Aufgrund der Aussagen der Bundesanwaltschaft sei es aber möglich Plausibilitäten vorzunehmen. Gestützt darauf könne gesagt werden, dass keine Daten weitergegeben oder verkauft worden seien, sagte Paul Niederberger, Mitglied der Geschäftsprüfungsdelegation (GPDel), in Bern. «Hundertprozentig sicher ist man in diesen Belangen aber nie.»

Nicht die Schweiz, sondern vor allem mögliche Informanten seien durch den Datendiebstahl gefährdet worden, so der Nidwaldner Ständerat weiter.

Es handle sich um einen schweren Vorfall, sagte der Präsident der Geschäftsprüfungsdelegation (GPDel) Pierre-François Veillon (SVP/VD). Ein Risikomanagement habe es nicht gegeben. «Dabei müsste das für einen Nachrichtendienst vorrangig sein.» Bei der Schaffung des NDB im 2010 habe das Risikomanagement keine Priorität erhalten.

Laut SF-Bundeshauskorrespondent Hanspeter Forster richtet sich die Kritik vor allem an NDB-Chef Markus Seiler. Er trage die Verantwortung für den Nachrichtendienst und damit auch für die Informatiksicherheit. Seiler und auch Bundesrat Ueli Maurer hätten den möglichen Datenklau auf die leichte Schulter genommen.

«Für Markus Seiler könnte es eng werden», so Forster auf die Frage, ob es personelle Konsequenzen geben könnte. Ueli Maurer dürfte nach der Meinung Forsters die Sache zwar mit einem Klecks auf seiner Arbeitsmappe, ansonsten aber unbeschadet überstehen.

Daten aus sensiblen Bereichen entwendet

Der NDB hatte Ende Mai die Bundesanwaltschaft über den Datendiebstahl informiert. Auch Bundesrat Ueli Maurer als Vorsteher des zuständigen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) wurde damals über den Vorfall in Kenntnis gesetzt. Dieses wiederum setzte die GPDel ins Bild.

Ende September stellte die Delegation fest, «dass auch vier Monate, nachdem der NDB vom Datendiebstahl erfahren hatte, keine fundierte Beurteilung des potenziellen Schadens stattgefunden hatte». Es gelte als erwiesen, dass Daten aus den sensibelsten Bereichen der NDB-Tätigkeit entwendet worden seien.

Für den Fall, dass nicht alle gestohlenen Daten sichergestellt worden seien, habe der NDB keine Dispositionen getroffen, hält die Delegation fest. Und das, «obwohl dieses Restrisiko nicht ausgeschlossen werden konnte».

GPDel: «VBS hat schlecht informiert»

Im August – rund ein Monat vor der öffentlichen Information zum Diebstahl – machte die GPDel das VBS auf die Wichtigkeit einer professionellen und wahrheitsgetreuen Kommunikation aufmerksam. Im September zeigte sich dann aber laut GPDel, dass das Departement auf eine Information «nur rudimentär» vorbereitet war.

Die GPDel führte am Dienstag weitere Gespräche mit Bundesrat Maurer und NDB-Direktor Markus Seiler. Sie erkundigte sich namentlich nach Massnahmen für die Sicherheit der Informatiksysteme. Ebenso wollte sie wissen, wie das VBS seine Aufsicht ausgeübt hat respektive ausüben wird.

Weiter erkundigte sie sich nach der Art und Weise, wie Seiler selbst die Aufsicht über seinen Dienst ausübt und wie sich der NDB in Sachen Risikomanagement organisiert. Sie habe zwar weitere Auskünfte einholen können, hielt die GPDel zu diesen Gesprächen fest. Doch zahlreiche Fragen seien offen geblieben.

Informelle Inspektion

Die GPDel will ihre Abklärungen nun in eine formelle Inspektion überführen und bis Ende März 2013 dem Bundesrat eine Analyse, Schlussfolgerungen und Empfehlungen vorlegen. Untersucht würden Struktur, Organisation und Ressourcen der Informatik, die Aufsicht durch das VBS und das Risikomanagement im NDB, sagte Veillon.

Die Geschäftsprüfungsdelegation beaufsichtigt die Tätigkeiten der Nachrichtendienste. Gemäss der Bundesverfassung muss sie auch Zugang zu geheimen Informationen erhalten. Die GPDel besteht aus je drei Mitgliedern der Geschäftsprüfungskommissionen beider Räte. 

 

(sda/godc/gern)