Der Nachrichtendienst des Bundes (NDB) hatte monatelang ein massives Sicherheitsproblem in der Informatik, zu diesem Schluss kommt ein Untersuchungsbericht des Parlamentes. Nachrichtendienstchef Markus Seiler steht nun politisch unter Druck.
Vor eineinhalb Jahren begann das Debakel: Ein Datenbankadministrator des NDB stahl eine grosse Datenmenge, die er offenbar verkaufen wollte. Er konnte gefasst werden, als er bei der UBS ein Nummernkonto eröffnen wollte.
Die Geschäftsprüfungsdelegation des Parlamentes untersuchte, wie es zum Diebstahl der sensiblen Daten kommen konnte und veröffentlichte am Donnerstag einen Kurzbericht dazu.
Im Bericht wird der Kern des Übels in den Anfängen des NDB ausgemacht: Der Dienst ist 2010 durch die Fusion des Auslandgeheimdienstes mit dem Inlandnachrichtendienst entstanden. Auf Antrag von Bundesrat Ueli Maurer wurden in der Informatik keine weiteren Leute eingestellt. «Da dieser Mangel weder bei der Konzeption des NDB noch danach korrigiert wurde, musste der NDB eine komplexe und immer stärker wachsende Systemlandschaft mit sehr knappen Ressourcen betreuen», führt der Bericht aus.
Die Kommission kommt ausserdem zum Schluss, «dass der NDB vor dem Datendiebstahl verschiedene technische und organisatorische Massnahmen nicht getroffen hatte, die zum Grundschutz seiner Informatik gehört hätten und teilweise auch vom Bund oder vom VBS vorgeschrieben waren». So wurden sämtliche Passwörter intern verwaltet, was den Informatikern uneingeschränkte Zugriffsrechte auf alle Daten ermöglichte.
Im April 2012 wurde die Zusammenarbeit mit dem einzigen Datenbankadministrator zunehmend als problematisch erlebt und es wurde darüber diskutiert, ihm die Zugriffsberechtigung zu entziehen. Dies geschah jedoch in der Folge nicht. Und obwohl der Mitarbeiter zu einem klärenden Gespräch mit seinem Vorgesetzten nicht erschien, liess man ihn weiter mit Zugriff auf sämtliche Daten arbeiten.
Die Geschäftsprüfungsdelegation kritisiert nicht nur das Risikomanagement des NDB im Vorfeld des Diebstahls, sondern zeigt auch den Symptombekämpfung und Hyperaktivismus der Behörde nach dem Vorfall auf: «Im Verlauf der Zeit erhielt die Geschäftsprüfungsdelegation aber den Eindruck, dass die steigende Zahl der Massnahmen der Leitung des NDB vor allem dazu diente, ihre aktive Bewältigung der Folgen des Datendiebstahls unter Beweis zu stellen. Die Betonung der laufenden und geplanten Massnahmen drängte die Frage nach den Ursachen für den Vorfall in den Hintergrund.» Zeigt der Bericht die Symptombekämpfung und den Hyperaktivismus der Behörde.
Im Bericht der Delegation werden Massnahmen in elf Bereichen vorgeschlagen. Der Bundesrat hat bis Ende Oktober Zeit, dazu Stellung zu nehmen.
Die Nationalräte Regula Rytz, Co-Präsidentin der Grünen, und Andy Tschümperlin von der SP forderten als Reaktion auf den Bericht Markus Seilers Rücktritt. Andere Stimmen wie Thomas Hurter von der SVP oder der ehemalige Vorsteher des Nachrichtendienstes, Peter Regli, sind skeptisch, ob ein Rücktritt des Vorstehers des NDB hilfreich wäre.
