Massnahmen gegen Cyber-War


Es fehlt jede gesetzliche Grundlage.

Als Sprecher der Sicherheitskommission hält Nationalrat Ulrich Schlüer am 2. Dezember 2010 folgendes Votum im Nationalrat:

Mit dieser Kommissionsmotion beantragt Ihnen die SiK-NR, die Rechtsgrundlagen zu schaffen, damit der Bundesrat gegen mögliche Formen von Cyberwar oder schädlichen Cyberaktivitäten angemessen vorgehen kann.

Es geht hier nicht um Alarmismus. Wir müssen uns nicht so benehmen, als würden morgen sämtliche Netzwerke, die es auf dieser Welt gibt, lahmgelegt. Aber wir müssen uns mit der Tatsache befassen, dass man mit feindseliger Absicht in Netzwerke eindringen kann und dass solches Eindringen in Netzwerke ausserordentlichen Schaden verursachen kann.

Wir sind darüber orientiert worden, dass es im VBS verschiedene sensible Systeme und Netzwerke gibt, die als gegen Cyberbedrohung unzureichend geschützt eingestuft werden. Wir sind im Weiteren darüber orientiert worden, dass der Schutz, der solchen Netzwerken im VBS zukommt, im Durchschnitt besser ist als im zivilen Bereich der Bundesverwaltung. Wir wissen aber selbstverständlich auch, dass Netzwerke der zivilen Bundesverwaltung anfällig sind und Schutzwürdiges, allenfalls Geheimes enthalten, das nicht jedermann zugänglich sein soll.

Von gewissen Systemen sagt man, dass sie besser geschützt seien als andere. Es ist unbefriedigend, dass der Schutz für verschiedene Netzwerke unterschiedlich ist. Es gibt keine einheitliche Strategie, kein einheitliches Vorgehen zum Schutz sämtlicher Netzwerke des Bundes.

Es gibt auch keine einheitliche Ausbildung für jene, die im Rahmen dieser Netzwerke arbeiten. Die Sensibilität der Mitarbeiter insgesamt wird deshalb als unterschiedlich, als heterogen bezeichnet, was als zunehmend problematisch eingestuft wird.

Wir sind gegenwärtig Zeugen eines Angriffs auf ein Netzwerk der USA, der dramatische Dimensionen annimmt. Betroffen ist nicht ein militärisches Netzwerk, vielmehr ein ziviles Netzwerk; aber der Schaden für die amerikanische Diplomatie kann kaum abgeschätzt werden. Es ist vorzubeugen, dass Gleiches nicht auch uns geschieht.

Auf der anderen Seite ist es auch eine Tatsache, dass die Schweiz von Cyberaktivitäten betroffen ist. Insbesondere im EDA wurde ein Angriff verzeichnet, dessen Dimension man erst allmählich abzuschätzen in der Lage ist; diese ist jedenfalls dramatisch. Noch aber weiss man nicht, woher die Attacke kam, was damit bezweckt wurde, was für Motive dahinterstehen.

In der Diskussion um diese Entwicklung wurde von der Bundesverwaltung übereinstimmend darauf hingewiesen, dass die heutigen Rechtsgrundlagen ungenügend sind oder überhaupt fehlen, damit man angemessen gegen Cyberaktivitäten mit feindlicher Absicht vorgehen kann. Es geht heute nicht um konkretes Vorgehen: Es geht heute nur darum, den Auftrag zur Schaffung von Rechtsgrundlagen zu geben, damit man vorgehen kann! Dazu ist die Kommission der Meinung - gerade auch, nachdem ein Angriff stattgefunden hat -, dass Schritte zu ergreifen sind, bevor wir in schwerwiegendem Ausmass Opfer solcher Aktivitäten werden. Es ist insofern höchste Zeit, dass etwas getan wird.

Wir müssen uns damit befassen, dass es nicht bloss um Hacker geht. Man hat zeitweise im Zusammenhang mit feindseliger oder feindselig motivierter Cyberaktivität regelmässig von Hackern gesprochen, die irgendwo eindringen können. Es geht darum, dass auch in ganze Netzwerke eingedrungen werden kann, dass Netzwerke manipuliert werden können, so dass Selbstverständliches plötzlich nicht mehr funktioniert.

Wir haben beispielsweise die Frage aufgeworfen: Ist es möglich, dass jenes ganze System, das die AHV-Zahlungen in diesem Land garantiert, das dafür sorgt, dass alle Rentner Anfang Monat ihre Renten bekommen, angegriffen und lahmgelegtwerden kann? Wir bekamen zur Antwort, das sei tatsächlich möglich. Da zeichnen sich Dimensionen ab, die zumindest dazu veranlassen müssen, die Bundesverwaltung in die Lage zu versetzen, Schritte vorzusehen, damit gegen Cyberbedrohung vorgegangen werden kann.

Wir unterschätzen nicht, dass sich im Rahmen solcher Cyberbedrohung auch heikle Fragen stellen, weil die Abgrenzung schwierig und die Grenze zwischen Sicherungshandlungen, zwischen Verteidigungshandlungen und aktiven Massnahmen, also Angriffsmassnahmen, fliessend ist. Es ist nicht genau abgrenzbar, was wie einzuschätzen ist. Deshalb ist es notwendig, dass die Rechtsgrundlagen jetzt sauber herausgearbeitet werden, dass alle Fragen umfassend diskutiert und Normen festgelegt werden, damit die Landesregierung im Ernstfall, wenn sie darauf angewiesen ist, auf der Grundlage der entsprechenden Kompetenzen, der entsprechenden Kompetenzverteilung und der entsprechenden Aufgabenverteilung agieren kann. Das ist der Zweck dieser Kommissionsmotion. Ich bitte Sie im Namen der Kommission, sie zu unterstützen. Sie wurde von der SiK im Verhältnis von 20 zu 3 Stimmen bei 1 Enthaltung angenommen.

Replik auf andere Voten:
Wir sind eigentlich der Auffassung, dass sich der Gegensatz in etwas seltsamem Raum bewegt: Die Kommissionsmehrheit und die Kommissionsminderheit sind offensichtlich gleichermassen der Meinung, dass im Bereich Cyberwar, Cyberaktivitäten nicht nur sehr vieles geschieht, sondern sehr vieles auch unkontrolliert geschieht. Wir meinen auch, dass vieles, was da geschieht, heikle Bereiche betrifft. Eigentlich ist es doch unser Grundsatz, dass sich staatliches Handeln im Rahmen der Gesetzlichkeit bewegen soll. Nichts anderes als das soll der Bundesrat aufgrund der SiK-Motion im Zusammenhang mit dem, was sich abspielt, jetzt prüfen. Welchen Vorteil der Verzicht auf solche Prüfung bezüglich zu schaffender gesetzlicher Festlegungen bringen soll, ist wirklich schwer vorauszusagen. Wenn der Bundesrat in dieser Hinsicht einmal reagieren müsste, dann müsste er das mehr oder weniger anarchisch tun - ohne dass Klarheit bestünde, wer welche Kompetenzen dazu besitzt.

Ich glaube, der Vorstoss ist gut fundiert. Das Interesse daran, dass für staatliches Handeln ein gesetzlicher Rahmen bestehen soll, ist breit abgestützt. In diesem Sinn bitte ich Sie, der Mehrheit zu folgen.

Nationalrat Ulrich Schlüer

Dr. Ulrich Schlüer - info@schluer.ch