Der Nachrichtendienst des Bundes (NDB) und das Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) müssen sich scharfe Kritik der Geschäftsprüfungsdelegation der Räte (GPDel) gefallen lassen. Mit einer formellen Inspektion will sie nun die Sachverhalte klären.

Es handele sich um einen schweren Vorfall, sagte GPDel-Präsident Pierre-François Veillon (SVP/VD) am Dienstag in Bern vor den Medien. Ein Risikomanagement habe es nicht gegeben. «Dabei müsste das für einen Nachrichtendienst vorrangig sein.» Bei der Schaffung des NDB im 2010 habe das Risikomanagement keine Priorität erhalten.

Inzwischen geht die GPDel gestützt auf Angaben der Bundesanwaltschaft davon aus, dass keine der gestohlenen Daten an Dritte gegangen oder verkauft worden sind. Von bisher 17 empfohlenen Massnahmen sind sieben umgesetzt worden, darunter das Vier-Augen- Prinzip. Die übrigen sollen 2013 folgen.

Der NDB hatte Ende Mai die Bundesanwaltschaft über den Datendiebstahl informiert. Auch Bundesrat Ueli Maurer als Vorsteher des zuständigen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) wurde damals über den Vorfall in Kenntnis gesetzt, wie die Parlamentsdienste am Dienstag mitteilten.

«Keine fundierte Beurteilung»
Ende September stellte die Delegation fest, «dass auch vier Monate, nachdem der NDB vom Datendiebstahl erfahren hatte, keine fundierte Beurteilung des potenziellen Schadens stattgefunden hatte». Es gelte als erwiesen, dass Daten aus den sensibelsten Bereichen der NDB-Tätigkeit entwendet worden seien.

Für den Fall, dass nicht alle gestohlenen Daten sichergestellt worden seien, habe der NDB keine Dispositionen getroffen, hält die Delegation fest. Und das, «obwohl dieses Restrisiko nicht ausgeschlossen werden konnte».

Ende August - ein Monat vor dem Bekanntwerden des Diebstahls - machte die GPDel das VBS auf die Wichtigkeit einer professionellen und wahrheitsgetreuen Kommunikation aufmerksam. Ende September habe sich dann aber gezeigt, dass das Departement auf eine Information der Öffentlichkeit «nur rudimentär» vorbereitet war.

Offene Fragen
Die GPDel führte am Dienstag Aussprachen mit Bundesrat Maurer und NDB-Direktor Markus Seiler. Sie erkundigte sich namentlich nach Massnahmen für die Sicherheit der Informatiksysteme. Ebenso wollte sie wissen, wie das VBS seine Aufsicht ausgeübt hat respektive ausüben wird.

Weiter erkundigte sie sich nach der Art und Weise, wie Seiler selbst die Aufsicht über seinen Dienst ausübt und wie sich der NDB in Sachen Risikomanagement organisiert. Sie habe zwar weitere Auskünfte einholen können, hielt die GPDel zu diesen Gesprächen fest. Doch zahlreiche Fragen seien offen geblieben.

Formelle Inspektion
Die GPDel will nun ihre bisherigen Abklärungen in eine formelle Inspektion überführen. Im Frühling 2013 will sie dem Bundesrat einen Bericht vorlegen. Ob und wie sie die Öffentlichkeit über ihre Erkenntnisse informiert, wird die Delegation erst nach dem Ende der Inspektion entscheiden.

Das VBS hatte die Delegation im Mai über den Datendiebstahl informiert. Diese liess sich seither von der Bundesanwaltschaft über deren Ermittlungen informieren und hörte NDB-Direktor Seiler im August ein erstes Mal an. Sie erachtete es damals als notwendig, das weitere Vorgehen eng zu begleiten.

Die Geschäftsprüfungsdelegation beaufsichtigt die Tätigkeiten der Nachrichtendienste. Gemäss der Bundesverfassung muss sie auch Zugang zu geheimen Informationen erhalten. Die GPDel besteht aus je drei Mitgliedern der Geschäftsprüfungskommissionen beider Räte. (wedj, sda)