Gegen «Mister Cyber», der für digitale Sicherheit sorgen soll, regt sich Widerstand: Die Pläne des Bundesrats unterschätzen die Cyber-Risiken, kritisieren drei ICT-Fachleute in einem offenen Brief, den sie am Dienstag ans Parlament verschickt haben.
«Unausgereift» seien die Pläne der Regierung, schreiben die Verfasser des Briefs, der dem Klein Report vorliegt. «Der Bund will einen hochrangigen Beamten ohne klaren Aufgabenbereich einsetzen.» Dieses Vorgehen zeige die «ablehnende Haltung, welche die Exekutive dem Anliegen von Beginn weg entgegengebracht hat», heisst es weiter.
Verfasst haben den Brief Daniel Stauffacher, der die Zürcher ICT4Peace Foundation präsidiert, Stefanie Frey, die in Lausanne die Geschäfte von Deutor Cyber Security Solutions führt, und Serge Droz, Direktor des Forum of Incident Response and Security Team in Zürich. Die Organisationen beraten unter anderem Regierungen in Sachen digitaler Sicherheit.
Die drei reagieren auf die Pläne, die der Bundesrat vor drei Wochen vorstellte. Ende letzten Jahres hatte das Parlament der Motion von FDP-Ständerat Joachim Eder zugestimmt, die den Aufbau eines «Cybersecurity-Kompetenzzentrums auf Stufe Bund» forderte.
Anfang Juli hatte die Regierung dann skizziert, wie sie gedenke, das Anliegen umzusetzen: Im Eidgenössischen Finanzdepartement soll sich ein «hochrangig angesiedelter Mr./Mrs. Cyber» um die Sicherheit der virtuellen Schweiz kümmern. Im Bundesrat selber soll zusätzlich ein Ausschuss für die Fragen der Cybersicherheit zuständig sein.
Aus Sicht der drei Brief-Autoren verwässert der Bundesrat mit seinem Vorschlag die ursprüngliche Idee der Motion Eder. Schäden an der digitalen Infrastruktur träfen nicht nur grosse Player. «Auch bereits kleinere ICT-Probleme, insbesondere bei KMUs, schwächen die Schweiz langfristig», heisst es in dem Brief.
Es brauche «eine zentrale Stelle, welche die Gesamtsicht sowie Einzelfälle im Blick hat und eingreift, wenn die Summe kleiner IT-Probleme zu einem grossen Problemfall wird».