20.3032 · Dringliche Interpellation · 2020-03-04
Erledigt
Wortlaut
Bereits vor der juristischen und politischen Aufarbeitung der Crypto AG Spionage-Affäre ist klar, dass das Ansehen der Schweiz als neutrales, sicheres und rechtsstaatliches Land massiv gelitten hat. Als Sitz vieler internationaler Organisationen, Land der Guten Dienste und als einer der führenden Digitalen Wirtschaftsstandorte ist die Schweiz nicht nur auf eine lückenlose Aufklärung der Affäre angewiesen, sondern sie muss der Weltgemeinschaft auch rasch beweisen, dass beherzt eine neue, glaubwürdige Richtung eingeschlagen wird.
1. Mit welchen Massnahmen gedenkt der Bundesrat, das Vertrauen anderer Staaten in die Schweizer Neutralitätspolitik nach den Cryptoleaks wieder aufzubauen?
2. Wie stellt sich der Bundesrat zur Einschätzung, wonach aktive Spionage einerseits oder Mithilfe zu Spionage dritter durch die Schweiz andererseits nicht vereinbar sei mit einer glaubwürdigen Positionierung der Schweiz als neutraler Sitz vieler internationaler Organisationen, als Land der guten Dienste und als einer der führenden Wirtschaftsstandorte u.a. mit vertrauenswürdigen Dienstleistern von Software im Bereich Sicherheit/Verschlüsselung/Cybersecurity?
3. Welche zusätzlichen Risiken entstehen nach Ansicht des Bundesrates für die Bevölkerung und Wirtschaft dadurch, dass staatliche Behörden (wie Strafverfolgungsbehörden, NDB) für Überwachungszwecke am Austausch und Handel von IT-Sicherheitslücken (wie u.a. Zero Day Exploits) teilnehmen resp. durch den Kauf von Überwachungsprodukten (wie Trojanern) die Ausnutzung von Sicherheitslücken mitfinanzieren statt sie zu schliessen? Welche Gesetzesänderungen plant der Bundesrat, um diese Risiken zu mindern?
4. Bedarf es einer neuen Stelle, der bekannte Sicherheitslücken gemeldet werden müssen, die aktiv nach digitalen Schwachstellen sucht, die Softwarehersteller und später auch die Öffentlichkeit transparent über Sicherheitslücken informiert - oder kann dieser Auftrag einer bestehenden Stelle übertragen werden? Wie will der Bundesrat gesetzgeberisch sicherstellen, dass auch entsprechende Informationen der Behörden (z. B. des NDB) über Sicherheitslücken im Sinne der Informationssicherheit gemeldet und nicht gehortet werden?
5. Jede Krise birgt Chancen. Welche Chancen sieht der Bundesrat in den Cryptoleaks?