Aufrufe
vor 1 Jahr

IT for Gov 2019

SECURITY Bild: gorodenkoff / iStock.com Bundesrat erhebt Cybersicherheit zur Top-Priorität Der Bundesrat will gegen Cyberrisiken vorgehen. Mit der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken 2018 – 2022. Nun ist auch beschlossen, wie die Umsetzung aussehen soll. Autor: Marcel Urech Der Bundesrat hat am 15. Mai den Umsetzungsplan zur «Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) 2018 – 2022» verabschiedet. Er beschloss, ab 2020 24 neue Stellen im Bereich Cyberrisiken zu schaffen, wie es auf admin.ch heisst. Der Plan definiere Zuständigkeiten und Aufgaben der Bundesverwaltung. Sie müsse weitere Standards in der Informatik sicherheit erarbeiten und eine Meldepflicht für Cybervorfälle prüfen. Der Bund soll zudem einen überdepartementalen Expertenpool für Cybersicherheit sowie eine Anlaufstelle für Private, Behörden, Wirtschaft und Hochschulen schaffen. Die Melde- und Analysestelle Informationssicherung (Melani) werde Teil des Kompetenzzentrums. Ein Steuerungsausschuss mit Kantons-, Wirtschafts- und Hochschulvertretern soll die Arbeiten begleiten. Der oder die Delegierte des Bundes für Cybersicherheit leite den Steuerungsausschuss und trage gegenüber Bundesrat und Parlament die Verantwortung für die Umsetzung. Mit der neuen Strategie soll der gestiegenen Bedrohungslage durch Cybergefahren entgegengetreten werden. Beispielsweise sind dies Angriffe auf kritische Infrastrukturen, Cyberspionage oder auch Terrorismus. Neu nimmt die Strategie auch Desinformation und Propaganda wie etwa die gezielte Verbreitung von Falschinformationen auf. «Die Kombination aus der gestiegenen Abhängigkeit von funktionierenden IKT und der intensivierten Bedrohungslage führt dazu, dass die sich daraus ergebenden Risiken – die als Cyberrisiken bezeichnet werden – bei der Entwicklung der digitalen Gesellschaft zwingend beachtet werden müssen», heisst es weiter. Das Thema Cybersicherheit wird somit deutlich aufgewertet, auch im Vergleich zur Vorgängerstrategie, die von 2012 bis 2017 galt. Sieben Ziele und zehn Handlungsfelder Folgende sieben Ziele sind in der neuen Strategie zentral: Erstens verfügt die Schweiz über die Kompetenzen, das Wissen und die Fähigkeiten, Cyberrisiken frühzeitig zu erkennen und einzuschätzen. Zweitens entwickelt die Schweiz wirksame Massnahmen zur Reduktion der Cyberrisiken und setzt diese im Rahmen der Prävention um. Drittens verfügt die Schweiz in allen Lagen über die nötigen Kapazitäten und Organisationsstrukturen, um Cybervorfälle rasch zu erkennen und auch dann zu bewältigen, wenn diese über längere Zeit andauern und verschiedene Bereiche gleichzeitig betreffen. Viertens ist die Schweiz gegenüber Cyberrisiken resilient. Die Fähigkeit der kritischen Infrastrukturen, wichtige Dienstleistungen und Güter zur Verfügung zu stellen, bleibt auch bei grossen Cybervorfällen gewährleistet. Fünftens wird der Schutz der Schweiz vor Cyberrisiken als gemeinschaftliche Aufgabe von Gesellschaft, Wirtschaft und Staat wahrgenommen, wobei die Verantwortungen und Zuständigkeiten klar definiert und von allen Beteiligten gelebt werden. Sechstens engagiert sich die Schweiz für die internationale Kooperation zur Erhöhung der Cybersicherheit. Sie fördert den Dialog in der Cyber-Aussen- und Sicherheitspolitik, beteiligt sich aktiv in den internationalen Fachgremien und pflegt den Austausch mit anderen Staaten und internationalen Organisationen. Siebtens lernt die Schweiz aus Cybervorfällen im In- und Ausland. Cybervorfälle werden sorgfältig analysiert und aufgrund der Erkenntnisse entsprechende Massnahmen getroffen. Flankiert werden die Ziele durch folgende zehn Handlungsfelder: 1. Kompetenzen- und Wissensaufbau zu Themen der Cybersicherheit. 2. Ausbau der Fähigkeiten zur Beurteilung und Darstellung der Cyber-Bedrohungslage 3. Resilienz-Management. 4. Standardisierung / Regulierung. 5. Vorfallbewältigung, etwa durch den Ausbau der Melde- und Analysestelle Informationssicherung (Melani). 6. Krisenmanagement. 7. Strafverfolgung. 8. Cyber-Defence, durch die Nachrichtendienste und das Militär. 9. Aktive Positionierung der Schweiz in der internationalen Cyber- Sicherheitspolitik. 10. Aussenwirkung und Sensibilisie- Den vollständigen Artikel finden Sie online rung der Bevölkerung für Cybergefahren. www.netzwoche.ch 12

