Lexipedia

Wicki Franz · Ständerat · 2002-06-11

Wicki Franz · Ständerat · Luzern · Christlichdemokratische Fraktion · 2002-06-11

Wortprotokoll

Zum Staatsschutz und den Nachrichtendiensten: Die parlamentarische Kontrolle über die Nachrichtendienste und die Tätigkeit im Bereich des Staatsschutzes obliegt der Geschäftsprüfungsdelegation. Daher untersucht sie die Beziehungen, welche der beim VBS angesiedelte strategische Nachrichtendienst und der zum EJPD gehörende Dienst für Analyse und Prävention mit ausländischen Diensten pflegen. Zurzeit arbeitet der strategische Nachrichtendienst mit den Diensten von über 20 Staaten zusammen. Beim Dienst für Analyse und Prävention sind es rund 60 ausländische Sicherheitsbehörden sowie multilaterale Organisationen, mit denen zusammengearbeitet wird. Der Delegation wurde die vollständige Liste dieser Auslandkontakte unterbreitet.

Heute ist die Aufnahme jeglicher neuer Auslandkontakte vom Bundesrat zu genehmigen. Diese Zuständigkeit des Bundesrates gilt, seit nun die neue Nachrichtendienstverordnung und das Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) in Kraft getreten sind. Vorher wurden diese Kontakte im Allgemeinen vom Departementschef genehmigt oder waren dem Ermessen der Dienstchefs anheim gestellt. Die politische Kontrolle liegt heute klar beim Bundesrat.

Angesichts der Probleme, welche gewisse Kontakte in der Vergangenheit gestellt haben oder auch in Zukunft noch stellen können, hat die Geschäftsprüfungsdelegation den Bundesrat ersucht, regelmässig eine politische Gesamtwürdigung der Länder und Dienste vorzunehmen, mit denen die schweizerischen Nachrichtendienste Kontakt pflegen. Zudem haben wir vom Bundesrat verlangt, dass er jeweils von sich aus über neue Kontaktaufnahmen informiert sowie über sämtliche neuen formellen und informellen Informationsaustauschabkommen orientiert, welche der strategische Nachrichtendienst und der Dienst für Analyse und Prävention mit ausländischen Organen abgeschlossen haben.

Die Anschläge vom 11. September 2001 und deren Folgen waren in der Geschäftsprüfungsdelegation wiederholt ein Thema. Im Nachgang zum 11. September liess sich die Delegation von den Staatsschutzorganen des Bundes regelmässig über die Sicherheitslage orientieren. Zur Sprache kamen so auch die vom Bund zur Bekämpfung des Terrorismus zu treffenden Massnahmen. Die Delegation diskutierte insbesondere mit dem EJPD über die Bedingungen zur Durchführung eines Verbotes der Terroristenorganisation Al-Kaida in der Schweiz. Diese Massnahmen stützen sich direkt auf die Bundesverfassung. Das am 3. November 2001 getroffene Verbot gilt nicht nur für den gesamten Tätigkeitsbereich der Al-Kaida, sondern bezieht sich auch auf Tarn- und auf Nachfolgegruppierungen sowie Organisationen und Gruppierungen, die in Führung, Zielsetzung und Mittel mit der Al-Kaida übereinstimmen.

Mit dem Erlass vom 7. November 2001 hat der Bundesrat zudem auch Massnahmen getroffen, welche die Auskunftspflicht der Behörden und Organisationen erweitert, und zwar derjenigen Organisationen und Behörden, welche öffentliche Aufgaben erfüllen. Damit will man eine verbesserte Präventivinformation über den internationalen Terrorismus erhalten.

Wir begrüssen es, dass diese Vorschriften über die erweiterte Auskunftspflicht und das erweiterte Melderecht bis Ende dieses Jahres befristet sind. Die Delegation wird die Umsetzung dieser Sondermassnahmen aufmerksam verfolgen. Vor allem wird sie sich vergewissern, dass die individuellen Rechte dadurch nicht unverhältnismässig beeinträchtigt werden. Das EJPD hat daher der Delegation bis Ende 2002 über diese Massnahmen Bericht zu erstatten.

Quasi ein Dauerthema waren und bleiben auch weiterhin die elektronischen Aufklärungssysteme der Armee, Stichworte Satos/Onyx. Vor allem befasste sich die Delegation eingehend mit den Möglichkeiten der parlamentarischen Kontrolle über diese Art der Aufklärungstätigkeit.

Ich möchte hier erwähnen, dass diese Kontrolle insbesondere sicherzustellen hat, dass sich jede Aufklärungstätigkeit auf einen ausdrücklichen schriftlichen Auftrag stützt, dass die Aufklärung nur mit dem Ausland zusammenhängende sicherheitspolitische Fragen betrifft, dass das Fernmeldegeheimnis gewahrt bleibt und dass schliesslich keine landesinternen Kommunikationsdaten abgefangen werden.

Die Delegation wird den Geschäftsprüfungskommissionen zur ganzen Frage noch im Laufe dieses Jahres einen Bericht vorlegen. Der Bundesrat seinerseits wird die Tätigkeit der elektronischen Aufklärung in einer Verordnung zu regeln haben. Die entsprechenden Arbeiten, so sicherte uns der Bundesrat zu, sind zurzeit in der Verwaltung im Gange.

