Wie sich unsere Parlamentarier vor Bespitzelung schützen

Die von Whistleblower Edward Snowden aufgedeckten Spionagefälle werden immer dreister. Mittlerweile musste der US-Geheimdienst NSA zugeben, sogar die Handys der Spitzenpolitiker befreundeter Staaten abzuhren. NSA-Chef Keith Alexander bestreitet dies und sagt, die Europer seien dafr selber verantwortlich. Vielleicht sagt er die Wahrheit, vielleicht nicht. Fakt ist, dass auch Schweizer Politiker aufpassen müssen, wie sie kommunizieren. Am ehesten ins Visier der Geheimdienste gerät natürlich der Bundesrat. Bundespräsident Ueli Maurer sagte vor wenigen Tagen in einem Interview mit der Schweiz am Sonntag, dass die Bundesräte vorsichtig mit heiklen Daten umgehen und er sich nicht erinnern könne, je brisante Themen am Handy besprochen zu haben. Stattdessen treffe man sich in überwachten Räumen, die Telefone blieben draussen. Eher humoristisch aufgenommen wurde der Vorschlag von Sicherheitsexperte Albert Stahel. Der Bundesrat solle in Walliserdeutsch Textnachrichten verschicken und verwies auf eine im 2. Weltkrieg von den USA angewandte Praxis, in der Ureinwohner in ihrem Dialekt wichtige Botschaften übermittelten - dieser «Code» war für die Achsenmächte schlicht nicht zu knacken. An Vorschlägen und Massnahmen mangelt es nicht, der Bundesrat scheint also vorgesorgt zu haben. Doch wie sieht es bei den Parlamentariern aus?

«Wir haben als exponierte Personen die gleichen Probleme wie sie viele KMU in der Schweiz auch haben,» sagt Balthasar Glättli, Nationalrat der Grünen. «Die exponiertesten Leute ? also die Bundesräte oder Manager von SMI-Firmen - werden genügend Hilfsmittel für verschlüsselte Kommunikation haben, aber eine Stufe darunter, könnte es Probleme geben». Computerworld-Recherchen ergaben, dass die Schweizer Parlamentarier trotzdem nicht besonders gegen Abhöraktionen geschützt sind. Sie benutzen private Telefone und mailen mit Bekannten. Letzteres immerhin in einer geschützten Umgebung, solange sie die .parl-Adressen verwenden. Überprüft werden kann das aber nicht, auch wenn die Ratsmitglieder ausdrücklich darauf aufmerksam gemacht werden, dass private Mails nicht für den Austausch sensibler Daten gedacht sind, wie Mark Stucki, Leiter Information und Kommunikation der Parlamentsdienste sagt. Aber gemäss Stucki werden den Ratsmitgliedern keine spezielle Technologien für den privaten Mailverkehr zur Verfügung gestellt. Bei den Telefonen ist es das Gleiche, mehr als Empfehlungen können nicht gemacht werden. Anders beim Laptop, den die Abgeordneten auf Wunsch bei den Parlamentsdiensten beziehen können. Dieser wird vom bundesinternen IT-Dienst aufgesetzt, die Parlamentarier haben keine Administrations-Rechte und ist mit der Data-Backup-Lösung Mount10 bestückt. Zudem gibt es Weisungen vom Bundesamt für Informatik, dass bei sensiblen Daten keine Cloud-Dienste benutzt werden sollen. Kontrollieren kann dies freilich niemand. Lesen Sie auf der nächsten Seite: Wie sieht es beim Geheimdienst und der Armee aus?

Besondere Schutzmassnahmen seien aber auch nicht nötig, finden verschiedene Parlamentarierer. So sagt CVP-Ständerat Paul Niederberger (Präsident der Geschäftsprüfungskommission GPK), dass sehr vertrauliche oder geheime Unterlagen (Nachrichtendienst und Staatsschutz) für die Geschäftsprüfungs-Delegation ohnehin immer eingeschrieben postalische versendet werden und korrespondiert wird nur an monatlichen Sitzungen. Obwohl diese Handhabe besteht und auch andere Kommissionen vertrauliche Dokumente nur auf dem Papier erhalten und nach der Sitzung wieder abgeben müssen, sind Indiskretionen bis hin zur Veröffentlichung von Dokumenten im Netz nicht auszuschliessen. Darum sagt Niederberger auch, dass die Verantwortung über vertrauliche Daten bei jedem einzelnen Mitglied liegt. Er geht zudem davon aus, dass das Anzapfen der Parlamentarierkommunikation durch Externe durchaus möglich ist. Allerdings, so Niederberger, sei das grössere Problem im Parlament der unsorgfältige Umgang mit Akten.

