Réinitialiser la recherche
Recherche transthématique:

Contenu

  • Ordre juridique
  • Espionage

Acteurs

Processus

26 Résultats
Sauvegarder en format PDF Pour plus d'information concernant l'utilisation de la requête cliquer ici

Jahresrückblick 2020: Rechtsordnung

Die innere und äussere Sicherheit der Schweiz waren im Kapitel Rechtsordnung aufgrund der fortwährenden internationalen Terrorismusgefahr auch 2020 dominante Themen. So verabschiedeten die eidgenössischen Räte gleich drei Gesetzesvorlagen zur Umsetzung der Strategie der Schweiz zur Terrorismusbekämpfung. Erstens wurden mit der Verstärkung des strafrechtlichen Instrumentariums gegen Terrorismus und organisierte Kriminalität das Übereinkommen des Europarates zur Verhütung des Terrorismus und das dazugehörige Zusatzprotokoll umgesetzt. Damit sind neu bereits bestimmte Handlungen im Vorfeld eines geplanten terroristischen Aktes strafbar, insbesondere das Anwerben und Ausbilden von Terroristinnen und Terroristen, das Reisen für terroristische Zwecke (sog. Dschihadreisen) und die entsprechende Finanzierung. Das Vorläuferstoffgesetz reguliert zweitens den Zugang von Privatpersonen zu bestimmten Chemikalien, die zur Herstellung von Sprengstoff missbraucht werden können. Das dritte und umstrittenste der drei neuen Antiterrorgesetze war das Bundesgesetz über polizeiliche Massnahmen zur Bekämpfung von Terrorismus (PMT), auf dessen Grundlage die Polizei präventiv gegen terroristische Gefährderinnen und Gefährder vorgehen kann. Die PMT umfassen unterschiedlich starke Freiheitseinschränkungen von einer Meldepflicht bis zum Hausarrest und können gegen potenziell gefährliche Personen verhängt werden. Die Gegnerschaft sah damit den Rechtsstaat in Gefahr, weil die betroffenen Personen keine Straftat begangen hätten und die Massnahmen aufgrund blosser Indizien angeordnet würden. Die Jungen Grünen, die Juso und die Junge GLP ergriffen zusammen mit der Piratenpartei und dem Chaos Computer Club das Referendum gegen das Gesetz und begannen im Oktober mit der Unterschriftensammlung. Neben dem Parlament beschäftigte sich auch das Bundesstrafgericht mit der terroristischen Bedrohung, indem es mehrere Prozesse wegen der Unterstützung terroristischer Aktivitäten führte.

Unabhängig von der spezifisch terroristischen Bedrohung trieb das Parlament die Informationssicherheit des Bundes weiter voran, indem es die bereits 2017 begonnenen Beratungen zum Informationssicherheitsgesetz fortführte und in der Wintersession 2020 zum Abschluss brachte. Im Februar erschütterte überdies die sogenannte Crypto-Affäre die Schweizer Politlandschaft, als bekannt wurde, dass die Zuger Firma Crypto AG über Jahrzehnte von der CIA und dem BND manipulierte Chiffriergeräte in alle Welt verkauft hatte. Über Wochen wurde in den Medien gemutmasst, wer wie viel darüber wusste, welche Rolle der NDB, die Armee, die Bundesanwaltschaft, das Fedpol und der Bundesrat gespielt hatten und inwiefern sich die Schweizer Behörden und einzelne Führungsfiguren damit zu Komplizen ausländischer Nachrichtendienste gemacht hatten. Die ausgiebige Berichterstattung liess die Anzahl Zeitungsartikel im Themenbereich innere und äussere Sicherheit im Februar denn auch markant nach oben schnellen, während er über das ganze Jahr 2020 im Vergleich mit den Vorjahren medial eher schwach abgedeckt war (vgl. Abb. 1: Anteil Zeitungsberichte pro Monat und Abb. 2: Anteil Zeitungsberichte pro Jahr). Das Ansinnen der Grünen und der sozialdemokratischen Fraktion, zur Aufarbeitung der Ereignisse rund um die Crypto AG eine PUK einzusetzen, scheiterte vorerst am Widerstand des Büros-NR, das den beiden entsprechenden parlamentarischen Initiativen im November keine Folge gab. Es erachtete die Untersuchung der GPDel, die kurz zuvor ihren Bericht veröffentlicht hatte, als ausreichend.

Im Bereich Strafrecht schlossen die eidgenössischen Räte den ersten Teil der Revision der Strafprozessordnung ab. Die Bestimmungen zur Sicherheitshaft wurden infolge einer Verurteilung der Schweiz durch den EGMR als dringend revidierungsbedürftig eingestuft und der Revision der gesamten Strafprozessordnung deshalb zeitlich vorgezogen. Auch zum zweiten laufenden, umfassenden Revisionsprojekt im Strafrecht, der Revision des Besonderen Teils des Strafgesetzbuchs (BT), nahm das Parlament die Beratungen in Angriff. Hauptbestandteil der BT-Revision bildet die Harmonisierung der Strafrahmen, mit der die im Strafgesetzbuch aus den 1940er-Jahren angedrohten Strafen mit den heutigen Werthaltungen in Einklang gebracht und deren Verhältnis zueinander neu ausgelotet werden sollen. Die von der Öffentlichkeit mit Spannung erwartete Anpassung der sexualstrafrechtlichen Normen wurde vorerst jedoch weiter aufgeschoben, da der Ständerat diese Bestimmungen im Einvernehmen mit dem Bundesrat in einen separaten Entwurf auslagerte, der zuerst noch in die Vernehmlassung gegeben werden soll.

Im Bereich Zivilrecht verabschiedete das Parlament sowohl die erste Etappe der Erbrechts-Revision, mit der durch die Verkleinerung der Pflichtteile die Verfügungsfreiheit von Erblasserinnen und Erblassern erhöht wird, als auch die Änderung des Zivilgesetzbuches zur einfacheren Änderung des Geschlechts im Personenstandsregister für Menschen mit Transidentität oder einer Variante der Geschlechtsentwicklung. Betreffend das internationale Privatrecht wurden die Normen über die internationale Schiedsgerichtsbarkeit modernisiert, um die Schweiz als internationalen Schiedsplatz attraktiv zu halten.

Mit dem Datenschutzgesetz fand ein weiteres, grosses Gesetzgebungsprojekt 2020 seinen Abschluss. Knapp vier Jahre nach dem Beginn der Vernehmlassung und drei Jahre nach Beginn der parlamentarischen Beratung stimmten die eidgenössischen Räte dem Antrag der Einigungskonferenz zu und brachten damit das hart umkämpfte Geschäft in trockene Tücher. Umstritten waren vor allem die Voraussetzungen, unter denen das sogenannte Profiling, d.h. die Verknüpfung von Daten zur Erstellung von Persönlichkeitsprofilen, zulässig ist. Im Sinne eines Kompromisses setzte sich ein risikobasierter Ansatz durch, der strengere Voraussetzungen, wie beispielsweise die ausdrückliche Einwilligung der betroffenen Person, stellt, wenn die Datenverknüpfung die Beurteilung wesentlicher Aspekte der Persönlichkeit der betroffenen Person ermöglicht. Damit hat die Schweiz nun ein modernes Datenschutzrecht, das nach Einschätzung des Bundesrates und des Parlaments dem Datenschutzniveau der EU gleichwertig sein sollte. Der diesbezügliche Äquivalenzbeschluss, der wie ein Damoklesschwert über den Verhandlungen hing und der eigentlich für 2020 angekündigt war, ist indes noch ausstehend.

