{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20224344,Language='DE')/Transcripts"}},"ID":20224344,"Language":"DE","BusinessShortNumber":"22.4344","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Wie sicher sind die Arbeitsumgebungen beim Bund vor Sabotage und/oder Abh\u00f6raktionen durch andere Akteure?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Ein Vorfall, der sich vor wenigen Wochen in Deutschland zugetragen hat, l\u00e4sst aufhorchen. Saboteure durchtrennten an verschieden Stellen Leitungen f\u00fcr das Funknetz der Bahn. Der Verkehr war stillgelegt und die Kommunikation zwischen den Lokomotivf\u00fchrern und den Leitstellen unterbrochen. </p><p>Ein \u00e4hnliches Szenario k\u00f6nnte sich an jedem anderen Ort abspielen. Bei uns in der Schweiz im Bundesumfeld wird die Arbeitssicherheit und auch das vertrauensvolle Arbeiten als zentraler Schl\u00fcssel angesehen. </p><p>Es gibt aber noch immer R\u00e4ume und Geb\u00e4ude in welchen Bundesangestellte arbeiten und vertrauliche Gespr\u00e4che f\u00fchren m\u00fcssen, in welchen nicht in jedem Fall ausgeschlossen werden kann, dass diese Umgebung gesichert ist. Im gleichen Geb\u00e4ude arbeiten andere Unternehmen und die Informatikleitungen dieser unterschiedlichen Unternehmen, auch unserer Bundesstellen, m\u00fcnden im gleichen Serverraum. Ein Sabotageakt oder auch das gezielte Abh\u00f6ren kann nicht in jedem Fall ausgeschlossen werden.</p><p>In diesem Zusammenhang bitte ich den Bundesrat, die nachfolgenden Fragen zu beantworten: </p><p>1. Hat der Bund eine \u00dcbersicht, ob alle sicherheitsrelevanten \u00c4mter 'sicher' arbeiten k\u00f6nnen? </p><p>2. Gibt es Hinweise auf verdeckte T\u00e4tigkeiten von anderen Staaten in unserem Umfeld? </p><p>3. Wo mehrere Mieterschaften (Bund und Externe) in einem Geb\u00e4ude bestehen: gab/gibt es eine institutionalisierte \u00dcberpr\u00fcfung dieser Personen/Unternehmen?</p><p>4. Welche Massnahmen wurden bisher getroffen, um sicherzustellen, dass alle sicherheitsrelevanten \u00c4mter \"sicher\" arbeiten k\u00f6nnen?</p><p>5. Gibt es eine Unterscheidung/Klassifizierung je Amt oder Abteilung, bez\u00fcglich der Vertrauensumgebung (oder Sicherheitsstufe), die f\u00fcr die Aus\u00fcbung der T\u00e4tigkeiten gegeben sein muss?</p><p>6. Werden die bisher getroffenen Massnahmen als gen\u00fcgend beurteilt, um den Schutz vor Sabotage und/oder Abh\u00f6rsystemen gew\u00e4hrleisten zu k\u00f6nnen?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Nein, es gibt keine konsolidierte \u00dcbersicht des Bundes \u00fcber die sicherheitsrelevanten \u00c4mter und deren Sicherheitsstand. Die Bundes\u00e4mter sind f\u00fcr ihre Sicherheit selber verantwortlich. Im Rahmen ihres Risikomanagements m\u00fcssen sie die Abh\u00f6r- und Sabotagerisiken beurteilen und die n\u00f6tigen Sicherheitsmassnahmen umsetzen. Bei allf\u00e4lligen erh\u00f6hten Sicherheitsrisiken informieren sie ihr Departement, welches zus\u00e4tzliche Massnahmen verlangen kann.</p><p>2. Ja, es gibt konkrete Hinweise auf versuchte Abh\u00f6rt\u00e4tigkeiten in Bundesgeb\u00e4uden im In- und Ausland. Weitere Informationen sind im Bericht \"Sicherheit Schweiz 2022\" (https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-89472.html) des Nachrichtendiensts des Bundes enthalten.</p><p>3. Nein, es gibt keine institutionalisierte \u00dcberpr\u00fcfung von externen Personen und Unternehmen bei geteilten Mieterschaften. Daf\u00fcr fehlen auch die n\u00f6tigen Rechtsgrundlagen. Die Bundes\u00e4mter m\u00fcssen die Risiken einer geteilten Mieterschaft beurteilen und entscheiden, ob sie tragbar sind. 4. Die Massnahmen des Bundes zum Schutz vor Abh\u00f6raktionen und Sabotage sind mehrschichtig:</p><p>- Die Informationsschutzverordnung (RS 510.411) und die Cyberrisikenverordnung (RS 120.73) legen die Massnahmen zum risikobasierten Schutz von klassifizierten Informationen und von Informatikmitteln vor Abh\u00f6raktionen beziehungsweise Sabotage fest. Werden sensitive Informationen bearbeitet oder sicherheitsempfindliche Informatikmittel eingesetzt, so m\u00fcssen die \u00c4mter eine Risikoanalyse durchf\u00fchren und gest\u00fctzt darauf ein Sicherheitskonzept erstellen. Im Sicherheitskonzept werden insbesondere die organisatorischen, personellen, technischen und baulichen Massnahmen zur Gew\u00e4hrleistung des Abh\u00f6r- und Sabotageschutzes festgehalten.