Im Januar hatte die Sicherheitspolitische Kommission des Nationalrats (SIK-N) eine Motion "Die Rolle von Hosting- und Cloud-Anbieter bei der Bewältigung von Cyberbedrohungen stärken" eingereicht. Der Bundesrat wird darin aufgefordert, gesetzliche Grundlagen auszuarbeiten, welche den Anbietern die nötigen Rechte und Pflichten erteilt, um den Missbrauch der von ihnen angebotenen Infrastrukturen und Dienste für Cyberangriffe zu bekämpfen.

Die Regierung beantragt jetzt die Annahme der Motion. Nationalrat Gerhard Andrey (Grüne/FR) und Nationalrätin Jacqueline de Quattro (FDP/VD) sind Berichterstatter der SIK-N, die den Vorstoss dem Rat unterbreitet hat. Die Verwaltung habe eine grund­sätzlich positive Haltung zu einer gesetzlichen Änderung insbesondere auf Seiten der betroffenen Unternehmen festgestellt, erklärt Andrey gegen­über inside-it.ch zum Anliegen.

Eine gesetzliche Grundlage gibt es bereits für Fernmeldeanbieter. Hosting- und Cloudanbieter werden davon aber nicht erfasst. "Dementsprechend bestehen keine Vorgaben zur Cybersicherheit und es gibt keine Rechts­grund­lagen dafür, diese Akteure zu Massnahmen gegen den Missbrauch ihrer Dienst­leistungen zu verpflichten oder ihnen die nötigen Rechte einzuräumen", heisst es in der Motion. Es liege eine Ungleichbehandlung vor, welche sich nicht durch fernmeldetechnische Unterschiede bei den angebotenen Dienst­leistungen begründen lasse.

Eine Ausweitung der gesetzlichen Grundlagen für Fernemeldanbieter auf Hosting- und Cloud-Anbieter wäre laut Andrey wohl die naheliegendste Lösung. Zu den Vorteilen einer möglichen Umsetzung hält er fest: "Die Anbieter werden so mit den gleichen rechtlichen Werkzeugen ausgestattet, welche Fernmeldeunternehmen bereits haben. Wird also die eigene Infrastruktur missbräuchlich verwendet – um beispielsweise eine DDoS-Attacke zu fahren – kann es gerade für kleinere Anbieter problematisch sein, einen Service für ausländische Kunden einfach abzuschalten ohne gleichzeitig teure und langwierige Rechtsstreitigkeiten zu riskieren."

Mit der angestrebten Gesetzesänderung könne Schweizer Infrastruktur weniger einfach aus dem Ausland kriminell missbraucht werden. "Ich gehe davon aus, dass die Motion und damit der Auftrag an den Bundesrat beide Räte passiert. Dann kommt aber erst die Ausarbeitung, bei welcher wiederum politischer Einfluss genommen werden kann", so Andrey zu den nächsten Schritten.