Dass der erste digitalpolitische Blick ins Schweizer Parlament schon geraume Zeit zurückliegt, wurde mir spätestens bewusst, als ich mir eine Übersicht über die bisher in 2024 eingereichten Vorstösse und parlamentarischen Beratungen verschaffte. Man kann den Parlamentariern in Bern immerhin nicht vorwerfen, digitalpolitisch passiv zu sein. Jedenfalls finden sich die praktisch alle aktuellen digitalen Buzzwords in diversen Vorstössen wieder.
Die Übersicht übers erste Halbjahr werden wir aufgrund der Menge an Themen auf mehrere Artikel aufteilen. Heute werfen wir einen Blick zurück auf die im letzten Artikel erwähnten Vorstösse von 2023 und schauen uns an, was die Parlamentarier zu den Themen “KI”, “Medien(politik)” und “unerwünschte Werbung” bewegt. Die nicht minder wichtigen Themen “Datenschutz & Privatsphäre”, “Online-Handel”, “IT-Sicherheit in der Bundesverwaltung”, “Swiss Government Cloud” etc. behandeln wir dann in den nächsten Wochen in einem Folgeartikel.
Wie bereits letztes Mal erwähnt, erlaubt die Geschäftsfallsuche im Web-Auftritt von National- und Ständerat leider keine Suche nach “digitalpolitisch relevant“. Falls wir den einen oder anderen Vorstoss übersehen haben, nehmen wir Hinweise darauf gerne in den Kommentaren entgegen.
Wer mit parlamentarischen Begriffen nicht so vertraut ist, findet Näheres zu Anfrage, Interpellation, Motion und Postulat im Parlamentswörterbuch.
Was wurde aus den Vorstössen von 2023?
Zum Einstieg ein kurzer Rückblick auf die im vorherigen Artikel beschriebenen Vorstössen von 2023, bei denen die Antwort des Bundesrats noch ausstand. Noch offen ist, wie es beim Postulat “Handhabung der weiteren Verwendung illegal erworbener Daten” weitergeht, welches die Verwendung von persönlichen Daten (bzw. von Daten allgemein) aus dem Darknet einschränken will. Der Bundesrat sieht im geforderten Bericht zwar keinen Mehrwert, der Ständerat verfolgt das Thema allerdings in der Wirtschaftskommission weiter.
Wird das Bundesamt für Cybersicherheit mit den nötigen Kompetenzen und Ressourcen ausgestattet?
In der Anfrage von Andrey Gerhard ging es primär um die Aufgabenteilung zwischen dem ins VBS transferierte BACS (d.h. dem ehemaligen NCSC) und dem neu geschaffenen Staatssekretariat für Sicherheitspolitik (SEPOS) sowie um die Bedeutung von Cybersecurity für den Bund. In seiner Antwort verweist der Bundesrat auf die Spezialregelungen während der bis Mitte 2025 dauernden Übergangsfrist für den Wechsel des NCSC ins VBS. Er erklärt auch, dass die Zuständigkeit für IT-Security-Vorgaben gegenüber der Bundesverwaltung ab Mitte 2025 beim SEPOS liegen wird, während das BACS auf seine Rolle als Kompetenzzentrum für Verwaltung wie auch die Wirtschaft fokussieren wird. Das SEPOS wird sich auch um das Lieferantenmanagement und die Audits kümmern, Themen welche spätestens seit dem XPlain-Hack unzweifelhaft wichtig sind. Dies bedeutet, dass die fachliche Kompetenz und Expertise im BACS konzentriert bleibt während sich das SEPOS um die konkreten Vorgaben und deren Umsetzung kümmert. Dass die Rolle des BACS wichtig bleibt, unterstreicht der Bundesrat mit einer Budgeterhöhung um 0.8 Mio Franken (d.h. rund vier Stellen).
Open Source bei der E-ID
In seiner ersten Anfrage wollte Parlament-Neuling Dominik Blunschy wissen, inwieweit bei der E-ID Open Source-Prinzipien und -Lizenzen vorgesehen sind. Wie schon im Januar geschrieben, sieht das E-ID-Gesetz allerdings keine Open Source-Lizenz vor. Entsprechend differenziert der Bundesrat in seiner Antwort zwischen einer Offenlegung des Quellcodes (ohne aktive Mitwirkungsmöglichkeit durch eine Community) und einem eigentlichen Open Source-Projekt. Er hält die Türe aber insofern offen, als dass er auf die noch zu erarbeitenden Ausführungsbestimmungen zur E-ID verweist.
