Die Landesregierung hat am Mittwoch verschiedene Anpassungen im Fernmelderecht in die Vernehmlassung geschickt. Bis am 17. September können sich interessierte Kreise dazu äussern. Kurz gesagt sollen die Fernmeldeinfrastrukturen und die darüber angebotenen Fernmeldedienste besser vor Cyberbedrohungen geschützt werden.

Sicherheitslücken bei den Fernmeldeinfrastrukturen seien riskant für alle anderen kritischen Infrastrukturen der Schweiz wie beispielsweise Stromnetze oder Spitäler, schrieb der Bundesrat. Weil Cyberangriffe in Form von Malware-Verbreitung, Überlastungsangriffen oder Hacking zunähmen, brauche es weitere Massnahmen im Kampf dagegen.

Abhängigkeit verringern

Konkret soll der Bundesrat die Beschaffung, die Errichtung und den Betrieb von Ausrüstungen «im Falle einer Zuspitzung der geopolitischen Lage» verbieten können. Eingreifen will er bei Lieferanten, die als problematisch für die Sicherheit der Schweiz gelten oder die sich im Besitz, unter der Kontrolle oder dem Einfluss eines ausländischen Staates befinden, der ein geopolitisches Risiko für die Schweiz darstellt.

Telekommunikationsfirmen sollen zudem verpflichtet werden, Geräte, Anlagen und Software im Zusammenhang mit dem Angebot von Fernmeldediensten von verschiedenen Lieferanten zu beschaffen und zu betreiben. Zusätzliche Beschränkungen sollen gelten für Geräte, Anlagen und Software im Zusammenhang mit der Bereitstellung von Fernmeldediensten, die als risikobehaftet gelten.

Um Betrugsversuche per Telefon - beispielsweise Enkeltrickbetrügereien - frühzeitig zu unterbinden, soll das Bundesamt für Polizei (Fedpol) in Zusammenarbeit mit dem Bundesamt für Cybersicherheit (Bacs) künftig verdächtige Telefonnummern und Domain-Namen sperren lassen können.

Infrastruktur innerhalb der Schweiz

Für weitere Sicherheitsmassnahmen besteht laut dem Bundesrat bereits eine ausreichende Grundlage im Gesetz. Auf Verordnungsstufe soll verankert werden, dass sowohl Swisscom, Salt und Sunrise als auch die Anbieterinnen eines vollständigen virtuellen Mobilfunknetzes ihre Netzbetriebszentren und ihre Sicherheitsoperationszentren ausschliesslich in der Schweiz betreiben.

Weiter sollen Fernmeldedienstanbieterinnen bei begründetem Verdacht auf missbräuchliche Verwendung einer Nummer diese eigenständig sperren können. Zudem sollen Verfahren eingeführt werden, die Hersteller von Fernmeldeanlagen in die Pflicht nehmen, die Bestandteile ihrer Infrastruktur zu prüfen.

Schliesslich schlägt der Bundesrat auf Verordnungsstufe neue Massnahmen zur Bekämpfung der missbräuchlichen Verwendung von Telefonnummern - sogenanntem Spoofing - vor. Zum Schutz vor Cyberdelikten soll die Weitergabe von Telefonnummern durch Fernmeldedienstanbieter eingeschränkt werden.

Bedenken wegen Einfluss aus China

Die Risiken im Zusammenhang mit digitalen Infrastrukturen seien trotz bereits ergriffener Massnahmen hoch, schreibt der Bundesrat im erläuternden Bericht zum Gesetzesentwurf. Viele Prozesse liefen heute über digitale Netzwerke und Systeme ab, die Sicherheitslücken aufwiesen oder Ziel von Cyberangriffen sein könnten. «Über die Fernmeldeinfrastruktur können kritische Infrastrukturen gehackt oder sabotiert werden.»

Das Parlament hatte die Minimierung der geopolitischen Risiken im Zusammenhang mit der Weiterentwicklung von Infrastrukturen wie 5G gefordert. Vorbild für die Massnahmen sollen entsprechende Bestrebungen in der EU sein. Vor allem mit Blick auf die Technik des chinesischen Huawei-Konzerns gab es in EU-Staaten in jüngerer Vergangenheit Sicherheitsbedenken. Deshalb sollen risikobehaftete Anbieter aus Kernbereichen der Netze ferngehalten werden.

Der Bundesrat will die Risiken in einem allgemeinen und nichtdiskriminierenden Ansatz minimieren, wie er schreibt. Die Massnahmen sollen so ausgestaltet werden, dass keine Einflüsse auf den Wettbewerb in der Schweiz zu erwarten seien.

mk/

(AWP)