201343082023-07-28T07:17:34Z34;04;Software;Produktesicherheit;Computerkriminalität;Inlandsproduktion;Bericht;Datenschutz;Unabhängigkeit;Datenverarbeitung in der Verwaltung;Informatik (speziell);DatenverarbeitungsindustriePo.6Postulat2652f1295Graf-Litscher EdithGraf-LitscherFraktion SS2Sozialdemokratische FraktionauthorNR1NationalratN2013-12-13T00:00:00Z494911L05K1203010105Datenverarbeitung in der Verwaltung1L05K0706010306Produktesicherheit1L03K120301Informatik (speziell)1L04K08020243Unabhängigkeit1L04K12030301Computerkriminalität1L04K05020513Datenschutz2L04K07060204Inlandsproduktion2L04K12030202Software2L03K120302Datenverarbeitungsindustrie2L03K020206Bericht25AdmNR1NationalratN2015-12-18T00:00:00ZAbgeschrieben, weil nicht innert zwei Jahren abschliessend im Rat behandelt322014-02-26T00:00:00ZDer Bundesrat beantragt die Ablehnung der Ziffern 1 und 3 und die Annahme der Ziffer 2 des Postulats.0EFD7Finanzdepartementtrue2013-12-13T00:00:0024Im Rat noch nicht behandelt2015-12-18T00:00:00229ErledigtDer Bundesrat beantragt die Ablehnung der Ziffern 1 und 3 und die Annahme der Ziffer 2 des Postulats.deNR1NationalratN12728m3931Weibel ThomasWeibelcosign2711m3908von Graffenried Alecvon Graffenriedcosign2715m3912Wasserfallen ChristianWasserfallen Christiancosign2525f502Riklin KathyRiklin Kathycosign2704m3901Reimann LukasReimann Lukascosign2779f4066Quadranti RosmarieQuadranticosign3003m4093Glättli BalthasarGlättlicosign2652f1295Graf-Litscher EdithGraf-LitscherFraktion SS2Sozialdemokratische Fraktionauthor13.4308229Erledigt006Begründung<p>Im Rahmen der Snowden-Enthüllungen über die amerikanischen Überwachungstätigkeiten wurden zahlreiche politische Massnahmen gefordert und angekündigt, die den Schutz der Schweizer Informatik verbessern sollen (siehe Motion Rechsteiner Paul 13.3841 und Interpellation Tschümperlin 13.3677). In seinen Antworten anerkennt der Bundesrat u. a., dass bei bestimmten Informatiklösungen möglicherweise Hintertüren eingebaut sind und dass mittels Open-Source-Software diese Problematik entschärft werden kann.</p><p>Nicht vorgesehen ist eine vertiefte Analyse, wie die Schweizer Informatik - insbesondere die der Bundesverwaltung - sicherer und unabhängiger gegenüber ausländischen Firmen gestaltet werden kann. Mit dem geforderten Bericht soll der Bundesrat gesamtheitlich darlegen, welche Konsequenzen er aus den Snowden-Enthüllungen zieht und welche Massnahmen angegangen werden. Insbesondere soll dargelegt werden, welche Rolle dabei Open-Source-basierte Software- und Hardware-Systeme spielen und wie diese durch Transparenz und Überprüfbarkeit des Quellcodes und der Informatikarchitektur wesentliche Verbesserungen bei der Sicherheit und Unabhängigkeit schaffen können.</p>14Antwort BR / Büro<p>Der Bundesrat überprüft laufend die nötigen Massnahmen zum Schutz seiner eingesetzten IKT entsprechend dem Schutzbedarf der von ihr unterstützten Geschäftsprozesse und der bearbeiteten Informationen. Die Grundsätze der Auswahl und des Einsatzes von geeigneten Schutzmassnahmen hat er in den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 offengelegt. Darüber hinausgehende Informationen, insbesondere zu möglichen konkreten Schwachstellen (z. B. Backdoors), veröffentlicht er aus Sicherheitsgründen nicht. Er lehnt deshalb Ziffer 1 des Postulates ab.</p><p>Hingegen ist er bereit, Ziffer 2 des Postulates anzunehmen und im Rahmen eines Berichtes abzuklären, ob bzw. wie mittels Open-Source-basierter Software- und Hardware-Systeme die IKT-Sicherheit sowohl in der Bundesinformatik als auch in anderen kritischen Infrastrukturen verbessert werden kann. Ob sich daraus Erkenntnisse ergeben, die sinnvollerweise in Gesetzgebungsvorhaben, wie z. B. das neue Bundesgesetz über die Informationssicherheit, zu übernehmen sind, kann erst nach Vorliegen des Berichtes entschieden werden.</p><p>Der Bundesrat lehnt aus Gründen der Wirtschaftsfreiheit und des Wettbewerbes (Art. 27 und 94 der Bundesverfassung) grundsätzlich einseitige Förderungsmassnahmen für die Entwicklung und Produktion von bestimmten Arten von Hard- und Software-Systemen ab. Im Hinblick auf die Schweizer Verpflichtungen im Rahmen ihrer WTO-Mitgliedschaft könnte die Schweiz zudem gemäss dem Agreement on Subsidies and Countervailing Measures grundsätzlich nur dann Subventionen gewähren, wenn die betroffene Branche nicht im Export tätig ist. Inwiefern sich aus einer Analyse gemäss vorstehender Ziffer 2 Erkenntnisse bezüglich einer allfälligen Stärkung der untersuchten Branche ergeben, wird erst der entsprechende Bericht zeigen. Zum heutigen Zeitpunkt aber lehnt der Bundesrat Ziffer 3 des Postulates ab.</p> Der Bundesrat beantragt die Ablehnung der Ziffern 1 und 3 und die Annahme der Ziffer 2 des Postulats.5Eingereichter Text<p>Der Bundesrat wird aufgefordert, in einem Bericht zur Verbesserung der Sicherheit und Unabhängigkeit der Schweizer Informatik folgende Aspekte zu behandeln:</p><p>1. Der Bundesrat legt dar, wie heute die Infrastruktur und die Software-Systeme der Bundesinformatik gegenüber Zugriffen und Datenmanipulationen von Firmen und ausländischen Behörden geschützt sind und wo möglicherweise Schwachstellen wie z. B. Hintertüren (Backdoors) bestehen.</p><p>2. Der Bundesrat klärt ab, wie mittels Open-Source-basierter Software- und Hardware-Systeme die Bundesinformatik und andere kritische Infrastruktur (Energieversorgung, Gesundheitssektor, Telekommunikation, Leitsysteme usw.) geschützt werden können. Die Erkenntnisse daraus sollen in das neue Bundesgesetz über die Informationssicherheit einfliessen.</p><p>3. Der Bundesrat beschreibt die geplanten Massnahmen, damit die Schweizer Software- und Sicherheits-Branche gestärkt wird, um inländisch entwickelte Open-Source-basierte Hardware- und Software-Systeme aufzubauen und national sowie international zu vermarkten.</p>1Titel des GeschäftesSicherheit und Unabhängigkeit der Schweizer Informatik verbessern