Realistisch betrachtet sind die Chancen, die E-ID-Software im Rahmen von Open Source-Projekten weiterzuentwickeln, leider eher gering. Bei schlussendlich sicherheitsrelevanten Komponenten wie der E-ID-Infrastruktur dürften die internen Bedenken/Hürden für einen ersten derartigen Versuch doch eher hoch sein, selbst wenn der Bund für den veröffentlichten Source Code sämtliche Code Contributions (Pull Requests) ignorieren würde. Aber was beim eVoting möglich ist, müsste schlussendlich auch bei der E-ID machbar sein.
Externe IKT-Zulieferer des Bundes
Interessant ist die Antwort des Bundesrat auf die Interpellation von Dominik Blunschy zu die Massnahmen, welche die Bundesverwaltung nach den verschiedenen Cyberangriffen auf IT-Zulieferer des Bundes ergriffen hat. Als Sofortmassnahme wurden bis Ende 2023 rund 7’000 bestehende Verträge mit IKT-Leistungserbringern überprüft. Dabei wurden gut 2’200 Verträge als sicherheitsrelevant eingestuft. Bei der einen Hälfte dieser Verträge konnte festgestellt werden, dass diese in puncto Cybersicherheit angemessene Bestimmungen enthalten. Bei der zweiten Hälfte dieser Verträge, müssen rund 600 Verträge, die nicht in den nächsten Monaten auslaufen, vertieft geprüft und allenfalls angepasst werden. Zusätzlich werden neue Musterklauseln für die Standardverträge erarbeitet, welche klare Vorgaben für die Informationssicherheit enthalten. Für eine generelle Audit-Pflicht von IT-Zulieferern fehlt aus Sicht des Bundesrats die gesetzliche Grundlage, allerdings sollen IT-Dienstleister mit sicherheitsempfindlichen Aufträgen periodisch durch das SEPOS geprüft werden.
Zusätzlich hat der Bundesrat Anfang Mai weitere Massnahmen beschlossen, um Datenabflüsse bei IT-Lieferanten zukünftig zu verhindern. Der Schwerpunkt liegt dabei neben den bereits erwähnten Vertragsklauseln und punktuellen Audits bei besserer Zugriffskontrolle und Verpflichtung zur Löschung von nicht mehr benötigten Daten. IT-Fachleute dürfte allerdings auffallen, dass die naheliegendste Option, heikle produktive Daten gar nicht erst an Dritte abzugeben, in der Massnahmenliste nicht vorkommt. Man konzentriert sich also darauf, via Vertragsgestaltung die Verantwortung klarer zu regeln. Ob das ausreicht, wird sich zeigen …
Bekämpfung von Hassreden im Internet
Noch nicht entschieden ist, wie es mit der von Mauro Poggia eingereichten Motion zur Einführung einer Realnamen-Pflicht in Online-Diskussionsforen weitergeht. Der Bundesrat hat in seiner Stellungnahme eine Klarnamen-Pflicht abgelehnt. Begründet wird dies einerseits mit der nicht sachgerechten Verknüpfung von Subventionen mit Regeln für Diskussionsforen, andererseits mit der Selbstregulierung der Medienbranche (welche entweder Klarnamen oder Moderation vorsieht). Er stellt aber auch in Aussicht, dass er eine Vernehmlassungsvorlage zur Regulierung von grossen Kommunikationsplattformen vorlegen wird, die auch die Rechte der Nutzenden im Hinblick auf Hassrede stärken soll. Mit der Ablehnung durch den Bundesrat ist die Motion allerdings nicht vom Tisch, sie wird als nächstes in der Kommission für Verkehr und Fernmeldewesen des Ständerats behandelt.
Vorstösse aus dem ersten Halbjahr 2024
Nach dieser Rückschau können wir nun den Blick auf die neuen Vorstösse des ersten Halbjahrs richten. Bei vielen steht allerdings die Antwort des zuständigen Departements noch aus, sie werden uns als in einer späteren Folge nochmals begegnen.
“Künstliche Intelligenz”
Das Thema KI hat auch im Bundeshaus Einzug gehalten und eine wahre Flut von Vorstössen ausgelöst.