Datenschützer kritisieren Bundespläne Der Bund schickt einen nationalen Adressdienst in die Vernehmlassung. Experten sehen in der Idee eine Aushöhlung des Datenschutzes. Dieser werde eingehalten, entgegnet der Bund. Autor: René Jaun SECURITY Der Bundesrat will ein nationales Verzeichnis mit den Adressen aller Einwohner des Landes aufbauen. Der Entwurf eines entsprechenden Gesetzes wurde Mitte August in die Vernehmlassung geschickt. Über den Dienst sollen Behörden und zugriffsberechtigte Dritte, etwa Krankenkassen, aktuelle und ehemalige Adressen aller Schweizer Einwohner abfragen können, schreibt das zuständige Bundesamt für Statistik (BFS) in einer Mitteilung. Eine Behörde könne heute nicht kantonsübergreifend die Adresse eines Einwohners abfragen, und dies führe zu Problemen in Verwaltungsabläufen. Der nationale Dienst solle nicht nur die Aufgaben der Behörden vereinfachen und beschleunigen, sondern auch Kosten reduzieren, indem etwa Retouren schriftlicher Sendungen verhindert würden, schreibt das BFS im erläuternden Bericht. Datenschützer sind not amused Auf heftige Kritik stossen die Pläne beim Verein Digitale Gesellschaft. Mit dem geplanten nationalen Adressdienst sowie dem breiten Zugriff durch Behörden würde der Datenschutz in der Schweiz weiter ausgehöhlt, schreibt dessen Sprecher, Rechtsanwalt Martin Steiger. Man lehne die Pläne ab und halte den Dienst für nicht erforderlich. Der Verein sowie einige Mitgliederorganisationen werden sich entsprechend in die Vernehmlassung einbringen. Bemängelt wird insbesondere die Verwendung der AHV-Nummer als identifizierendes Merkmal. Laut dem BFS-Bericht sollen Behörden oder Dritte unter Angabe dieser Nummer Zugriff auf die zugehörigen Adressdaten erhalten. Diese breite Nutzung gefährde den Datenschutz und die Datensicherheit der Menschen in der Schweiz, schreibt Steiger dazu. halte man sich an das Datenschutzgesetz und die IKT-Vorgaben zur Sicherheit in der Bundesverwaltung. Der Gesetzesentwurf sieht vor, dass die Datenbank nur Behörden und Firmen zur Verfügung steht, die im Vorfeld ein Gesuch eingereicht haben. Sie werden verpflichtet, den Datenschutz mit geeigneten Massnahmen sicherzustellen und die Daten nicht an Dritte weiterzugeben. Gespeicherte Personen sollen erfahren können, wer ihre Daten abgerufen hat. Noch befinde sich die Planung des Dienstes in einer frühen Phase, teilt das BFS mit. Bis zum 22. November ist der Gesetzesentwurf in der Vernehmlassung. Nach deren Auswertung werde eine Botschaft zum Adressdienst verabschiedet und die parlamentarische Diskussion eröffnet. Mit welchen Partnern der Dienst umgesetzt werden soll und welche Technologien zum Einsatz kommen sollen, könne zum jetzigen Zeitpunkt noch nicht gesagt werden, schreibt das BFS. Im erläuternden Bericht steht dazu lediglich, dass Datenabfragen sowohl über Webbrowser als auch über Anwendungen erfolgen sollen, und dass dabei die sichere Plattform für den Datenaustausch des Bundes (Sedex) zum Einsatz komme. Den vollständigen Artikel finden Sie online www.netzwoche.ch BFS: Datenschutz wird eingehalten Das BFS betont auf Anfrage, dass der geplante Dienst nur öffentlichen Organen und Dritten mit gesetzlichem Auftrag offenstehe. Die Nutzung im Rahmen des privatwirtschaftlichen Handelns werde dadurch ausgeschlossen. Bei der Umsetzung Grafik: Sentavio / Shutterstock-com 13

Archiv