Verzicht auf ausländische Anbieter bei sensiblen IT-Projekten des Bundes

ServerDie Piratenpartei erklärt die Übung zur IT-Sicherheit von Bundesrat Ueli Maurer vorerst für gescheitert. Sie begrüsst aber ausdrücklich seinen Einsatz für die Sicherheit unserer Daten und das Ende der Alles-Unter-Kontrolle-Mentalität. «Sicherheit wird nicht durch sanfte Worte erobert und besetzt, sondern durch harte Arbeit», sagt Guillaume Saouli, vormals Leiter des Programms zur IT-Sicherheit der grössten Bank in Europa und jetzt Co-Präsident der Piratenpartei Schweiz.

Der Ausschluss von aus dem Ausland kontrollierten Unternehmungen von für die IT-Sicherheit der Behörden zentralen Projekten ist aber weiterhin unbedingt notwendig. Er ist auch rechtlich möglich, denn es handelt sich um eine Frage der nationalen Sicherheit. Dafür kann der Bundesrat nötigenfalls direkt auf die Verfassung gestützte Verordnungen erlassen, wie er es jüngst gegen den Islamischen Staat getan hat.

Die Aufgabe, im internationalisierten IT-Umfeld vor Geheimdiensten sichere Lösungen zu auszurollen ist zwar in der Tat riesig, aber die Schweiz darf im Interesse ihrer Bürger davor nicht kapitulieren. Sie muss jetzt die ersten Schritte unternehmen, um bei Neuanschaffungen nur noch auf nachprüfbar sichere Lösungen zu setzen.

Um IT-Sicherheit wirksam zu gewährleisten, bedarf es öffentlich nachprüfbarer Systeme und Massnahmen, wie sie bereits die Grundlage der Schweizer Demokratie bilden. Nur Open Source und Open Hardware können diese öffentliche Nachprüfbarkeit bieten und damit das Vertrauen der Bürger in eigene und fremde Entwicklungen gewinnen. Um die Herkulausaufgabe der Entwicklung solcher offener Sicherheitslösungen zu bewältigen, muss der Bund ein Institut für Zivile Informationssicherheit einrichten.

Für die Sicherheit der digitalen Identitäten der Bürger und der Daten von Unternehmen und Behörden als Basis unserer Freiheit, Demokratie und des Rechtsstaats muss die Schweiz in Zukunft einen konzentrierten Effort leisten. Dazu fordern die Piraten, dass der Eidgenössiche Datenschutz- und Öffentlichkeitsbeauftragte mit zusätzlichen Mitteln und Kompetenzen ausgestattet wird, um die Datensicherheit bei Bundesbehörden systematisch prüfen zu können und Verbesserungen auf den Weg zu bringen.