In Kommissionssitzungen findet keine Simultanübersetzung statt, was der Meinungsbildung sicher nicht förderlich ist. Dieses von der staatspolitischen Kommission des NRs eingereichte Postulat regt an, den Einsatz einer KI-gestützten Simultanübersetzung im Rahmen eines Pilotversuchs zu prüfen. Augenfällig ist das Namedropping eines spezifischen Anbieters im Postulats-Text, hier hat die Lobby-Arbeit offenbar gut funktioniert …
Die staatspolitische Kommission des NR möchte vom Bundesrat einen Bericht, welcher aufzeigen soll, wo beim Schutz der Individualrechte im digitalen Bereich Lücken bestehen und wie dieser Schutz verbessert werden kann. Sie erwartet dabei insbesondere auch den Einbezug von Themen wie Menschenwürde sowie Unversehrtheit und Wahrung der Privatsphäre. Dieser Bericht soll insbesondere die jüngsten Entwicklungen im Bereich der künstlichen Intelligenz berücksichtigen. Offen ist, ob der Nationalrat dieses Postulat gutheisst und an den Bundesrat überweist. Eine Petition mit ähnlichem Fokus hat Algorithmwatch CH lanciert.
Auch Politiker (wie in diesem Fall Nik Gugger) können beim Benennen ihrer Vorstösse offensichtlich Suggestivfragen einsetzen. Inhaltlich geht es um die wichtige Frage der Mitwirkung von Arbeitnehmenden beim Einsatz von algorithmischen Systemen/KI in Unternehmen. Der Bundesrat führt in seiner Antwort diverse bestehende Gesetze auf, welche dieses Thema bereits heute regeln. Er verweist aber auch auf eine Auslegeordung bezüglich möglicher Regulierungsansätze, welche UVEK und EDA bis Ende 2024 erstellen werden. Die Interpellation 24.3733 Auf dem Weg zu einem KI-Büro zur Begleitung der derzeitigen grossen digitalen Transformation? (von Isabelle Chappuis) schlägt weitere Themenbereiche vor, welche in dieser Auslegeordnung berücksichtigt werden sollen; auch in der Antwort auf Min Li Martis Interpellation 24.3235 Künstliche Intelligenz und die Auswirkungen auf das Urheberrecht vertröstet der Bundesrat auf dieselbe. Man kann gespannt sein, wie das bis Ende Jahr alles konsistent in einen Bericht gegossen werden kann.
Ob auch diese Interpellation von Petra Gössi in dieselbe Auslegeordnung einfliesst, ist noch offen, da die Antwort des Bundesrats noch aussteht. Thematisch passen würde sie jedenfalls, auch wenn der Vorstoss textlich etwas eigenwillig daherkommt: So ist die Rede von Eigentumsrechten von Medienschaffenden und Verlagen (worunter ich mehr eher Tische und Computer vorstelle als die vermutlich gemeinten urheberrechtlich geschützten Werke). Auch scheint die Vorstellung von künstlicher Intelligenz etwas gar überhöht zu sein, wird ihr doch die Fähigkeit zugeschrieben, Bezahlschranken von Medien umgehen zu können … (diese KI hätte ich manchmal auch gerne)
Digitalpolitiker (die männliche Form ist für einmal korrekt) quer durch alle Fraktionen fordern mit diesem Postulat den Bundesrat auf, die Verbesserung der Effizienz in der Verwaltung durch Prozessautomatisierung und den Einsatz von KI zu prüfen. Dabei soll der Datenschutz und die Verhinderung von Diskriminierung besonders beachtet werden. Eingereicht wurde das Postulat im Juni, die Antwort der Bundeskanzlei steht noch aus.
Dem letzten Halbjahresbericht von NCSC/BACS kann man entnehmen, dass Betrugsversuche mit Einsatz von KI am Zunehmen sind. Olivier Feller will mit dieser Interpellation vom BACS wissen, ob es auch Vorfälle gibt, denen eine Fehlfunktion von KI-Systemen ohne menschliches Zutun zugrunde liegt, und wie es (das BACS) die Betreiber kritischer Infrastrukturen in der Prävention unterstützt.
- 24.3663 Wie kann die Nachhaltigkeit bei KI gefördert werden?
- 24.3795 Schutz vor Diskriminierung beim Einsatz von KI und Algorithmen
- 24.3796 Transparente risikobasierte Folgeabschätzungen bei Einsatz von KI und Algorithmen durch den Bund
Gleich dreimal geht es den Parlamentierinnen um die potentiellen Schattenseiten von KI-Einsätzen. Die ersten zwei Vorstösse (von Min Li Marti bzw. Balthasar Glättli) zielen auf den Gesetzgebungsprozess, der dritte (ebenfalls von Balthasar Glättli) regt eine risikobasierte Folgeabschätzung an, sofern die Bundesverwaltung KI und Algorithmen (gemeint sind wohl algorithmen-basierte Entscheidungssysteme) einsetzt. Die Vorstösse werden thematisch in verschiedenen Departementen behandelt, Antworten stehen noch aus.
