Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Datensicherheit

ShortId

01.3601

Id

20013601

Updated

10.04.2024 13:05

Language

de

Title

Datensicherheit

AdditionalIndexing

34;09;Computerkriminalität;Datenschutz;Nachrichtendienst;Brief-, Post- und Fernmeldegeheimnis;Datenverarbeitung in der Verwaltung

1

• L05K1203010105, Datenverarbeitung in der Verwaltung
• L04K05020513, Datenschutz
• L04K12030301, Computerkriminalität
• L05K0402031401, Nachrichtendienst
• L05K0502050101, Brief-, Post- und Fernmeldegeheimnis

PriorityCouncil1

Nationalrat

Texts

• <p>1. Für den Zugriff auf Daten innerhalb des Bundesnetzwerks werden alle Mitarbeitenden der Bundesverwaltung durch Eingabe ihrer persönlichen Benutzerkennung und ihres persönlichen Kennwortes autorisiert. Das Schutzniveau dieses Authentifikationsprozesses ist abhängig von der Qualität des verwendeten Kennwortes und davon, dass dieses geheim gehalten sowie regelmässig gewechselt wird.</p><p>Zur Sicherstellung der technischen Anforderungen des Datenschutzes, im Sinne der Verhinderung unautorisierter Zugriffe auf Personendaten, sind die folgenden Massnahmen implementiert:</p><p>- Dedizierte Firewalls schützen das Bundesnetz vor Zugriffen aus Fremdnetzen.</p><p>- Erfolgreiche und gescheiterte Authentifikationsprozesse werden protokolliert.</p><p>- Der physische Zugang zu Rechenzentren ist auf die nötigen Funktionsträger beschränkt und wird überwacht.</p><p>- Freigegebene Daten oder Datenträger werden gelöscht, physikalisch überschrieben oder gegebenenfalls vernichtet.</p><p>Zur Sicherstellung der Datensicherheit, im Sinne der Vertraulichkeit, der Verfügbarkeit und der Integrität der Informationen, sind die folgenden Massnahmen implementiert:</p><p>- Die Daten werden regelmässig, über mehrere Generationen, an verschiedenen Standorten und auf verschiedenen Speichermedien gesichert.</p><p>- Die Rechenzentren der Bundesverwaltung sind gegen Elementarereignisse (Feuer, Wasser, Überspannung usw.) sowie gegen Einwirkungen unautorisierter Personen mehrheitlich gut geschützt.</p><p>- Bei der Verwendung von Informatikmitteln durch Mitglieder der Landesregierung oder hochrangige Mitglieder der Bundesverwaltung werden zusätzliche Massnahmen getroffen.</p><p>2. Generell kann man sagen, dass das Sicherheitsniveau in der Bundesverwaltung mit demjenigen anderer Verwaltungen im In- und Ausland vergleichbar ist. Gemäss Network Security Policy des Bundes, werden vernetzte Systeme und Anwendungen durch Firewalls vor Zugriffen aus Fremdnetzen, wie z. B. dem Internet, geschützt. Innerhalb des Bundesnetzwerkes werden die Daten - speziell sensitive Anwendungen ausgenommen - unchiffriert übermittelt.