Ausgerechnet einer der sensibelsten Bereiche des Schweizer Geheimdienstes ist führungslos: Die Informatik-Abteilung, in welcher der Datendiebstahl geschah, hat seit längerem keinen Chef mehr. Die Stelle ist laut gut informierter Quelle vakant.

In dieser Abteilung entwendete ein IT-Spezialist grosse Mengen von sicherheitsrelevanten Daten. Die Bundesanwaltschaft informierte diese Woche über diesen «schweren Fall». Der Beschuldigte konnte nur dank einem Hinweis am Verkauf der Daten gehindert werden.

Recherchen zeigen nun, dass der Diebstahl in einem chaotischen Umfeld stattfand. Es fehlt nicht nur ein Chef, sondern gemäss Insidern hat die IT-Abteilung auch zu wenig Personal. Geheimdienstchef Markus Seiler lässt zudem ein neues Informatiksystem namens ISAS aufbauen. Dieser Prozess dauert schon zwei Jahre. Nötig ist das neue System, weil die bisherige Datenbank des Auslandnachrichtendienstes angeblich nicht für die zukünftige Datenauswertung kompatibel sei.

Keine Führung, zu wenig Personal, Überforderung im Umgang mit einem neuen System: Die Stimmung unter den Angestellten in der IT-Abteilung ist schlecht. Von Orientierungslosigkeit ist gar die Rede. Denn im Nachrichtendienst des Bundes gibt es gemäss gut informierten Kreisen gar kein IT-Sicherheitskonzept, das diesen Namen verdient. Zudem seien «die internen Überwachungssysteme praktisch inexistent», wie es heisst. «Es gibt kein durchdachtes Konzept mit Überwachungskameras, persönlicher Führung von Mitarbeitern, die mit sensiblen Geheimdaten zu tun haben, und auch keine effizienten Zugangsbeschränkungen im IT-Bereich», sagt der Insider.

Verteidigungsminister Ueli Maurer sagte in der NZZ, wenn die gestohlenen Geheimdaten ins Ausland gelangt wären, wäre die Glaubwürdigkeit der Schweiz für Jahre untergraben gewesen. Das Leck bezeichnete er als «GAU».

Auch Parlamentarier sind alarmiert. SVP-Nationalrat Pirmin Schwander, Präsident der Finanzkommission und früher als Programmierer tätig, fordert strenge Sicherheitskontrollen. Wenn ein Geheimdienst-Mitarbeiter mit Datenträgern das Gebäude verlasse, müsse er «von einer oder sogar von zwei Personen aus anderen Bereichen begleitet werden». Die üblichen Sicherheitsüberprüfungen würden «in einem ganz sensiblen Bereich wie dem Nachrichtendienst nichts nützen». Schwander: «Da sind auch verdeckte Sicherheitsüberprüfungen nötig.»


Pirmin Schwander, Präsident der Finanzkommission, zu den Problemen in der IT

Von Othmar von Matt

Herr Schwander, ein Chaos in der Informatik hat offenbar den Datenklau im Geheimdienst (NDB) ermöglicht. Überrascht Sie das?
Pirmin Schwander: Mich überrascht nichts. Wir haben in der Informatik seit einem Jahrzehnt Probleme. Deshalb forderte die Finanzkommission den Bundesrat auf, endlich eine einheitliche Informatik-Strategie zu erarbeiten. Lange wehrte sich die Regierung dagegen. Inzwischen hat sie eingelenkt, aber offensichtlich viel zu spät. Gerade in letzter Zeit kam ein Fall nach dem anderen ans Tageslicht.

Insider sagen, vor Jahren wäre es undenkbar gewesen, dass ein Informatiker im Nachrichtendienst des Bundes Zugang zu allen Informationen hat und mit Festplatten aus dem Gebäude marschieren kann.
Grundsätzlich muss man wissen: Jedes EDV-System auf dieser Welt ist knackbar. Aller Kryptologie zum Trotz. Deshalb müssen technische Systeme gebaut werden, die schwierig zu knacken sind. Zusätzlich braucht es für die Zugriffe sehr harte organisatorische Massnahmen. Die Zugriffsrechte müssen in unregelmässigen Abständen nach dem Zufallsprinzip so geändert werden, dass der eine oder andere Mitarbeiter in eine Falle tappt. In den meisten Sicherheitssystemen gibt es das nicht.

Was braucht es noch?
Natürlich gibt es Situationen, in denen Mitarbeiter in sensitiven Sicherheitsbereichen mit Datenträgern das Gebäude verlassen müssen. Auch bei den Banken. Diese Mitarbeiter müssen aber von einer oder sogar von zwei Personen aus anderen Bereichen begleitet werden. Alle diese Massnahmen sind jedoch kostenrelevant.

Wie oft müssten denn in solch sensiblen Bereichen Sicherheitsüberprüfungen stattfinden?
Ich musste auch Sicherheitsüberprüfungen über mich ergehen lassen. So wie ich sie erlebt habe, nützen sie nichts in einem ganz sensiblen Bereich wie dem Nachrichtendienst. Da sind auch verdeckte Sicherheitsüberprüfungen nötig. Das sage ich nicht gern, weil ich kein Fan von so etwas bin. Es gibt in unserem Staat aber Positionen, in denen man die Leute näher überprüfen muss. Vertrauen hilft nicht. Nur knallharte Kontrolle. Anders kann ich das nicht sagen.

Sie sitzen seit neun Jahren in der Finanzkommission und haben mit Informatik-Projekten zu tun. Wie viel Geld ging total verloren?
Ich schätze, dass das in etwa 1,5 Milliarden Franken sind, berücksichtigt man auch die grösseren Projekte wie Insieme und FIS Heer. Obwohl hier behauptet wird, es funktioniere. Es fragt sich allerdings, was hier genau funktioniert. Und zu welchem Preis man diese Elemente hätte erhalten können. Wohl für wenige Prozente des total eingesetzten Betrags.

Mehr Themen finden Sie in der gedruckten Ausgabe oder über E-Paper!