Moti­on Béglé (17.3849): Schwei­zer Armee. Wie kön­nen unse­re Sou­ve­rä­ni­tät und unse­re Unab­hän­gig­keit sicher­ge­stellt wer­den, wenn mit der Digi­ta­li­sie­rung die gegen­sei­ti­gen Abhän­gig­kei­ten immer mehr zuneh­men?

Eingereichter Text

Der Bun­des­rat wird beauf­tragt, alle erfor­der­li­chen Mass­nah­men zu tref­fen, damit unse­re Armee mög­lichst unab­hän­gig und mög­lichst wenig anfäl­lig bleibt für die elek­tro­ni­sche Kon­trol­le, die gewis­se aus­län­di­sche Mäch­te über unse­re Aus­rü­stung aus­üben könn­ten.
Beson­ders betrof­fen sind unse­re Kampf­flug­zeu­ge. Heut­zu­ta­ge hängt ihre Lei­stungs­fä­hig­keit stark von den Bord­com­pu­tern ab. Vie­le ihrer Bestand­tei­le stam­men von aus­län­di­schen Her­stel­lern. Es kann nicht aus­ge­schlos­sen wer­den, dass gewis­se Kom­po­nen­ten mit einer ver­steck­ten Steue­rung ver­se­hen sind, die vom Aus­land aus akti­viert wer­den könn­te, um das Funk­tio­nie­ren unse­rer Maschi­nen zu stö­ren. Das ist in “Schön­wet­ter­zei­ten” kein Pro­blem. Was geschieht jedoch, wenn es mit dem Land, in dem die­se elek­tro­ni­schen Bestand­tei­le her­ge­stellt wer­den, zu Unstim­mig­kei­ten kommt?
Wir sind im Begriff, uns für ein neu­es Kampf­flug­zeug zu ent­schei­den, um unse­re Flot­te bis in fünf bis zehn Jah­ren zu erneu­ern. Die­se Maschi­nen wer­den mit Tech­no­lo­gie voll­ge­stopft sein; daher ist es aus­schlag­ge­bend, zu den her­kömm­li­chen Kri­te­ri­en (Lei­stung, Preis usw.) das der digi­ta­len Unab­hän­gig­keit hin­zu­zu­fü­gen.
Der Bun­des­rat wird auf­ge­for­dert, Syste­me zu ent­wickeln, die unse­re Unab­hän­gig­keit und den Schutz vor jeg­li­chen aus­län­di­schen Stör­ma­nö­vern sicher­stel­len, ins­be­son­de­re für die Luft­fahrt (Ver­kehrs­lei­tung, Steue­rung, Schie­ssen usw.), die Flab und unse­re mili­tä­ri­schen Kom­mu­ni­ka­ti­ons­sy­ste­me, die Pan­zer und alle ande­ren poten­zi­el­len Zie­le eines Cyber­an­griffs.
Der Bun­des­rat soll zudem unter­su­chen, wie die digi­ta­len Befehls­ket­ten mit Befehls­ket­ten abge­si­chert wer­den kön­nen, die dank her­kömm­li­che­ren Metho­den unab­hän­gig von der digi­ta­len Tech­nik funk­tio­nie­ren. Es geht dar­um, eine mini­ma­le lei­stungs­fä­hi­ge Ver­tei­di­gung sicher­zu­stel­len für den Fall einer Funk­ti­ons­stö­rung der digi­ta­len Kom­mu­ni­ka­ti­ons­sy­ste­me.

Begründung

Die Digi­ta­li­sie­rung der Armee ist unab­wend­bar. Die­se Ent­wick­lung birgt jedoch ein neu­es gro­sses Risi­ko: eine nicht kon­trol­lier­ba­re Abhän­gig­keit. Um im Fal­le eines Cyber­an­griffs über einen Plan B zu ver­fü­gen, haben bereits heu­te ver­schie­de­ne Arme­en par­al­lel zu ihren ultra­mo­der­nen, voll­stän­dig digi­ta­li­sier­ten Syste­men wie­der Schreib­ma­schi­nen und Gerä­te, die nicht ans Netz ange­schlos­sen sind, ein­ge­führt. Die­se Absi­che­rung der Befehls­ket­ten mit kon­ven­tio­nel­len Gerä­ten soll vom Stab der Armee stra­te­gisch ver­tieft abge­klärt wer­den.
Dabei geht es um Über­le­gun­gen, die all unse­ren sen­si­blen mili­tä­ri­schen und zivi­len Infra­struk­tu­ren nüt­zen sol­len, ein­schliess­lich der Infra­struk­tu­ren wie Spi­tä­ler und das Strom­netz. Denn unse­re Ver­tei­di­gung muss als eine Ein­heit betrach­tet wer­den.