</p><p>3. Grundsätzlich muss bei Hackerangriffen zwischen externen und internen Risiken unterschieden werden. Verschiedene Studien belegen, dass die Gefahren, welche von Personen innerhalb einer Organisation ausgehen um einiges grösser sind, als solche von Personen ausserhalb einer Organisation. Viele der heute frei im Internet verfügbaren Hackerwerkzeuge zur Ausspionierung von Netzwerken und Informationssystemen entfalten ihre Wirkung nur dann, wenn sie innerhalb des zu kompromittierenden Netzwerkes eingesetzt werden können. Eine neue Form der Bedrohung stellen Funknetze und Natel-Kommunikationsstrecken dar, weil der Angreifer keinen physischen Zugang zum Netzwerk mehr benötigt.</p><p>4. Der Bundesrat ist sich bewusst, dass elektronische Abhörsysteme die Privatsphäre verletzen können. Er verweist jedoch auf den Inhalt von Artikel 8 Absatz 2 der Europäischen Menschenrechtskonvention, die besagt: "Eine Behörde darf in die Ausübung dieses Rechtes (Recht auf Achtung des Privat- und Familienlebens) nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist für die nationale oder öffentliche Sicherheit, für das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer."</p><p>Der Bundesrat vertritt die Meinung, dass gesetzlich abgestützte Aktivitäten der Informationsbeschaffung mit den Grundrechten vereinbar sind, vorausgesetzt, es existieren nachvollziehbare Kontrollsysteme zur möglichst weitgehenden Ausschaltung des Missbrauchsrisikos. Solche Kontrollsysteme werden in der Schweiz gegenwärtig parallel zur Entwicklung des strategischen Abhörprojektes Onyx eingerichtet.</p><p>5. Es gibt angesichts der Beschaffenheit der heutigen weltweiten Kommunikationssysteme und der Möglichkeiten, Nachrichten abzufangen, nur wenige Gegenmassnahmen. Vor dem Hintergrund zunehmender Abhorchungsaktivitäten kommt kryptographischen Verfahren eine grosse Bedeutung zu. Das VBS hat auf dem Gebiet der verschlüsselten Datenübermittlung bereits entsprechende Massnahmen getroffen. Im EFD mit dem Bundesamt für Informatik und Telekommunikation als Querschnittsleistungserbringer ist man zurzeit dabei, ähnliche Schritte zu unternehmen, um den Austausch vertraulicher Informationen innerhalb der zivilen Bundesverwaltung sicherer zu gestalten (Projekt Secure Messaging).</p><p>6. Der vom Europäischen Parlament 2001 publizierte Bericht über das "Echelon"-System hat keine wesentlich neuen Erkenntnisse gebracht; sein Inhalt war den Spezialisten auf diesem Gebiet in der Bundesverwaltung bereits bekannt. Er zeigt nicht nur die Möglichkeiten, sondern auch die Grenzen eines solchen Abhörsystems auf. Der Bundesrat teilt weitgehend die Schlussfolgerungen des EU-Parlamentes.</p><p>7. Der Bundesrat schliesst aus dem Bericht, dass die Sicherheit in den Bereichen Information, Kommunikation und insbesondere Informatik eine wichtige Voraussetzung für die Entwicklung einer offenen Gesellschaft ist. Mit Hilfe flächendeckender Grundschutzmassnahmen und risikoabhängiger Einzelmassnahmen kann das Risiko auf einem annehmbaren Niveau gehalten werden. Der Bundesrat ist sich bewusst, dass die Sicherheit nie zu 100 Prozent gewährleistet werden kann.