Zu Informationsschutz und Informationssicherheit sowie zum Schutz sensibler Daten in der Bundesverwaltung: Im Bericht über die Erarbeitung und Verbreitung des elektronischen Behelfs für den Generalstabsdienst hatte die Geschäftsprüfungsdelegation im Jahre 1997 Empfehlungen über den Informationsschutz und die Informationssicherheit abgegeben. Sie hat inzwischen die Massnahmen überprüft, welche der Bundesrat als Folge dieser Empfehlungen erlassen hat. Die Delegation stellte fest, dass in den Bereichen Informationsschutz und Informationssicherheit nach wie vor ungelöste Probleme vorhanden sind, und sie unterbreitete dieses Thema der Gesamt-GPK. Im Rahmen des Geschäftsberichtes des Bundesrates haben sich in der Folge die Geschäftsprüfungskommissionen beider Räte eingehend mit dem Querschnittthema Informatik- und Informationssicherheit in allen Departementen auseinander gesetzt und auch den Vorsteherinnen und Vorstehern der einzelnen Departemente sowie der Bundeskanzlerin die entsprechenden Fragen gestellt. Aus den Diskussionen und Analysen ergibt sich unter anderem Folgendes: Laut Geschäftsbericht des Bundesrates 2001 bestehen noch Schwachstellen bei Nove-it.

Die GPK ging diesem Problem nach. Der Bundesrat hat Ende 2001 den Informatikausschuss des Bundesrates gebildet. Ein professionelles "change management" wurde eingerichtet, und das Controlling-Programm ausgebaut. Die Prozesse wurden vereinfacht und gestrafft.

Nove-it soll dem Bund eine wirksamere Informatik bringen, und dies in einem besseren Preis-Leistungs-Verhältnis. Die Leistungen werden mess- und vergleichbarer. Dies hat aber zur Folge, dass viele Akteure in den Departementen und Ämtern an Autonomie verlieren, die Informatikchefs an Einfluss- und [PAGE 368] Entscheidungsbefugnis. Die Belastung bei der Umstellung war und ist gross. Der Aufwand für Information und für den Einbezug der Betroffenen wurde zu Beginn klar unterschätzt.

Uns wurde dargelegt, dass durch die Zentralisierung im Rahmen von Nove-it die Anfälligkeit hinsichtlich der Sicherheit erheblich gestiegen ist. So stellten sich durch die Zusammenlegung von Informatiksystemen auch Probleme der Verantwortlichkeiten: Sehr oft sind die Verantwortungen nicht mehr klar. Wie uns die Bundeskanzlerin versicherte, ist die Informationssicherheit mit der strategischen Führungsausbildung auch für die ganze Bundesverwaltung thematisiert worden. In der Bundeskanzlei selbst überprüft eine Arbeitsgruppe alle Informationssysteme der Bundeskanzlei; sie eruiert die Schwachstellen und leitet die nötigen Massnahmen in die Wege.

Im Übrigen hat der Bundesrat Ende September 2001 beschlossen, dass Sicherheitsprojekte gegenüber anderen Vorhaben zu priorisieren seien, dies nach dem Grundsatz: nicht neue Vorgaben, sondern eine konsequente Umsetzung der Beschlüsse des Bundesrates in den Departementen schafft mehr Sicherheit.

Ein anderes Problem im Zusammenhang mit der Informatiksicherheit zeigte sich in der Frage der physischen Sicherheit, also in der Frage, wie die Daten auf den verschiedenen Datensystemen gespeichert werden sollen. Die Langzeitarchivierung ist offensichtlich ein Problem, und dies nicht nur in der Schweiz, sondern international. Grosse Disketten aus dem Jahre 1980 können heute nicht mehr gelesen werden, das Gleiche gilt für Bänder. Es ist sehr teuer, Informationen längerfristig elektronisch zu erhalten. So besteht die Gefahr, dass CD nach etwa zehn Jahren einzelne Daten verlieren. Eine vom Bundesarchiv geleitete Arbeitsgruppe sucht nach einer vernünftigen Lösung zur Sicherung von Daten über grössere Zeiträume. Hinsichtlich der Netzwerke mit den Vertretungen im Ausland wurde uns versichert, dass der Sicherheitsstandard bei den Verbindungen dieser Netzwerke sehr hoch ist.

Zur Informatiksicherheit kann daher abschliessend gesagt werden, dass sich die Departementsspitzen der sich in diesem Zusammenhang ergebenden Probleme bewusst sind und auch Massnahmen ergriffen haben. Die Vernetzung mit Stellen ausserhalb der Bundesverwaltung, die Dynamik im Bereich der Anforderungen an die Informatik des Bundes und die daraus resultierenden Anpassungen führen immer wieder zu neuen Fragen und Problemen. Es ist letztlich eine Frage des Masses. Bei der Risikobeurteilung sind die Kosten für die umzusetzenden Massnahmen den Risiken gegenüberzustellen, und in einer Nutzenanalyse sind die optimalen Schutzmöglichkeiten der Angemessenheit und den allfälligen Schadenskosten gegenüberzustellen. Zudem muss man sich bewusst sein, dass zwar die Informationssicherheit einen möglichst hohen Schutzmechanismus erreichen sollte, doch ein Dilemma wird bleiben: Die Informationssicherheit sollte nicht so weit führen, dass die Benutzerinnen und Benutzer in der Arbeit zu stark eingeschränkt oder sogar behindert werden.