Sicherheit und Unabhängigkeit der Schweizer Informatik verbessern
Dieser Antrag wurde eingereicht von:
Edith Graf-Litscher
Nationalrätin
Eingereicht am: 13.12.2013
13.12.2013 - 13.4308
Stufe: Nationale Vorstösse
Stand der Beratung: Erledigt
er Bundesrat wird aufgefordert, in einem Bericht zur Verbesserung der Sicherheit und Unabhängigkeit der Schweizer Informatik folgende Aspekte zu behandeln:
1. Der Bundesrat legt dar, wie heute die Infrastruktur und die Software-Systeme der Bundesinformatik gegenüber Zugriffen und Datenmanipulationen von Firmen und ausländischen Behörden geschützt sind und wo möglicherweise Schwachstellen wie z.B. Hintertüren (Backdoors) bestehen.
2. Der Bundesrat klärt ab, wie mittels Open Source basierter Software- und Hardware-Systeme die Bundesinformatik und andere kritische Infrastruktur (Energieversorgung, Gesundheitssektor, Telekommunikation, Leitsysteme etc.) geschützt werden kann. Die Erkenntnisse daraus sollen in das neue Bundesgesetz über die Informationssicherheit einfliessen.
3. Der Bundesrat beschreibt die geplanten Massnahmen, damit die Schweizer Software- und Sicherheits-Branche gestärkt wird, um inländisch entwickelte Open Source basierte Hardware- und Software-Systeme aufzubauen und national sowie international zu vermarkten.
Begründung:
Im Rahmen der Snowden-Enthüllungen über die amerikanischen Überwachungstätigkeiten wurden zahlreiche politische Massnahmen gefordert und angekündigt, die den Schutz der Schweizer Informatik verbessern sollen (siehe Motion Rechsteiner 13.3841 und Interpellation Tschümperlin 13.3677). In seinen Antworten anerkennt der Bundesrat unter anderem, dass bei bestimmten Informatiklösungen möglicherweise Hintertüren eingebaut sind und dass mittels Open Source Software diese Problematik entschärft werden kann.
Nicht vorgesehen ist eine vertiefte Analyse, wie die Schweizer Informatik – insbesondere die der Bundesverwaltung – sicherer und unabhängiger gegenüber ausländischen Firmen gestaltet werden kann. Mit dem geforderten Bericht soll der Bundesrat gesamtheitlich darlegen, welche Konsequenzen er aus den Snowden-Enthüllungen zieht und welche Massnahmen angegangen werden. Insbesondere soll dargelegt werden, welche Rolle dabei Open Source basierte Software- und Hardware-Systeme spielen und wie diese durch Transparenz und Überprüfbarkeit des Quellcodes und der Informatik-Architektur wesentliche Verbesserungen bei der Sicherheit und Unabhängigkeit schaffen können.
Stellungnahme des Bundesrates vom 26.02.2014:
Der Bundesrat überprüft laufend die nötigen Massnahmen zum Schutz seiner eingesetzten IKT entsprechend dem Schutzbedarf der von ihr unterstützten Geschäftsprozesse und der bearbeiteten Informationen. Die Grundsätze der Auswahl und des Einsatzes von geeigneten Schutzmassnahmen hat er in den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 offengelegt. Darüber hinaus gehende Informationen, insbesondere zu möglichen konkreten Schwachstellen (z. B. Backdoors), veröffentlicht er aus Sicherheitsgründen nicht. Er lehnt deshalb Ziffer 1 des Postulats ab.
Hingegen ist er bereit, Ziffer 2 des Postulats anzunehmen und im Rahmen eines Berichts abzuklären, ob bzw. wie mittels Open-Source-basierter Software- und Hardware-Systeme die IKT-Sicherheit sowohl in der Bundesinformatik als auch in anderen kritischen Infrastrukturen verbessert werden kann. Ob sich daraus Erkenntnisse ergeben, die sinnvollerweise in Gesetzgebungsvorhaben, wie z.B. das neue Bundesgesetz über die Informationssicherheit, zu übernehmen sind, kann erst nach Vorliegen des Berichts entschieden werden.
Der Bundesrat lehnt aus Gründen der Wirtschaftsfreiheit und des Wettbewerbs (Art. 27 und 94 BV) grundsätzlich einseitige Förderungsmassnahmen für die Entwicklung und Produktion von bestimmten Arten von Hard- und Software-Systemen ab. Im Hinblick auf die Schweizer Verpflichtungen im Rahmen ihrer WTO-Mitgliedschaft könnte die Schweiz zudem gemäss dem „Agreement on Subsidies and Countervailing Measures“ grundsätzlich nur dann Subventionen gewähren, wenn die betroffene Branche nicht im Export tätig ist. Inwiefern sich aus einer Analyse gemäss vorstehender Ziffer 2 Erkenntnisse bezüglich einer allfälligen Stärkung der untersuchten Branche ergeben, wird erst der entsprechende Bericht zeigen. Zum heutigen Zeitpunkt aber lehnt der Bundesrat Ziffer 3 des Postulats ab.