Lexipedia

Schlüer Ulrich · Nationalrat · 2010-12-02

Schlüer Ulrich · Nationalrat · Zürich · Fraktion der Schweizerischen Volkspartei · 2010-12-02

Wortprotokoll

Mit dieser Kommissionsmotion beantragt Ihnen die SiK-NR, die Rechtsgrundlagen zu schaffen, damit der Bundesrat gegen mögliche Formen von Cyberwar oder schädlichen Cyberaktivitäten angemessen vorgehen kann.

Es geht hier nicht um Alarmismus. Wir müssen uns nicht so benehmen, als würden morgen sämtliche Netzwerke, die es auf dieser Welt gibt, lahmgelegt. Aber wir müssen uns mit der Tatsache befassen, dass man mit feindseliger Absicht in Netzwerke eindringen kann und dass solches Eindringen in Netzwerke ausserordentlichen Schaden verursachen kann.

Wir sind darüber orientiert worden, dass es im VBS verschiedene sensible Systeme und Netzwerke gibt, die als gegen Cyberbedrohung unzureichend geschützt eingestuft werden. Wir sind im Weiteren darüber orientiert worden, dass der Schutz, der solchen Netzwerken im VBS zukommt, im Durchschnitt besser ist als im zivilen Bereich der Bundesverwaltung. Wir wissen aber selbstverständlich auch, dass Netzwerke der zivilen Bundesverwaltung anfällig sind und Schutzwürdiges, allenfalls Geheimes enthalten, das nicht jedermann zugänglich sein soll.

Von gewissen Systemen sagt man, dass sie besser geschützt seien als andere. Es ist unbefriedigend, dass der Schutz für verschiedene Netzwerke unterschiedlich ist. Es gibt keine einheitliche Strategie, kein einheitliches Vorgehen zum Schutz sämtlicher Netzwerke des Bundes. Es gibt auch keine einheitliche Ausbildung für jene, die im Rahmen dieser Netzwerke arbeiten. Die Sensibilität der Mitarbeiter insgesamt wird deshalb als unterschiedlich, als heterogen bezeichnet, was als zunehmend problematisch eingestuft wird.

Wir sind gegenwärtig Zeugen eines Angriffs auf ein Netzwerk der USA, der dramatische Dimensionen annimmt. Betroffen ist nicht ein militärisches Netzwerk, vielmehr ein ziviles Netzwerk; aber der Schaden für die amerikanische Diplomatie kann kaum abgeschätzt werden. Es ist vorzubeugen, dass Gleiches nicht auch uns geschieht.

Auf der anderen Seite ist es auch eine Tatsache, dass die Schweiz von Cyberaktivitäten betroffen ist. Insbesondere im EDA wurde ein Angriff verzeichnet, dessen Dimension man erst allmählich abzuschätzen in der Lage ist; diese ist jedenfalls dramatisch. Noch aber weiss man nicht, woher die Attacke kam, was damit bezweckt wurde, was für Motive dahinterstehen.

In der Diskussion um diese Entwicklung wurde von der Bundesverwaltung übereinstimmend darauf hingewiesen, dass die heutigen Rechtsgrundlagen ungenügend sind oder überhaupt fehlen, damit man angemessen gegen Cyberaktivitäten mit feindlicher Absicht vorgehen kann. Es geht heute nicht um konkretes Vorgehen: Es geht heute nur darum, den Auftrag zur Schaffung von Rechtsgrundlagen zu geben, damit man vorgehen kann! Dazu ist die Kommission der Meinung - gerade auch, nachdem ein Angriff stattgefunden hat -, dass Schritte zu ergreifen sind, bevor wir in schwerwiegendem Ausmass Opfer solcher Aktivitäten werden. Es ist insofern höchste Zeit, dass etwas getan wird.

Wir müssen uns damit befassen, dass es nicht bloss um Hacker geht. Man hat zeitweise im Zusammenhang mit feindseliger oder feindselig motivierter Cyberaktivität regelmässig von Hackern gesprochen, die irgendwo eindringen können. Es geht darum, dass auch in ganze Netzwerke eingedrungen werden kann, dass Netzwerke manipuliert werden können, sodass Selbstverständliches plötzlich nicht mehr funktioniert. Wir haben beispielsweise die Frage aufgeworfen: Ist es möglich, dass jenes ganze System, das die AHV-Zahlungen in diesem Land garantiert, das dafür sorgt, dass alle Rentner Anfang Monat ihre Renten bekommen, angegriffen und lahmgelegt werden kann? Wir bekamen zur Antwort, das sei tatsächlich möglich. Da zeichnen sich [PAGE 1801] Dimensionen ab, die zumindest dazu veranlassen müssen, die Bundesverwaltung in die Lage zu versetzen, Schritte vorzusehen, damit gegen Cyberbedrohung vorgegangen werden kann.

Wir unterschätzen nicht, dass sich im Rahmen solcher Cyberbedrohung auch heikle Fragen stellen, weil die Abgrenzung schwierig und die Grenze zwischen Sicherungshandlungen, zwischen Verteidigungshandlungen und aktiven Massnahmen, also Angriffsmassnahmen, fliessend ist. Es ist nicht genau abgrenzbar, was wie einzuschätzen ist. Deshalb ist es notwendig, dass die Rechtsgrundlagen jetzt sauber ausgearbeitet werden, dass alle Fragen umfassend diskutiert und Normen festgelegt werden, damit die Landesregierung im Ernstfall, wenn sie darauf angewiesen ist, auf der Grundlage der entsprechenden Kompetenzen, der entsprechenden Kompetenzverteilung und der entsprechenden Aufgabenverteilung agieren kann.

Das ist der Zweck dieser Kommissionsmotion. Ich bitte Sie im Namen der Kommission, sie zu unterstützen. Sie wurde von der SiK im Verhältnis von 20 zu 3 Stimmen bei 1 Enthaltung angenommen.