bis das Ergebnis der laufenden Untersuchungen vorliegt? Falls ja, wie?
4. Die Schweiz sollte es vermeiden, von einem anderen Land abhängig zu sein, von dem zudem nicht garantiert ist, dass es die demokratischen Regeln einhält. Warum fördert die Schweiz nicht die Forschung, die Entwicklung und die Ausbildung mit dem Ziel, sich Fähigkeiten und Know-how im Bereich der 5G-Technologie anzueignen?
Begründung
Huawei ist führend in Sachen Technologie - Hard- und Software -, die für den Betrieb des globalen Internet-Netzwerks benötigt wird; das Unternehmen bemüht sich sehr aktiv um Aufträge für den Aufbau der Infrastruktur des neuen, ultraschnellen 5G-Mobilfunknetzes. Das Unternehmen ist seit 2008 in der Schweiz ansässig und beschäftigt heute rund 350 Personen. Wer das neue Netzwerk dannzumal verwalten wird, wird auch den Daten- und den Informationsfluss kontrollieren können und wird in der Lage sein, wertvolle sensible Daten und Informationen zu ändern, zu kopieren und umzuleiten; sensibel, weil es sich einerseits um Personendaten handeln kann (siehe Skandal Cambridge Analytics) und weil die Daten und die Informationen andererseits für die Industriespionage interessant sein können. Auf internationaler Ebene haben sich die Vorwürfe über mutmassliche zweifelhafte Operationen von Huawei gehäuft. Aus den USA wurden Informationen über Vorwürfe wegen Technologiediebstahls zum Schaden des Telekommunikationsunternehmens T-Mobile bekannt; zu den Beweisen gehören auch die Boni, die das chinesische Unternehmen an seine Mitarbeiterinnen und Mitarbeiter gezahlt hat, die Geheimnisse aus dem Hightech-Bereich entwenden; ein weiterer Beweis ist nicht zuletzt auch die sensationelle Verhaftung der wegen Betrugs angeklagten Vizepräsidentin des Unternehmens. Aus Polen kommen weitere Vorwürfe, wie der Vorwurf der Spionage und des Eindringens ins Regierungsnetzwerk; die entsprechenden Untersuchungen laufen noch. Diese Umstände geben Anlass zu berechtigten Zweifeln und Bedenken, denen mit angemessenen Garantien entsprechend Rechnung getragen werden sollte. Da stellt man sich automatisch die Frage, warum Schweizer Hightech-Unternehmen nicht in der Lage sind, eine eigene Technologie in diesem strategischen Bereich zu entwickeln.
Stellungnahme des Bundesrates
1. Die US-Regierung hat bisher keine Beweise für die erhobenen Spionagevorwürfe vorgelegt.
In Grossbritannien eröffnete Huawei im Jahre 2010 das sogenannte "Huawei Cyber Security Evaluation Centre". Es handelt sich dabei um ein technisches Evaluationszentrum, welches von Huawei und den für die nationale Cybersicherheit zuständigen britischen Behörden gemeinsam betrieben wird. Die Aufgabe dieses Zentrums besteht darin, mögliche Sicherheitsrisiken des Einsatzes von Huawei-Produkten zu bewerten. Anhand der durchgeführten technischen Evaluationen wurden bislang keine Spionagefunktionen in der Hard- und Software des chinesischen Herstellers festgestellt.
Zwar wies der jüngste Bericht des britischen Evaluationszentrums von Ende März 2019 auf anzugehende Sicherheitslücken bei den Prozessen und Produkten von Huawei hin. Aufgrund der vorgenommenen Beurteilung wurde jedoch in Grossbritannien kein Ausschluss von Huawei von 5G-Ausschreibungen gefordert. Entsprechende Qualitätsmängel treten regelmässig auf und können auch bei anderen Herstellern vorkommen.
Wie die Europäische Kommission in einer Mitteilung vom 26. März 2019 festhielt, verzichtet sie darauf, auf EU-Ebene ein Verbot von Huawei als 5G-Lieferantin zu fordern. Vielmehr empfiehlt sie ihren Mitgliedstaaten, nationale Risikoanalysen durchzuführen und gestützt darauf die nötigen Sicherheitsmassnahmen zu überprüfen. Die Durchführung einer Risikoanalyse und die entsprechende Umsetzung von Sicherheitsmassnahmen wird für alle Ausrüsterfirmen gefordert.
