Lexipedia

preparatory:AB 183969

Maurer Ueli · Bundesrat · Zürich · 2013-12-03

Wortprotokoll

Die Problematik, die jetzt Herr Ständerat Rechsteiner geschildert hat, ist ins Bewusstsein gedrungen. Man muss sagen, dass fast täglich neue Erkenntnisse auftauchen, wie gearbeitet wird, was gemacht wird, mit welchen Mitteln man vorgeht. Das ist ein Prozess, der uns wohl noch Jahre oder Jahrzehnte beschäftigen wird. Die Frage stellt sich, welches der richtige Umgang mit dieser Problematik ist und wie wir sie am besten lösen. Herr Rechsteiner schlägt eine Expertenkommission vor. Eine solche haben wir schon oft gebildet. Wir fragen uns aber im Moment tatsächlich, ob dieses Vorgehen im jetzigen Zeitpunkt richtig ist.

Wir arbeiten ja in verschiedenen Gremien auf verschiedenen Ebenen zu dieser Problematik. Es gibt internationale Gremien, in denen wir eingebunden sind, im Rahmen der Uno, wo man sich jetzt damit beschäftigt. Es gibt im Rahmen des Militärs entsprechende Podien und Gremien, mit denen wir zusammenarbeiten. Wir haben bereits eine solche Expertengruppe eingesetzt, die jetzt den Entwurf zum Informationssicherheitsgesetz abliefert. Wir arbeiten informell mit allen möglichen Stellen und Gremien zusammen. Das hat sich aus unserer Sicht eigentlich bewährt, da wir das Wissen, das wir unmittelbar brauchen, gezielt abholen. Wir haben zwar keine formelle Expertenkommission, so, wie sie gefordert wird. Wir sind aber der Meinung, dass wir auf allen Ebenen, nicht nur im VBS, nicht nur im Militär, sondern auch auf Stufe des BIT und der anderen Gremien, diesen Austausch pflegen und über dieses Wissen insgesamt verfügen. Es ist auch nicht so, dass der Bundesrat hier durch die aktuelle Situation überrascht worden wäre. Wir wissen, dass spioniert wird und dass man neue Mittel einsetzt. Wir haben in den Jahresberichten des Nachrichtendienstes immer darauf hingewiesen.

Der Bundesrat hat bereits 2007 die Informationsschutzverordnung verabschiedet, um den Schutz der Informationen in der Verwaltung zu ändern. Er hat dann 2009 gesehen, dass das nicht genügt, und den Auftrag erteilt, ein Informationssicherheitsgesetz zu erarbeiten. Eine Expertengruppe unter Professor Müller hat daran gearbeitet. Die Arbeiten haben sich verzögert, weil man hier auch neue Erkenntnisse aus der letzten Zeit aufgenommen hat. Der Entwurf zum Informationssicherheitsgesetz war in der Verwaltung in der Vernehmlassung. Dort hat man gesehen, dass die Sensibilisierung, wie Sie das zu Recht auch angeprangert haben, noch nicht erfolgt ist. Wir haben im Rahmen der Vernehmlassung aus der Verwaltung 562 Änderungsanträge erhalten, die wir jetzt bearbeiten. Der Gesetzentwurf soll Ihnen dann im nächsten Jahr zugestellt werden.

Wir arbeiten also auf verschiedenen übereinanderliegenden Ebenen. Eine zusätzliche Kommission aus Experten bringt zurzeit wohl keine wesentlichen neuen Erkenntnisse, weil wir versuchen, jetzt zusammenzuarbeiten.

Man muss noch etwas sehen: Wir arbeiten in unserer Verwaltung in diesem Bereich mit relativ wenigen Leuten. Wir haben aber traditionellerweise in diesen Bereichen den Zugang zu Hochschulen, zur Wirtschaft. Wir haben eigentlich diesen Austausch, und der funktioniert. Wir stehen hier, wenn Sie jetzt von der NSA sprechen, Nachrichtendiensten in Amerika gegenüber, die insgesamt 220 000 Leute beschäftigen. Wir werden immer der kleine Player sein, und wir können mit unseren bescheidenen Mitteln versuchen, das zu machen, was möglich ist.

Es konzentriert sich eigentlich immer wieder auf drei Bereiche. Das Erste in diesem ganzen Gebiet des Informationsschutzes ist der persönliche Umgang mit Geräten. Das betrifft unsere Mitarbeiter, Ihre Mitarbeiter. Mit wem telefoniert man, wem schickt man Mails, wie geht man mit sozialen Medien wie Twitter usw. um, wie mit der persönlichen Kreditkarte, mit all dem? Ich glaube, hier müssen wir sensibler werden und die Leute auch sensibilisieren. Alles, was heute gemacht wird, kann der Öffentlichkeit zur Verfügung stehen oder kann Interessierten zur Verfügung stehen, aber es kann auch ausgenützt werden. Hier können wir mit allem Schutz nichts ändern, sondern wir müssen die Leute in ihrem persönlichen Umgang sensibilisieren. Das ist eine wichtige Erkenntnis.

