47 Nationalräte fordern Geld für ein IT-Security-Prüfinstitut

16. Dezember 2020, 15:44
image

Viele löchrige Tech-Produkte, immer raffiniertere Hacker: Ein Schweizer Institut soll dies mit Geld des Bundes ändern, so eine Motion.

Es hat sich in den letzten Jahren eine ganze IT-Security-Industrie entwickelt, die mit immer besseren Fachleuten und ausgefeilteren Produkten die Behörden, Wirtschaft und Individuen vor löchrigen Produkten, schludrigen Vorkehrungen und Ignoranz schützen. 
Die Security-Industrie löst dabei auch manche Probleme, die schon Anbieter hätten lösen können. Aber solange Lücken unbemerkt bleiben, sogar kritische Lücken nur auf freiwilliger Basis kommuniziert werden und eine Produkthaftpflicht keinen Sinn ergebe, bleibt die Abwehr mangelhaft. Da genügen Firewalls, Machine Learning, AV-Scanner, Policies, Sensibilisierungen und Cyber-Versicherungen nicht in jedem Falle. Das hat auch die Schweizer Politik erkannt.
Mit einer soeben eingereichten Motion versucht Nationalrat Franz Grüter (SVP/LU) mit 46 Parlamentariern einen neuen Weg. Sie wollen, dass der Bund sich am Aufbau und Betrieb eines Nationalen Testinstituts für Cybersicherheit (NTC) beteiligt.
Mit der Digitalisierung würden die Risiken "stetig wachsen" und dies sei "unter anderem auf den Einsatz von nicht vertrauenswürdigen digitalen Produkten zurückzuführen", wie es im Motionstext heisst.
Es sei "inakzeptabel, dass Einkäufer und Betreiber von kritischen Komponenten keine Möglichkeiten haben, die Qualität der Produkte durch eine unabhängige, vertrauenswürdige nationale Organisation prüfen zu lassen".
Genau eine solche Organisation namens NTC ist mit Unterstützung des Kantons Zug aktuell in den Geburtswehen. "Unsere Gesellschaft hat ein Software-Problem", schrieb ein Initiant namens der Schweizerischen Akademie der Technischen Wissenschaften SATW in einer Kolumne bei uns. "Abgesehen vom Datenschutz gibt es im Cyberbereich kaum verbindliche und rechtsgültige Normen, welche die Sicherheit und Integrität von Produkten gesetzlich regeln. Anders ist es in kritischen Industriesektoren wie der Medizintechnik, wo Qualitätsprüfungen durch unabhängige Stellen fester Bestandteil der Produktzulassung sind", hielt er fest.
Mit einem Schweizer Prüfinstitut für vernetzte Geräte soll diese Lücke geschlossen werden. Dabei stehe aber nicht die Zertifizierung zugunsten der Produkthersteller im Vordergrund, "sondern eine unabhängige Identifikation von Schwachstellen zugunsten der Betreiber und Anwender". Bereits wird das Konzept auch vom neuen Nationalen Zentrum für Cybersicherheit des Bundes (NCSC) fachlich unterstützt.
Damit das NTC-Projekt auch fliegen kann, soll der Bundesrat die rechtlichen Grundlagen für die Beteiligung des Bundes schaffen und definieren, mit wie viel Geld Bern sich daran beteiligt, fordern jetzt die Motionäre.
Unter den 46 Mitunterzeichnenden finden sich sämtliche bekannten Namen von an der Digitalisierung interessierten Nationalräten von links bis rechts. Mit der Motion wird der Bundesrat nun zum Handeln beauftragt und angesichts der breiten Abstützung dürfte man auch optimistisch bezüglich einer Beteiligung sein.
Das NTC arbeitet derweil mit Startkapital des Kantons Zug weiter. 2021 sollen erste Pilot-Prüfprozesse etabliert werden, das Businessmodell wird formuliert und die Trägerschaft wird sich etablieren.
Grüter und einige Mitunterzeichnende führen damit auch ein "Erbe" des Dachverbands ICTswitzerland weiter, der 2019 die Initiative ergriffen hatte. Es scheint also, dass es auch die Branche ernst meint.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Studien zeigen Trägheit bei der Digitalisierung in der Schweiz

Die neuen Technologien werden zwar als Chance verstanden, aber Menschen haben Mühe, beim digitalen Fortschritt mitzuhalten.

publiziert am 4.10.2022
image

Liip übernimmt Digitalagentur Nothing

Sämtliche Mitarbeitenden und die Kundschaft werden von Liip übernommen, aber Nothing-Gründer Bastiaan van Rooden kümmert sich künftig um ein eigenes Projekt.

publiziert am 4.10.2022