News

Der Bundesrat hat den aktuellsten Bericht zur Sicherheitspolitik der Schweiz gutgeheissen und die Vernehmlassung eröffnet. Der Bericht enthält die grundsätzliche Ausrichtung der Schweiz für die Sicherheitspolitik der nächsten Jahre und soll im Frühsommer 2016 vom Bundesrat verabschiedet und anschliessend dem Parlament vorgelegt werden. Der Bericht weist auf die markante Veränderung der Bedrohungslage in den letzten Jahren für die Schweiz hin. Dies bezieht sich insbesondere auf das im Zuge der Ukraine-Krise nachhaltig verschlechterte Verhältnis zwischen dem Westen und Russland, die Verschärfung der Bedrohung durch den islamistischen Terrorismus sowie das Ausmass an illegalen Aktivitäten und Missbrauch im Cyber-Raum. Den aktuellsten Entwurf des Berichts finden Sie hier.

Kritische Betrachtung in Kürze: Drei Kernbegriffe sollen die sicherheitspolitische Strategie der Schweiz prägen: Selbständigkeit, Kooperation und Engagement. In Bezug auf Bedrohungen und Gefahren aus dem Cyber Raum betont der Bericht die Selbständigkeit und Eigenverantwortung aller Organisationen und Unternehmen der Schweiz. Diese müssen die „Cyber-Risiken kennen“ und sind „grundsätzlich selbst für die Schutzvorkehrungen verantwortlich“. Bei dieser Aussage wird verkannt, dass der Cyber Raum ein riesiger internationaler virtueller Raum mit unzähligen Möglichkeiten für „unsichtbare“ bzw. nur schwer greifbare Angriffe unterschiedlichster Art ist (z.B. Missbrauch von Identitäten, Betrug, DDoS-Angriffe, terroristische Aktivitäten mittels Social Media, u.a.). Während bei „sichtbaren“ Bedrohungen und Gefahren wie beispielsweise Gewalt oder Krieg der Staat den Bürger und die Wirtschaft nicht sich selbst überlässt, wird dies für den Cyber-Raum, der weitaus grösser als die staatlichen Grenzen ist, plötzlich anders gehandhabt. Der Staat sollte aufgrund der Komplexität und Grösse des Cyber Raums erst recht in diesem Bereich eine stärkere Rolle spielen. Dies im Sinne einer gesamtheitlichen Betrachtungsweise der veränderten Bedrohungslage als auch des Zusammenspiels von Staat, Wirtschaft und Bürger.

Klare und einheitliche Regelungen gewinnen im Umgang mit Informations- und Kommunikationstechnik wie auch im Cyber-Raum zunehmend an Bedeutung. Täglich entstehen auf dem Markt neue technologische Innovationen und die Vernetzung von Systemen und Geräten nimmt ständig zu (z.B. Internet der Dinge). Wer behält hierbei noch den Überblick über seine Daten und deren Wege? Über deren Bearbeitung, Speicherung und geografischen Standorte? Möchte man ein bestimmtes Niveau bezüglich der Sicherheit seiner Daten aufrechterhalten, kommt man nicht darum herum, möglichst allgemeingültige Regelungen zu schaffen und zu berücksichtigen. Dies betrifft nicht nur Unternehmen und Verwaltungsbehörden, sondern die Internet-Community als Ganzes.

Ein wichtiger Schritt zur Regelung des Internets war die im Jahre 2001 vom Europarat erlassene Cybercrime Convention, welche für die Schweiz am 1. Januar 2012 in Kraft getreten ist. Sie ist das erste und bisher das einzige internationale Übereinkommen zur Bekämpfung von Computer- und Internetkriminalität bzw. zur Regelung des Internets. Doch die Konvention bezieht sich auf den technologischen Stand vor fünfzehn Jahren! Seither haben sich eine Vielzahl neuer internetbasierter Technologien insbesondere in den Bereichen von  „SMAC“ (Social - Mobile - Analytics - Cloud) auf dem Markt verbreitet. Damit entstehen immer auch neue Bedrohungen und Risiken bezüglich der Sicherheit von Daten und Systemen. Wie die jüngsten Sicherheitsvorfälle zeigen, erreichen auch die Anzahl betroffener Personen sowie das Medieninteresse und Schadenersatzforderungen immer neue Dimensionen (vgl. z.B. die gehackte Seitensprung-Seite Ashley Madison).

Die Cybercrime Convention bzw. das Übereinkommen über die Cyberkriminalität (SR 0.311.43) ist seit 2001 nicht mehr angepasst und bis anhin „nur“ durch 47 Staaten übernommen worden. Die Internet-Community ist aber weitaus grösser. Daher sollte Internet Governance auf jeder digitalen Agenda von Politik, Wirtschaft und Gesellschaft stehen. Eine moderne Gesellschaft kann nur bestehen, wenn sie eine gesunde Balance zwischen Sicherheit und Freiheit findet.

Im Krisenfall die Handlungsfähigkeit von Gesellschaft, Behörden und Wirtschaft möglichst rasch wiederherzustellen ist eines der Ziele des Sicherheitsverbund Schweiz (SVS). Dabei wollen Bund und Kantone mit Gemeinden und Dritten gemeinsam das Krisenmanagement der Schweiz optimieren. Die im November 2014 durchgeführte Sicherheitsverbundsübung 2014 (SVU 14) hat wichtige Erkenntnisse zu Tage gebracht. Diese sind gestern in Interlaken über 300 Sicherheitsexperten aus der ganzen Schweiz vorgestellt und intensiv diskutiert wurden. Betont wurde, dass es nun von zentraler Bedeutung sei, diese Erkenntnisse bzw. Empfehlungen auch umzusetzen, bevor man eine weitere Übung plane oder weitere Themen angehe. Also nicht nur Worte, sondern auch Taten. So die Stimmen an der gestrigen Konferenz in Interlaken.

Doch ob und wie die Schweiz als föderalistischer Staat, ohne entsprechende Verpflichtung der einzelnen Partner (insbesondere auf rechtlicher oder vertraglicher Ebene), diese Erkenntnisse angehen wird, bleibt heute offen. Auf jeden Fall sollte die Umsetzung dieser Massnahmen in Abstimmung parallel laufender Sicherheitsprojekte (z.B. dem neuen Informationssicherheitsgesetz) als auch unter Berücksichtigung aktueller Bedrohungen und Gefahren (z.B. neuen technologischen  Herausforderungen) erfolgen. Ob diese anspruchsvolle Aufgabe durch die einzelnen Partner für sich alleine, mit ihren unterschiedlichen Ressourcen (insb. Wissen, Personal, Finanzen) optimal erfüllt werden kann, wird sich erst in naher Zukunft zeigen. Eine zentrale Koordination der geplanten Massnahmen würde dem (kooperativen) Gedanken des SVS bestimmt nicht widersprechen...