Dittli Josef · Ständerat · 2024-09-18
Dittli Josef · Ständerat · Uri · FDP-Liberale Fraktion · 2024-09-18
Wortprotokoll
Das gibt es hie und da, dass man blockweise an mehreren Geschäften arbeitet, aber das mache ich natürlich gerne.
Zur Kommissionsmotion, die die Durchführung dringend notwendiger Cybersicherheitsprüfungen verlangt: In der Schweiz werden viele dringend notwendige Prüfungen der Cybersicherheit von vernetzten Infrastrukturen, Geräten und Anwendungen nicht durchgeführt. Diese Prüfungen sind aber unabdingbar für den Schutz der Gesellschaft und die Funktionsfähigkeit von Wirtschaft und Behörden. Die Kommission will mit dieser Motion den Bundesrat beauftragen, die kritische Lücke bezüglich fehlender Cybersicherheitsprüfungen zu schliessen. Dazu sollen die notwendigen gesetzlichen Grundlagen geschaffen und insbesondere auch die finanziellen Mittel bereitgestellt werden, soweit der Bund in der Verantwortung steht.
Die jüngsten Beispiele von schwerwiegenden Datendiebstählen und Betriebsunterbrüchen bei Behörden, öffentlichen Institutionen und bundesnahen Betrieben zeigen, dass Cyberangriffe eine reale Bedrohung für alle Bereiche des[NB]öffentlichen[NB]Lebens darstellen. Mit der rasanten Entwicklung der Digitalisierung ist die Schweiz einer stark zunehmenden Bedrohungslage im Cyberbereich ausgesetzt. Sowohl Häufigkeit als auch Schadenspotenzial und technische Raffinesse der Angriffe nehmen stetig zu.
Im Bereich der digitalen Produkte und Infrastrukturen gibt es derzeit jedoch kaum Gesetze oder verbindliche Standards, keine verbindlichen flächendeckenden Mindestanforderungen und keine gesetzlich verankerte Produktehaftung für Software. In der Folge gelangen zahlreiche unsichere Produkte und Anwendungen ungeprüft auf den Schweizer Markt, die sich von international agierenden Cyberkriminellen und staatlichen Akteuren ausnutzen lassen. Sicherheitsüberprüfungen dieser Produkte und Anwendungen finden jedoch aus einer Vielzahl von Gründen nicht statt. Ich verzichte auf eine Aufzählung dieser Gründe; sie sind in der Begründung der Motion im Detail aufgelistet.
Für eine nachhaltige gesellschaftliche und wirtschaftliche Stabilität sowie die digitale Sicherheit und Souveränität der Schweiz müssen kritische Produkte und Komponenten vernetzter Infrastrukturen einschliesslich häufig verwendeter Frameworks und Open-Source-Komponenten laufend identifiziert werden. Diese sind regelmässig durch unabhängige Organisationen auf ihre Cybersicherheit zu prüfen. Dabei ist es wichtig, den Aufbau weiterer Fähigkeiten im Bereich digitaler Schwachstellen zu fördern, die für die öffentliche Sicherheit und Landesversorgung relevant sind.
In diesem Sinne freue ich mich, dass auch der Bundesrat die Annahme der Kommissionsmotion beantragt. Ich habe auch Verständnis für die Anmerkungen, die der Bundesrat anbringt und die Frau Bundespräsidentin Amherd sicher noch erläutern wird.
In diesem Sinne danke ich für die Annahme der Motion. [PAGE 833]