{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20184197,Language='DE')/Transcripts"}},"ID":20184197,"Language":"DE","BusinessShortNumber":"18.4197","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"IT-Sicherheit kritischer Infrastrukturen. Welche Mittel und Massnahmen ergreift der Bundesrat?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>In der Diskussion um die IT-Sicherheit kritischer Infrastrukturen sollte der Fokus vermehrt auf Industriespionage liegen. Die voranschreitende Digitalisierung unserer Gesellschaft wird zu einer massiven Zunahme an sensitiven Daten f\u00fchren. Unsere Industrien werden mehr und mehr vernetzt und automatisiert. Der entsprechende Datenfluss kann nicht oder nur bedingt kontrolliert werden. Die IT-Infrastruktur dieser Firmen wird dadurch zu einem idealen Angriffspunkt f\u00fcr Industriespionage. Dadurch k\u00f6nnen Wissen und Innovation und als Konsequenz daraus Arbeitspl\u00e4tze verlorengehen. Vor diesem Hintergrund und der engen Verzahnung ausl\u00e4ndischer Unternehmen mit dem Staat und Milit\u00e4r ihrer Herkunftsl\u00e4nder stellen sich zentrale Fragen, welche unseren Wohlstand und unsere nationale Sicherheit betreffen. Andere Industrienationen, wie Deutschland, die USA, Australien und k\u00fcrzlich auch Japan, verbieten teilweise Anbieter oder Aufk\u00e4ufe aus einzelnen L\u00e4ndern. Eine Diskussion, wie sich die Schweiz aufgrund dieser Gefahren verhalten sollte, ist dringend angezeigt und entsprechende Massnahmen zu pr\u00fcfen. Vor diesem Hintergrund bitte ich den Bundesrat, zu folgenden Fragen Stellung zu beziehen:</p><p>1. Welche M\u00f6glichkeiten hat der Bund auf Basis der heutigen Gesetzgebung, um dem Einfluss ausl\u00e4ndischer Anbieter auf die kritische IT-Infrastruktur entgegenzuwirken?</p><p>2. Welche zus\u00e4tzlichen Massnahmen sind gegen die zunehmende Einflussnahme ausl\u00e4ndischer Unternehmen auf Teile unserer kritischen IT-Infrastruktur denkbar?</p><p>3. Inwiefern sind unsere Festnetz- und Mobilfunkinfrastrukturen vor Wirtschaftskriminalit\u00e4t gesch\u00fctzt, zumal die aktuellen Netzwerkausr\u00fcster alles ausl\u00e4ndische Anbieter sind?</p><p>4. Innerhalb der Revision des Fernmeldegesetzes werden die Mobilfunkanbieter zur Bek\u00e4mpfung unbefugter Manipulationen von Fernmeldeanlagen verpflichtet. Wie soll die entsprechende Kontrolle sichergestellt werden?</p><p>5. Hat er gen\u00fcgend Mittel in der Hand, um bei Beschaffungen und Betrieb von kritischen IT-Infrastrukturen die IT-Sicherheit jederzeit zu gew\u00e4hrleisten, oder braucht es neue rechtliche Grundlagen daf\u00fcr?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Der Bund kann bei eigenen Beschaffungen gest\u00fctzt auf Artikel\u00a03 Absatz\u00a02 Buchstabe\u00a0a des Bundesgesetzes \u00fcber das \u00f6ffentliche Beschaffungswesen (B\u00f6B; SR 172.056.1) bei Gef\u00e4hrdung der eigenen Sicherheit den Wettbewerb ausnahmsweise einschr\u00e4nken. Gegen\u00fcber privaten und kantonalen Betreibern kritischer Infrastrukturen kann der Bundesrat aufgrund der heutigen Rechtslage keine Vorgaben bez\u00fcglich Zulassung ausl\u00e4ndischer Anbieter machen.