Bundesrat will Schutz vor Cyber-Risiken bei Armeebeschaffungen prüfen

Der Bundesrat will prüfen, ob die heutigen Standards bei Armeebeschaffungen genügend vor Cyber-Risiken schützen. Er beantragt dem Nationalrat, ein Postulat von Marcel Dobler (FDP/SG) anzunehmen. Dobler weist dabei auf die Gefahren hin, die durch vernetzte cyber-physische Komponenten von Waffen- und Infrastruktursystemen ausgehen. Als Beispiel nennt er unbekannte Quellcodes bei Produkten von ausländischen Anbietern. Es stelle sich die Frage, ob die Schweizer Armee unter diesen Umständen überhaupt in der Lage sei, die Souveränität der Schweiz zu wahren, schreibt Dobler.

Der Bundesrat hält in seiner am Donnerstag veröffentlichten Antwort fest, er sei sich der Risiken bewusst. Sowohl zivile als auch militärische Beschaffungen würden auf Schwachstellen geprüft. Der Bundesrat zeigt sich aber damit einverstanden zu untersuchen, ob die geltenden Sicherheitsstandards genügen.

Besorgt über das Risiko digitaler Hintertüren bei Beschaffungen des Bundes zeigt sich auch Karl Vogler (CSP/OW). Viele Staaten bewerteten die Zusammenarbeit mit gewissen globalen Telekommunikationsanbietern als nationales Sicherheitsrisiko, hält er fest. So werde im Fall der Firma Huawei das Abfliessen sensibler Daten zum chinesischen Geheimdienst befürchtet.

Vogler will vom Bundesrat wissen, wie er das Risiko begrenze und welche Nachweise Lieferanten zur Sicherheit ihrer Hard- und Software erbringen müssten. In der Antwort auf diesen Vorstoss schreibt der Bundesrat, er sehe aktuell keinen Handlungsbedarf, die Beschaffungspolitik zu ändern. Er erläutert, welche Massnahmen schon getroffen werden. Dazu zählen etwa Geheimhaltungsvereinbarungen. Für strategisch wichtige Hard- und Software im Verteidigungsberech bestehe die Möglichkeit der Offenlegung der Quellcodes bereits heute, heisst es in der bundesrätlichen Antwort weiter.