Lexipedia

23.3897 · Interpellanza · 2023-06-16

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

Verosimilmente alcuni media sono in possesso o alla ricerca di parti del rapporto di Niklaus Oberholzer (inchiesta amministrativa dell’ex giudice federale Niklaus Oberholzer) ad oggi non pubblicate dal DDPS. Di conseguenza all’opinione pubblica giungono piuttosto per caso e in parte strappate dal loro contesto singole parti o allora vengono fatte speculazioni selvagge in merito. Inoltre sembrerebbe che l’AVI-AIn vorrebbe avviare una nuova verifica, in particolare in relazione ai dati trasmessi illegalmente a servizi di sicurezza privati.

Chiedo pertanto al Consiglio federale:

1. È disposto a pubblicare il rapporto Oberholzer completo, senza censure, eventualmente con dati personali in forma anonima, onde evitare ulteriori speculazioni sulle constatazioni sinora tenute segrete fatte dal signor Oberholzer. In caso contrario, perché no?

2. Secondo il rapporto Oberholzer, per un periodo di cinque anni il settore ciber del SIC avrebbe acquisito illegalmente dati presso provider privati e li avrebbe trasmessi anche a privati. A quali imprese di sicurezza private il SIC avrebbe fornito questi dati e, da allora, cos’ha intrapreso il Servizio delle attività informative per garantire che questi dati trasmessi illegalmente alle imprese di sicurezza private non fossero ritrasmessi ad altri attori?

3. Come si è garantito che questi dati forniti a imprese private di sicurezza venissero nel frattempo cancellati e che le persone o organizzazioni interessate ne fossero informate?

4. A quale scopo, su quale base legale e a quali condizioni sono stati trasmessi questi dati?

5. Su quali domande concrete l’Autorità di vigilanza indipendente sulle attività informative del SIC intende far luce con la nuova verifica avviata nel mese di maggio del 2023? Entro quando sono attesi questi risultati e in quale forma il Consiglio federale informerà il Parlamento e l’opinione pubblica sui risultati e sulle relative misure?

Stellungnahme des Bundesrates

1. Il Consiglio federale non intende pubblicare il rapporto completo (inchiesta amministrativa in relazione alle acquisizioni di informazioni da parte del Servizio delle attività informative della Confederazione (SIC) in ambito ciber). Il rapporto finale non contiene soltanto informazioni provenienti da fonti classificate «SEGRETO». Descrive anche le esigenze specifiche a livello di informazioni e i metodi concreti di acquisizione e trattamento delle informazioni del SIC per la difesa contro gli attacchi informatici coordinati a livello internazionale. Pertanto il rapporto è classificato «SEGRETO».

2./4. Le informazioni su singole persone, organizzazioni o fatti in relazione all’acquisizione concreta di dati sono comunicate unicamente alle autorità di vigilanza del SIC, in particolare alla Delegazione delle Commissioni della gestione (DelCG) e all’Autorità di vigilanza indipendente sulle attività informative (AVI-AIn). L’inchiesta amministrativa ha dimostrato che il SIC non ha violato colpevolmente le disposizioni della LAIn, bensì non ha considerato la situazione giuridica e non ha compreso che l’acquisizione e il trattamento dei dati avevano una dimensione legata al diritto delle telecomunicazioni. Le misure riguardavano dati su ciberattacchi esteri perpetrati sotto copertura attraverso infrastrutture svizzere.

3. Il SIC ha esaminato e attuato, o è in procinto di attuare, le raccomandazioni del rapporto, anche nell’ambito dell’attuale revisione della LAIn.

5 L’AVI-AIn adempie i suoi compiti in modo indipendente e non vincolato a istruzioni. Non appena una verifica è conclusa, la DelCG riceve una copia di tutti i rapporti di verifica dell’AVI-AIn. Il pubblico viene informato attraverso il rapporto annuale d’attività e il riassunto delle verifiche concluse.

Blackbox del settore ciber del SIC | Lexipedia | Lexipedia