{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20163359,Language='DE')/Transcripts"}},"ID":20163359,"Language":"DE","BusinessShortNumber":"16.3359","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Wie unterst\u00fctzt der Bund die Kantone in der Strafverfolgung von DDOS-Attacken (Cyberangriffen) bei fehlendem Know-how?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Wie die Melde- und Analysestelle Informationssicherung (Melani) in ihrem Lagebericht vom 28. April 2016 mitteilte, standen im letzten Halbjahr einige spektakul\u00e4re Cybervorf\u00e4lle im Fokus. Unter anderem waren dies Distributed-Denial-of-Service-Attacken (DDOS), Angriffe mittels Phishing sowie Angriffe auf industrielle Kontrollsysteme.</p><p>Im Jahre 2013 wurde durch die Rechtsprechung des Bundesstrafgerichtes im Bereich Phishing eine neue Bundeskompetenz geschaffen: die erste Bundeskompetenz im Bereich der Cyberkriminalit\u00e4t.</p><p>Die Schweiz wurde im ersten Quartal 2016 Opfer von breitangelegten DDOS-Attacken. Diese legten haufenweise Shops und Websites lahm (SBB, Interdiscount, Le Shop, Digitec, Microspot usw.). Es entstand ein Millionenschaden, und Erpresserschreiben tauchten auf. Die Firmen reichten kantonal Anzeige gegen unbekannt ein, unabh\u00e4ngig davon, ob das Know-how kantonal vorhanden ist. Geregelte Prozesse gibt es scheinbar nicht f\u00fcr diese F\u00e4lle. Leider ist die Cyberkriminalit\u00e4t eine internationale und nicht kantonale Angelegenheit, und die Ermittlungsm\u00f6glichkeiten der Kantone halten sich stark in Grenzen. Es liegt auf der Hand, dass das Ermittlungs-Know-how und die Kapazit\u00e4ten zwischen den Kantonen sehr unterschiedlich sind. Es fehlt eine Zusammenf\u00fchrung der Erfahrungen und Kapazit\u00e4ten, um der neuen Bedrohungslage zu begegnen.</p><p>Der Bundesrat wird gebeten, folgende Fragen zur bestm\u00f6glichen Strafverfolgung der Cyberkriminalit\u00e4t (unter Ber\u00fccksichtigung von unserem f\u00f6deralistischen System) zu beantworten:</p><p>1. Die Strafverfolgung von DDOS (und m\u00f6glichen Erpresserschreiben) ist eine internationale und nicht nationale oder kantonale Angelegenheit. Kann ein interkantonales Kompetenzzentrum oder die Schaffung einer neuen Bundeskompetenz im Bereich der DDOS-Attacken eine Verbesserung in der Strafverfolgung bringen?</p><p>2. Wie kann der Bund die Koordination und Strafverfolgung in jedem Kanton im Bereich der DDOS-Attacken und Erpresserschreiben unterst\u00fctzen und sicherstellen, auch wenn das kantonale Know-how fehlt?</p><p>3. Pr\u00fcfung von weiteren Cybercrime-Themen: W\u00fcrden sich neben Phishing und DDOS-Attacken noch weitere Cybercrime-Themen eignen, in Kompetenzzentren behandelt zu werden?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Die Bek\u00e4mpfung der Cyberkriminalit\u00e4t obliegt zu grossen Teilen den kantonalen Strafverfolgungsbeh\u00f6rden. Der zu untersuchende Sachverhalt kann bei Cyberkriminalit\u00e4t in die Zust\u00e4ndigkeit von verschiedenen Strafverfolgungsbeh\u00f6rden fallen. Die Strafprozessordnung (SR 312.0) sieht in den Artikeln 22ff. Regeln vor, um solche Konflikte zu l\u00f6sen.</p><p>Zur effizienten Bek\u00e4mpfung des global auftretenden Ph\u00e4nomens der Cyberkriminalit\u00e4t bedarf es weiter einer institutionalisierten nationalen und internationalen Koordination. Diesem Umstand tr\u00e4gt die Massnahme 6 der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) Rechnung. Sie hat zum Ziel, auf nationaler Ebene eine m\u00f6glichst vollst\u00e4ndige Fall\u00fcbersicht (Straff\u00e4lle) zu f\u00fchren und interkantonale Fallkomplexe zu koordinieren. Das EJPD hat den Auftrag, in Zusammenarbeit mit der Konferenz der kantonalen Justiz- und Polizeidirektorinnen und -direktoren ein Konzept f\u00fcr die Massnahme 6 NCS auszuarbeiten und Ende 2016 dem Bundesrat zu unterbreiten.