Aktuell schüttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf Daten zugegriffen, für die vorher jedes Mal eine spezielle Bewilligung einzuholen gewesen wäre. Ein zweiter Blick offenbart eine "Schweizer Spezialität", bei der man sich wohl irgendwie selbst im Weg steht und die Abwägung zwischen Cyber-Abwehr und Datenschutz nicht sauber oder die Genehmigungswege nicht effizient hin bekommt. Jedenfalls hat sich der NDB bezüglich Abwehr von Cyber-Spionage ziemlich geerdet.
Anzeige
Adrian hat mir nachfolgende Meldung zum Vorgang als Screenshot geschickt. Der Sachverhalt wurde durch einen geheim eingestuften und nicht öffentlichen Untersuchungsbericht des früheren Bundesrichters Niklaus Oberholzer bekannt – die Zusammenfassung wurde wohl an die Medien weiter gegeben. Der Nachrichtendienst hat also gegen Schweizer Gesetze verstoßen, die entsprechende Bewilligungen fordern.
Allerdings gibt es in meinen Augen eine "Schweizer Lösung". Der Untersucher relativiert diesen Vorgang des NDB, da es sich bei den Informationen nicht um besonders schützenswerte Personendaten, sondern um Randdaten des Fernmeldeverkehrs gehandelt habe. Dabei ging es wohl um IP-Adressen von Servern in der Schweiz, die Datenmengen und der Zeitpunkt der Verbindung. Der NDB scheint diese Daten freiwillig (ohne Rechtsgrundlage) von Providern erhalten zu haben und hat diese dann "technisch" ausgewertet. Das Ganze ist im Januar 2022 bekannt geworden und hat dann die erwähnte Untersuchung ausgelöst.
Wie es ausschaut, kamen dem Nachrichtendienst bereits Ende 2020 Zweifel, ob die technische Auswertung dieser Daten eine gesetzliche Grundlage besaß. Die bis dahin geübte Praxis wurde darauf hin gestoppt und eine interne Aufklärung veranlasst. Das zog dann wohl Kreise – und am Ende des Tages artete das Ganze für außen stehende Beobachter in einer Posse aus.
Anzeige
Cyber-Abwehr a la Swiss oder Hornberger Schießen?
Denn laut NZZ sind bis heute die Möglichkeiten des NDB zur Cyberabwehr beschränkt (während der Überwachung scheint es wohl auch Erfolge in der Aufdeckung von Cyber-Spionage gegeben zu haben). Es ist naheliegend, dass die Erfassung und Auswertung technischer Indikatoren rasch erfolgen muss, damit Cyber-Angreifer wirksam bekämpft werden können. Der Prozess für eine Bewilligung des Bundesverwaltungsgerichts und der Departementschefin dauere aber Tage bis Wochen, schreibt die NZZ.
Zudem hat es dann personell gerappelt, denn es wurden zwei Chefs an der Spitze des NDB gegangen. Zuerst wurde 2021 der damalige Chef zum Nationalen Zentrum für Cybersicherheit (NCSC) versetzt (nicht ganz freiwillig wird kolportiert). Die NZZ spricht von einer Art Bauernopfer. Der Ende 2021 aufgerückte Stellvertreter wurde bereits in der Probezeit wohl auch geschasst und wegen "Unstimmigkeiten mit den Chefs" freigestellt (erinnert mich etwas an den deutschen Fall Arne Schönbohm vom BSI). Es heißt in der NZZ, dass die Stimmung unter den Mitarbeitern schlecht sei und Fluktuation herrsche. Jedenfalls scheinen die Personalien für Unmut zu sorgen.
Und wenn wir bereits bei einer "Schweizer Lösung" sind: Es heißt, dass der frühere Bundesrichter Oberholzer kein strafrechtlich relevantes Verhalten erkennen konnte. Die technische Auswertung der Daten zur Abwehr von Cyber-Spionage war zwar gesetzlich nicht abgedeckt. Weil aber die Daten freiwillig übermittelt wurden, gibt es keine Strafanzeige gegen die betreffenden Mitarbeiter. Wie heißt es so schön beim Chinesen "Ente gut, alles gut" – und wenn wir den Schlapphut ganz tief über die Augen ziehen, sieht man auch keine Enten oder Cyber-Spione mehr.