2. Der Weltmarkt im Bereich der Telekommunikation wird zunehmend von den USA und China dominiert. In mehreren Ländern, darunter auch der Schweiz, wird über die Möglichkeit diskutiert, sich von Abhängigkeiten von diesen beiden Technologieführern lösen zu können. Die Motion Golay 18.4051 und die Interpellation Wasserfallen Christian 18.4197 zielten bereits in diese Richtung. Der Schweiz stehen derzeit jedoch keine Alternativen zu den vorherrschenden Lösungen der grossen Akteure im Telekommunikationsmarkt zur Verfügung. Die Digitalisierung der Wirtschaftsprozesse ist im Gange, und die Schweiz verfügt nicht über das entsprechende wirtschaftliche Gewicht oder über entsprechend bedeutsame Unternehmen, um auf echte Alternativen zu ausländischen Ausrüsterfirmen zugreifen zu können. Allerdings ist es für uns von Vorteil, nicht von sicherheitspolitischen Allianzen abhängig zu sein, die andere Länder dazu zwingen, für die eine oder die andere Seite Partei zu ergreifen.
Es gilt zu bedenken, dass die Implementierung jeglicher Hard- oder Software eines ausländischen Unternehmens ein erhöhtes Sicherheitsrisiko darstellen kann und dass ein Land, in dem sich der Hauptsitz des Unternehmens befindet, einen Einfluss auf die Sicherheitspolitik hat. Deshalb sind im Rahmen strategischer Entscheide im Cyberbereich jeweils entsprechende Risikoanalysen und flankierende Sicherheitsmassnahmen vorzusehen. Der Bund und die Kantone müssen Massnahmen treffen, um eine aktive Rolle zum Schutz der Bevölkerung und Wirtschaft vor Cyberrisiken und zur Verbesserung der Sicherheit der eigenen Systeme zu übernehmen. Dieser Ansatz wurde bereits in der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken definiert und konkretisiert.
3. Für den Aufbau ihrer Telekommunikationsnetze beschaffen die schweizerischen Fernmeldedienstanbieterinnen die entsprechenden Technologien und Leistungen selber und wählen zu diesem Zweck auf dem Markt tätige Ausrüsterfirmen aus (wie Ericsson, Huawei, Nokia, Qualcomm, Samsung usw.). In der Schweiz sind dank des Infrastrukturwettbewerbs mehrere dieser Firmen mit der Ausrüstung von Telekommunikationsnetzen beschäftigt. Die Tatsache, dass die Schweizer Mobilfunknetze im internationalen Vergleich Spitzenpositionen einnehmen, zeigt, dass diese Politik erfolgreich ist. Basierend auf den geltenden rechtlichen Grundlagen hat der Bund keine Kompetenzen, um auf die Ausrüstungsbeschaffungen der Netzbetreiberinnen Einfluss zu nehmen. Die Fernmeldedienstanbieterinnen sind für die Integrität und die Sicherheit ihrer Netze selber verantwortlich. Dabei haben sie einerseits das Fernmeldegeheimnis und den Datenschutz sicherzustellen. Andererseits werden sie mit der vom Parlament verabschiedeten Revision des Fernmeldegesetzes in Artikel 48a (Sicherheit) zur Bekämpfung unbefugter Manipulationen ihrer Fernmeldeanlagen verpflichtet. Der Bundesrat beabsichtigt, mit Inkrafttreten der Gesetzesrevision neue Bestimmungen über die Sicherheit von Informationen sowie Fernmeldeinfrastrukturen und -diensten auf Verordnungsstufe zu erlassen.
4. Die Normierung und Standardisierung der Telekommunikationsnetze und damit auch der 5G-Technologie erfolgt auf globaler Ebene in verschiedenen Standardisierungs-organisationen (ITU, ETSI, 3GPP usw.) und unter Mitarbeit der am Markt tätigen Ausrüsterfirmen. Ziel dieser Standardisierung ist insbesondere eine weltweite Interoperabilität der entsprechenden Netze. Angesichts der hohen Investitionen für die Entwicklung und Herstellung entsprechender Netzwerkkomponenten können sich nur wenige global tätige Unternehmen am Markt halten. Dadurch entstehende Abhängigkeiten von Ausrüsterfirmen betreffen alle Länder und sind gegenwärtig kaum vermeidbar.
Die Schweizer Hochschulen befassen sich bereits intensiv mit Fragen der technischen Sicherheit von Netzen und gehören im Forschungsbereich der Sicherheit von Kommunikationseinrichtungen zur Spitze, was für die Schweiz von Vorteil ist. So forscht die ETH Zürich bereits seit mehreren Jahren an einer sicheren Internetarchitektur (Scion) und betreibt mit Unterstützung der Industrie das Forschungszentrum Zisc (Zurich Information Security and Privacy Center).
Antwort des Bundesrates.