Glättli fordert Meldepflicht für Sicherheitslücken

Der Nationalrat soll diskutieren, ob für Schweizer Firmen, Behörden und Privatpersonen eine Meldepflicht für entdeckte Sicherheitslücken eingeführt werden soll. Nationalrat Balthasar Glättli hat für die Fragestunde des Nationalrats eine entsprechende Frage eingereicht, wie er heute mitteilt. Die Antwort werde nächsten Montag entweder mündlich durch den Bundesrat oder schriftlich im Laufe des Nachmittags erfolgen.
 
International würden verschiedene Experten eine Meldepflicht von Firmen, Behörden aber auch Privatpersonen für von ihnen entdeckte Lücken fordern. Konkret soll nun geklärt werden, ob der Bundesrat bereit ist, eine Meldepflicht für Sicherheitslücken einzuführen. Und falls Ja, auf welchem Weg dies geschehen soll. Weiter will Glättli wissen, ob der Bundesrat der Meinung ist, ob das Zurückhalten von Informationen über Backdoors gefährliche Folgen haben könne.
 
In einem Blogeintrag von Ende Mai argumentierte Glättli, dass es eine Meldepflicht für ZeroDay Exploits brauche. Wenn staatliche Behörden und Geheimdienste von Sicherheitslücken wissen, sollen sie diese nicht horten und für Staatstrojaner missbrauchen, sondern sollen die Hersteller informieren, heisst es weiter. (kjo)