Stellungnahme des Bundesrats vom 22.11.2017

Der Bun­des­rat teilt die Ansicht des Motio­närs bezüg­lich der – zivi­len und mili­tä­ri­schen – Gefah­ren, wel­che absicht­lich in Aus­rü­stun­gen inte­grier­te Mecha­nis­men zum Zweck der spä­te­ren Kon­troll­über­nah­me dar­stel­len kön­nen. Die letz­ten Jah­re haben gezeigt, dass die­se Gefahr durch­aus real ist. Dane­ben ent­hal­ten die Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gi­en (IKT) auch zahl­rei­che unge­woll­te Schwach­stel­len, die eben­falls zu unse­rem Nach­teil aus­ge­nützt wer­den könn­ten.
Sämt­li­che Schwach­stel­len und all­fäl­li­gen Mani­pu­la­ti­ons­me­cha­nis­men auf­zu­spü­ren, die unse­re Syste­me und Infra­struk­tu­ren erheb­lich beein­träch­ti­gen könn­ten, bedeu­te­te aber einen immensen Auf­wand, den kein Land auf­brin­gen kann. Zwi­schen gewoll­ten und unge­woll­ten Schwach­stel­len zu unter­schei­den, ist so gut wie unmög­lich, eben­so die unab­hän­gi­ge Her­stel­lung von Soft­ware für alle betrof­fe­nen Aus­rü­stun­gen, geschwei­ge denn zu garan­tie­ren, dass jene Pro­duk­te tat­säch­lich schwach­stel­len­frei sind. Im Bereich Cyber-Risi­ken muss folg­lich eine gan­ze Palet­te von Mass­nah­men umge­setzt wer­den, um die Gefah­ren mit den zur Ver­fü­gung ste­hen­den Kom­pe­ten­zen und Mit­teln zu erken­nen und auf ein akzep­ta­bles Niveau zu sen­ken. Die­se Mass­nah­men kön­nen tech­ni­scher, orga­ni­sa­to­ri­scher oder ope­ra­ti­ver Art sein.
Um die Cyber-Risi­ken zu ver­min­dern, denen die wich­tig­sten VBS- und Armee­sy­ste­me aus­ge­setzt sind, wer­den momen­tan nament­lich die fol­gen­den Mass­nah­men umge­setzt: Red­un­dan­zen, Über­wa­chung der Syste­me und Infra­struk­tu­ren, Auf­decken und Eli­mi­nie­ren von Ver­wund­bar­kei­ten, Betriebs­kon­ti­nui­täts­ma­nage­ment (Busi­ness Con­ti­nui­ty, auf Basis von Even­tu­al­pla­nun­gen), Schu­lung und Trai­ning für das zivi­le und das mili­tä­ri­sche Per­so­nal und Sicher­heits­ma­nage­ment (nach ISO 27000). Mit dem

Der Bun­des­rat teilt die Ansicht des Motio­närs bezüg­lich der – zivi­len und mili­tä­ri­schen – Gefah­ren, wel­che absicht­lich in Aus­rü­stun­gen inte­grier­te Mecha­nis­men zum Zweck der spä­te­ren Kon­troll­über­nah­me dar­stel­len kön­nen. Die letz­ten Jah­re haben gezeigt, dass die­se Gefahr durch­aus real ist. Dane­ben ent­hal­ten die Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gi­en (IKT) auch zahl­rei­che unge­woll­te Schwach­stel­len, die eben­falls zu unse­rem Nach­teil aus­ge­nützt wer­den könn­ten.