</p><p>2. Der Einfluss ausl\u00e4ndischer Anbieter auf die IKT-Infrastruktur der Schweiz l\u00e4sst sich in absehbarer Zeit nicht wesentlich verringern. F\u00fcr die meisten Produkte fehlen inl\u00e4ndische Alternativen. Das Risiko eines Missbrauchs dieses Einflusses l\u00e4sst sich aber eind\u00e4mmen. Wichtig ist dabei eine Aufkl\u00e4rung \u00fcber die vorhandenen Risiken, wie sie durch den Nachrichtendienst des Bundes und durch die Melde- und Analysestelle Informationssicherung betrieben wird. Sie st\u00fctzen sich dabei auf eigene Analysen sowie solche von weiteren Fachstellen des Bundes wie Armasuisse oder die F\u00fchrungsunterst\u00fctzungsbasis (FUB), welche in Zusammenarbeit mit Forschung und Industrie das Missbrauchsrisiko von IKT untersuchen und Massnahmen entwickeln, um dieses zu verringern. Denkbar ist auch, f\u00fcr kritische Infrastrukturen Sicherheitsanforderungen \u00fcber Zertifizierungen und Standardisierungen festzulegen oder die Durchf\u00fchrung von Betriebssicherheitsverfahren f\u00fcr kritische Dienstleistungen zu verlangen.</p><p>3. Die Festnetz- und Mobilinfrastruktur selber ist typischerweise nicht das Ziel von Wirtschaftskriminellen, sondern das Mittel, welches sie einsetzen, um Informationen zu stehlen. Das Sicherheitsniveau beim Einsatz von Festnetz- und Mobilinfrastrukturen h\u00e4ngt direkt von der Konfiguration dieser Technologien durch die Anwender ab. Unter entsprechendem Aufwand ist es m\u00f6glich, ein hohes Schutzniveau zu erreichen. Dabei gilt es, die Sicherheit der verwendeten IKT sorgf\u00e4ltig und eigenst\u00e4ndig zu pr\u00fcfen und sich dabei nicht ausschliesslich auf die Angaben der Anbieter zu verlassen.</p><p>4. Mit der Revision des Fernmeldegesetzes (FMG; SR 784.10) wird eine Pflicht s\u00e4mtlicher Fernmeldeanbieter geschaffen, unberechtigte Manipulationen von Fernmeldeanlagen durch fernmeldetechnische \u00dcbertragungen zu bek\u00e4mpfen. Die Aufsicht obliegt dem Bundesamt f\u00fcr Kommunikation (Bakom). Anbieter sind verpflichtet, diesem alle Ausk\u00fcnfte zu erteilen, die f\u00fcr den Vollzug des Gesetzes notwendig sind. Sollte Anlass zum Verdacht bestehen, dass die Anbieter ihre Anlagen ungen\u00fcgend gegen unberechtigte Manipulationen durch fernmeldetechnische \u00dcbertragungen sch\u00fctzen, w\u00fcrde das Bakom im Rahmen seiner Aufsichtsbefugnisse einschreiten. Zudem gilt das Fernmeldegeheimnis.</p><p>5. Mit dem Informationssicherheitsgesetz (ISG; 17.028) schl\u00e4gt der Bundesrat neue rechtliche Grundlagen f\u00fcr die Verbesserung der IKT-Sicherheit der bundeseigenen Infrastrukturen vor. Firmen, die kritische Informatikdienstleistungen f\u00fcr den Bund erbringen, sollen einem Betriebssicherheitsverfahren unterstellt werden. In einem solchen kann die Nationalit\u00e4t der Firma als Risikofaktor beurteilt werden. Das ISG bietet keine Grundlage f\u00fcr einen A-priori-Ausschluss von ausl\u00e4ndischen Anbietern, w\u00fcrde aber die M\u00f6glichkeit schaffen, deren Vertrauensw\u00fcrdigkeit und auch die Sicherheit w\u00e4hrend der Ausf\u00fchrung des Auftrags zu \u00fcberpr\u00fcfen. Der Geltungsbereich des ISG bleibt dabei gem\u00e4ss Gesetzentwurf grunds\u00e4tzlich auf Auftr\u00e4ge des Bundes beschr\u00e4nkt, k\u00f6nnte aber nach Artikel\u00a02 Absatz\u00a05 des Gesetzentwurfes durch Spezialgesetzgebung auch auf Auftr\u00e4ge von Betreibern kritischer Infrastrukturen erstreckt werden.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1550016000000)\/","SubmittedBy":"Wasserfallen Christian","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1553212800000)\/","ResponsibleDepartment":7,"ResponsibleDepartmentName":"Finanzdepartement","ResponsibleDepartmentAbbreviation":"EFD","IsLeadingDepartment":true,"Tags":"9|15|34|36","Category":null,"Modified":"\/Date(1690513185797)\/","SubmissionDate":"\/Date(1544572800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5015,"SubmissionLegislativePeriod":50,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sicherheitspolitik|Wirtschaft|Medien und Kommunikation|Wissenschaft und Forschung"}}