Update: Keine formelle Inspektion des Nachrichtendienstes

Update vom 28.1.2022: Die parlamentarische Geschäftsprüfungsdelegation verzichtet auf eine formelle Inspektion der Vorkommnisse im Nachrichtendienst des Bundes (NDB). Man befasse sich seit vergangenem August mit der Sache, teilt das Gremium mit. "Im Fokus steht die Beschaffung durch den NDB von Daten Dritter, welche bei privaten Providern gespeichert oder über diese kommuniziert wurden. Solche Informationen wurden ohne Einverständnis der Personen eingeholt, deren Server unter fremde Kontrolle geraten waren."

Mittels Rechtsgutachten, interner Berichte und Gesprächen hatte die Delegation die gesetzlichen Grundlagen und das "Geschäftsmodell" des Nachrichtendienstes klären lassen. Im Dezember entschied sie dann, "ihre Abklärungen weiterzuführen. Insbesondere wollte die Delegation verstehen, wie sich das Ressort Cyber zu einem "Nachrichtendienst im Nachrichtendienst" entwickeln konnte und wer dafür die Verantwortung trug", heisst es in der Mitteilung.

Die Notwendigkeit, diese Abklärungen in einer formelle Inspektion zu überführen, bestehe aber im Moment nicht. Das Gremium nimmt die vom Verteidigungsdepartement (VBS) gestartete externe Untersuchung zur Kenntnis, und konstatiert, man werde als begleitende Oberaufsicht weiterverfolgen, wie das VBS die notwendigen Lehren aus den Erkenntnissen der zwei vorliegenden Untersuchungsberichte ziehe. Weiter warte sie darauf, "wie das VBS den strafrechtlichen Aspekten der Vorkommnisse Rechnung tragen wird".

Originalmeldung vom 27.01.2021: Schweizer Nachrichtendienst hat mehr Informationen beschafft als erlaubt

Der Nachrichtendienst des Bundes (NDB) hat mehrere Abhöraktionen durchgeführt, ohne die dafür notwendige Genehmigung einzuholen. Laut einer Mitteilung des Bundes fanden diese Aktionen in den Jahren 2015 bis 2020 statt. Durchgeführt wurden sie von der Abteilung Cyber des NDB. Diese habe den Auftrag, Hackerangriffe frühzeitig zu erkennen und zu verhindern.

Laut derzeitigen Erkenntnissen soll sich die Behörde dabei Informationen beschafft haben, die dem Fernmeldegeheimnis unterstehen. Zudem habe sie den Netzwerkverkehr von Servern, die von Cyberangreifern benutzt wurden, aufgezeichnet. Beides hätte eine gerichtliche Genehmigung erfordert, die der NDB nicht eingeholt habe.

VBS leitet Untersuchung ein

"Betroffen waren ausländische Angreifer, die Cyberangriffe gegen die Schweiz beziehungsweise Schweizer Interessen oder von der Schweiz aus gegen ausländische Einrichtungen verübten", teilt der Bund mit. Nach Vorliegen der ersten detaillierten Meldungen über mögliche Unregelmässigkeiten habe die NDB-Direktion die Aktionen eingestellt und Ende 2021 vertiefte Abklärungen ausgelöst.

Das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) hat eine Administrativuntersuchung gestartet. Geleitet wird diese von Alt-Bundesrichter Niklaus Oberholzer. Weiter habe der geschäftsführende stellvertretende Direktor des NDB die Abteilung Cyber dem Direktionsbereich "Auswertung" unterstellt. Zudem habe man die Aufsichtsbehörden informiert, darunter die Geschäftsprüfungsdelegation des Bundes (GPDel). Ob diese eine formelle Untersuchung durchführen werde, sei noch offen. Und die Behörde prüfe allfällige weitere Massnahmen, wie etwa das Einreichen einer Strafanzeige.

Wie "Watson" berichtet, beauftragte das VBS Alt-Bundesrichter Niklaus Oberholzer auch mit der Untersuchung der Crypto-Affäre. Im Mittelpunkt stand hier die Schweizer Firma Crypto AG. Über sie sollen US-amerikanische und deutsche Geheimdienste über Jahrzehnte hinweg Staaten ausspioniert haben. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.