Illegale Hacker-Jagd Geheimdienst setzt sich nicht zum ersten Mal über Gesetze hinweg

Von Andreas Fischer

28.1.2022

Das Verteidigungsdepartement hat im Zusammenhang mit Informationsbeschaffungen des Nachrichtendienstes des Bundes (NDB) im Bereich Cyber eine Administrativuntersuchung. (Symbolbild)
Das Verteidigungsdepartement hat im Zusammenhang mit Informationsbeschaffungen des Nachrichtendienstes des Bundes (NDB) im Bereich Cyber eine Administrativuntersuchung. (Symbolbild)
Bild: Sebastian Gollnow/dpa

Bei der Überwachung von potenziell gefährlichen Hackern wandte der Schweizer Nachrichtendienst jahrelang illegale Methoden an. Datenschützer befürchten, dass sich das auch in Zukunft nicht ändern wird.

Von Andreas Fischer

Der Nachrichtendienst des Bundes hat offenbar jahrelang systematisch Gesetze ignoriert. Bei Recherchen zu Cyberangriffen seien Informationen beschafft worden, für die keine Genehmigung vorlag. Das teilte der Bundesrat am Mittwoch mit, nachdem er gleichentags über die Administrativuntersuchung des Verteidigungsdepartements in der Angelegenheit informiert worden war.

In den Jahren 2015 bis 2020 wurden demnach vorgeschriebene Genehmigungsprozesse umgangen. Die NDB-Einheit Cyber habe sich Informationen beschafft, die dem Fernmeldegeheimnis unterstehen. Solche Massnahmen sind gemäss dem Nachrichtendienstgesetz bewilligungspflichtig und nur mit Genehmigung des Bundesverwaltungsgerichts zulässig.

Solche Bewilligungen seien aber nicht eingeholt worden. Wie der «Tages-Anzeiger» unter Berufung auf eine mit den Ergebnissen vertraute Person berichtet, sei dies im fraglichen Zeitraum rund hundertmal geschehen.

Parlament will Affäre nicht untersuchen

Warum setzt sich der NDB systematisch über Gesetze hinweg und wie konnte dieses Verhalten in einer Behörde jahrelang durchgehen? Das Büro des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bleibt auf Nachfrage von blue News schwammig: «Der Beauftragte hat von der Meldung der Administrativuntersuchung im Bereich Cyber beim NDB Kenntnis genommen», heisst es in einer schriftlichen Stellungnahme. «Je nach Ergebnis der Administrativuntersuchung behält sich der EDÖB allenfalls nötige Massnahmen vor.»

Beim EDÖB stelle man fest, dass die unabhängige Behörde zur Aufsicht über die nachrichtendienstlichen Tätigkeiten (AB-ND) und Geschäftsprüfungsdelegation des Parlaments (GPDel) über den Vorfall und die getroffenen Massnahmen informiert worden sind. Die GPDel teilte in der Zwischenzeit mit, auf eine eigene Inspektion zu verzichten. Man vertraue darauf, dass die Resultate der Administrativuntersuchung und einer NDB-internen Untersuchung genug Erkenntnisse liefern.

Datenschützer sind alarmiert

Dazu äussert sich der Chaos Computer Club Schweiz skeptisch: «Wenn der NDB illegal Daten beschafft, ist mit keinen ernsthaften Konsequenzen in der Schweiz zu rechnen», so Hernani Marques zu blue News. Es sei zudem gerade im digitalen Raum schwierig, herauszufinden, ob eine illegale Datenbeschaffung stattfindet: «Das kann auch Jahre später erst auffallen, wenn überhaupt.» Ein weiteres Problem: «Der unscharfe Begriff darüber, wer eine Bedrohung darstellt, schafft Spielräume, zum Beispiel auch Aktivisten oder Politiker zu überwachen», so Marques.

Dass der NDB auch den Verkehr auf Servern, die von Cyberangreifern benutzt werden, aufgezeichnet hat, mache laut Chaos Computer Club aus Behördensicht Sinn. Etwa «wenn über Server vermittelte Kommunikation abläuft, die zum Server hin verschlüsselt ist, auf dem Server selbst aber nicht, sondern im Klartext vorliegt oder in Klartext verwandelt werden kann.»

Nicht die erste illegale Überwachung in der Schweiz

Bei diesen Ermittlungsmethoden können auch unbeteiligte Privatpersonen ins Visier der Ermittler geraten. Marques nennt als Beispiel, die «sogenannte Funk- und Kabelaufklärung, bei der massenweise Kommunikation aufgrund von Suchbegriffen oder sonstigen Mustern gerastert wird. Da kann man aufgrund des Sprachgebrauchs einfach in ein Fangnetz geraten.»

Auch auf Handys von überwachten Personen kann die Kommunikation mit Dritten mithilfe von Staatstrojanern und Schlüsselsoftware überwacht werden. Und: «Dass der NDB Daten mit Polizei und Staatsanwaltschaft teilt, kommt sicher vor», so Hernani Marques.



Dass die dem Geheimdienst zur Verfügung stehenden technischen Mittel zur Überwachung in Zukunft nicht wieder illegal eingesetzt werden, kann niemand garantieren, konstatiert der Chaos Computer Club. «Die Schweiz hat eine Geschichte von Überwachungsvorgängen mit illegaler Natur», sagt Marques und verweist auf die Fichenaffäre in den 90er-Jahren und den Bau der Onyx-Abhöranlage im Wallis. «In der Regel werden illegale Praxen im Nachhinein legalisiert.» So habe auch der Kanton Zürich Staatstrojaner beschafft, bevor die gesetzlichen Grundlagen da waren.

Hilflos ausgeliefert ist man Überwachungen wie auch Cyberattacken nicht. «Am wirksamsten ist es, sich mit technischen Mitteln zu schützen», so Hernani Marques. Aber auch Datensparsamkeit, sichere Passwörter und die Nutzung von Alternativen zu den IT-Produkten der US-Techriesen wie Facebook, Google und Amazon erhöhen die eigene Sicherheit, wie es in einem Ratgeber «zur digitalen Selbstverteidigung» heisst.