Ab 2023 müssen die Anbieterinnen von Fernmeldediensten die Nationale Alarmzentrale informieren, wenn eine Störung in ihrem Fernmeldenetz mindestens 10’000 Personen betreffen könnte. Die Anbieterinnen von Internetzugängen wiederum müssen ihre Sicherheitsmassnahmen gegen unbefugte Manipulationen von Fernmeldeanlagen verstärken. Ausserdem wird die Sicherheit von 5G-Netzen erhöht.
Um das Verfahren zur Störungsmeldung zu verbessern, muss neu jede Störung des Telekommunikationsbetriebs bereits ab 10’000 und nicht erst ab 30’000 potenziell betroffenen Kundinnen und Kunden gemeldet werden. Die Meldung wird nicht mehr wie bisher an das Bundesamt für Kommunikation (BAKOM) weitergeleitet, sondern an die Nationale Alarmzentrale (NAZ), die rund um die Uhr erreichbar ist. So können Störungen zeitnah behandelt werden, was für die Bewältigung von Krisensituationen besonders wichtig ist. Die NAZ informiert anschliessend das BAKOM. Darüber hinaus müssen die Störungen auch auf einer Website veröffentlicht werden.
Verbesserung der Sicherheit von Fernmeldenetzen
Zur Erhöhung der Sicherheit der Netze werden die Anbieterinnen von Internetzugängen (Internet-Access-Provider, ISP) verpflichtet, Fernmeldeanlagen besser vor unbefugten Manipulationen zu schützen. Wenn sie schädliche Aktivitäten auf einer Website feststellen, zum Beispiel einen Phishing-Versuch, müssen sie in der Lage sein, den entsprechenden Internetanschluss zu sperren oder einzuschränken.
Die gleichen Massnahmen sind zu treffen, um infizierte oder verwundbare Geräte zu isolieren. Die ISP müssen zudem eine spezialisierte Stelle betreiben, die Meldungen über unbefugte Manipulationen von Fernmeldeanlagen entgegennimmt, sowie Angriffe auf die Verfügbarkeit eines Servers, eines Dienstes oder einer Infrastruktur bekämpfen. Zu diesem Zweck müssen sie beispielsweise Methoden einführen, mit denen aus ihrem Netzwerk stammende Daten mit gefälschter Quell-IP-Adresse gefiltert werden können.
Sicherheit der 5G-Netze
Die revidierte Verordnung trägt der technologischen Entwicklung Rechnung und betrifft überdies auch die Sicherheit von Mobilfunknetzen der neusten Generation (derzeit 5G) und den darin angebotenen Diensten. Die Anbieterinnen müssen unter anderem ein Managementsystem für die Informationssicherheit betreiben und dabei die vom BAKOM festgelegten Anforderungen berücksichtigen. Für den Standort ihrer Netzwerk- und ihrer Sicherheitsbetriebszentren haben sie die Wahl zwischen der Schweiz oder einem Staat, dessen Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet.
Im Hinblick auf die nächste Vergabe von Mobilfunkfrequenzen, die für 2027/28 vorgesehen ist, hat der Bundesrat das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) beauftragt zu prüfen, ob die entsprechenden Zentren der Mobilfunknetzbetreiberinnen zwingend in der Schweiz betrieben werden müssen.
Die neuen Bestimmungen der revidierten Verordnung über Fernmeldedienste werden am 1. Januar 2023 in Kraft treten.
