Wie der Bundesrat digitale Infrastrukturen vor Huawei und Co. absichern will

Der Bundesrat will Fernmeldenetze und digitale Infrastrukturen im Falle geopolitischer Ereignisse absichern können. "Insbesondere soll er die Beschaffung, die Errichtung und den Betrieb von Ausrüstungen verbieten können, welche von Lieferanten stammen, die als problematisch für die Sicherheit unseres Landes gelten oder die sich im Besitz, unter der Kontrolle oder dem Einfluss eines ausländischen Staates befinden, der ein geopolitisches Risiko für die Schweiz darstellt", wie es in der Mitteilung heisst.

Trotz bereits ergriffener Massnahmen bestünden weiterhin Risiken, schreibt der Bundesrat. Den Handlungsbedarf realisierte die Exekutive in Erfüllung eines Postulats aus dem Jahr 2021. Darin forderte der Nationalrat den Bundesrat auf, zu klären, welche Risiken von Anbietern wie Huawei ausgehen, die ihren Hauptsitz in Ländern haben, welche weder marktwirtschaftlich noch rechtsstaatlich organisiert sind.

Der nun vom Bundesrat verabschiedete Prüfbericht enthält unter anderem eine Bestandsaufnahme zu 5G in der Schweiz und den dabei zum Zuge kommenden Lieferanten. Nur eine von drei Mobilfunknetzbetreiberinnen sei bei ihren Lieferungen stark vom chinesischen Gerätehersteller Huawei abhängig, heisst es darin. Eine weitere Netzbetreiberin greife teilweise auf Komponenten des chinesischen Unternehmens zurück. Allerdings könne gerade bei 5G-Netzen "jede Schwachstelle oder Hintertür in einer 5G-Ausrüstung potenziell das gesamte 5G-Netz gefährden".

In der Mitteilung gibt sich der Bundesrat überzeugt davon, dass die Bekämpfung dieser Risiken in einem allgemeinen und nicht-diskriminierenden Ansatz verstärkt werden müsse. Dazu will er eine Reihe von Massnahmen ergreifen, welche die Diversifizierung der Lieferanten von Ausstattungen für Mobilfunknetze, als risikobehaftet geltende Ausrüstungen und die nächste Ausschreibung von Mobilfunkfrequenzen betreffen. Im Übrigen sollte der Schweizer Cybersicherheitssektor in der Lage sein, langfristig geeignete nationale Kontroll- und Zertifizierungsstellen bereitzustellen.

Konkret reagiert der Bundesrat, indem er eine Revision des Fernmeldegesetzes (FMG) anstösst. Hier soll eine neue Bestimmung eingeführt werden, die der Regierung die Möglichkeit gibt, bei Eintreten eines geopolitischen Risikos Massnahmen zu ergreifen. Insbesondere soll sie die Beschaffung, die Errichtung und den Betrieb von Ausrüstungen problematischer Anbieter verbieten können,

Ein Vorbild für eine solche Gesetzesänderung liefert die EU, wie der Bundesrat weiter mitteilt. Die EU veröffentlichte im Jahr 2020 erstmals ihre "5G Toolbox", eine Empfehlung für den Umgang mit Cybersicherheitsrisiken in Zusammenhang mit 5G-Netzen, die jedoch für EU-Mitgliedstaaten nicht verpflichtend sind.

Das vom Bundesrat jetzt behandelte Postulat ist nicht das einzige parlamentarische Signal, welches gesetzliche Anpassungen zum Umgang mit Huawei und Co. fordert. In einer Motion fordert die SP ein Gesetz, mit dem der Bund bestimmte ausländische Anbieter bei IT-Beschaffungen ausschliessen könnte. Die auch als "Lex Huawei" bekannte Motion wurde vom Nationalrat gutgeheissen und ist aktuell im Ständerat hängig, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.