Die Corona-Krise wurde im Kapitel Rechtsordnung vor allem in zwei Dimensionen sichtbar. Einerseits wurde die Einführung der Corona-Warn-App «SwissCovid» von einer ausführlichen Datenschutz-Diskussion begleitet. Andererseits gab es im ganzen Land zahlreiche Demonstrationen gegen die und trotz der Massnahmen zur Eindämmung der Pandemie. Gegen die Corona-Massnahmen wurde ab Anfang Mai demonstriert, weil sich die Bürgerinnen und Bürger in ihren Grundrechten eingeschränkt sahen, nicht zuletzt gerade durch das Versammlungsverbot. Menschen, die nicht an die Gefährlichkeit des Virus glaubten, wehrten sich so gegen die aus ihrer Sicht ungerechtfertigten Freiheitsbeschränkungen. Der Pandemie zum Trotz demonstrierten im Juni – in Folge der antirassistischen Proteste in den USA als Reaktion auf den durch Polizeigewalt verursachten Tod des Afroamerikaners George Floyd – auch in den Schweizer Städten Tausende unter dem Motto «Black Lives Matter». Die Ereignisse lösten eine grosse gesellschaftliche Debatte über strukturellen Rassismus in der Schweizer Gesellschaft aus, die sich um systematische Benachteiligung nichtweisser Menschen, Polizeigewalt und Racial Profiling, und nicht zuletzt auch um die umstrittene Bezeichnung einer Süssigkeit drehte. Diese Debatte machte zusammen mit der Grundrechtsdiskussion um die Corona-Massnahmen die Bürgerrechte über den Sommer zum in der Presse meistdiskutierten Themenfeld des Kapitels Rechtsordnung (vgl. Abb. 1: Anteil Zeitungsberichte pro Monat). Über das ganze Jahr zeichnete zudem der Themenbereich innere Konflikte und Krisen für einen deutlich höheren Anteil an der Zeitungsberichterstattung verantwortlich als in den Vorjahren (vgl. Abb. 2: Anteil Zeitungsberichte pro Jahr).

Jahresrückblick 2020: Rechtsordnung
Dossier: Rétrospective annuelle 2020

Im Rahmen der Differenzbereinigung zum Informationssicherheitsgesetz (ISG) befasste sich der Ständerat in der Wintersession 2020 abermals mit der Frage, ob zur Personenidentifikation im Zusammenhang mit dem ISG die AHV-Nummer verwendet werden darf. Schon in der ersten Beratung im Dezember 2017 hatte der Ständerat die systematische Verwendung der AHV-Nummer im ISG festschreiben wollen – ein Entscheid, der vom Nationalrat seither zweimal wieder umgestossen worden war, zuletzt im September 2020, jedoch nur noch mit sehr knapper Mehrheit. Eine Minderheit Zopfi (gp, GL) beantragte im Ständerat erneut, aus Datenschutzgründen auf die direkte Verwendung der AHV-Nummer zu verzichten und stattdessen eine aus der AHV-Nummer abgeleitete Identifikationsnummer zu verwenden. Mit 30 zu 10 Stimmen bei einer Enthaltung hielt der Ständerat jedoch an seinem Beschluss fest, die Nutzung der AHV-Nummer als Identifikator zu erlauben. Die gleiche Konstellation – die Kommissionsmehrheit beantragte Zustimmung zur Verwendung der AHV-Nummer, eine Minderheit Porchet (gp, VD) deren Ablehnung – zeigte sich daraufhin auch im Nationalrat. Nachdem dieser aber zwei Tage zuvor der Revision des AHV-Gesetzes zugestimmt hatte, das neu allen Behörden die systematische Verwendung der AHV-Nummer als Identifikator erlaubt, machte eine andere Entscheidung beim ISG nicht mehr viel Sinn. Diese Geschichte sei «leider gelaufen» und die Abstimmung jetzt nur noch «für die Galerie», fasste Thomas Hurter (svp, SH) als Sprecher der SVP-Fraktion, die sich bislang auch gegen die Verwendung der AHV-Nummer ausgesprochen hatte, die Lage zusammen. So schloss sich die grosse Kammer mit 140 zu 46 Stimmen dem Beschluss des Ständerates an und räumte die letzte Differenz aus. In den Schlussabstimmungen nahm der Ständerat das ISG einstimmig an, der Nationalrat hiess es mit 141 zu 53 Stimmen bei einer Enthaltung gut. Abgelehnt hatte es die geschlossene SVP-Fraktion, weil sie die Unklarheit über die Umsetzungskosten bemängelte.

Informationssicherheitsgesetz (BRG 17.028)

Im März 2020 reichten die Grüne (Pa.Iv. 20.403) und die sozialdemokratische Fraktion (Pa.Iv. 20.404) je eine parlamentarische Initiative ein, mit der sie die Einsetzung einer PUK zur Aufarbeitung der Crypto-Affäre forderten. Während die Grüne Fraktion als Begründung anführte, die umfassende Aufklärung der Crypto-Affäre liege im Interesse der Rechtsstaatlichkeit, der Souveränität und der Neutralität der Schweiz, führte die SP-Fraktion in ihrer Begründung eine Vielzahl an Fragen auf, die es zu klären gelte. Konkret verlangte sie die Beleuchtung von sechs Themenkomplexen: Komplizenschaft des NDB, Rolle der Armee, Rolle der Bundesanwaltschaft, Rolle des Fedpol und dessen Zusammenarbeit mit dem NDB, Rolle weiterer Bundesbehörden sowie Verantwortung des Bundesrates.
Das Büro des Nationalrates lehnte das Begehren der beiden Fraktionen im November mit 8 zu 5 Stimmen ab. Nach Anhörung der beiden initiierenden Fraktionen, des GPDel-Präsidenten und einer Vertretung des Bundesrates sei es zur Ansicht gelangt, dass der kurz zuvor veröffentlichte Untersuchungsbericht der GPDel die aufgeworfenen Fragen beantwortet habe, gab es per Medienmitteilung bekannt.

