Die Debatte um das künftige sichere Datenverbundnetz ist eröffnet (Teil 1)

Der Bund stellt Varianten zur Diskussion, wie das künftige Datennetz der Blaulichtorganisationen umgesetzt wird. Eine Monopolfalle wie bei Polycom soll vermieden werden.
 
(Vorbemerkung, Anm. d. Red.: Bisher haben wir die Diskussion rund um das sichere Schweizer Datenverbundsystem verallgemeinernd unter dem Stichwort "Polydata" dargestellt. Das war zwar plakativ, erzeugte aber Unschärfen. Deshalb verzichten wir nun darauf.)
 
Bekanntlich treibt der Bundesrat die Aktualisierung des Bevölkerungs- und Zivilschutzgesetzes (BZG) voran und hat im vergangenen Dezember die Vernehmlassung zur Totalrevision gestartet. Sie läuft bis Ende März und soll das künftige BZG der heutigen Gefahrenlage anpassen. Denn "in den letzten Jahren haben sich die Bedrohungen und Gefahren für die Schweiz verändert; Terrorismus, Cyberattacken, Stromausfälle oder Pandemien sind aktueller geworden", heisst es aus Bern.
 
Ein wichtiges Element dieser Gesetzesrevision fokussiert auf den Aufbau eines sicheren Schweizer Datenverbundsystems. Dabei hat das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) respektive das Bundesamt für Bevölkerungsschutz (BABS) den Lead übernommen und soll bis Ende 2018 eine Botschaft für den Verpflichtungskredit für ein nationales "Sicheres Datenverbundnetz" (SDVN) erarbeiten.
 
Analog zum seit fast 18 Jahren bestehenden und bewährten sicheren Kommunikationsnetz Polycom hat das SDVN den Datenaustausch in Krisenzeiten zwischen allen beteiligten Stellen sicher zu stellen.
 
Polycom adressiert Behörden und Organisationen für Rettung und Sicherheit (BORS), zudem einzelne Bundesämter oder auch Kernkraftwerke und die Rettungsflugwacht (Rega).
 
An dieselben Akteure richten sich auch die sicheren künftigen Kommunikationsnetze. Diese umfassen mehrere Teile: Erstens ein Netz für die drahtlose Breitbandkommunikation (dBBK), ein System für die mobile Hochverfügbarkeit der Breitbanddienste. Zweitens ein gegen Stromausfall und Cyberangriffe gesichertes Festnetz auf Glasfaserbasis, eben das SDVN.
Dazu kommt ein Datenzugangssystem namens Polydata, das für das SDVN nötig ist.
 
Und das Meldungsvermittlungssystem zwischen den Behörden von Bund und Kantonen muss erneuert werden. Es soll 2022 das heutige, inzwischen über 30 Jahre im Einsatz stehende und veraltete System namens VULPUS ablösen.
 
Der nun vorliegenden "Bericht zur Zukunft der Alarmierungs- und Telekommunikationssysteme für den Bevölkerungsschutz (PDF) zeigt, um was es sowohl bei der mobilen wie der Festnetzkommunikation geht.
 
Ein Fazit: "Das flächendeckende Sicherheitsfunknetz Polycom hat sich bei den taktischen Einsatzkräften im Alltag und im Ereignisfall bewährt, doch in Ballungszentren oder bei Grossereignissen bestehe Bedarf nach einer mobilen drahtlosen Breitbandkommunikation (dBBK), um die Sicherheits-, Schutz- und Rettungseinsätze zu koordinieren und durchzuführen".
 
"Isolierte logische Netze ohne jegliche Übergänge ins Internet"
In Sachen SDVN hingegen soll mit der neuen Lösung die "Vernetzung zwischen den Bundesstellen, Kantonen und Betreibern von kritischen Infrastrukturen breitbandig auch im Fall einer länger andauernden Strommangellage, bei Stromausfall oder beim Ausfall der Kommunikationsnetze während mindestens zweier Wochen" sichergestellt werden.
 