</p><p>8. Beim Nachrichtenaustausch unterhalten die Schweizer Nachrichtendienste nur dann bilaterale Kontakte zu ihren ausländischen Kollegen, wenn beide Länder ein Interesse daran haben. Die Wahl dieser Partner untersteht auf jeden Fall der Aufsicht des Bundesrates. Im Bereich der elektronischen Abhörsysteme hat der Bundesrat eine Beteiligung der Schweiz an einem globalen elektronischen Aufklärungssystem vom Typ "Echelon" ausgeschlossen.</p><p>Was den Schutz und die Sicherheit der internationalen Kommunikationssysteme angeht, schliesst der Bundesrat hingegen eine Zusammenarbeit, die den Interessen der Schweiz dienen würde, nicht aus. Beispiele sind die Förderung kryptographischer Softwareprodukte, deren Quellen offengelegt sind, sowie die Schaffung europaweit koordinierter Beratungsstellen auf dem Gebiet der Informationssicherheit in Unternehmen und Verwaltungen, welche die Sensibilisierung, den Informationsaustausch und gewisse Hilfestellungen zum Ziel haben.</p><p>9. Es ist sehr schwierig, die politischen und wirtschaftlichen Risiken dieser Abhörsysteme für die Schweiz abzuschätzen. Wir stehen nicht vor einem spezifisch schweizerischen Problem. Eine weltweit vernetzte, offene Wirtschaft ist nicht abhörsicher. Nur geschlossene Systeme sind relativ sicher. Gerade für ein Land wie die Schweiz ist jedoch die Offenheit vollständig begründet. Schade, kann nicht querverglichen werden. Verlässliche Statistiken gibt es keine.</p><p>10. Die Schweiz rüstet sich zurzeit mit einem System zum Abfangen von Nachrichten aus, die via Satellit übertragen werden (Onyx-Projekt). Sie beteiligt sich jedoch weder an "Echelon" noch an einem anderen vergleichbaren Abhörsystem.</p> Antwort des Bundesrates.
• <p>1. Wie sicher sind die Daten in den Datenspeichern des Bundesrates und der Bundesverwaltung?</p><p>2. Wie sicher sind die Daten bei deren Transfer (Communication security)?</p><p>3. Wie sicher sind die Daten bei Angriffen von Hackern und unter dem Aspekt von Abhörsystemen insbesondere von "Echelon"?</p><p>4. Wie beurteilt der Bundesrat Abhörsysteme mit Bezug auf Grundrechte?</p><p>5. Welche Massnahmen (z. B. Verschlüsselung) wurden getroffen, und welche werden gegen diese Abhörsysteme entwickelt?</p><p>6. Wie beurteilt der Bundesrat den vom EU-Parlament am 5. September 2001 verabschiedeten Bericht des EU-Parlamentes bezüglich "Echelon"?</p><p>7. Welche Schlussfolgerungen und Massnahmen leitet er daraus ab?</p><p>8. Kommt allenfalls eine Zusammenarbeit mit der EU infrage?</p><p>9. Wie beurteilt der Bundesrat die Gefahr von Abhörsystemen für die Politik und die Wirtschaft der Schweiz?</p><p>10. Ist die Schweiz an einem Abhörsystem beteiligt, oder baut sie ein eigenes auf?</p>
• Datensicherheit

