«Es muss erst einmal etwas passieren»
National- und Ständeräte sind nachlässig, wenn es um die IT-Sicherheit geht: Das zeigt ein Prüfbericht. Nau hat nachgehakt: Warum zählen «Gewohnheiten» mehr als der Schutz vor Hackern?
Das Wichtigste in Kürze
- Zum Teil aus reiner Gewohnheit verzichten viele Parlamentarier auf die Angebote für eine bessere IT-Sicherheit.
- Besonders das Benutzen von privaten Email-Adressen sei heikel, sagt SVP-Nationalrat und IT-Unternehmer Franz Grüter.
- Andererseits gebe es viele Unternehmen, die eine schlechtere IT-Sicherheit hätten als das Parlament.
Den Laptop nicht «gehärtet», private Email-Adressen verwendet und die Schulungen der Parlamentsdienste nicht ernst genommen: Bei National- und Ständeräten steht es – trotz heikler Daten – nicht zum Besten in Sachen IT-Sicherheit. Das zeigt eine Überprüfung der Eidgenössischen Finanzkontrolle.
Warum lassen sich Parlamentarier so schwer davon überzeugen, dass man in Sachen IT vorsichtig sein muss? Nau hat bei Franz Grüter nachgefragt: Der SVP-Nationalrat kennt als IT-Unternehmer beide Welten.
«Auch einer von denen»
Warum verzichten viele Parlamentarier darauf, den amtlichen, abgesicherten Gratis-Laptop zu benutzen? «Die, die beruflich arbeiten, haben ihre eigenen Notebooks», sagt Grüter. Dafür habe er ein gewisses Verständnis, denn das bringe das Milizsystem halt mit sich. Und er gesteht: «Ich bin auch einer von denen. Es wäre sonst eher mühsam für mich.»
Sicherheitsmässig relevanter sei aber ein anderer Punkt: «Kritisch wird es, wenn Kommissions-Geschäfte über die privaten Emails abgewickelt werden. Die sind oft viel schlechter geschützt.» Als Verwaltungsratspräsident des Internet-Providers green.ch weiss Grüter, wovon er spricht.
Keine tragischen Sicherheitslücken – meistens
Man müsse es aber mit der Sicherheit auch nicht übertreiben. So spektakulär seien die Geheimnisse der Parlamentarier nun auch wieder nicht, gibt Grüter zu bedenken: «Es gibt nur wenige Kommissionen mit wirklich sensiblen Informationen.» Bei diesen aber gelte es dann wirklich ernst: «Dort wäre es dann sogar angebracht, gänzlich auf Emails zu verzichten.»
Das Problem: Niemand hat die Handhabe, das durchzusetzen – Parlamentarier haben keine Vorgesetzten. Ein Punkt, der auch im Prüfbericht kritisch angemerkt wird.
Bis dann einmal etwas passiert!
Was also müsste man tun, um restlos alle Parlamentarier von der Notwendigkeit der IT-Sicherheit zu überzeugen – entgegen aller «unterschiedlichen Bedürfnissen und Gewohnheiten», wie es im Prüfbericht so schön heisst?
Es gebe nur eines, sagt Grüter: «Wenn man es konsequent durchsetzen will, müsste mal ein Vorfall passieren.» Gleichzeitig relativiert der IT-Politiker aber auch das Risiko unseres hackbaren Parlaments: «Es ist keine Staatsaffäre. Die IT-Sicherheit im Parlament ist wesentlich besser als das, was viele Unternehmen haben.» Was aber – auf anderer Ebene – auch nicht wirklich beruhigend ist.