Aus diesem Grund "werden bei der Planung insbesondere diejenigen Netzinfrastrukturen in die Konzeption miteinbezogen, die bereits dieser Anforderung genügen", heisst es im Bericht. Es handle sich um "isolierte logische Netze ohne jegliche Übergänge ins Internet oder andere IP-Netze", um zum Beispiel die "Sicherheit gegenüber Cyber-Angriffen signifikant" zu steigern. Kurz zusammengefasst heisst es, "auf dem SDVN können in Kombination mit Polydata alle bevölkerungsschutzrelevanten Applikationen (bestehende und zukünftig entwickelte) in allen Lagen sicher betrieben werden".
 
Bei den drei Elementen der geplanten Kommunikationsnetze – dBBK, SDVN und Polydata – soll, wenn es nach dem BABS geht, 2020 mit dem Aufbau begonnen werden. Allerdings ist zurzeit noch nicht festgelegt, wann das Parlament über die erforderlichen Gesetzesänderungen beziehungsweise Finanzierungsvorlagen beschliessen wird.
 
Monopole sind vermeidbar
Das anspruchsvolle Vorhaben ist Gegenstand von Diskussionen, und dies nicht zuletzt deshalb, weil das vergleichbare Polycom technologisch in der Monopolfalle steckt. Die proprietäre Lösung ist an einen Lieferanten gebunden und wird nach 30-jähriger Laufzeit mehr als 3,5 Milliarden Franken verschlungen haben. Ausserdem ist für die rund 55‘000 Anwender des Sprachfunknetzes eine gesonderte Infrastruktur mit rund 750 Funkmasten und eigenem Frequenzband aufgebaut worden.
 
Da erstmals seit 2012 demnächst wieder Mobilfunkfrequenzen vergeben werden, hat sich der Bund bereits Teilbereiche des 700-MHz-Frequenzbandes reserviert, wie es im Zukunftsbericht des BABS heisst. Ob das für den Bereich "Public Safety" aber überhaupt nötig ist, wird von diversen Playern im Markt bezweifelt.
 
Stattdessen könnten die neu zu vergebenden Mobil-Frequenzbänder (700 MHz, 1400 MHz und 3400 bis 3800 MHz) für die 5G-Einführung genutzt werden und wie 2012 ziemlich viel Geld in die Kassen des Bundes spülen.
 
Laut dem BABS ist immerhin klar, dass beim künftigen dBBK keine Abhängigkeit wie bei Polycom bestehen darf. "Wir wollen weg von einer Monopolsituation", betont BABS-Direktor Benno Bühlmann in einem Hintergrundgespräch mit inside-it.ch. Gleichwohl habe wie beim bewährten Polycom immer zu gelten, dass – bei aller Offenheit für das technisch Mögliche – die Sicherheit für die Bevölkerung in Notlagen garantiert werden kann, unterstreicht Bühlmann den Anspruch.
 
Drei mögliche Szenarien werden diskutiert
Was in Sachen SDVN und Polydata geschehen soll, hatte der Bundesrat bereits im Mai 2015 entschieden. Demnach soll SDVN auf der Konzeption und den Technologien des Führungsnetzes Schweiz basieren. Auch auf der physischen Ebene (Glasfaserkabel und Standorte) soll es auf dem "NSA-sicheren" Netz aufbauen, jedoch im Anschlussbereich mit physischen Netzkomponenten wie dem ASTRA-, Swissgrid- und SBB-Netz und auch kantonalen Netzen ergänzt werden.
 
Es soll so realisiert werden, dass der Datenverkehr der Armee aus Sicherheitsgründen auf diesem Netz vollständig getrennt ist vom Datenverkehr der Nutzer des SDVN. Vorgesehen ist, dass der Betrieb und die Services für SDVN und Polydata rund um die Uhr von der Führungsunterstützungsbasis (FUB) der Armee sichergestellt werden, was auch für den Betrieb von Polydata gelte. Darauf wird im Papier ausdrücklich hingewiesen.
 
