Bundesrat will IT-Sicherheit im NDB verbessern

Als im letzten Jahr ein Mitarbeiter des Schweizer Geheimdiensts (NDB) sensible Daten im Tera-Bereich entwendete und weiterverkaufen wollte, war das eine Schmach für den NDB und deren IT-Sicherheit. Wie viel dafür schiefgehen musste, offenbarte ein Bericht der Geschäftsprüfungsdelegation von National- und Ständerat (GPDel) im August. Die Kritik war massiv, die Vorwürfe lauteten «zu wenig Personal», «fehlendes Risikomanagement» oder «Fahrlässigkeit». Auch NDB-Chef Markus Seiler und Bundesrat Ueli Maurer wurden nicht verschont. Die GPDel kritisierte aber nicht nur, sondern sprach 11 Empfehlungen auf, mit denen ein ähnlicher Vorfall in Zukunft verhindert werden kann.

Dem Bundesrat wurde bis Ende Oktober Zeit gegeben, auf den Bericht GPDel zu reagieren, einen Tag nach Ablauf der Frist hat er dies auch getan. Grundsätzlich begrüsst er die Empfehlungen der GPDel. So wird die Abteilung Sicherheit und Informatiksicherheit beim NDB ab dem nächsten Jahr 8 neue Mitarbeiter erhalten, 2015 sollen nochmals drei neue Stellen geschaffen werden. Zudem werden als Folge des Datendiebstahls Informations- und Schulungsmassnahmen für das Bundeskader in den Belangen der Informationssicherheit durchgeführt. Ein neues Informationssicherheitsgesetz (ISG) soll zusätzliche Sicherheit gewährleisten. Im Januar 2014 soll es in die Vernehmlassung gehen.

Von den 11 Empfehlungen der GPDel stimmte der Bundesrat den meisten zu, auf die Kritik an Markus Seiler und Ueli Maurer ging der Bundesrat aber nicht ein, sondern stellt sich hinter den NDB. Er kritisiert die GPDel dafür, dass sie eine Berichterstattung über offensichtliche Mängel in einem Teilbereich des Nachrichtendiensts gemacht hätte, ohne auch dessen Gesamtleistungen anzuerkennen. Und sagt unter anderem, dass in den letzten Jahren die Aufdeckung und Abwehr von Angriffen auf kritische Informatikinfrastrukturen in den Vordergrund gerückt sei. Aktivitäten zur Spionage von sich in der Schweiz aufhaltenden Regimegegnern und Oppositionellen durch ausländische Nachrichtendienste sowie allgemeine Informationsbeschaffung auf dem Forschung-, Werk-, Finanz- und Handelsplatz Schweiz seien vermehrt zu erkennen. Dabei sei ein Trend hin zu Informatikangriffen feststellbar.

Der Datendiebstahl zeige exemplarisch die Schwierigkeiten auf, «Zielkonflikte zwischen den Pflichten des Arbeitgebers, den Rechten des Arbeitsnehmers sowie staatlichen Sicherheits- und Geheimhaltungsinteressen rechtzeitig zu erkennen und wirksam zu lösen», sagt der Bundesrat zum Abschluss seiner Stellungnahme. Warum der Bundesrat die Kritik an Seiler und Maurer nicht angesprochen hat, wollte niemand sagen. Beim VBS wies man die Frage mit dem Hinweis der Befangenheit zurück und Bundesratssprecher André Simonazzi sagte, dass in den Sitzungen die Personalpolitik kein Thema gewesen sei, da man nur auf die Empfehlungen antworten musste. Was die GPDel davon hält, ist auch noch nicht klar. Sie will sich zum Bericht erst nach ihrer Sitzung im November äussern.