PS: Einen Rüffel gibt es vom Ex-Richter trotzdem – denn der gibt an, dass die internen Kontroll- und Aufsichtsmaßnahmen unverständlicher weise versagt hätten. Schuld habe daher die oberste Führung des NDB. Pietätvoll, wie man dann ist, hat der Ex-Richter aber keine konkreten Namen in seinem geheimen Abschlussbericht genannt, weil dies nicht seine Aufgabe sei. Das Führungsversagen wird auch in diesem Beitrag thematisiert – es soll da jetzt eine größere Re-Organisation geben. In Deutschland hätte ich jetzt gesagt "Beamten-Mikado – wer sich jetzt zuerst bewegt, hat verloren". Aber ich kenne die Verhältnisse in der Schweiz nicht so genau und weiß nicht, ob es dort Beamte und dieses Spiel gibt.
Anzeige
Hm, klingt irgendwie idiotisch und leider auch vertraut.
Es scheint also unstrittig, dass der Dienst unter Einhaltung der Vorschriften seine Arbeit nicht machen kann. Man hat sich dann irgendwie mit Firmen geeinigt, dass die deshalb gegen Gesetze verstoßen und dem Dienst die Daten freiwillig liefern, damit man sich da irgendwie rausmogeln kann.
Natürlich ein unhaltbarer Zustand und die Konsequenzen für die Firmen sollten denen für den Dienst nicht nachstehen.
Was macht man, wenn man einen solchen Zustand feststellt und Zweifel an diesem hat?
Idealerweise würde man seine Zweifel an der Praxis zuerst intern äußern, diese Praxis untersuchen, gegebenenfalls stoppen und Lösungsmöglichkeiten aufzeigen. Damit würde man Rechtstreue, Konstruktivität und Verantwortlichkeit zeigen.
Genau das hat der Dienst gemacht. Da fällt einem hier in Deutschland was aus dem Gesicht, weil man das schon kaum fassen kann.
Ich würde ja sagen: Super, das Problem ist nun durch verantwortungsvolles Handeln erkannt, den wichtigen Stellen bekannt gemacht und kann, zum Beispiel durch den Gesetzgeber, gelöst werden.
Wenn ich das richtig verstehe, ist nun aber das Problem, dass der Dienst die Aufgaben, die er nicht erfüllen durfte, dann halt nicht mehr erfüllt hat.
Deshalb scheinen mir die Köpfe beim Dienst zu rollen. Oder weil das Problem bekannt wurde.
Das ist total idiotisch und klingt für mich trotzdem irgendwie vertraut.
Mir wurde meine Arbeitsaufgabe mal damit beschrieben, Probleme lösen zu sollen, ohne dabei Probleme aufzuwerfen. Es scheint eine Eigenheit der obersten Behörden- und Politikerebenen zu sein, dass das Zurückgeben von Problemen zum Lösen an diese Ebene der größte vorstellbare Affront ist. Da geht es meiner Erfahrung nach rasend schnell um solche Vokabeln wie "Sabotage" oder "Anmaßung". Das kann dann auch der schriftlich vorliegende Arbeitsauftrag sein und das kann auch komplett diskret erfolgen, dafür steht man bei bestimmten Typen von Chefs trotzdem mindestens direkt vor der fristlosen Kündigung. Da hilft dann nur schnelles Unterwerfen und mit dem eigentlich unhaltbaren Zustand weitermachen; keine Fragen mehr; keine Klagen.
Ich kenne das leider persönlich und finde das auch in dem Maßstab in der Schweiz höchst fragwürdig.
Was technisch möglich ist, wird gemacht. Realität vs. Naivität.
In der Schweiz ist seit dem Fichenskandal Ende der 80er Jahre, die Datensammlung und Auswertung zur Überwachung von Personen und Organisationen ein heikles Thema. Es gibt auch ein Wikipediaartikel dazu.
Aber trotzdem gibt es die Ohren von Leuck. Ein noch heisseres Eisen als der Fichenskandal.
Threema 2,49€