Post-Quantum-Kryptografie: Lagebild, Risiken und Migrationsfahrplan für die Bundesinformatik

(26.3831)PostulatEingereicht
Schweiz18.06.2026
Profile
Type
Postulat
State
Eingereicht
Parliament
Schweiz
Number
26.3831
Start
18.06.2026
References & source
Official record
Official profile
External ID
20263831
Contributions(10)
Timeline(1)
  • Eingereicht
Texts(3)
  • Titel des GeschäftesTEXT
    Post-Quantum-Kryptografie: Lagebild, Risiken und Migrationsfahrplan für die Bundesinformatik
  • Eingereichter TextTEXT

    Der Bundesrat wird beauftragt, in einem Bericht darzulegen, wie der Bund die Risiken durch künftige Quantencomputer für die Vertraulichkeit, Integrität und Authentizität seiner digitalen Systeme beurteilt und welche Massnahmen für eine schrittweise Migration zu quantensicheren kryptografischen Verfahren erforderlich sind.

    Der Bericht soll insbesondere aufzeigen:

    1. welche besonders schützenswerten Daten, Kommunikationskanäle, Identitäts-, Zertifikats-, Signatur- und Schlüsselmanagement-Infrastrukturen des Bundes langfristig von heute eingesetzten Public-Key-Verfahren abhängig sind; 
    2. wie der Bund ein Inventar kryptografischer Abhängigkeiten und eine Risikoklassierung nach Schutzbedarf, Lebensdauer der Daten und Systemkritikalität erstellen kann; 
    3. welche sicherheitsrelevanten Bereiche prioritär zu behandeln sind, namentlich Landesverteidigung, Nachrichtendienst, kritische Verwaltungsregister, Justiz-, Steuer-, Gesundheits- und Identitätsdaten; 
    4. wie internationale Standards und Empfehlungen, insbesondere von NIST, ETSI und vergleichbaren Behörden, für die Schweiz nutzbar gemacht werden können; 
    5. welche Anforderungen an Krypto-Agilität, hybride Übergangslösungen, Beschaffung, Anbieter-Nachweise, Tests und Governance zu stellen sind; 
    6. welche Pilotprojekte, Fristen und Zuständigkeiten für eine risikoorientierte Migration zweckmässig sind.
  • BegründungTEXT

    Leistungsfähige Quantencomputer könnten künftig heute verbreitete Public-Key-Verfahren wie RSA und elliptische Kurvenkryptografie wesentlich schwächen. Besonders relevant ist das Risiko, dass Daten bereits heute abgefangen und gespeichert werden, um sie später zu entschlüsseln. Der Bund verarbeitet Informationen, deren Vertraulichkeit teilweise über Jahrzehnte gewährleistet sein muss.

    Die Migration zu quantensicherer Kryptografie ist jedoch keine reine Beschaffungsfrage und kein einfacher Austausch einzelner Algorithmen. Sie betrifft Protokolle, Zertifikate, Schlüsselmanagement, Identitätsinfrastrukturen, Signaturen, Langzeitarchive, Fachanwendungen und Schnittstellen zu Kantonen, Gemeinden, Wirtschaft und internationalen Partnern. Deshalb braucht es zuerst ein belastbares Lagebild, eine Priorisierung nach Risiko und einen realistischen Migrationsfahrplan.

Data: OpenParlData · CC BY 4.0