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>1. Für den Zugriff auf Daten innerhalb des Bundesnetzwerks werden alle Mitarbeitenden der Bundesverwaltung durch Eingabe ihrer persönlichen Benutzerkennung und ihres persönlichen Kennwortes autorisiert. Das Schutzniveau dieses Authentifikationsprozesses ist abhängig von der Qualität des verwendeten Kennwortes und davon, dass dieses geheim gehalten sowie regelmässig gewechselt wird.</p><p>Zur Sicherstellung der technischen Anforderungen des Datenschutzes, im Sinne der Verhinderung unautorisierter Zugriffe auf Personendaten, sind die folgenden Massnahmen implementiert:</p><p>- Dedizierte Firewalls schützen das Bundesnetz vor Zugriffen aus Fremdnetzen.</p><p>- Erfolgreiche und gescheiterte Authentifikationsprozesse werden protokolliert.</p><p>- Der physische Zugang zu Rechenzentren ist auf die nötigen Funktionsträger beschränkt und wird überwacht.</p><p>- Freigegebene Daten oder Datenträger werden gelöscht, physikalisch überschrieben oder gegebenenfalls vernichtet.</p><p>Zur Sicherstellung der Datensicherheit, im Sinne der Vertraulichkeit, der Verfügbarkeit und der Integrität der Informationen, sind die folgenden Massnahmen implementiert:</p><p>- Die Daten werden regelmässig, über mehrere Generationen, an verschiedenen Standorten und auf verschiedenen Speichermedien gesichert.</p><p>- Die Rechenzentren der Bundesverwaltung sind gegen Elementarereignisse (Feuer, Wasser, Überspannung usw.) sowie gegen Einwirkungen unautorisierter Personen mehrheitlich gut geschützt.</p><p>- Bei der Verwendung von Informatikmitteln durch Mitglieder der Landesregierung oder hochrangige Mitglieder der Bundesverwaltung werden zusätzliche Massnahmen getroffen.</p><p>2. Generell kann man sagen, dass das Sicherheitsniveau in der Bundesverwaltung mit demjenigen anderer Verwaltungen im In- und Ausland vergleichbar ist. Gemäss Network Security Policy des Bundes, werden vernetzte Systeme und Anwendungen durch Firewalls vor Zugriffen aus Fremdnetzen, wie z. B. dem Internet, geschützt. Innerhalb des Bundesnetzwerkes werden die Daten - speziell sensitive Anwendungen ausgenommen - unchiffriert übermittelt.</p><p>3. Grundsätzlich muss bei Hackerangriffen zwischen externen und internen Risiken unterschieden werden. Verschiedene Studien belegen, dass die Gefahren, welche von Personen innerhalb einer Organisation ausgehen um einiges grösser sind, als solche von Personen ausserhalb einer Organisation. Viele der heute frei im Internet verfügbaren Hackerwerkzeuge zur Ausspionierung von Netzwerken und Informationssystemen entfalten ihre Wirkung nur dann, wenn sie innerhalb des zu kompromittierenden Netzwerkes eingesetzt werden können. Eine neue Form der Bedrohung stellen Funknetze und Natel-Kommunikationsstrecken dar, weil der Angreifer keinen physischen Zugang zum Netzwerk mehr benötigt.</p><p>4. Der Bundesrat ist sich bewusst, dass elektronische Abhörsysteme die Privatsphäre verletzen können. Er verweist jedoch auf den Inhalt von Artikel 8 Absatz 2 der Europäischen Menschenrechtskonvention, die besagt: "Eine Behörde darf in die Ausübung dieses Rechtes (Recht auf Achtung des Privat- und Familienlebens) nur eingreifen, soweit der Eingriff gesetzlich vorgesehen und in einer demokratischen Gesellschaft notwendig ist für die nationale oder öffentliche Sicherheit, für das wirtschaftliche Wohl des Landes, zur Aufrechterhaltung der Ordnung, zur Verhütung von Straftaten, zum Schutz der Gesundheit oder der Moral oder zum Schutz der Rechte und Freiheiten anderer."</p><p>Der Bundesrat vertritt die Meinung, dass gesetzlich abgestützte Aktivitäten der Informationsbeschaffung mit den Grundrechten vereinbar sind, vorausgesetzt, es existieren nachvollziehbare Kontrollsysteme zur möglichst weitgehenden Ausschaltung des Missbrauchsrisikos. Solche Kontrollsysteme werden in der Schweiz gegenwärtig parallel zur Entwicklung des strategischen Abhörprojektes Onyx eingerichtet.