Politische Debatte um Melde­pflicht von Schwach­stellen geht weiter

11. September 2023 um 13:49
image
Foto: Thomas Despeyroux / Unsplash

Noch haben sich die Kammern im Bundeshaus nicht auf alle Details der neuen Meldepflicht bei Cyberangriffen für Betreiber kritischer Infrastrukturen geeinigt.

Betreiber kritischer Infrastrukturen sollen Cyberangriffe mit grossem Schadenspotenzial künftig melden müssen. Darauf haben sich die Räte bereits geeinigt. Noch umstritten ist aber, wie weit die Meldepflicht gehen soll.
Der Nationalrat befasste sich am 11. September zum 2. Mal mit dem Informationssicherheitsgesetz. Er hatte in der ersten Beratungsrunde die vom Bundesrat vorgeschlagene Meldepflicht ausweiten und auch schwerwiegende Schwachstellen in Systemen meldepflichtig machen wollen. Der Ständerat wollte das bisher nicht.
Die Mehrheit der Sicherheitspolitischen Kommission beantragte nun einen Kompromiss: Eigene Entwicklungen der Unternehmen sollen von der Meldepflicht ausgenommen werden. Diesen Vorschlag hat die grosse Kammer mit 102 zu 80 Stimmen jetzt angenommen. Spezifische Eigenentwicklungen würden von anderen Betreibern nicht eingesetzt, sagte Kommissionssprecher Gerhard Andrey (Grüne/FR) dazu.
SVP und FDP lehnten die Meldepflicht für Schwachstellen ab und wollten dem Ständerat folgen. Es bestehe das Risiko, dass gemeldete Schwachstellen von Hackern angegriffen und Daten in die Hände von Kriminellen gelangen würden, bevor die Sicherheitslücken behoben seien, gab David Zuberbühler (SVP/AR) zu bedenken. Bundesrätin Viola Amherd fügte an, dass eine Aus­weitung der Meldepflicht eine Vielzahl von Meldungen auslösen würde. Es sei nicht klar definiert, was eine Schwachstelle sei. Auch den Kompromiss­vorschlag beurteile die Wirtschaft kritisch.
Die Vorlage geht wieder an den Ständerat. Dieser hatte die Ausweitung und damit eine Meldepflicht für Schwachstellen in seiner letzten Beratung im Juni mit 31 zu 13 Stimmen abgelehnt. "Die Ausweitung hätte einen unbestimmten Mehraufwand für die Betriebe und die Meldestelle zur Folge", sagte Ständerat Hans Wicki (FDP/NW). Zudem könne der Begriff "Schwachstelle" unter­schiedlich ausgelegt werden. Es bestehe Rechtsunsicherheit.

Loading

Mehr zum Thema

image

Stadt Bern digitalisiert amtliche Meldungen

Ab 2024 werden die amtlichen Meldungen nur noch elektronisch geliefert.

publiziert am 25.9.2023
image

Zürich steckt 13 Millionen Franken in Update der Steuer­software

Die Steuerlösung Nest wird in Zürich auf einen neuen Release aktualisiert. Erste Zuschläge hat die Stadt an den bisherigen Lieferanten KMS freihändig vergeben.

publiziert am 25.9.2023 1
image

Amazon investiert 4 Milliarden Dollar in KI-Firma Anthropic

Der US-Gigant hat eine weitreichende Partnerschaft mit Anthropic geschlossen. In das Generative-KI-Startup sind auch Google und Salesforce investiert.

publiziert am 25.9.2023
image

Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks

Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.

publiziert am 22.9.2023 1