Mit dem fünften digitalpolitischen Blick schliessen wir im Folgenden den Blick auf die im Jahr 2024 eingereichten Vorstösse ab.
Wie bereits erwähnt, erlaubt die Geschäftsfallsuche im Web-Auftritt von National- und Ständerat leider keine Suche nach “digitalpolitisch relevant“. Falls wir den einen oder anderen Vorstoss übersehen haben, nehmen wir Hinweise darauf gerne in den Kommentaren entgegen.
Wer mit parlamentarischen Begriffen nicht so vertraut ist, findet Näheres zu Anfrage, Interpellation, Motion und Postulat im Parlamentswörterbuch.
Direkte Demokratie
- 24.3851 Rasche Einführung der digitalen Unterschriftensammlung (auch 24.4006 Rasche Einführung der digitalen Unterschriftensammlung)
- 24.3910 Pilotbetrieb für E-Collecting mit der E-ID-Vertrauensinfrastruktur
Nicht ganz überraschend haben die Unterschriftsfälschungen bei Initiativen und Referenzen zu einer ganzen Reihe von Vorstössen geführt. Zur Motion von Benjamin Mühlemann (FDP) im Ständerat (gleichlautend mit der Motion von Greta Gysin (Grüne) im Nationalrat) hat Reto Vogt bereits einen Freitagskommentar geschrieben. Der Bundesrat möchte das Thema gerne schrittweise angehen und zuerst im Rahme von Pilotprojekten Erfahrung sammeln, er lehnt die eng formulierte Motion (welche Unterschriften nur noch digital zulassen würde) daher ab. Sie wurde allerdings Anfang Dezember im Ständerat gutgeheissen und nun im Nationalrat weiter diskutiert.
Demgegenüber ist die Motion für einen Pilotbetrieb parteilich breit abgestützt und schlägt die Verwendung der E-ID-Infrastruktur als Basis fürs E-Collecting vor. Dass dies eher auf der Linie des Bundesrats liegt, lässt sich schon daran erkennen, dass dieser die Motion ohne inhaltliche Stellungnahme zur Annahme empfiehlt. Die Diskussion und Abstimmung im Nationalrat stehen aber noch aus.
- 24.4349 Welche Schlüsse zieht der Bundesrat aus den Manipulationsversuchen bei den rumänischen Präsidiumswahlen?
- 24.4519 Eine Strategie zur Bekämpfung von Desinformation
- 24.4560 Die Drift von „X“: Welche sofortigen Massnahmen, um unsere Demokratie vor den schädlichen Auswirkungen bestimmter sozialer Netzwerke zu schützen?
Das Thema «Desinformation» steht bei drei thematisch ähnlich gelagerten Vorstössen im Vordergrund: Michael Töngi (Grüne, NR) möchte mit seiner Interpellation vom Bundesrat wissen, welche Schlüsse er aus den Manipulationsversuchen bei den rumänischen Präsidiumswahlen gezogen hat, über welche Monitoring-Mechanismen die Schweiz bezüglich Manipulationsversuchen verfügt, und wie der Fahrplan zur Umsetzung der im Bericht «Beeinflussungsaktivitäten und Desinformation» vorgeschlagenen Massnahmen aussieht.
Jacqueline De Quattro (FDP, NR) fordert mit ihrer Motion den Bundesrat auf, eine konkrete Strategie zur Bekämpfung von Desinformation vorzulegen. Entstanden ist diese Motion auf Reaktion auf die eher knapp ausgefallene bundesrätliche Antwort auf eine entsprechende Frage der Nationalrätin: Da hatte der Bundesrat primär auf die ausstehende Auslegeordnung zur Plattformregulierung und dem BAKOM-Forschungsprojekt zur Desinformation verwiesen, und darüber hinaus die Verantwortung der Medien und der Schulen betont.
Raphael Mahaim (Grüne, NR) schlussendlich möchte mit seiner Interpellation verhindern, dass die Schweiz aufgrund des langsamen Gesetzgebungsprozesses bezüglich Plattformregulierung hinter der EU zurückfällt und so zu einer regulierungsfreien Insel inmitten Europas wird. Dazu möchte er vom Bundesrat insbesondere wissen, welche Möglichkeiten bereits heute (d. h. vor der Umsetzung von allfälligen Gesetzen auf Basis der Auslegeordnung zur Plattformregulierung) möglich wären, um Desinformation in Social Media-Netzwerken zu verhindern.
Die Antwort des Bundesrats auf alle drei Vorstösse steht noch aus. Der Umstand, dass der Bund seine Mastodon-Instanz nach einem Jahr abgeschaltet und Karin Keller-Sutter für ihr Präsidialjahr extra ein X-Account angelegt hat, dürfte allerdings einen Vorgeschmack auf das zu Erwartende geben.
