Lexipedia

22.3414 · Motion · 2022-05-09

Departement für Verteidigung, Bevölkerungsschutz und Sport

In Kommission des Ständerats

Wortlaut

Der Bundesrat wir beauftragt, die gesetzlichen Grundlagen zu schaffen, um die kritische Infrastruktur der Schweiz im IKT-Bereich vor Einflussnahmen anderer Staaten zu schützen. Der Einsatz von IKT-Komponenten soll verboten werden können, wenn deren Anbieter direkt oder indirekt von der Regierung eines anderen Staates kontrolliert werden - insbesondere, wenn es sich dabei um einen autokratischen Staat handelt.

Begründung

Die Schweiz braucht gesetzliche Grundlagen, die genau regeln, unter welchen Umständen Telekommunikationsausrüster oder andere Anbieter von Lösungen im IKT-Bereich Komponenten für die kritische Infrastruktur der Schweiz beisteuern dürfen. Jeder Anbieter, z.B. im Bereich der 5G-Mobilfunknetze, müsste vorab die Vertrauenswürdigkeit seiner Produkte garantieren und nachweisen, dass er weder direkt noch indirekt von einem anderen Staat kontrolliert wird. Ein Netzwerkausrüster wie Huawei, dessen Verhältnis zum autokratischen Regime der Volksrepublik China bis heute ungeklärt ist, müsste in Zukunft die Vertrauenswürdigkeit seiner Komponenten und seine Unabhängigkeit vom chinesischen Staat garantieren und könnte andernfalls von der kritischen Infrastruktur der Schweiz ausgeschlossen werden.

Antrag des Bundesrates

Der Bundesrat beantragt die Ablehnung der Motion.

Stellungnahme des Bundesrates

Heutige IKT-Systeme bestehen aus einer Vielzahl von einzelnen Komponenten, deren Herstellung und Programmierung hochgradig globalisiert sind. Es ist eine Tatsache, dass viele dieser Komponenten von Unternehmen hergestellt werden, welche mehr oder weniger stark von ihren Regierungen kontrolliert werden. Der Bundesrat ist sich bewusst, dass dies zu Risiken hinsichtlich der Vertrauenswürdigkeit der betreffenden Produkte führt.

Um diese Risiken zu mindern, können Nachweise der Vertraulichkeit verlangt werden. Dies geschieht über Vorgaben zur Zertifizierung von IKT-Produkten und zur Umsetzung für die Informationssicherheit bei deren Betrieb. Der Bundesrat sieht solche Massnahmen beispielsweise in den Änderungen der Verordnung über Fernmeldedienste (FDV) für Betreiber von 5G-Mobilfunknetzen bereits vor.

Da die digitalen Infrastrukturen global vernetzt sind, ist der Effekt von Verboten einzelner Hersteller in der Schweiz auf die Sicherheit zu relativieren. Das Risiko, dass andere Staaten auf IKT-Systeme in der Schweiz zugreifen, kann dadurch zwar gemindert werden, es lässt sich aber bei global vernetzten IKT-Systemen nicht durch lokal begrenzte Verbote eliminieren.

Zudem gibt es Alternativen zu Verboten. Mit technischen, prozessualen oder organisatorischen Massnahmen ist es möglich, viele Risiken auf ein vertretbares Niveau zu reduzieren. Voraussetzung dafür ist, dass die Risiken erkannt und richtig eingeschätzt werden. Die Kapazitäten für solche Analysen werden laufend erhöht. Das Nationale Zentrum für Cybersicherheit (NCSC) arbeitet zu diesem Zweck mit Partnerorganisationen wie dem Nationalen Testzentrum für Cybersicherheit in Zug zusammen.

Bevor Verbote geprüft werden, muss eine Gesamtbeurteilung über die vorhandenen Risiken und die möglichen Gegenmassnahmen vorgenommen werden.

Mit dem Postulat 20.3984 Pult "Digitale Infrastruktur. Geopolitische Risiken minimieren" hat das Parlament den Bundesrat den entsprechenden Auftrag bereits erteilt. Die Schaffung gesetzlicher Grundlagen sollte erst nach Abschluss dieser Analyse diskutiert werden.

Der Bundesrat beantragt die Ablehnung der Motion.