</p><p>Die Konferenz der kantonalen Polizeikommandanten der Schweiz (KKPKS) hat zudem den Auftrag zur Erarbeitung eines \"nationalen Dispositivs Cybercrime und IT-Forensik\" erteilt. Im Rahmen dieser Arbeiten werden die organisatorischen und infrastrukturellen Bed\u00fcrfnisse und Fragen der schweizweiten Verfolgung der Cyberkriminalit\u00e4t in ihrer Gesamtheit zu kl\u00e4ren sein. Darunter f\u00e4llt auch die Frage, ob durch die Bildung von Konkordatszentren oder eines nationalen Kompetenzzentrums eine effizientere Strafverfolgung von Cyberkriminalit\u00e4t in der Schweiz erzielt werden kann. Diese Analyse wird auch eine Grundlage bilden, um allf\u00e4lligen rechtlichen Anpassungsbedarf zu ermitteln.</p><p>Weiter steht seit 2003 die gemeinsam von Bund und Kantonen finanzierte Koordinationsstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t von Fedpol den Kantonen als Kompetenzzentrum f\u00fcr Fragen rund um die Cyberkriminalit\u00e4t zur Verf\u00fcgung. Zudem bildet sie die Schnittstelle zwischen den nationalen und internationalen Strafverfolgungsbeh\u00f6rden und erstellt Analysen zur Cyberkriminalit\u00e4t.</p><p>Dar\u00fcber hinaus tr\u00e4gt die internationale Koordination zur erfolgreichen Bek\u00e4mpfung der Cyberkriminalit\u00e4t bei. Die Schweiz ist 2012 dem \u00dcbereinkommen des Europarates \u00fcber Computerkriminalit\u00e4t beigetreten. Fedpol arbeitet zudem eng mit den internationalen Polizeiorganisationen Interpol und Europol zusammen, wobei das Europ\u00e4ische Zentrum zur Bek\u00e4mpfung der Cyberkriminalit\u00e4t (EC3) eine wichtige Schaltstelle darstellt.</p><p>2. Fedpol analysiert in Zusammenarbeit mit den ermittelnden kantonalen Polizeibeh\u00f6rden und der Melde- und Analysestelle Informationssicherung (Melani) seit 2015 das spezifische Ph\u00e4nomen der DDOS-Angriffe mit anschliessendem Erpressungsschreiben und stellt diesbez\u00fcglich auch den internationalen Austausch mit Europol (Focal Point Cyborg) und Interpol sicher. Im Februar 2016 hat Fedpol die aufbereiteten nationalen und internationalen Erkenntnisse zu den aktuellen Vorf\u00e4llen kommuniziert und gemeinsam mit den betroffenen Kantonen weitere Massnahmen koordiniert. Im M\u00e4rz 2016 bediente Fedpol kantonale Strafverfolgungsbeh\u00f6rden mit einem operativen Analysebericht zum Modus Operandi und zur T\u00e4terschaft. Bei fehlendem Know-how oder sonstigen Ermittlungsschwierigkeiten kann ein betroffener Kanton um Ermittlungsunterst\u00fctzung durch Fedpol ersuchen.</p><p>3. Organisatorische und infrastrukturelle Fragen der schweizweiten Verfolgung der Cyberkriminalit\u00e4t sind - unter Ber\u00fccksichtigung der f\u00f6deralistischen Strukturen - Gegenstand des \"nationalen Dispositivs Cybercrime und IT-Forensik\", welches derzeit durch die KKPKS und Fedpol erarbeitet wird.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1471392000000)\/","SubmittedBy":"Dobler Marcel","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1475193600000)\/","ResponsibleDepartment":5,"ResponsibleDepartmentName":"Justiz- und Polizeidepartement","ResponsibleDepartmentAbbreviation":"EJPD","IsLeadingDepartment":true,"Tags":"4|9|34|1216","Category":null,"Modified":"\/Date(1690521230817)\/","SubmissionDate":"\/Date(1464652800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5004,"SubmissionLegislativePeriod":50,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Staatspolitik|Sicherheitspolitik|Medien und Kommunikation|Strafrecht"}}