Crypto-Affäre

Anfang November 2020 verabschiedete die GPDel ihren Inspektionsbericht zum Fall Crypto AG und bat den Bundesrat um Stellungnahme zu den darin formulierten Ausführungen und Empfehlungen innert sechs Monaten. Der Bericht zeigte auf, dass der Strategische Nachrichtendienst, eine Vorgängerorganisation des NDB, ab 1993 gewusst hatte, dass ausländische Nachrichtendienste hinter der Crypto AG standen und dass die Firma sogenannte «schwache» Chiffriergeräte, deren Verschlüsselung mit realistischem Aufwand zu brechen war, exportierte. Im darauffolgenden Zeitraum sei von nachrichtendienstlicher Zusammenarbeit auszugehen, sodass der NDB als Nutzniesser der CIA-Operation «Rubikon» durch die Crypto AG anzusehen sei. Damit liege aber kein verbotener Nachrichtendienst vor, denn es sei grundsätzlich zulässig, dass der NDB und ausländische Dienste gemeinsam ein Unternehmen in der Schweiz nutzten, um Informationen über das Ausland zu beschaffen. Es sei auch nicht davon auszugehen, dass die Crypto AG den Schweizer Behörden jemals «schwache» Verschlüsselungsgeräte geliefert habe. Dies zeige aber, wie wichtig es sei, dass die Schweizer Behörden die Sicherheit dieser Geräte überprüfen oder gar deren Konzeption mitbestimmen könnten, betonte die GPDel. So gesehen sei es nicht verantwortbar, dass der Bund Verschlüsselungslösungen von ausländischen Lieferanten beziehe; der Bundesrat habe der Wichtigkeit einheimischer Lieferanten für die Verschlüsselungstechnik nicht die nötige Beachtung geschenkt.
Insbesondere erachtete es die GPDel angesichts der politischen Tragweite als falsch, dass die VBS-Führung erst Ende 2019 über die Rolle der Crypto AG in Kenntnis gesetzt worden war. Sie sah darin nicht zuletzt einen Mangel an Führung und Aufsicht durch den Bundesrat, womit dieser eine Mitverantwortung für den jahrelangen Export von manipulierten Chiffriergeräten durch die Crypto AG trage. Weil keiner der Vorgänger Viola Amherds durch die NDB-Führungsriege, die offenbar selbst entschied, wer was zu wissen brauchte, über die Vorgänge informiert worden war, war von einem «Staat im Staat» und einem «Eigenleben» des NDB in der Presse zu lesen. Ebenso thematisiert wurde der problematische Umgang des NDB mit historischen Dokumenten: Wie die GPDel berichtete, wurden nur durch einen «Glücksfall» die entscheidenden Akten zur Aufklärung der Crypto-Affäre in einem alten Kommandobunker aufbewahrt – und dort auch gefunden.
Mit der Sistierung der Generalausfuhrbewilligungen für Chiffriergeräte der Crypto International AG, einer Nachfolgefirma der Crypto AG, im Dezember 2019, habe das WBF schliesslich widerrechtlich gehandelt, da die gesetzlichen Voraussetzungen für einen Widerruf nicht erfüllt gewesen seien; es habe damit lediglich versucht, ungünstige Medienberichterstattung zu vermeiden. Diese Rüge der GPDel ging in erster Linie an den amtierenden WBF-Vorsteher Guy Parmelin, der sich damit «prophylaktisch dem medialen Druck gebeugt» (NZZ) und dadurch im Bestreben, den Ruf der Schweiz als Technologiestandort und neutraler Staat zu wahren, falsche Entscheidungen getroffen habe, so das Urteil der Medien. Die darauffolgende Blockade der Einzelausfuhrgesuche durch den Bundesrat verstiess nach Einschätzung der GPDel gegen Treu und Glauben, da keine rechtlichen Gründe gegen deren Bewilligung gesprochen hätten. Dazu veranlasst hatte den Bundesrat eine Strafanzeige gegen die Crypto International AG, die das Seco eingereicht hatte, weil es einen Verstoss gegen Deklarationspflichten des Güterkontrollrechts vermutete. Aus Sicht der GPDel entbehrte diese jedoch einer sorgfältig erstellten Faktenlage und Argumentation und war «kein geeignetes Mittel, um auf den Fall Crypto AG zu reagieren». Damit sei die Strafanzeige lediglich ein Versuch gewesen, «sich der politischen Verantwortung zu entledigen» und die Bewältigung des Falles der Justiz zu überlassen.
Am Ende des Berichts formulierte die GPDel zwölf konkrete Empfehlungen an die Bundesbehörden, was zur Bewältigung der Crypto-Affäre und zur Vermeidung ähnlicher Fehler in Zukunft getan werden soll. Diese enthielten sowohl konkrete Schritte wie die Bewilligung aller Ausfuhrgesuche der Crypto International AG und der Einstellung des Strafverfahrens gegen dieselbe als auch Massnahmen zur Verbesserung der Kommunikation innerhalb und zwischen den involvierten Bundesbehörden.

Crypto-Affäre

Nachdem der Nationalrat im zweiten Anlauf im Sommer 2020 doch noch auf das Geschäft eingetreten war, widmeten sich die eidgenössischen Räte in der Herbstsession der Differenzbereinigung beim Informationssicherheitsgesetz. Der Ständerat, der als Erstes an der Reihe war, zeigte sich in zwei Punkten nicht bereit, den Beschlüssen des Nationalrats zu folgen. Mit stillschweigender Zustimmung strich er erstens den von der Volkskammer eingefügten Absatz, dass der Bundesrat seine Ziele und die Kosten für die Informationssicherheit zwingend den sicherheitspolitischen Kommissionen zur Konsultation vorlegen muss, wieder aus dem Gesetz. Nach Ansicht der SiK-SR war diese Bestimmung überflüssig, was auch Bundesrätin Viola Amherd bekräftigte: Die Fachkommissionen könnten wie die Finanzkommission und die Finanzdelegation jederzeit verlangen, dass sie zu einem Thema konsultiert würden, und dieser Forderung werde immer nachgekommen. Zweitens hielt die Kantonskammer an ihrem Beschluss fest, dass die AHV-Nummer systematisch zur Personenidentifikation im Rahmen des Informationssicherheitsgesetzes verwendet werden darf. Eine Minderheit Zopfi (gp, GL) hatte beantragt, den Beschluss des Nationalrats zu übernehmen, dass die AHV-Nummer nur vorübergehend zur Erzeugung einer nicht zurückrechenbaren Personennummer verwendet werden darf, unterlag jedoch mit 31 zu 10 Stimmen bei einer Enthaltung klar. VBS-Vorsteherin Viola Amherd hatte dem Rat in Erinnerung gerufen, dass er im Juni der Änderung des AHV-Gesetzes zugestimmt habe, das den Behörden generell die systematische Verwendung der AHV-Nummer erlaube; es mache darum keinen Sinn, hier jetzt eine andere Regelung festzuschreiben. In den übrigen, redaktionellen Differenzen schloss sich der Ständerat stillschweigend dem Nationalrat an.
Die zwei vom Ständerat aufrechterhaltenen Differenzen waren anschliessend im Nationalrat hochumstritten. Während die Mehrheit der SiK-NR sich bereit erklärte, auf die ausdrückliche Erwähnung der Konsultationspflicht des Bundesrates zu verzichten, beantragte eine Minderheit Hurter (svp, SH) deren Beibehaltung. Es handle sich dabei um eine «Notbremse», um zu verhindern, dass die Kosten aus dem Ruder laufen, und er verstehe nicht, so Hurter, «warum Sie sich weigern, Informationen zu erhalten». Abgesehen von der geschlossenen SVP-Fraktion und drei Abweichlern aus der Mitte hielt die grosse Kammer diesen Passus jedoch für unnötig und strich ihn endgültig aus dem Gesetz. Während sich eine Minderheit Riniker (fdp, AG) für die systematische Verwendung der AHV-Nummer und damit die Bereinigung auch dieser Differenz starkmachte, wollte die Kommissionsmehrheit am Beschluss festhalten, dass die AHV-Nummer nur einmalig zur Erzeugung einer nicht zurückrechenbaren Identifikationsnummer verwendet werden darf und aus Gründen des Datenschutzes nachher gelöscht werden muss. Die Grundsatzfrage der systematischen Verwendung der AHV-Nummer durch alle Behörden solle im Rahmen der entsprechenden Revision des AHV-Gesetzes geklärt und nicht bereits hier vorweggenommen werden, argumentierte etwa Grünen-Sprecher Balthasar Glättli (gp, ZH). Äusserst knapp mit 90 zu 87 Stimmen bei 9 Enthaltungen erhielt die grosse Kammer diese Differenz aufrecht, womit sich der Ständerat noch einmal damit befassen muss.