</p><p>5. Es gibt angesichts der Beschaffenheit der heutigen weltweiten Kommunikationssysteme und der Möglichkeiten, Nachrichten abzufangen, nur wenige Gegenmassnahmen. Vor dem Hintergrund zunehmender Abhorchungsaktivitäten kommt kryptographischen Verfahren eine grosse Bedeutung zu. Das VBS hat auf dem Gebiet der verschlüsselten Datenübermittlung bereits entsprechende Massnahmen getroffen. Im EFD mit dem Bundesamt für Informatik und Telekommunikation als Querschnittsleistungserbringer ist man zurzeit dabei, ähnliche Schritte zu unternehmen, um den Austausch vertraulicher Informationen innerhalb der zivilen Bundesverwaltung sicherer zu gestalten (Projekt Secure Messaging).</p><p>6. Der vom Europäischen Parlament 2001 publizierte Bericht über das "Echelon"-System hat keine wesentlich neuen Erkenntnisse gebracht; sein Inhalt war den Spezialisten auf diesem Gebiet in der Bundesverwaltung bereits bekannt. Er zeigt nicht nur die Möglichkeiten, sondern auch die Grenzen eines solchen Abhörsystems auf. Der Bundesrat teilt weitgehend die Schlussfolgerungen des EU-Parlamentes.</p><p>7. Der Bundesrat schliesst aus dem Bericht, dass die Sicherheit in den Bereichen Information, Kommunikation und insbesondere Informatik eine wichtige Voraussetzung für die Entwicklung einer offenen Gesellschaft ist. Mit Hilfe flächendeckender Grundschutzmassnahmen und risikoabhängiger Einzelmassnahmen kann das Risiko auf einem annehmbaren Niveau gehalten werden. Der Bundesrat ist sich bewusst, dass die Sicherheit nie zu 100 Prozent gewährleistet werden kann.</p><p>8. Beim Nachrichtenaustausch unterhalten die Schweizer Nachrichtendienste nur dann bilaterale Kontakte zu ihren ausländischen Kollegen, wenn beide Länder ein Interesse daran haben. Die Wahl dieser Partner untersteht auf jeden Fall der Aufsicht des Bundesrates. Im Bereich der elektronischen Abhörsysteme hat der Bundesrat eine Beteiligung der Schweiz an einem globalen elektronischen Aufklärungssystem vom Typ "Echelon" ausgeschlossen.</p><p>Was den Schutz und die Sicherheit der internationalen Kommunikationssysteme angeht, schliesst der Bundesrat hingegen eine Zusammenarbeit, die den Interessen der Schweiz dienen würde, nicht aus. Beispiele sind die Förderung kryptographischer Softwareprodukte, deren Quellen offengelegt sind, sowie die Schaffung europaweit koordinierter Beratungsstellen auf dem Gebiet der Informationssicherheit in Unternehmen und Verwaltungen, welche die Sensibilisierung, den Informationsaustausch und gewisse Hilfestellungen zum Ziel haben.</p><p>9. Es ist sehr schwierig, die politischen und wirtschaftlichen Risiken dieser Abhörsysteme für die Schweiz abzuschätzen. Wir stehen nicht vor einem spezifisch schweizerischen Problem. Eine weltweit vernetzte, offene Wirtschaft ist nicht abhörsicher. Nur geschlossene Systeme sind relativ sicher. Gerade für ein Land wie die Schweiz ist jedoch die Offenheit vollständig begründet. Schade, kann nicht querverglichen werden. Verlässliche Statistiken gibt es keine.</p><p>10. Die Schweiz rüstet sich zurzeit mit einem System zum Abfangen von Nachrichten aus, die via Satellit übertragen werden (Onyx-Projekt). Sie beteiligt sich jedoch weder an "Echelon" noch an einem anderen vergleichbaren Abhörsystem.</p> Antwort des Bundesrates.
  • <p>1. Wie sicher sind die Daten in den Datenspeichern des Bundesrates und der Bundesverwaltung?</p><p>2. Wie sicher sind die Daten bei deren Transfer (Communication security)?</p><p>3. Wie sicher sind die Daten bei Angriffen von Hackern und unter dem Aspekt von Abhörsystemen insbesondere von "Echelon"?</p><p>4. Wie beurteilt der Bundesrat Abhörsysteme mit Bezug auf Grundrechte?</p><p>5. Welche Massnahmen (z. B. Verschlüsselung) wurden getroffen, und welche werden gegen diese Abhörsysteme entwickelt?</p><p>6. Wie beurteilt der Bundesrat den vom EU-Parlament am 5. September 2001 verabschiedeten Bericht des EU-Parlamentes bezüglich "Echelon"?</p><p>7. Welche Schlussfolgerungen und Massnahmen leitet er daraus ab?</p><p>8. Kommt allenfalls eine Zusammenarbeit mit der EU infrage?</p><p>9. Wie beurteilt der Bundesrat die Gefahr von Abhörsystemen für die Politik und die Wirtschaft der Schweiz?</p><p>10. Ist die Schweiz an einem Abhörsystem beteiligt, oder baut sie ein eigenes auf?</p>
  • Datensicherheit

Back to List