“Medien”
- 24.3817 Einführung Kanal- und geschäftsmodellunabhängiger Förderung elektronischer Medien
- 24.3762 Medien in der Bundesverfassung
Gleich zwei Vorstösse haben das Ziel, die nach der Abstimmung zum Mediengesetz weiterhin eher stiefmütterlich behandelten elektronischen Medien zu fördern. Die von der Kommission für Verkehr und Fernmeldewesen des NR vorgeschlagene Förderung soll kanal- und geschäftsmodell-unabhängig erfolgen und insbesondere kleinere Medienunternehmen fördern. Barbara Schaffner regt zusätzlich eine entsprechende Anpassung von Art. 93 der Bundesverfassung an (welcher die Medienförderung regelt). Da der Gesetzgebungsprozess bekanntlich lange dauert und es zu befürchten ist, dass die Thematik mit der SRG-Halbierungsinitiative verknüpft wird, ist hier eher nicht mit schnellen Ergebnissen zu rechnen.
“Unerwünschte Werbung”
Das Thema “unerwünschte Werbung” ist auf den ersten Blick primär eine Konsumentenschutz-Frage. Allerdings ist die Grenze zwischen unerwünschter Werbung und Phishing-Angriffen eher fliessend (und technisch nicht gegeben), Massnahmen zur Eindämmung des einen würden daher auch beim anderen helfen.
Der Bund bietet öffentlich nutzbare Online-Dienstleistungen an (z.B. Prämienvergleich bei Krankenkassen, Bestellen von Betreibungsregisterauszügen, e-Vignette etc.), welche aber im Vergleich zu ähnlichen privatwirtschaftlichen Plattformen in Suchergebnissen meist nicht obenaus schwingen, da letztere aktive Search Engine-Optimierung betreiben und Online-Werbung für ihre Angebote schalten. Die unseriöseren davon versuchen, sich durch entsprechendes Seitendesign etc. einen offiziellen Anstrich zu geben. In der Interpellation von Jean Tschopp wird der Bundesrat um eine Einschätzung gebeten, inwieweit er Handlungsbedarf sieht, die Angebote des Bundes besser gegenüber den Alternativen zu schützen und eine Irreführung der Nutzenden zu vermeiden. Die Antwort des Bundesrats steht noch aus.
- 24.3632 Unerwünschte Anrufe: Braucht es neue Massnahmen?
- 24.3661 Werbeanruf-Filter gegen Telefonbetrug und Spoofing
- 24.3790 Wie kann Spoofing in der Schweiz wirksamer bekämpft werden?
Bei allen drei Vorstössen geht um es unerwünschte Anrufe, Spoofing von Anrufernummern, die Schwierigkeit, die meist ausländischen Akteure strafrechtlich zu verfolgen, sowie die eher rudimentären Filtermöglichkeiten auf Seiten der Konsumenten. Während der erste Vorstoss von Marianne Maret “nur” einen Bericht zur Situation und der Wirksamkeit der bisherigen Regulierung fordert, enthalten die anderen zwei (von Nadine Masshardt bzw. Martin Candidas) bereits mehr oder weniger konkrete Ideen dazu, wie Telefonbetrug und Spoofing besser bekämpft werden könnte. In allen drei Fällen stehen Antwort des Bundesrats und Behandlung im jeweiligen Rat noch aus, es ist also noch offen, ob es effektiv zu strengeren Gesetzen oder sonstigen Massnahmen kommt.
Zwischenfazit
Die Vorstösse decken die ganze Palette zwischen Trivialität (welche der jeweilige Parlamentarier vermutlich mit wenig Aufwand auch selber hätte recherchieren können) und Grundsatz-Themen ab. Effektiv gespannt bin ich auf die vom Bundesrat mehrfach erwähnte Auslegeordnung zum Thema “Künstliche Intelligenz”. Ob wir hier schlussendlich schlicht den AI Act der EU übernehmen und ihn dann mit einem Swiss Finish abschwächen? Wir werden hoffentlich Anfang 2025 mehr wissen.
