Mettler Melanie · Nationalrat · 2023-09-11
Mettler Melanie · Nationalrat · Bern · Grünliberale Fraktion · 2023-09-11
Wortprotokoll
Es ist für die Grünliberalen unbestritten, dass die Sicherheitsbehörden eine wichtige Rolle bei der Gewährleistung der Cybersecurity spielen. Cyberangriffe auf kritische Infrastrukturen sind bereits Teil der aktuellen "Kriegsführung"; wir sind solchen Angriffen bereits ausgesetzt. Um ihre Rolle zur Gewährleistung der Sicherheit wahrnehmen zu können, müssen die Sicherheitsbehörden natürlich auch über die notwendigen Informationen verfügen. Der Staat ist hier der einzige denkbare Akteur, der diese Position mit einer Gesamtsicht der Bedrohungssituation einnehmen kann bzw. muss.
Die Abläufe werden ja auch nicht auf der grünen Wiese gestaltet, sondern sind international bereits gut etabliert. Das NCSC unterstützt die Betreiberinnen von kritischen Infrastrukturen beim Schutz vor Cyberbedrohung; das ist seine Hauptaufgabe. Um diese Aufgabe durchführen zu können, muss es eben wissen, wo Bedrohungen anfallen, wie sie anfallen, wie die Entwicklungen sind, wie sich die Bedrohungslage mit Blick auf die innere und äussere Sicherheit entwickelt, um eben auch Empfehlungen machen zu können sowie Sensibilisierungsmassnahmen und Unterstützungsangebote entwickeln zu können. (Glocke und Zwischenruf des Präsidenten: Frau Mettler, Sie können weiterfahren.) Ich bin vielleicht selber schuld, wenn ich etwas sage, was alle schon wissen. - Die Meldung beim NCSC führt zu einem subsidiären Unterstützungsangebot.
Bezüglich der Ausgestaltung der Meldepflicht in den konkreten administrativen Prozessen - darum ging es ja bei den Lobbyingschreiben, die viele von uns erhalten haben - sind die Grünliberalen neutral. Natürlich muss der Informationsfluss einfach und effizient und eben sicher sein. Es ist auch klar, dass die grösseren Organisationen bereits heute professionelle Abläufe haben, eine hohe "digital literacy" aufweisen und entsprechend professionell aufgestellt sind. Wichtig für die Cybersecurity in der Schweiz sind aber auch sehr kleine Unternehmen und Organisationseinheiten mit heute noch tiefer "digital literacy". Das können Gemeindeverwaltungen, kleine Energieversorger, Unternehmen im Bauwesen, Logistikunternehmen, Bildungsinstitutionen usw. sein.
Hier im Nationalrat wurde die Vorlage mit 132 zu 55 Stimmen unterstützt. Jetzt hat der Ständerat die Verbindlichkeit offenbar reduziert. Er stört sich auch daran, dass bei Nichterfüllen der Meldepflicht als letzte Eskalationsstufe Sanktionsmöglichkeiten vorgesehen sind. Die Grünliberalen sind aber der Ansicht, dass es gerade bei kleineren Organisationen - dort liegen ja die Risiken - einen Anreiz braucht, die Unterstützungsangebote zu nutzen. Konkrete Vorschläge bezüglich effizienterer Prozesse begrüssen die Grünliberalen natürlich, denn es geht hier um die Sicherheit in der Schweiz und nicht darum, eine administrative Datenkrake zu schaffen.
Wir werden überall der Mehrheit folgen.