Noch offen ist, welche schweizweiten Telekommunikationsnetze sich auf bundeseigene Infrastruktur abstützen müssen oder als Service auf dem Markt eingekauft werden. Das werde erst im Rahmen der geplanten "Netzwerkstrategie des Bundes" festgelegt, wie es heisst. Bei den bundeseigenen Netzwerken soll zudem festgelegt werden, von welchen internen IKT-Leistungserbringern diese Netze oder Netzschichten zu betreiben sind und welche Betriebsleistungen davon externen Leistungserbringern übertragen werden.
 
Für das künftige mobile Netz stellt der Bericht drei Varianten zur Diskussion. Dabei geht man davon aus, dass moderne Übertragungstechnologien die Entwicklung kundengerechter BORS-Lösungen auf der Basis bestehender öffentlicher Mobilfunkinfrastrukturen ermöglichen.
 
Interessant ist, dass das BABS zwar festhält, kommerzielle Angebote, die ohne zusätzlichen Frequenzbedarf auskommen, seien auf dem Markt verfügbar. Doch das Amt weist gleichwohl darauf hin, seitens des Bundesamts für Kommunikation (Bakom) seien "für allfällige, darüber hinausgehende Nutzungen Frequenzressourcen zugunsten der BORS reserviert" worden. Laut den Bericht basiert "dieser Ansatz für eine drahtlose Breitbandkommunikation auf einer Einigung zwischen den BORS, dem BABS, der Führungsunterstützungsbasis (FUB) und dem BAKOM und wird im Nationalen Frequenzzuweisungsplan (NaFZ) der Schweiz ausgewiesen".
 
Die erste Variante geht aber von einem öffentlichen Betreiber mit kommerziellen BORS-Produkten aus. Es wäre also kein neues Netz zu bauen, sondern lediglich ein Vertrag abzuschliessen. Falls die Abdeckung nicht erschlossener Gebiete nötig sei, könne das vertraglich geregelt werden. Bei dieser Version würden seitens BORS keine zusätzlichen Frequenzspektren benötigt. Vorausgesetzt wird hier wie in den folgenden zwei Varianten jeweils, dass das Netz gegen die Verletzlichkeit von Stromausfällen und Cyberattacken gehärtet ist, als autonom mit Strom versorgt und priorisiert werden kann.
 
Die zweite Variante sieht den gemeinsamen Betrieb privater Mobilfunkanbieter mit dem BORS-Kernnetz vor. Demnach betreiben die BORS ein eigenes Kernnetz, wobei sie für die Funknutzung mit einem öffentlichen Mobilfunkanbieter zusammenarbeiten. Das ist laut BABS in unterschiedlichen Ausgestaltungsformen denkbar. Zudem besteht die Möglichkeit mittels zusätzlich für BORS reservierter Frequenzressourcen, genannt werden 2x3 und 2x5 MHz, komplementäre Bedürfnisse zu realisieren. "Solche zusätzlichen Standorte lassen sich in die bestehende Netzinfrastruktur der Mobilfunkbetreiberinnen einbinden", heisst es dazu. Die Verwaltung der Endgeräte und Applikationen und der damit verbundenen Sicherheitsaspekte bliebe jedoch in den Händen der BORS.
 
Als dritte Variante wird schliesslich die Möglichkeit eines kommerziellen Betreibers mit teilgehärtetem Netz vorgeschlagen. Hierbei würde ein Teil der Infrastruktur eines kommerziellen Mobilfunkanbieters durch finanzielle und materielle Unterstützung von Bund, Kantonen und Dritte gehärtet und priorisiert, sodass die Resilienz seines Netzes erheblich verbessert würde. Diese Variante könnte skalierbar aufgebaut werden. (Volker Richert)
 
Teil 2: Die Marktlage, die Anbieter-Positionen und die Meinungsdifferenzen