In Zukunft hackt das Kommando Cyber für den Schweizer Geheimdienst

30. April 2021, 13:16
  • schweiz
  • e-government
  • verwaltung
  • security
image

Bei der Armee rücken Cyberoperationen in der Organisation auf. Dies wirft Fragen zur Legitimität offensiver Aktionen und zur Neutralität auf.

Die Schweizer Armee führt im Auftrag des Geheimdienstes (NBD) Cyberoperationen durch. Dies hat Armee-Chef Thomas Süssli an einem Gespräch mit Swiss Cyber Storm bestätigt. Dazu zählt auch das Eindringen in fremde IT-Systeme.
Derzeit werden diese Operationen vom Zentrum Elektronische Operationen (ZEO) des IT-Dienstleisters der Armee, der FUB, durchgeführt. Künftig soll das Kommando Cyber diese Aufgaben übernehmen, eine spezialisierte Cybertruppe, die bis Anfang 2024 geschaffen werden soll. Damit rückt der Aufgabenbereich in der Organisation in eine höhere Ebene auf.
Der Security-Spezialist Christian Folini, der das Gespräch mit Süssli geführt hat, fragte beim Armee-Chef nach, ob dies nicht offensive Cyberoperationen näher ans Militär rücke. Auf Nachfrage von inside-it.ch erklärt Folini, dass man diese Diskussion während der Konstitution des Kommandos Cyber führen müsse. Denn wenn etwa Server im Ausland in den Fokus geraten würden, sei das Militär involviert, was in den betroffenen Ländern zumindest kritische Fragen aufwerfen könnte.
Süssli versuchte die Einwände auszuräumen: Der Geheimdienst könne auf Grundlage des Nachrichtendienstgesetzes (NDG) die Armee mit den entsprechenden Cyberoperationen betrauen. Aktive Verteidigung wird dies genannt. Die Armee darf diese ausschliesslich auf Basis des NDG durchführen – ausser im Falle eines Angriffs, bei dem auch das Militärgesetz greifen könnte, aber der Bundesrat zustimmen müsste. Dies werde gleichbleiben, auch wenn die Operationen auf höherer Organisationsstufe im Kommando Cyber angesiedelt seien, betont der Armee-Chef.
Myriam Dunn Cavelty vom Center für Security Studies sagte im Gespräch mit Folini und Süssli zur Art und Weise, wie hierzulande die Cyberoperationen organisiert sind: "Das ist ein grosser Spezialfall in der Schweiz". Dies gebe der Armee ein grosses Gewicht in Sachen Cybersecurity. Wichtig sei die Überwachung der Aktivitäten des Militärs, was bei der aktuellen Gesetzeslage aber gewährlistet sei.
Die Diskussion müsste aber unbedingt geführt werden, wenn die Schweizer Armee ihre Cyberfähigkeiten weiter ausbaut. Erst kürzlich wurden die neue Strategie Cyber VBS verabschiedet und grössere Summen für die Armee gesprochen. Dabei drängen sich Fragen auf: Was bedeutet der Aufbau von offensiven Kapazitäten der Cyberkriegsführung? Sind sie kompatibel mit der Neutralität der Schweiz? In welcher Konstellation? Wann sollen sie genutzt werden? Die Fragen spielen in der öffentlichen Debatte bislang kaum eine Rolle. 
Das ganze Gespräch zwischen Thomas Süssli, Myriam Dunn Cavelty und Christian Folini kann man hier anschauen:

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

IT-Dienstleister von Aarau und Baden soll selbstständig werden

Als selbstständige öffentlich-rechtliche Anstalt soll die Infor­matik­zusammen­arbeit Aarau-Baden auch externe Partner aufnehmen können.

publiziert am 8.12.2022