«IT-Sicherheit»
Kennt Ihr S-u-p-e-r.ch? Das ist eine Sensibilisierungskampagne für Cyberrisiken, welche seit 2021 mit jährlichen Kampagnen aktiv ist. Ob diese Kampagnen auch erfolgreich waren, wollte Jacqueline de Quattro (FDP, NR) in einer Interpellation vom Bundesrat wissen. In selben Vorstoss regte sie auch noch die Schaffung von Cyberpatrouillen an (die aber nicht durchs Netz patrouillieren, sondern aktiv die Bevölkerung aufklären sollen). In seiner Antwort stützt sich der Bundesrat auf eine Studie von gfs-zürich ab, wonach die Menge der Personen, die sich gut über Schutzmassnahmen gegen Cyberbedrohungen informiert fühlen, in den letzten fünf Jahren von 58 % auf 68 % gestiegen ist (vermutlich nicht nur aufgrund von s-u-p-e-r). Einen Einsatz von Cyberpatrouillen im Sinne der Interpellation sieht er grundsätzlich positiv, sieht deren Finanzierung aber nicht als Bundesaufgabe.
Jacqueline de Quattro (FDP, NR) wollte bereits im Juni vom Bundesrat wissen, welche Hilfe-Möglichkeiten den BürgerInnen zur Verfügung stehen, wenn sie von einem Cybervorfall betroffen sind. Mit der Antwort war sie offenbar nicht zufrieden, daher hat sie eine Motion zur Einrichtung einer Hotline für Opfer von Cyberangriffen eingereicht. In seiner Antwort führt der Bundesrat aus, dass auf Bundes- wie auch auf Kantonsebene bereits verschiedene Angebote existieren, und auch Private in diesem Bereich aktiv sind. Angesichts dieser Angebote sieht der Bundesrat keinen Bedarf für eine zusätzliche staatliche Hotline für Cyberkriminalität
Dass Spitäler, und generell IT-Systeme im Gesundheitswesen, aufgrund der bearbeiteten Daten wie auch der Abhängigkeiten zu den sensibelsten kritischen IT-Systemen in der Schweiz gehören, ist wohl eine Binsenwahrheit. Patrick Hässig (GLP, NR) möchte mit einer Interpellation wissen, wie der Bundesrat den Schutz der Spitäler beurteilt, ob die Ressourcen im BACS ausreichen und ob es nationale Mindeststandards für den Schutz von Spitälern gibt.
Der Bundesrat betont in seiner Antwort, dass in der Schweiz in den vergangenen Jahren vergleichsweise wenige erfolgreiche Cyberangriffe auf Spitäler erfolgten und schliesst daraus, dass die Schutzmassnahmen greifen. Er ist sich aber auch bewusst, dass die Herausforderungen gross bleiben. Einheitliche Standards wurden vom Verband H+, der Gesundheitsdirektorenkonferenz und dem BACS 2022 dokumentiert, deren Umsetzung allerdings in der Verantwortung der einzelnen Spitäler liegt. Im Weiteren weist er darauf hin, dass das BACS von 28 auf 67 Mitarbeitende aufgestockt wurde.
Marcel Dobler (FDP, NR) stellt mit dieser Interpellation eine Reihe von Fragen in Bezug auf den Einsatz quantensicherer Kryptografie beim Bund. Insbesondere möchte er wissen, welche Strategie der Bund bei der Umsetzung verfolgt, wie kritische Systeme identifiziert werden und inwieweit aktuell entwickelte Systeme wie die Swiss Government Cloud oder die E-ID-Vertrauensinfrastruktur bereits quantensicher gestaltet sind. Die Antwort des Bundesrates steht noch aus.
Übriges
Unter Verweis auf eine von Accenture, digitalswitzerland und Economiesuisse erarbeitete Studie Smart und Grün – digitale Wege zum Klimaziel will Marcel Dobler (FDP, NR) in einer Interpellation vom Bundesrat wissen, mit welchen deregulierenden Massnahmen er die Digitalisierung beschleunigen könnte. Der Bundesrat führt in seiner Antwort diverse laufende Projekte und Massnahmenpakete auf. Im Erstellen eines zusätzlichen Berichts sieht er keinen Mehrwert, da die erwähnte Studie die notwendigen Grundlagen bereits abdeckt. Er will die Potenziale der Digitalisierung aber in der Überarbeitung der Energieperspektiven 2050+ berücksichtigen.
Bemerkung am Rande: Besagte Studie hält zum Thema KI fest, dass «Die Entwicklung von Künstlicher Intelligenz (KI) […] ebenfalls eine wichtige angewandte Technologie dar[stellt], dessen Ausmass in der Studie nicht spezifisch untersucht wurde.» Bleibt zu hoffen, dass der zusätzliche Energiebedarf nicht sämtliches Einsparungspotenzial übersteigt.