Informationssicherheitsgesetz (BRG 17.028)

In der Sommersession 2020 beugte sich der Nationalrat, nachdem er bei seiner ersten Beratung im Frühling 2018 nicht auf das Geschäft eingetreten war, zum zweiten Mal über den Entwurf zum Informationssicherheitsgesetz (ISG). Die SiK-NR hatte in der Zwischenzeit die angeforderten Verbesserungsvorschläge vom VBS bezüglich der Kosten für öffentliche und private Unternehmen, zur verstärkten Kontrolle des Parlaments bei der Anwendung und Überwachung des Gesetzes, zur Abstimmung des ISG auf die Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken sowie zur Möglichkeit, den Bereich Personensicherheitsüberprüfung in einen separaten Erlass auszulagern, erhalten und diskutiert. Sie beantragte ihrem Rat nun, auf die Vorlage einzutreten. Vertreterinnen und Vertreter sämtlicher Fraktionen ausser der SVP – deren Sprecher David Zuberbühler (svp, AR) das Gesetz als «umfangreiches und komplexes Bürokratiemonster» bezeichnete und die hohen Umsetzungskosten kritisierte – betonten unisono die dringende Notwendigkeit des Gesetzes im Zeitalter der Digitalisierung und sahen die Kosten angesichts des hohen Schadenspotenzials bei Cyberangriffen als verhältnismässig an. Auch Bundesrätin Viola Amherd hob hervor, dass die Kosten zur Umsetzung des ISG «im Verhältnis zu dessen Nutzen gering und gerechtfertigt» seien, denn das ISG werde «zahlreiche wesentliche Sicherheitslücken schliessen, Einheitlichkeit schaffen und gleichzeitig die Effizienz und Wirksamkeit der bestehenden Sicherheitsmassnahmen erhöhen». Nicht zuletzt sei auch die international tätige Wirtschaft auf das Gesetz angewiesen, da sich die entsprechenden Unternehmen sonst nicht mehr zertifizieren lassen und keine Aufträge im sicherheitsrelevanten Bereich mehr ausführen könnten; «das wäre dann der Schaden für die Wirtschaft, nicht die etwas vermehrten Kosten, die sich durch dieses Gesetz ergeben», so die VBS-Chefin weiter. So trat der Nationalrat diesmal ohne Gegenantrag auf die Vorlage ein.
In der Detailberatung schuf die grosse Kammer zwei Differenzen zum Ständerat. Erstens ergänzte sie auf Antrag ihrer Kommission einen Absatz, wonach der Bundesrat seine Ziele und die Kosten für die Informationssicherheit den sicherheitspolitischen Kommissionen vorlegen muss. Damit sollen diese auf jeden Fall zu einem allfällig geplanten Wechsel des Sicherheits-Ambitionsniveaus, das vom Bundesrat festgelegt wird, konsultiert werden, weil der Wechsel auf eine höhere Sicherheitsstufe beträchtliche Mehrkosten nach sich ziehen würde. Der Bundesrat hatte diese Änderung abgelehnt, weil sie angesichts der ohnehin umfassenden Kontrollrechte des Parlaments über den Bundesrat und die Verwaltung in seinen Augen überflüssig sei, unterlag mit diesem Antrag jedoch deutlich. Zweitens schloss sich der Nationalrat in der Frage der Verwendung der AHV-Nummer als Personenidentifikator wieder dem Entwurf des Bundesrats an, nachdem der Ständerat hier weiter gegangen war und die systematische Verwendung der AHV-Nummer hatte erlauben wollen. In der bundesrätlichen Version, für die sich die Kommissionsmehrheit stark gemacht hatte, darf die AHV-Nummer einmalig zur Personenidentifikation verwendet werden, muss nach der Erzeugung einer nicht zurückrechenbaren Personennummer aber gelöscht werden. Eine Minderheit Keller-Inhelder (svp, SG), die gar keine Verwendung der AHV-Nummer erlauben wollte, und eine Minderheit Flach (glp, AG), die den ständerätlichen Beschluss stützte, blieben chancenlos – letztere sogar, obwohl sich der Bundesrat mittlerweile ebenso für die systematische Verwendung der AHV-Nummer aussprach, weil diese mit einer Revision des AHV-Gesetzes sowieso eingeführt werden sollte. Mit diesen zwei inhaltlichen Änderungen sowie einigen redaktionellen Anpassungen übergab der Nationalrat die Vorlage in der Gesamtabstimmung mit 131 zu 53 Stimmen bei einer Enthaltung – sämtliche Opposition aus der SVP-Fraktion – wieder an den Ständerat.

Informationssicherheitsgesetz (BRG 17.028)

Im Lichte der Zusatzinformationen zur Abstimmung auf die NCS, zu den Kostenfolgen sowie zu weiteren möglichen Verbesserungen der Vorlage, die die SiK-NR im Oktober 2018 vom VBS angefordert hatte, beriet die Kommission im Spätsommer 2019 das Informationssicherheitsgesetz (ISG) im Detail und nahm einige Modifikationen vor. Mit 14 zu 8 Stimmen bei einer Enthaltung wollte sie aus Gründen des Persönlichkeitsschutzes auf die vom Ständerat vorgesehene systematische Verwendung der AHV-Nummer verzichten. Als weitere Differenz zur Kantonskammer beantragte sie ihrem Rat mit 20 zu 2 Stimmen, den Bundesrat im Gesetz ausdrücklich zu verpflichten, seine Ziele und die Kosten für die Informationssicherheit den Sicherheitspolitischen Kommissionen zur Konsultation vorzulegen. Damit wollte sie verhindern, dass die Umsetzung des ISG zu hohe finanzielle und personelle Ressourcen beansprucht. Überdies entschied die Kommission einstimmig, dass die Personensicherheitsüberprüfung auch auf Dritte, die in kritischen Funktionen für die nationale Netzgesellschaft Swissgrid eingesetzt werden, angewandt werden kann, jedoch nicht auf gewählte, angehende kantonale Magistratspersonen.