Das Zweite ist die Verstärkung der technologischen Massnahmen. Wir haben vorher vom Führungsnetz Schweiz gesprochen. Das ist ein zusätzlich gesichertes Netz, das der Schweiz auch in kritischen Situationen ermöglichen soll, ohne Strom mit den wichtigen Leuten, mit Führungsstäben, mit den Kantonen zu kommunizieren. Das geht über zusätzlich geschützte Telefonie, über Kryptologie usw. Hier sind wir auf einem relativ guten Stand, unserer Meinung nach, und wir verbessern das auch laufend intern. Das ist ein zweiter Bereich, in dem wir Erkenntnisse mit der Cyberstrategie umsetzen. Das ist alles nicht sehr aufregend, ich weiss das. Aber es ist sehr pragmatisch. Es sind die Schritte, die wir technisch beherrschen, die wir überblicken und die wir jetzt vornehmen können.

Ein dritter Bereich in dieser ganzen Geschichte ist schlussendlich der Faktor Mensch. Auch den können wir nicht steuern. Wenn Sie den Fall Snowden ansehen, stellen Sie fest, dass es am Schluss der Faktor Mensch war. Der Mensch hatte Zugang zu diesen Informationen und ging damit an die Öffentlichkeit. Oder der Diebstahl in unserem Nachrichtendienst - auch der betraf am Schluss den Faktor Mensch.

Ein wichtiges Kapitel im Informationssicherheitsgesetz ist daher die Personensicherheitsprüfung. Dabei geht es um folgende Fragen: Wie werden Personen überprüft? Wer hat überhaupt Zugang zu vertraulichen Daten? Was müssen wir vorkehren, damit wir dort die richtigen Leute haben? Das alles lässt sich zu einem Bereich zusammenfassen, nämlich zum Bereich der verbesserten Technologie und des Umgangs damit. Wir sind daran, all das mit den richtigen Leuten umzusetzen. Wir möchten das Tempo da noch etwas anziehen, müssen uns aber vor Fehlinvestitionen hüten.

Das andere ist wie immer der Faktor Mensch: Wer geht im Einzelnen wie mit einer Information um? Wir alle sind da persönlich angesprochen: Wer hat Zugang zu sensiblen Daten und Informationen? Wie geht man damit um? Wie kontrolliert und prüft man es? Bei alledem müssen wir aufpassen, dass wir nicht überschiessen. Am Schluss gibt es Unsicherheitsfaktoren, und die persönliche Freiheit von uns allen ist auch etwas wert. Da müssen wir ein Gleichgewicht suchen.

Eine zusätzliche Expertenkommission bringt uns im Moment nicht weiter. Ich würde Ihnen deshalb vorschlagen, erst einmal das Nachrichtendienstgesetz zu verabschieden, das Sie nächstes Jahr zu beraten haben. Dort werden wir noch einmal vertieft auf die ganze Problematik eingehen. Wir werden aufzeigen, wo wir stehen. Dort können Sie Einfluss auf das nehmen, was gemacht wird. Es ist durchaus möglich, in [PAGE 1042] einem solchen Zusammenhang Expertenhearings durchzuführen, um zu klären, wo wir etwa stehen. Auch beim Informationssicherheitsgesetz, das sich wiederum mit diesem Bereich beschäftigt, gibt es die Möglichkeit, sich vertieft mit dieser Thematik auseinanderzusetzen und Informationen bei Leuten einzuholen, von denen Sie meinen, dass sie wichtig sind. Auf diese Weise haben Sie einen direkten Kontakt.

Da wäre ein pragmatisches Vorgehen aus Sicht des Parlamentes wahrscheinlich ebenso erfolgversprechend wie die Einberufung einer Expertenkommission. Auch ich bin der Meinung, dass wir diese Diskussion öffentlich führen müssen: Es braucht die Einsichtnahme des Parlamentes, und wir müssen die Leute für dieses Thema sensibilisieren. Mit diesen zwei Projekten, die ohnehin anstehen, haben wir eigentlich eine Plattform, um diese Diskussion zu führen. Ich würde Ihnen daher eher empfehlen, darauf zurückzukommen, falls Sie nach Abschluss dieser Beratungen den Eindruck haben, es brauche trotzdem eine Kommission, die die Arbeit ständig begleitet. Jetzt haben wir ja eigentlich die Arbeiten mit vielen Experten so weit abgeschlossen, dass wir sie Ihnen zur Verfügung stellen können. Sie haben dann die Möglichkeit, noch einmal darauf zurückzukommen.

Ich warne auch etwas vor übertriebenem Aktivismus, nicht weil ich meine, dass das nicht nötig sei, aber wir haben uns doch jetzt einige Zeit damit beschäftigt. Wahrscheinlich wird es dann schon wieder viele neue Erkenntnisse geben; das kann man im Gesetzgebungsprozess anpassen. Ich neige aber eigentlich dazu, Ihnen noch einmal beliebt zu machen, im Moment von dieser Expertenkommission abzusehen und die beiden Projekte Informationssicherheitsgesetz und Nachrichtendienstgesetz im Detail anzuschauen. Dann können Sie dort den Fächer öffnen, wenn Sie das Bedürfnis dazu haben, und nach Abschluss dieser Arbeiten entscheiden, wie Sie weiter vorgehen wollen.