Christine Bulliard-Marbach (Mitte, NR) fordert in einer breit abgestützten Motion, eine gesetzliche Grundlage zu schaffen, damit auch Hosting- und Cloud-Anbieter in der Schweiz verpflichtet sind, ihre Kunden über Meldemöglichkeiten von Kinderpornografie zu informieren. Sie sollen auch verpflichtet werden, Meldungen von pädokriminellen Inhalten an die Strafverfolgungsbehörden weiterzureichen und diese Inhalte zu sperren. Begründet wird die Motion damit, dass Schweizer Hoster (bzw. Domains) verhältnismässig oft für das Hosting von Kinderpornografie genutzt werden. Auch besteht die Gefahr, dass wir ohne gesetzliche Massnahmen hinter das Niveau der EU zurückfallen.
Der Bundesrat hat auf eine ausführliche Stellungnahme verzichtet, beantragt aber Annahme der Motion (was gegenüber 2012 ein deutlicher Fortschritt ist, damals beantwortete er eine „Löschen statt Sperren“-Anfrage noch negativ). Der Entscheid im Nationalrat (und anschliessend im Ständerat) steht noch aus.
Im Frühling 2023 hat die Mitte-Fraktion ein Postulat „Verbindliche Standards für die digitale Verwaltungslandschaft der Schweiz. Braucht es einen Digitalisierungsartikel in der Bundesverfassung?“ eingereicht. Dieses forderte den Bundesrat auf, in einem Bericht darzulegen, welche die weiteren Entwicklungsschritte des Projekts Digitale Verwaltung Schweiz (DVS) sind und welche Massnahmen angedacht sind, um die Verbindlichkeit der Massnahmen der gemeinsamen Organisation von Bund und Kantonen zu steigern. Dabei sei auch das Szenario «Schaffung eines Digitalisierungsartikels in der Bundesverfassung» mit ersten inhaltlichen Rahmenbedingungen darzustellen. Dieses Postulat wurde im September 2023 vom Nationalrat angenommen, der bundesrätliche Bericht steht noch aus.
Benedikt Würth möchte (Mitte, SR) dies nun beschleunigen und fordert mit einer Motion die Einführung eines Digitalisierungsartikels. Er nimmt dabei Bezug auf das unerfüllte Postulat und sieht einen verstärkten Handlungsbedarf bzw. eine erhöhte Dringlichkeit. In seiner Antwort verweist der Bundesrat auf ebendieses Postulat und darauf, dass er diesem nicht vorgreifen möchte. Immerhin stellt er in Aussicht, den erwähnten Bericht im Laufe von 2025 vorzulegen.
Eine netztechnisch brisante Interpellation hat Gerhard Pfister (Mitte, NR) eingereicht. Sie basiert auf einer Studie von KPMG wonach illegale (ausländische) Online-Casinos in der Schweiz einen Marktanteil von rund 40 % haben. Dadurch entgehen der Schweiz nicht nur AHV-Abgaben, sondern es besteht auch das Risiko, dass spielsüchtige BürgerInnen in diesen Casinos ungehindert spielen können. Bekanntlich erfolgt die Zugriffssperre auf illegale Online-Casinos über eine DNS-Sperre (d. h. der Domain-Name des jeweiligen Casinos ist in der Schweiz nicht erreichbar). DNS-Sperren sind allerdings relativ einfach zu umgehen. Die entsprechende Sperr-Liste wird quartalsweise aktualisiert. Die Interpellation schlägt nun sowohl vor, die Liste häufiger zu aktualisieren als auch (nicht näher ausgeführte) neue Technologien einzusetzen, um Umgehungen zu erschweren. Die Antwort des Bundesrats steht noch aus.
- 24.4392 Es braucht griffige Massnahmen gegen missbräuchliche Verwendung von schweizerischen Domains!
Ein Hauch von Heimatschutz weht durch eine von Michael Götte (SVP, NR) zusammen mit Martin Candinas (Mitte, NR) und Priska Seiler Graf (SP, NR)eingereichte Motion, welche die gesetzlichen Grundlagen dazu schaffen möchte, um schweizerische Domains (.ch und .swiss) nur an eindeutig identifizierte natürliche oder juristische Personen herauszugeben. Auch möchten sie die Möglichkeit zur Blockierung der Domains über Phishing/Malware auf weitere Missbrauchsfälle ausweiten.
Während eine Identifizierungspflicht vor allem ausländischen Personen/Unternehmen den Zugang zu Schweizer Domains erschweren dürfte, birgt die Forderung nach Domain-Blockaden aufgrund von Missbrauchsfällen einige Risiken. In der Begründung schreiben die MotionärInnen explizit von «strafrechtlich relevantem Handeln (z. B. alle Vergehens- und Verbrechenstatbestände, sowie Versuche dazu)». Strafrechtlich relevant kann da auch schon der Aufruf zu einer unbewilligten Demo sein …
Die Behandlung im Rat steht noch aus.