Informationssicherheitsgesetz (BRG 17.028)

Nachdem der Ständerat in der Herbstsession 2018 am Eintreten auf das Informationssicherheitsgesetz (ISG) festgehalten hatte, beriet die SiK-NR die Vorlage im Oktober desselben Jahres zum zweiten Mal. Diesmal trat sie zwar mit 17 zu 8 Stimmen bei einer Enthaltung darauf ein, beschloss dann aber mit 17 zu 9 Stimmen die Sistierung des Geschäftes. Unterdessen soll das VBS bis im Juni 2019 Verbesserungsvorschläge für das Gesetzgebungsprojekt ausarbeiten. Neben der inhaltlichen Abstimmung des ISG auf die NCS und der Berücksichtigung eines zukünftigen Kompetenzzentrums für Cybersicherheit verlangte die Kommission eine klare Ausweisung und Limitierung sowie die departementsübergreifende Kompensation der Umsetzungskosten. Weiter muss das VBS aufzeigen, welche Kosten im Bereich der Betriebssicherheitsverfahren auf die öffentlichen und privaten Unternehmen in der Schweiz zukommen bzw. wie eine Belastung der Unternehmen durch das neue Gesetz vermieden werden kann. Generell erwartet die Kommission einen konkreteren, einfacheren und strafferen Gesetzesentwurf.

Informationssicherheitsgesetz (BRG 17.028)

Mit zwölf zu einer Stimme beantragte die SiK-SR ihrem Rat im Herbst 2018, am Eintreten auf das Informationssicherheitsgesetz festzuhalten. Das Gesetz sei im Auftrag des Parlamentes entstanden und berücksichtige klare Vorgaben der GPK und der GPDel, erklärte Kommissionssprecher Isidor Baumann (cvp, UR) vor dem Ratsplenum. Er fügte eine Liste von Gründen an, weshalb das Gesetz notwendig sei: Es brauche das Gesetz, um bei allen Bundesbehörden einen einheitlichen, minimalen Sicherheitsstandard zu gewährleisten, um die Kantone bei der Zusammenarbeit mit dem Bund denselben Sicherheitsvorschriften zu unterstellen, um durch die Verwendung biometrischer Daten unberechtigte Zugriffe auf die Informationssysteme des Bundes besser zu verhindern und um Personensicherheitsüberprüfungen bei Betreibenden oder Verwaltenden der kritischen Informationssysteme des Bundes durchführen zu können. Darüber hinaus könnten damit die Vertrauenswürdigkeit von Unternehmen, die sensible Aufträge für den Bund ausführten, sowie die Einhaltung der Sicherheitsstandards während der Auftragserfüllung kontrolliert werden. Das inhaltlich abgestimmte Gesetz ermögliche gegenüber dem heutigen System einen Bürokratieabbau, indem es Verantwortlichkeiten und Prozesse vereinfache und Massnahmen standardisiere, hob Baumann die Vorteile des Projektes hervor. Auch Bundesrat Guy Parmelin betonte noch einmal die Bedeutung dieses Gesetzes für die Schweiz. Stillschweigend hielt der Ständerat am Eintretensentscheid fest, womit sich nun erneut der Nationalrat mit dem Geschäft befassen wird.

Informationssicherheitsgesetz (BRG 17.028)

Die Grüne Fraktion forderte mit einer im Juni 2017 eingereichten parlamentarischen Initiative die Einsetzung einer PUK für die Aufklärung der Spionageaffäre um Daniel M. Die PUK sollte die Rollen von mutmasslich in den Fall involvierten Akteuren und Institutionen (Nachrichtendienst, Bundesrat, Bundeskriminalpolizei/Fedpol, Bundesanwaltschaft, GPDel) gründlich durchleuchten. Im Mai 2017 hatte die GPDel angekündigt, den Fall «Daniel M.» im Rahmen einer Inspektion vertiefter zu untersuchen. Die Grüne Fraktion war jedoch der Meinung, die GPDel könne eine Aufklärung der Affäre nicht mehr glaubwürdig vornehmen, nachdem einzelne Mitglieder der GPDel sich öffentlich mit widersprüchlichen Angaben zur Affäre positioniert hätten und nachdem gemäss verschiedenen Medienquellen die GPDel den Einsatz von Daniel M. selber gutgeheissen habe. Stattdessen müsse die GPDel selbst kritisch untersucht werden, forderten die Initianten.
Das Büro des Nationalrates sprach im Rahmen der Prüfung der Initiative mit dem Präsidenten der GPDel, Ständerat Alex Kuprecht (svp, SZ). Dieser habe laut dem Büro glaubhaft aufzeigen können, dass die GPDel sowohl über den notwendigen Sachverstand als auch die Kompetenzen verfüge, um die Untersuchung zügig und seriös zu führen. Der im März 2018 veröffentlichte Bericht der GPDel bestätigte diesen Eindruck in den Augen des Büros und es empfahl deshalb die Ablehnung der parlamentarischen Initiative. Auch der Fraktionspräsident der Grünen, Balthasar Glättli (ZH), zeigte sich zufrieden ob der Arbeit der GPDel, die entgegen der Befürchtungen der Grünen sehr gute Arbeit geleistet habe. Die Grünen zogen ihre Initiative daraufhin im Sommer 2018 zurück.

Parlamentarische Untersuchungskommission im Fall Daniel M. (Pa.Iv. 17.464)

Wie im vergangenen Dezember schon der Ständerat und dessen sicherheitspolitische Kommission stellte im Frühjahr 2018 auch die SiK-NR Handlungsbedarf im Informationssicherheitsmanagement des Bundes fest. Anders als ihre Schwesterkommission, der die kleine Kammer widerstandslos gefolgt war, zweifelte die nationalrätliche Kommission jedoch am Mehrwert, den das Informationssicherheitsgesetz mit sich brächte. Die bedeutendsten Unbekannten im Gesetzgebungsprojekt waren nach wie vor die Kosten und der Personalaufwand im Zusammenhang mit der Umsetzung. Während sich der Ständerat mit der Zusicherung zufriedengegeben hatte, zu den Kosten später noch einmal konsultiert zu werden, beauftragte die SiK-NR die Verwaltung, die Kosten und den Personalaufwand für verschiedene mögliche Sicherheitsniveaus zu beziffern. Es wurden also drei mögliche Szenarien vorgestellt: Ambitionsniveau 1 mit Kosten von CHF 5 Mio. und 9,5 bis 15,5 zusätzlichen Stellen, Ambitionsniveau 2 mit Kosten von CHF 33 bis 58 Mio. und 42 zusätzlichen Stellen sowie Ambitionsniveau 3 mit Kosten von CHF 62 bis 87 Mio. und 78 zusätzlichen Stellen. Für die Kommissionsmehrheit standen diese beträchtlichen Kosten in einem ungenügenden Verhältnis zum Ertrag und darüber hinaus befürchtete sie, der neu geschaffene, komplexe Informationsschutzapparat könnte eine Eigendynamik entwickeln und sich zunehmend der Kontrolle durch das Parlament entziehen. Aus diesen Gründen beantragte die Mehrheit der SiK-NR ihrem Rat Nichteintreten. Eine Minderheit erachtete hingegen den gesamtheitlichen Ansatz der Vorlage als zentral, um die Informationssicherheit beim Bund zu verbessern. Sie hielt die Kosten für vertretbar, da dadurch Sicherheitslücken geschlossen und die Koordination erheblich verbessert werden könne. Einen drohenden Kontrollverlust des Parlaments sah sie nicht und beantragte folglich Eintreten. Die Eintretensdebatte gestaltete sich dementsprechend umfangreich, kontrovers und emotionsgeladen.