Sicher auch mit Akten, vor allem aber mit der Landesverteidigung hat die Schweizer Armee zu tun. Ihre Informationen sollten keinem ausländischen Nachrichtendienst in die Hände fallen. «Je nach Situation und Einsatz stehen der Schweizer Armee generell (nicht nur den Offizieren) unterschiedliche Geräte zur Verfügung», sagt Walter Frik, der stellvertretende Informationschef Verteidigung. «Einerseits dürfen private Geräte genutzt werden, sofern es sich dabei nicht um dienstliche Angelegenheiten handelt, anderseits stehen für das Berufspersonal Standardgeräte (beispielsweise iPhones) zur Verfügung, welche mit zusätzlichen Sicherheitsvorkehrungen versehen worden sind.» Wenn es um die Übermittlung von klassifizierten Informationen geht, verfüge der Bund zudem über spezielle Geräte, mit denen abhörsichere Verbindungen möglich sind, sagt Frik. «Zu den Details können wir aus Gründen der Sicherheit keine weiteren Angaben machen.» Um die Sicherheit der Schweiz ist auch der Schweizerische Geheimdienst (NDB) besorgt, auch er jongliert mit Informationen, die im Idealfall nie an die Öffentlichkeit gelangen. «Wir haben abhörsichere Telefone im Einsatz», sagt Isabelle Graber vom NDB. Welche Verschlüsselungsmethoden eingesetzt werden, ob die NDB-Mitarbeiter mit Diensthandys telefonieren müssen, ob es auch abhörsichere Sitzungszimmer gibt und in welchen Fällen und bis zu welchem Dienstgrad Mitarbeiter verschlüsselt kommunizieren, wollte sie nicht sagen. Man muss also einfach davon ausgehen, dass der NDB technisch weiter ist wie die Geheimdienste anderer Länder. Lesen Sie auf der nächsten Seite: Digitale Selbstverteidigung

Dass die Parlamentarier nicht die gleiche Geheimhaltungsstufe wie Armee und NDB haben, ist selbstredend. Doch auch sie müssen sich um Spionage-Abwehr Gedanken machen. Denn Kommissionssitzungen der Parlamentarier sind nicht öffentlich, es werden zwar Protokolle geführt, die sind aber nur für wenige Augenpaare bestimmt und werden im Extranet abgelegt, auf das nur mit Token oder SMS-Authentifizierung zugegriffen werden kann. Und das ist zwingend. Denn Abgeordnete müssen, um Entscheidungen in heiklen Themen wie dem US-Steuerdeal oder beim Gripen fällen zu können, durchaus auch Informationen erhalten, die sicherheitspolitische Aspekte tangieren. Und wenn sich eine Privatperson oder ein Journalist Dokumente mit Hinweis auf das ffentlichkeitsgesetz besorgen will, erhält sie öfters Dokumente, in denen grössere Teile unkenntlich gemacht, also auch nicht für die Augen der Öffentlichkeit bestimmt sind. Dass Parlamentarier darum ein potentes Ziel für ausländische Abhöraktionen sein können, ist nicht von der Hand zu weisen. Balthasar Glättli möchte darum, dass die Schweiz «Hilfeleistung zur digitalen Selbstverteidigung» leistet, wie er es nennt. Dazu soll ein nationales Forschungsprogramm ausgeschrieben werden, «in dem Ressourcen geschaffen werden, um Open-Source-Grundlagenforschung in Sachen digitaler Selbstverteidigung für jedermann zu betreiben». Daraus sollen sich dann Spin-Offs entwickeln, die einfach zu bedienende Produkte entwickeln. Diese können dann den Parlamentariern, aber auch Privaten und Firmen helfen.

Die Selbstverteidigungsidee will Glättli aber nicht als Kapitulationserklärung und Zeichen der Machtlosigkeit gegenüber Geheimdienst-Aktionen verstanden wissen: «Es gibt ein Recht auf Privatsphäre. Und diese muss auf politischer Ebene durchgesetzt werden.» Darum, so Glättli, könne er nicht verstehen, wie die meisten Parteien von SVP bis SP einerseits gegen die NSA schiessen können, andererseits aber befürworten, dass der Schweizerische Geheimdienst mehr Schnüffel-Rechte erhalten soll. Mit letzterem spricht Glättli auf das neue Nachrichtendienstgesetz an, das dem NDB unter anderem erlauben soll, Wanzen und Spionage-Software auf Computern der Schweizer zu installieren. Darauf angesprochten sagte Bundesrat Ueli Maurer übrigens im eingangs erwähnten Interview mit der «Schweiz am Sonntag»: «Wir greifen in Sphären von Leuten ein, die ein Verbrechen planen ? zum Schutz der Bürger.» Genau gleich argumentiert auch die NSA.