Themen: Bundesverwaltung, Open Source, Sicherheit, Vorstoss

Seit den Snowden-Enthüllungen ist die Abhörsicherheit in der Informatik ein zentrales Thema geworden. Die Open Source Business Alliance hat dazu das Dokument „PRISM und die Folgen“ veröffentlicht, worin die Möglichkeiten der höheren Informatiksicherheit Dank Open Source Software erläutert werden.

In der Schweiz setzt sich die Parlamentarische Gruppe Digitale Nachhaltigkeit Parldigi seit ihrer Gründung im Jahr 2009 für mehr Open Source Software in der Bundesverwaltung ein. Die nun öffentlich diskutierten Sicherheitsmängel und Hintertüren in proprietärer Software von amerikanischen Software-Konzernen hat Parldigi dazu bewogen, diese Forderung zu erneuern. Das Postulat 13.4308 „Sicherheit und Unabhängigkeit der Schweizer Informatik verbessern“ von Parldigi Co-Präsidentin Edith Graf-Litscher verlangt vom Bundesrat einen ausführlichen Bericht über die Möglichkeiten, mittels systematischem Einsatz und Weiterentwicklung von Open Source Software die Robustheit der Bundesinformatik zu verbessern und das Risiko von unerwünschten Zugriffen und Datenmanipulationen zu verringern. Mit dieser Forderung steht die Nationalrätin nicht alleine da.

Im Rahmen der Snowden-Enthüllungen über die amerikanischen Überwachungstätigkeiten wurden zahlreiche politische Massnahmen gefordert und angekündigt, die den Schutz der Schweizer Informatik verbessern sollen. So hat der Ständerat die Motion Rechsteiner 13.3841 angenommen, dass der Bundesrat zwecks Datenbearbeitung und Datensicherheit eine interdisziplinäre Expertenkommission einsetzt. Gemäss Antwort des Bundesrats plant das VBS ein Bundesgesetz über die Informationssicherheit. Auch wurde das EJPD beauftragt, gesetzgeberische Massnahmen zur Stärkung des Datenschutzes zu prüfen. Des Weiteren klärt der Bundesrat gemäss seiner Antwort auf die Interpellation 13.3677 der Sozialdemokratischen Fraktion mögliche technische Schutzmassnahmen ab, um die Schweizer Bevölkerung, Schweizer Firmen und auch die Verwaltung vor der Spionage ausländischer Geheimdienste zu schützen. In seiner Antwort anerkennt der Bundesrat auch, dass bei bestimmten Informatiklösungen möglicherweise Hintertüren eingebaut sind und dass mittels Open Source Software diese Problematik entschärft werden kann.

Das letzte Woche eingereichte Postulat 13.4308 lautet nun wie folgt:

Sicherheit und Unabhängigkeit der Schweizer Informatik verbessern

Der Bundesrat wird aufgefordert, in einem Bericht zur Verbesserung der Sicherheit und Unabhängigkeit der Schweizer Informatik folgende Aspekte zu behandeln:

1. Der Bundesrat legt dar, wie heute die Infrastruktur und die Software-Systeme der Bundesinformatik gegenüber Zugriffen und Datenmanipulationen von Firmen und ausländischen Behörden geschützt sind und wo möglicherweise Schwachstellen wie z.B. Hintertüren (Backdoors) bestehen.
2. Der Bundesrat klärt ab, wie mittels Open Source basierter Software- und Hardware-Systeme die Bundesinformatik und andere kritische Infrastruktur (Energieversorgung, Gesundheitssektor, Telekommunikation, Leitsysteme etc.) geschützt werden kann. Die Erkenntnisse daraus sollen in das neue Bundesgesetz über die Informationssicherheit einfliessen ein.
3. Der Bundesrat beschreibt die geplanten Massnahmen, damit die Schweizer Software- und Sicherheits-Branche gestärkt wird, um inländisch entwickelte Open Source basierte Hardware- und Software-Systeme aufzubauen und national sowie international zu vermarkten.

Begründung:

Im Rahmen der Snowden-Enthüllungen über die amerikanischen Überwachungstätigkeiten wurden zahlreiche politische Massnahmen gefordert und angekündigt, die den Schutz der Schweizer Informatik verbessern sollen (siehe Motion Rechsteiner 13.3841 und Interpellation Tschümperlin 13.3677). In seinen Antworten anerkennt der Bundesrat unter anderem, dass bei bestimmten Informatiklösungen möglicherweise Hintertüren eingebaut sind und dass mittels Open Source Software diese Problematik entschärft werden kann.

Nicht vorgesehen ist eine vertiefte Analyse, wie die Schweizer Informatik – insbesondere die der Bundesverwaltung – sicherer und unabhängiger gegenüber ausländischen Firmen gestaltet werden kann. Mit dem geforderten Bericht soll der Bundesrat gesamtheitlich darlegen, welche Konsequenzen er aus den Snowden-Enthüllungen zieht und welche Massnahmen angegangen werden. Insbesondere soll dargelegt werden, welche Rolle dabei Open Source basierte Software- und Hardware-Systeme spielen und wie diese durch Transparenz und Überprüfbarkeit des Quellcodes und der Informatik-Architektur wesentliche Verbesserungen bei der Sicherheit und Unabhängigkeit schaffen können.