Die bürgerlichen Fraktionen machten sich – mit Ausnahme der BDP – für den Nichteintretensantrag stark. Die Kosten entsprächen einer «Blackbox» und es sei «unseriös», nur auf Annahmen gestützt zu entscheiden; anstatt Experimente zu machen, sollten besser bestehende Gesetze angepasst werden, um die Sicherheit zu gewährleisten, so Ida Glanzmann-Hunkeler (cvp, LU) als Vertreterin der CVP-Fraktion. David Zuberbühler (svp, AR) legte die Ansicht der SVP-Fraktion dar: Das Gesetz sei ein neues «Bürokratiemonster», biete nur «Scheinsicherheit» und sei einen konkreten Nutzennachweis bisher schuldig geblieben, weshalb es «brandgefährlich» sei, darauf einzutreten. Für die FDP-Fraktion waren vor allem die Bedenken bezüglich der Kostenfolgen ausschlaggebend dafür, dass man nicht auf das überladene Gesetz und den damit verbundenen «Blindflug» eintrete. Demgegenüber stellte BDP-Fraktionssprecherin Rosmarie Quadranti (bdp, ZH) Eintreten als alternativlos dar; angesichts des Handlungsbedarfs sei Nichtstun jetzt «fahrlässig». Priska Seiler Graf (sp, ZH) hielt als Vertreterin der SP-Fraktion eine regelrechte Brandrede für Eintreten: Das Gesetz werde dringend benötigt und es sei «fatal», dass anstelle der Sicherheitsfragen vielmehr die finanziellen Folgen im Zentrum der Beratungen in der sicherheitspolitischen Kommission gestanden hätten. Sie warf der SiK «Arbeitsverweigerung» vor und wies darauf hin, dass man nach dem Eintreten die Möglichkeit hätte, das – je nach Ansicht überladene, unberechenbare oder lückenhafte – Gesetz zu «entrümpeln». Arbeitsscheue sei in diesem Fall jedoch «geradezu verantwortungslos», denn auch ein Versäumnis ziehe unbezifferbare Kosten nach sich. Ins gleiche Horn blies auch der Grünen-Vertreter Balthasar Glättli (gp, ZH), indem er Nichteintreten als «Dienstverweigerung» bezeichnete und argumentierte, dass Informationssicherheitslecks sowohl Reputations- als auch Finanzschäden zur Folge hätten. Auch Beat Flach (glp, AG) als Sprecher der GLP-Fraktion erschien es unverständlich, weshalb trotz erkanntem Handlungsbedarf nicht eingetreten werden sollte; ein weiteres Mal fiel das Wort «Arbeitsverweigerung». Die Abstimmung ergab schliesslich 117 zu 68 Stimmen für Nichteintreten (8 Enthaltungen). Obschon die Fraktionen der BDP, der SP, der Grünen und der GLP geschlossen für Eintreten votierten, besiegelte die geballte Stimmkraft des SVP-/FDP-/CVP-Blocks mit nur drei Abweichlern den Nichteintretensentscheid.

Informationssicherheitsgesetz (BRG 17.028)

In seiner dem Parlament im Februar 2017 unterbreiteten Botschaft stellte der Bundesrat den Entwurf zum neuen Informationssicherheitsgesetz (ISG) vor. Im Zentrum des Gesetzgebungsprojektes stehen mit der Zusammenführung der wichtigsten Rechtsgrundlagen im Bereich der Informations- und Informatikmittelsicherheit des Bundes in einen einzigen Erlass sowie mit der Einführung einer einheitlichen Regelung für alle Behörden und Organisationen des Bundes zur Erreichung eines möglichst einheitlichen Sicherheitsniveaus zwei ambitiöse Ziele. Dazu sollen im neuen Gesetz insbesondere das Risikomanagement, die Klassifizierung von Informationen, die Sicherheit beim Einsatz von Informatikmitteln, die personellen Massnahmen und der physische Schutz von Informationen und Informatikmitteln geregelt werden. Ausdrücklich festgehalten werden soll auch der Vorrang des Öffentlichkeitsgesetzes, um zu betonen, dass das Öffentlichkeitsprinzip in der Verwaltung weiterhin uneingeschränkte Geltung haben wird. Überdies überführte der Bundesrat die Regelungen über die Personensicherheitsprüfung vom BWIS in das neue ISG und erweiterte den Geltungsbereich des militärischen Betriebssicherheitsverfahrens auf zivile Beschaffungen, um die Informationssicherheit bei der Vergabe von sicherheitsempfindlichen Aufträgen an Dritte zu gewährleisten. Die Kantone sind vom neuen Gesetz insofern betroffen, als sie bei der Bearbeitung von klassifizierten Informationen des Bundes und beim Zugriff auf seine Informatikmittel für eine gleichwertige Informationssicherheit sorgen müssen. Dazu sollen sie in einem Koordinationsorgan Einsitz nehmen.

