Wie die KI-Nutzung im Parlament die Sicherheit der Schweiz gefährdet

Auch im Bundeshaus ist künstliche Intelligenz allgegenwärtig. Das Newsportal "Watson" hat mit mehreren Quellen innerhalb des Parlamentgebäudes gesprochen - Ratsmitglieder sollen demnach ganze Kommissionsprotokolle mit dem Tool zusammengefasst haben. Problematisch sei dies, weil vertrauliche Informationen auf ausländischen Datenbanken landen. Das stelle eine Straftat, nämlich eine Amtsgeheimnisverletzung, dar.

Eine Sprecherin habe gegenüber "Watson" gesagt, dass "bei der Nutzung von öffentlicher KI die Eingabe von klassifizierten Informationen, die Eingabe von sonstigen sensiblen (wie namentlich durch das Amtsgeheimnis geschützten) Informationen sowie von Personendaten nicht erlaubt" sei. Entsprechende Fälle mit problematischem Einsatz von KI seien jedoch nicht bekannt, schreibt das Newsportal weiter.

"Watson" berichtet jedoch, dass ihnen Beispiele aus dem aktuellen Ratsbetrieb vorgelegt worden sind. Dabei hätten Kommissionssekretariate E-Mails mit vertraulichen Inhalten über den normalen Microsoft-Dienst versendet. Als vertrauliche Inhalte sind laut Newsportal Informationen klassifiziert, die die innere und äussere Sicherheit der Schweiz "erheblich beeinträchtigen" können, wenn sie zu den falschen Personen gelangen. Dazu gehören demnach auch Anliegen zu "wirtschafts- finanz- und währungspolitischen Interessen der Schweiz".

USA kann Daten in der Cloud einsehen

Kritikpunkt an Microsoft 365 sei dabei der sogenannte Cloud Act in den USA. Gemäss diesem Gesetz dürfen US-Behörden auf alle Daten amerikanischer Unternehmen zugreifen - unabhängig von der Herkunft der Daten.

Unter den Nationalräten gibt es verschiedene Stimmen, die kritisieren, dass Inhalte in die Cloud geladen werden, wie "Watson" weiter schreibt. So etwa SVP-Nationalrat Mauro Tuena, der sich gegen Kommissionsprotokolle in Clouds empört. Auch Mitte-Nationalrätin Maya Bally und der Grünen-Nationalrat Gerhard Andrey würden in den Clouds ein Sicherheitsrisiko für die Schweiz sehen.

Vor rund zwei Jahren seien Grundsätze für den Umgang mit Clouds festgelegt worden. Diese besagen laut "Watson", dass für vertrauliche Informationen grundsätzlich keine Cloud-Dienstleistungen zulässig seien. "Den besten Datenschutz erreicht man dann, wenn die Werkzeuge sicher ausgestaltet und gleichzeitig bequem bedienbar sind. Deshalb muss sich das Parlament endlich mit souveränen Alternativen beschäftigen", liess sich Andrey gegenüber dem Newsportal zitieren. Jedoch befinde sich das Parlament "nicht auf der Höhe seiner Aufgabe".

Die Sicherheitspolitische Kommission hat zur Gewährleistung der Vertraulichkeit und der Unabhängigkeit eine Motion für einen KI-Assistenten für das Parlament eingereicht. Dies jedoch ohne Erfolg: Eine eigene KI für das Parlament sei zu teuer, wie die Verwaltungsdelegation des Parlaments und das Büro des Nationalrats verlauten liessen. Es sei unwahrscheinlich, dass die Motion nach dieser Kritik in die Wintersession überwiesen werde, schreibt "Watson" dazu.

Übrigens: Die Sicherheitspolitische Kommission des Nationalrats hat mit einer Motion gefordert, dass Schweizer Hoster und Cloudbetreiber ihre Infrastrukturen und Dienste künftig besser gegen den Missbrauch durch kriminelle Hacker schützen sollen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.