200411412025-06-24T23:24:11Z09;34;angewandte Informatik;Armeereform;Datenschutz;eingeschränkte Verbreitung;Vertraulichkeit;InformationsaustauschA18Anfrage2369m304Baumann J. AlexanderBaumann J. AlexanderFraktion VV4Fraktion der Schweizerischen VolksparteiauthorNR1NationalratN2004-10-08T00:00:00Z474705L04K04020306Armeereform1L04K12030101angewandte Informatik1L04K12010103Informationsaustausch1L05K1201020202Vertraulichkeit1L05K1201020201eingeschränkte Verbreitung1L04K05020513Datenschutz22004-11-24T00:00:00Z0VBS6Departement für Verteidigung, Bevölkerungsschutz und Sporttrue2004-10-08T00:00:009Eingereicht2004-11-24T00:00:00229ErledigtdeNR1NationalratN12369m304Baumann J. AlexanderBaumann J. AlexanderFraktion VV4Fraktion der Schweizerischen Volksparteiauthor04.1141229Erledigt0014Antwort BR / Büro<p>Als Nachfolge von Winsec wird im VBS Secure Center XP eingesetzt. Dieses Tool wurde von der Ruag im Auftrag der Armasuisse entwickelt. Die Version 1 wird seit 2003 auf den Einzelarbeitsplätzen (EAPS N) der Truppe eingesetzt. Termingerecht zur Migration auf Windows XP des Bereiches Verteidigung steht nun die Version 2 zur Verfügung.</p><p>Der Bundesrat beantwortet die Fragen wie folgt:</p><p>1. Es ist richtig, dass das Dienstprogramm Winsec nur bis und mit Windows NT eingesetzt werden kann. Diese Tatsache führte jedoch nie zu einem Missstand. Auf den Einzelarbeitsplätzen, welche bereits auf Windows 2000 oder Windows XP migriert wurden, wird Secure Center XP Version 1 eingesetzt.</p><p>2. Die Abteilung Informations- und Objektsicherheit (AIOS, heute IOS) formulierte im Januar 1999 die Anforderungen an das Nachfolgeprodukt von Winsec. Auflage war, dass die AIOS nicht mehr selbst für die Entwicklung zuständig ist. Im Jahre 2000 wurde der Chief Information Officer VBS (CIO VBS) mit der Beschaffung des Nachfolgetools von Winsec beauftragt.</p><p>3. Der Verteidigungsbereich wird ab November 2004 auf das Betriebssystem Windows XP migriert. Zur ordnungsgemässen Behandlung der klassifizierten Daten steht den Benutzern Secure Center XP Version 2 zur Verfügung. Im Client-Server-Bereich sind weitere Sicherheitslösungen im Einsatz.</p><p>4. Im Rahmen des Rüstungsprogramms 2004 sind keine diesbezüglichen Mittel vorgesehen.</p><p>5. Dem VBS ist der Verschlüsselungsalgorithmus IDEA bekannt. Dieser wird nebst anderen auch eingesetzt.</p> Antwort des Bundesrates.5Eingereichter Text<p>Das einschlägige Armeereglement schreibt vor, dass die Verschlüsselung von klassifizierten Daten zwecks Übermittlung oder Speicherung mit dem Windows-Dienstprogramm Winsec zu erfolgen hat.</p><p>Seit einigen Jahren ist bekannt, dass dieses Programm auf den PC-Plattformen ab Windows 2000, worauf die Büroautomation der grossen Verbände und die den Stabsangehörigen zur Verfügung stehenden Laptops laufen, nicht funktioniert. In der "Armee XXI" können daher klassifizierte Daten durch die Truppe nicht vorschriftsmässig verschlüsselt werden.</p><p>1. Hält es der Bundesrat dringlich angebracht, dass dieser Missstand behoben wird?</p><p>2. Wie wurde vom zuständigen Amt für Informatiksicherheit und Objektschutz auf den Missstand reagiert?</p><p>3. Welche Massnahmen laufen, um die ordnungsgemässe Behandlung klassifizierter Daten in der "Armee XXI" sicherzustellen?</p><p>4. Sind Kosten für diesen Bereich im RP 2004 enthalten?</p><p>5. lst dem Bundesrat bekannt, dass mit dem Verschlüsselungsalgorithmus Idea (aus dem Urheberbereich ETH) praktisch nicht zu knackende Verschlüsselung erzielt werden kann?</p>1Titel des GeschäftesArmee XXI. Informatiksicherheit