Mit einem langen Votum eröffnete Ständerat Isidor Baumann (cvp, UR) als Sprecher der vorberatenden SiK-SR in der Wintersession 2017 die Debatte im Erstrat. Er gab dem Ratsplenum einen Einblick in die Arbeiten der Kommission und legte dar, wie sie im Verlaufe von vier Sitzungen zu ihren Entscheidungen gelangt war. Zum grossen und sehr grundsätzlichen Diskussionspunkt der Gesetzesentschlackung führte er aus, man habe sich von der Verwaltung erklären lassen, dass Umfang und Dichte der vorgeschlagenen Regulierung – der Gesetzesentwurf umfasst immerhin 92 Artikel – notwendig seien, weil die Bestimmungen für verschiedenste Behörden, darunter auch das Bundesgericht und die Nationalbank, gelten sollen und eine solche einheitliche Lösung nur auf Gesetzes- und nicht auf Verordnungsstufe erlassen werden könne. Um sich ein besseres Bild von den Auswirkungen des neuen Gesetzes machen zu können, hatte die Kommission bei der Bundesverwaltung weitere Unterlagen angefordert, so beispielsweise eine Liste der zu schliessenden rechtlichen Lücken, eine Auflistung der indirekten Auswirkungen auf die Kantone und genauere Angaben zu personellen und finanziellen Folgen. Darüber hinaus hatte sie Professor Markus Müller, Leiter der Expertengruppe, die am Anfang dieses Gesetzgebungsprojektes gestanden hatte, EDÖB Adrian Lobsiger, RK-MZF-Generalsekretär Alexander Krethlow sowie Vertreterinnen und Vertreter des Bundesgerichts, der Parlamentsdienste, der Nationalbank und der Wirtschaft angehört. Der integrale Ansatz und die angestrebte Vereinheitlichung seien am Gesetzgebungsprojekt von allen Eingeladenen gelobt worden und auch der Handlungsbedarf sei unbestritten anerkannt worden. Kritisiert worden sei die Vorlage vor allem von der Wirtschaftsvertretung, welche das Gesetz auf seine KMU-Tauglichkeit überprüft und mit der laufenden Revision des Bundesgesetzes über das öffentliche Beschaffungswesen abgestimmt wissen wollte. Krethlow habe indes als Kantonsvertreter die Forderung platziert, dass die Kantone für ihre Tätigkeiten im Zusammenhang mit dem Informationssicherheitsgesetz vollumfänglich vom Bund entschädigt werden sollten. Zusammen mit einer Stellungnahme des VBS hatten die in den Anhörungen vorgebrachten Vorschläge und Empfehlungen der Kommission als Grundlage für die Detailberatung gedient. Noch unklar war die Höhe der Umsetzungskosten gewesen, weil das anzustrebende Sicherheitsniveau von den Bundesbehörden erst im Rahmen des Vollzugs festgelegt werde. Der Bundesrat habe sich jedoch einverstanden gezeigt, die SiK-SR zu allen kostenrelevanten Umsetzungsstrategien und Vollzugserlassen zu konsultieren. Die SiK-SR hatte dem Entwurf sodann einstimmig zugestimmt. Nach diesen umfangreichen Erläuterungen trat der Ständerat ohne Gegenantrag auf die Vorlage ein.

In der Detailberatung zeigte sich die Unbestrittenheit der Vorlage: Zu keinem der zahlreichen Änderungsanträge der SiK-SR fand eine Diskussion statt und auch der Bundesrat zeigte sich mit allen Anpassungen einverstanden. Trotz der vielen Anträge, die alle stillschweigend angenommen wurden, änderte sich inhaltlich nur wenig am Entwurf des Bundesrates. So wurde die Trinkwasserversorgung explizit in die Liste der kritischen Infrastrukturen aufgenommen und die systematische (und nicht nur vorübergehende) Verwendung der AHV-Nummer zur Identifikation von Personen, die Zugang zu Informationen, Informatikmitteln, Räumlichkeiten und anderen Infrastrukturen des Bundes haben, erlaubt. Die Bestimmung, wonach Umsetzung, Zweckmässigkeit, Wirksamkeit und Wirtschaftlichkeit des ISG periodisch überprüft werden muss, ergänzte der Ständerat dahingehend, dass diese Überprüfung durch eine unabhängige Stelle, namentlich durch die Eidgenössische Finanzkontrolle, zu geschehen habe. Des Weiteren nahm er das Personal von Fedpol und Bundesanwaltschaft einerseits sowie dolmetschende und übersetzende Personen im Asylbereich andererseits in den Kreis jener Personen auf, die unabhängig davon, ob sie Zugang zu geschützten Informationen oder Informatiksystemen des Bundes haben, einer Sicherheitsprüfung unterzogen werden können. Ins Muster der fehlenden Kontroverse fügte sich schliesslich auch die Gesamtabstimmung ein, bei der die kleine Kammer die Vorlage einstimmig (bei vier Enthaltungen) annahm.

Informationssicherheitsgesetz (BRG 17.028)

Um den komplexer und dynamischer werdenden Bedrohungen für die Informationsgesellschaft Rechnung zu tragen, beabsichtigte der Bundesrat, ein Bundesgesetz über die Informationssicherheit (ISG) zu schaffen. Angriffe auf Informationssysteme des Bundes hätten wiederholt gezeigt, dass der Schutz von Informationen Lücken aufweise, welche unter anderem auf unzeitgemässe und inkohärente Rechtsgrundlagen zurückzuführen seien. Mit dem neuen Gesetz sollen einheitliche gesetzliche Grundlagen für das Management der Informationssicherheit beim Bund geschaffen und somit Schwachstellen des geltenden Rechts behoben werden. Den Begriff der Informationssicherheit definierte der Bundesrat im erläuternden Bericht als «sämtliche Anforderungen und Massnahmen, die zum Schutz der Vertraulichkeit, Verfügbarkeit, Integrität und Nachvollziehbarkeit von Informationen dienen, und zwar unabhängig davon, ob die Informationen elektronisch, mündlich oder in Papierform bearbeitet werden.» Die im bestehenden System sektoriell angelegten Rechtsgrundlagen und organisatorischen Zuständigkeiten seien nicht effizient und sollten daher durch eine einheitliche Regelung ersetzt werden.

Bei der im Jahr 2014 durchgeführten Vernehmlassung waren überwiegend positive Rückmeldungen eingegangen. Von den insgesamt 55 Vernehmlassungsteilnehmerinnen und -teilnehmern standen unter anderen 17 Kantone, die CVP und die SP, Economiesuisse sowie die Bundesanwaltschaft und ihre Aufsichtsbehörde dem Entwurf grundsätzlich positiv gegenüber, brachten jedoch einige Änderungsvorschläge an. Diese bezogen sich vor allem auf die Zusammenarbeit zwischen Bund und Kantonen, die Präzisierung von im Gesetzestext verwendeten Begriffen sowie auf die Schnittstellen zwischen Informationssicherheit, Datenschutz und Öffentlichkeitsprinzip. Sieben Kantone, die FDP sowie drei weitere Teilnehmende, darunter das Bundesgericht, sprachen ihre vorbehaltlose Zustimmung zur Vorlage aus. Vollumfänglich ablehnend äusserte sich einzig die SVP, die im neuen Gesetz keinen Mehrwert gegenüber gezielten Verbesserungen am heutigen System sah. Von den drei Teilnehmenden, die dem Entwurf grundsätzlich skeptisch gegenüberstanden, würde der Kanton Bern dem Entwurf nur unter der Voraussetzung zustimmen, dass die kantonalen und kommunalen Behörden bei der Anwendung des ISG auf die im Gesetz vorgesehenen Fachstellen des Bundes zurückgreifen können und sie diese nicht selber aufbauen müssen. Der SGV kritisierte indessen den «irreführenden Titel» sowie die mangelhafte Qualität der erläuternden Materialien. Nach seinem Vorschlag sollte das Gesetz besser «Bundesgesetz über die Informationssicherheit in Bundesbehörden und ähnlichen Organisationen» genannt werden, da es sich nicht um ein gesamtgesellschaftliches Regelwerk zu Information und Informationssicherheit handle. Im Ergebnisbericht des Vernehmlassungsverfahrens folgerte das Generalsekretariat des VBS, dass die überwiegende Mehrheit der Vernehmlasserinnen und Vernehmlasser die Schaffung eines Informationssicherheitsgesetzes begrüsst.