Sämt­li­che Schwach­stel­len und all­fäl­li­gen Mani­pu­la­ti­ons­me­cha­nis­men auf­zu­spü­ren, die unse­re Syste­me und Infra­struk­tu­ren erheb­lich beein­träch­ti­gen könn­ten, bedeu­te­te aber einen immensen Auf­wand, den kein Land auf­brin­gen kann. Zwi­schen gewoll­ten und unge­woll­ten Schwach­stel­len zu unter­schei­den, ist so gut wie unmög­lich, eben­so die unab­hän­gi­ge Her­stel­lung von Soft­ware für alle betrof­fe­nen Aus­rü­stun­gen, geschwei­ge denn zu garan­tie­ren, dass jene Pro­duk­te tat­säch­lich schwach­stel­len­frei sind. Im Bereich Cyber-Risi­ken muss folg­lich eine gan­ze Palet­te von Mass­nah­men umge­setzt wer­den, um die Gefah­ren mit den zur Ver­fü­gung ste­hen­den Kom­pe­ten­zen und Mit­teln zu erken­nen und auf ein akzep­ta­bles Niveau zu sen­ken. Die­se Mass­nah­men kön­nen tech­ni­scher, orga­ni­sa­to­ri­scher oder ope­ra­ti­ver Art sein.

Um die Cyber-Risi­ken zu ver­min­dern, denen die wich­tig­sten VBS- und Armee­sy­ste­me aus­ge­setzt sind, wer­den momen­tan nament­lich die fol­gen­den Mass­nah­men umge­setzt: Red­un­dan­zen, Über­wa­chung der Syste­me und Infra­struk­tu­ren, Auf­decken und Eli­mi­nie­ren von Ver­wund­bar­kei­ten, Betriebs­kon­ti­nui­täts­ma­nage­ment (Busi­ness Con­ti­nui­ty, auf Basis von Even­tu­al­pla­nun­gen), Schu­lung und Trai­ning für das zivi­le und das mili­tä­ri­sche Per­so­nal und Sicher­heits­ma­nage­ment (nach ISO 27000). Mit dem Akti­ons­plan Cyber-Defence (APCD) wird das VBS auch die Berück­sich­ti­gung der Cyber-Risi­ken in Beschaf­fungs­ver­fah­ren stär­ken, ein Aspekt, dem bei der Beschaf­fung des neu­en Kampf­flug­zeugs im Bericht der Exper­ten­grup­pe über die Luft­ver­tei­di­gung der Zukunft (Kap. 13.3.5) bereits Rech­nung getra­gen wird. Die erwähn­ten Mass­nah­men wer­den zusätz­lich durch eine stän­di­ge Infor­ma­ti­ons­be­schaf­fung durch die Nach­rich­ten­dien­ste gestützt. Das Bun­des­amt für Bevöl­ke­rungs­schutz und das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung erstel­len ausser­dem mit den Betrei­bern kri­ti­scher Infra­struk­tu­ren Risi­ko­ana­ly­sen, um Letz­te­re dabei zu unter­stüt­zen, ihre Ver­tei­di­gung und ihre Wider­stands­fä­hig­keit gegen­über Cyber-Risi­ken zu stär­ken.

Die in der Moti­on auf­ge­wor­fe­nen Fra­gen sind ein Schlüs­sel­be­reich der stra­te­gi­schen For­schung, auf wel­chen das VBS vor Kur­zem sei­ne Auf­merk­sam­keit gerich­tet hat. Dazu wur­de in Zusam­men­ar­beit mit Ver­tre­te­rin­nen und Ver­tre­tern der Bun­des­ver­wal­tung, der Wirt­schaft und der Hoch­schu­len begon­nen, Über­le­gun­gen anzu­stel­len. Es ist jedoch noch zu früh, um Schluss­fol­ge­run­gen zu zie­hen, und der Bun­des­rat ver­tritt die Ansicht, dass die Vor­schlä­ge des Motio­närs die Schweiz und die Armee in eine Art tech­no­lo­gi­sches Aben­teu­er stür­zen wür­den, was unbe­dach­te und nicht bewäl­tig­ba­re Aus­ga­ben mit sich brin­gen wür­de. Beim heu­ti­gen Kennt­nis­stand sind die durch das VBS in die Wege gelei­te­ten Arbei­ten und der gewähl­te mul­ti­fak­to­ri­el­le Ansatz zur Risi­ko­re­duk­ti­on ange­mes­sen.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.