</p><p>- Die Verordnung \u00fcber den Schutz von Personen und Geb\u00e4uden in Bundesverantwortung (RS 120.72) regelt die Massnahmen zum Schutz der Geb\u00e4ude der Bundesverwaltung. Das Bundesamt f\u00fcr Polizei (fedpol) beurteilt die Risiken f\u00fcr die Geb\u00e4ude, Anlagen und Einrichtungen, die in seiner Zust\u00e4ndigkeit liegen, weist diesen Gef\u00e4hrdungsstufen zu und legt die Schutzziele fest. Gest\u00fctzt auf diese Risikoanalyse erstellt das Bundesamt f\u00fcr Bauten und Logistik eine bauliche und technische Sicherheitsmassnahmenplanung und einigt sich mit fedpol auf die definitive Massnahmenplanung. fedpol empfiehlt zudem den Inhaberinnen und Inhabern des Hausrechts organisatorische Sicherheitsmassnahmen. Die Inhaberin oder der Inhaber des Hausrechts entscheidet, welche baulichen, technischen, organisatorischen Sicherheitsmassnahmen umgesetzt werden. Bei Geb\u00e4uden, Objekten und Anlagen der Gruppe Verteidigung erstellt der Bereich Integrale Sicherheit des Armeestabs sogenannte \"integrale Sicherheitskonzepte\", in welchen die jeweils umzusetzenden Massnahmen festgelegt werden.</p><p>- Die Verordnung \u00fcber die Personensicherheitspr\u00fcfungen (RS 120.4) regelt die Sicherheits\u00fcberpr\u00fcfung von Bundesangestellten, Angeh\u00f6rigen der Armee und Dritten, die sicherheitsempfindlichen Aufgaben des Bundes erf\u00fcllen. Die Personensicherheitspr\u00fcfung dient insbesondere dem Schutz vor Abh\u00f6ren und Sabotage durch Innent\u00e4terinnen und Innent\u00e4ter.</p><p>- Der Nachrichtendienst des Bundes und der milit\u00e4rische Nachrichtendienst informieren die \u00c4mter beziehungsweise die Gruppe Verteidigung, wenn sie \u00fcber Hinweise auf eine konkrete Bedrohung verf\u00fcgen.</p><p>5. Gest\u00fctzt auf seine Risikoanalyse ordnet fedpol die Geb\u00e4ude der zivilen Bundesverwaltung vier Gef\u00e4hrdungsstufen mit jeweils verschiedenen Schutzzielen und Sicherheitsmassnahmen zu. Innerhalb der Geb\u00e4ude selbst werden die R\u00e4ume je nach Sicherheitsempfindlichkeit der T\u00e4tigkeit oder des Inhalts in verschiedene Zonen unterteilt. Serverr\u00e4ume etwa werden in der Regel als Sicherheitszone bezeichnet und besonders gesch\u00fctzt. Letztlich entscheidet aber die Inhaberin oder der Inhaber des Hausrechts \u00fcber die Umsetzung von Massnahmen. F\u00fcr milit\u00e4rische Geb\u00e4ude gelten \u00e4hnliche Zonenkonzepte.</p><p>6. Sofern die \u00c4mter die Vorgaben und Massnahmen der Informations- und Objektsicherheit des Bundes konsequent umsetzen, gew\u00e4hrleisten diese einen angemessenen Schutz vor Abh\u00f6ren und Sabotage. Die Bedrohungen sind aber mit zunehmender Digitalisierung, Vernetzung und Miniaturisierung von Abh\u00f6rmitteln komplexer geworden. Der Trend hin zu Grossraumb\u00fcros und mobilen Arbeitsformen stellt zudem eine weitere Herausforderung dar. Es ist die Aufgabe der \u00c4mter, im Rahmen ihres Risikomanagements die Entwicklung der Bedrohungen zu beobachten, die Schutzmassnahmen regelm\u00e4ssig auf deren Wirksamkeit hin zu \u00fcberpr\u00fcfen und zu hinterfragen und ihre Mitarbeitenden auszubilden. Sie werden dabei von den Sicherheitsorganen des Bundes unterst\u00fctzt.</p><p>Im Zusammenhang mit der Umsetzung des Informationssicherheitsgesetzes vom 18. Dezember 2020 werden die Massnahmen des Bundes zum Schutz vor Abh\u00f6raktionen und Sabotage aktualisiert. Das Informationssicherheitsgesetz soll noch 2023 in Kraft treten.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1676419200000)\/","SubmittedBy":"Riniker Maja","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1679011200000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport","ResponsibleDepartmentAbbreviation":"VBS","IsLeadingDepartment":true,"Tags":"4|9|48|1216","Category":null,"Modified":"\/Date(1690496995930)\/","SubmissionDate":"\/Date(1670889600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5117,"SubmissionLegislativePeriod":51,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Staatspolitik|Sicherheitspolitik|Verkehr|Strafrecht"}}