{"id":275900,"date":"2022-12-13T02:20:42","date_gmt":"2022-12-13T01:20:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275900"},"modified":"2022-12-13T02:28:05","modified_gmt":"2022-12-13T01:28:05","slug":"schweiz-nachrichtendienst-arbeitet-ber-jahre-ohne-bewilligungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/13\/schweiz-nachrichtendienst-arbeitet-ber-jahre-ohne-bewilligungen\/","title":{"rendered":"Schweiz: Nachrichtendienst arbeitet über Jahre ohne Bewilligungen"},"content":{"rendered":"

\"SicherheitAktuell sch\u00fcttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel<\/a> offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf Daten zugegriffen, f\u00fcr die vorher jedes Mal eine spezielle Bewilligung einzuholen gewesen w\u00e4re. Ein zweiter Blick offenbart eine \"Schweizer Spezialit\u00e4t\", bei der man sich wohl irgendwie selbst im Weg steht und die Abw\u00e4gung zwischen Cyber-Abwehr und Datenschutz nicht sauber oder die Genehmigungswege nicht effizient hin bekommt. Jedenfalls hat sich der NDB bez\u00fcglich Abwehr von Cyber-Spionage ziemlich geerdet.<\/p>\n

<\/p>\n

\"\"Adrian hat mir nachfolgende Meldung zum Vorgang als Screenshot geschickt. Der Sachverhalt wurde durch einen geheim eingestuften und nicht \u00f6ffentlichen Untersuchungsbericht des fr\u00fcheren Bundesrichters Niklaus Oberholzer bekannt – die Zusammenfassung wurde wohl an die Medien weiter gegeben. Der Nachrichtendienst hat also gegen Schweizer Gesetze versto\u00dfen, die entsprechende Bewilligungen fordern.<\/p>\n

<\/p>\n

Allerdings gibt es in meinen Augen eine \"Schweizer L\u00f6sung\". Der Untersucher relativiert diesen Vorgang des NDB, da es sich bei den Informationen nicht um besonders sch\u00fctzenswerte Personendaten, sondern um Randdaten des Fernmeldeverkehrs gehandelt habe. Dabei ging es wohl um IP-Adressen von Servern in der Schweiz, die Datenmengen und der Zeitpunkt der Verbindung. Der NDB scheint diese Daten freiwillig (ohne Rechtsgrundlage) von Providern erhalten zu haben und hat diese dann \"technisch\" ausgewertet. Das Ganze ist im Januar 2022 bekannt geworden und hat dann die erw\u00e4hnte Untersuchung ausgel\u00f6st.<\/p>\n

Wie es ausschaut, kamen dem Nachrichtendienst bereits Ende 2020 Zweifel, ob die technische Auswertung dieser Daten eine gesetzliche Grundlage besa\u00df. Die bis dahin ge\u00fcbte Praxis wurde darauf hin gestoppt und eine interne Aufkl\u00e4rung veranlasst. Das zog dann wohl Kreise – und am Ende des Tages artete das Ganze f\u00fcr au\u00dfen stehende Beobachter in einer Posse aus.<\/p>\n

Cyber-Abwehr a la Swiss oder Hornberger Schie\u00dfen?<\/h3>\n

Denn laut NZZ sind bis heute die M\u00f6glichkeiten des NDB zur Cyberabwehr beschr\u00e4nkt (w\u00e4hrend der \u00dcberwachung scheint es wohl auch Erfolge in der Aufdeckung von Cyber-Spionage gegeben zu haben). Es ist naheliegend, dass die Erfassung und Auswertung technischer Indikatoren rasch erfolgen muss, damit Cyber-Angreifer wirksam bek\u00e4mpft werden k\u00f6nnen. Der Prozess f\u00fcr eine Bewilligung des Bundesverwaltungsgerichts und der Departementschefin dauere aber Tage bis Wochen, schreibt die NZZ.<\/p>\n

Zudem hat es dann personell gerappelt, denn es wurden zwei Chefs an der Spitze des NDB gegangen. Zuerst wurde 2021 der damalige Chef zum Nationalen Zentrum f\u00fcr Cybersicherheit (NCSC) versetzt (nicht ganz freiwillig wird kolportiert). Die NZZ spricht von einer Art Bauernopfer. Der Ende 2021 aufger\u00fcckte Stellvertreter wurde bereits in der Probezeit wohl auch geschasst und wegen \"Unstimmigkeiten mit den Chefs\" freigestellt (erinnert mich etwas an den deutschen Fall Arne Sch\u00f6nbohm vom BSI). Es hei\u00dft in der NZZ, dass die Stimmung unter den Mitarbeitern schlecht sei und Fluktuation herrsche. Jedenfalls scheinen die Personalien f\u00fcr Unmut zu sorgen.<\/p>\n

Und wenn wir bereits bei einer \"Schweizer L\u00f6sung\" sind: Es hei\u00dft, dass der fr\u00fchere Bundesrichter Oberholzer kein strafrechtlich relevantes Verhalten erkennen konnte. Die technische Auswertung der Daten zur Abwehr von Cyber-Spionage war zwar gesetzlich nicht abgedeckt. Weil aber die Daten freiwillig \u00fcbermittelt wurden, gibt es keine Strafanzeige gegen die betreffenden Mitarbeiter. Wie hei\u00dft es so sch\u00f6n beim Chinesen \"Ente gut, alles gut\" – und wenn wir den Schlapphut ganz tief \u00fcber die Augen ziehen, sieht man auch keine Enten oder Cyber-Spione mehr.<\/p>\n

PS: Einen R\u00fcffel gibt es vom Ex-Richter trotzdem – denn der gibt an, dass die internen Kontroll- und Aufsichtsma\u00dfnahmen unverst\u00e4ndlicher weise versagt h\u00e4tten. Schuld habe daher die oberste F\u00fchrung des NDB. Piet\u00e4tvoll, wie man dann ist, hat der Ex-Richter aber keine konkreten Namen in seinem geheimen Abschlussbericht genannt, weil dies nicht seine Aufgabe sei. Das F\u00fchrungsversagen wird auch in diesem Beitrag<\/a> thematisiert – es soll da jetzt eine gr\u00f6\u00dfere Re-Organisation geben. In Deutschland h\u00e4tte ich jetzt gesagt \"Beamten-Mikado – wer sich jetzt zuerst bewegt, hat verloren\". Aber ich kenne die Verh\u00e4ltnisse in der Schweiz nicht so genau und wei\u00df nicht, ob es dort Beamte und dieses Spiel gibt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Aktuell sch\u00fcttelt es den Nachrichtendienst des Bundes (NDB) der Schweiz durch, wie Blog-Leser Adrian mir mitteilte. So ganz verstehe ich den Sachverhalt nicht, der in diesem NZZ-Artikel offen gelegt wird. Auf der Jagd nach Cyber-Spionen hat der Nachrichtendienst wohl auf … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-275900","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275900"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275900\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}