Dass Digitalisierung manchmal wenig benötigen würde, zeigt die Motion von Marcel Dobler (FDP, NR). Er möchte damit den Zugang zu den bei den Vorsorge-Anbietern aller Säulen vorhanden Vorsorgedaten mittels standardisierter Schnittstellen sicherstellen (Software-Entwickler würden von einer API reden). Dies würde den Zugang zu diesen Daten für alle vereinfachen und es auch Drittanbietern erlauben, diese Daten mit Einverständnis der Versicherten zu nutzen. Die Antwort des Bundesrats steht noch aus.
- 24.4608 „Stalkerware“. Welche Instrumente zur Begrenzung der Spionage im privaten Bereich 1/2?
- 24.4579 „Stalkerware“. Welche Instrumente zur Begrenzung der Spionage im privaten Bereich 2/2?
Das Thema Stalkerware greift eine Gruppe von SP-PolitikerInnen in zwei Interpellationen auf. Mit der Ersten möchten sie vom Bundesrat wissen, ob und wie er auf die App Stores und Anbieter einwirken kann, welche entsprechende Software in der Schweiz anbieten. Die Zweite fokussiert sich auf die Strafverfolgung in der Schweiz und fragt, inwieweit Behörden die technischen und rechtlichen Mittel haben, um den Einsatz von Stalkerware auf einem Mobiltelefon zu erkennen und zu verfolgen. Die Antwort des Bundesrats steht noch aus.
Zum Schluss
Das vierte Quartal 2024 hat im Parlament erneut zu vielen Vorstössen mit digitalpolitischen Aspekten geführt. Wie schon eingangs erwähnt, greifen viele davon Themen auf, die bereits auf der Agenda stehen. Und teilweise kann man sich dem Eindruck nicht verwehren, dass eine LobbyInfo-Veranstaltung am Vorabend gleich mehrere ParlamenterInnen zu einem Vorstoss motiviert hat. Neben all dem bekannten hat es aber auch den einen oder anderen Vorstoss, bei dem sich eine nähere Beobachtung geradezu aufdrängt. Dazu gehören unter anderem die verschiedenen eCollecting-Ideen wie auch Vorstösse, welche zu einer eID-Pflicht durch die Hintertür führen.
Was sich ausserdem wie ein roter Faden durch viele Antworten des Bundesrats zieht, ist das Aufschieben von Antworten bis zum Vorliegen der Auslegeordnung zu KI bzw. zur Vernehmlassungsvorlage für eine Plattformregulierung (Bundesgesetz über Kommunikationsplattformen und Suchmaschinen). Das ist sachlich gesehen sicherlich korrekt, erhöht aber auch die Erwartungen, welche an beide Berichte gestellt werden. Beide Berichte hätten bis Ende 2024 vorliegen sollen, beide folgen (hoffentlich) in den nächsten Wochen. Wir sind gespannt.
3 Antworten
«Verbindliche Standards für die digitale Verwaltungslandschaft der Schweiz. Braucht es einen Digitalisierungsartikel in der Bundesverfassung?»
Klarer Fall für Betteridge’s Law.
Betteridge’s law of headlines is an adage that states: „Any headline that ends in a question mark can be answered by the word no.“
Ich finde es immer seltsam, wenn «Digitalisierung!» als Ziel definiert wird.
Das Ziel sollte Benutzer-, Kunden-, Einwohnerfreundlichkeit sein. Insbesondere, wenn ein Vorgang komplex ist, sollte dieser zuerst vereinfacht, klarer dokumentiert oder transparenter aufgestellt werden: Wieso braucht es diese Information? Was passiert mit dieser Eingabe? Wie wirkt sich die aus? Muss das Gesetz dahinter bzw. die Funktion der App für Normalbürger:innen so kompliziert sein? (Nicht zu vergessen: Diese haben nicht nur diesen einen Prozess und seine Auswirkungen zu verstehen, sondern täglich hunderte bis tausende.) Wird der Missbrauch durch diese Komplexität wirklich reduziert? Führt es nicht eher zu Unfairness? Wäre es nicht gut gewesen, eine Ahnung von der Materie zu haben, bevor man dieses Gesetz geschrieben/verabschiedet hat? Oder war das Ziel wirklich, dass da vor allem eine Lobbygruppe profitiert?
Und irgendwo in diesen Überlegungen fliesst dann vielleicht auch noch die Digitalisierung ein. Sie kann ein wichtiges Mittel zum Zweck sein. Aber für sich alleine ist sie nutzlos.
Da hast du meine volle Zustimmung.