Informationssicherheitsgesetz (BRG 17.028)

Im Juni warf die Affäre um Dominique Giroud hohe Wellen. Der Walliser Weinhändler, gegen den in der Waadt Strafverfahren wegen Betrugs, Waren- sowie Urkundenfälschung liefen und in Genf wegen Steuerbetrugs ermittelt wurde, hatte versucht, zwei Westschweizer Journalisten auszuspionieren. Diese hatten zuvor brisante Informationen über Giroud veröffentlicht. Kurz darauf kam aus, dass der von Giroud angeheuerte Privatdetektiv selbst dem Westschweizer Fernsehen heikle Informationen über den Weinhändler zugespielt hatte.
Da am Spionageversuch nicht nur ein Privatdetektiv und ein Hacker, sondern auch ein Mitarbeiter des schweizerischen Nachrichtendiensts (NDB) beteiligt war, schwappte der Fall bis nach Bundesbern. Hier hatte sich die Geschäftsprüfungsdelegation (GPDel) als Aufsichtsbehörde des NDB mit der Frage zu befassen, ob das Risikomanagement des Nachrichtendiensts funktioniert hatte. Der Fall offenbarte dabei Mängel bei der Auswahl und Führung der Agenten. Nach dem NSA-Skandal gab die Affäre Giroud somit den Gegnern des neuen Nachrichtendienstgesetzes weitere Argumente in die Hand.

Affäre um Dominique Giroud

Im Mai 2014 kommunizierte der Nachrichtendienst des Bundes (NDB) in seinem Lagebericht zur Sicherheit des NDB 2014 seine aktuellen Einschätzungen der Sicherheitsgefährdungen in der Schweiz. Dabei hob er die vergleichsweise stabile und ruhige sicherheitspolitische Situation hervor. Die Schweiz sei weiterhin kein prioritäres Ziel dschihadistisch motivierter Anschläge. Im Brennpunkt des Lageradars lägen die Wirtschaftsspionage und die Spionage gegen sicherheitspolitische Interessen der Schweiz.

Lagebericht zur Sicherheit des NDB 2014

Dass Handlungsbedarf bezüglich des Nachrichtendienstes besteht, hat im vergangen Jahr der Spionagefall im Nachrichtendienst des Bundes (NDB) bestätigt. Im Nachgang an den durch einen UBS-Mitarbeiter aufgedeckten Datendiebstahl beim NDB im Mai 2012 führte die Geschäftsprüfungsdelegation (GPDel) vom November 2012 bis Februar 2013 eine formelle Inspektion zur Informatiksicherheit im NBD durch. Im Juli 2013 übergab die Delegation den Bericht sowie elf Empfehlungen an den Bundesrat. Der Öffentlichkeit wurde aus Überlegungen zum Schutz des Staatsinteresses lediglich eine Zusammenfassung des Berichts zugänglich gemacht. Die GPDel hatte festgestellt, dass bei der Schaffung des NDB aus den beiden Vorgängerorganisationen ein Defizit an Personalressourcen bestand, da das VBS den Dienst für Analyse und Prävention (DAP) ohne Personal vom EJPD übernommen hatte. Der NBD hatte folglich dasselbe Aufgabenpensum mit weniger Arbeitskräften zu bewältigen. Aufgrund dieser knappen Personalressourcen in der Informatik und des unzulänglichen Risikomanagements war der NBD zu wenig darauf ausgerichtet, die Verfügbarkeit, die Integrität und die Vertraulichkeit der Daten als zentrale Zielsetzung der Informatiksicherheit zu gewährleisten.

Spionagefall im Nachrichtendienst

Für grosse Aufruhr sorgte ein Spionagefall im Nachrichtendienst. Ein beim Nachrichtendienst des Bundes angestellter Informatik-Spezialist hatte eine Datenmenge im Tera-Bereich gestohlen. Aufgrund von Hinweisen der UBS konnte der Dieb verhaftet und die Daten sichergestellt werden, bevor sie wie geplant ins Ausland verkauft werden konnten. Durch den Datendiebstahl wurde auch das sich in Ausarbeitung befindende, neue Nachrichtendienstgesetz aktuell. Dieses sieht u.a. die Schaffung einer gesetzlichen Grundlage vor, mit welcher der Nachrichtendienst seine Agenten jederzeit überprüfen kann. Auch die Geschäftsprüfungsdelegation des Parlaments beschäftigte sich mit dem Spionagefall und will bis Frühling 2013 einen Bericht zuhanden des Bundesrates abschliessen.

Spionagefall im Nachrichtendienst

Am 7. Juni lehnten die Stimmbürgerinnen und Stimmbürger die Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei», welche die Abschaffung der Staatsschutzorgane verlangte, mit deutlicher Mehrheit ab. Die Kampagne warf kaum Wellen und stand total im Schatten der gleichzeitig zur Abstimmung gelangenden Genschutzinitiative. Obwohl das befürwortende Komitee von zwei sozialdemokratischen Nationalräten angeführt wurde (de Dardel, GE und Rechsteiner, SG) engagierte sich auch die SP nur lauwarm für die Initiative. Neben ihr hatten auch die GP, die PdA und die Lega dei ticinesi die Ja-Parole ausgegeben; der Gewerkschaftsbund hatte hingegen auf eine Parole verzichtet. Das Hauptargument der Befürworter bestand darin, dass die präventiv wirkenden Staatsschutzorgane überflüssig seien, da bei einem Verdacht auf strafbare Handlungen ohnehin die gerichtspolizeilichen Instanzen zuständig seien.
Für die Gegner des Volksbegehrens war dieses einerseits überflüssig, weil das 1997 vom Parlament beschlossene neue Staatsschutzgesetz die politische Polizei im Sinne einer Gesinnungsschnüffelei ausdrücklich verbietet. Andererseits sei diese Initiative auch gefährlich, weil in den Bereichen des verbotenen Nachrichtendienstes sowie der Bekämpfung des organisierten Verbrechens und des politisch motivierten Terrorismus auf die Früherkennung durch eine präventive Ermittlung, aber auch auf den diesbezüglichen internationalen Informationsaustausch nicht verzichtet werden dürfe.


Abstimmung vom 7. Juni 1998

Beteiligung: 40.1%
Nein: 1'383'055 (75.4%) / 23 6/2 Stände
Ja: 451'089 (24.6%) / 0 Stände

Parolen:
– Ja: SP (1*), GP, Lega, PdA.
– Nein: FDP, CVP, SVP, FP, SD, LP, LdU, EVP, EDU; Vorort, SGV, SBV, Angestelltenverband.
* In Klammer Anzahl abweichender Kantonalsektionen


Das Resultat fiel mit 75.4 Prozent ablehnenden Stimmen deutlich aus. Kein einziger Kanton wies eine Ja-Mehrheit auf; am besten schnitt die Initiative im Jura ab, wo sich knapp ein Drittel dafür aussprachen. Die Ablehnung war in ländlichen Gebieten etwas stärker als in den städtischen Agglomerationen, hingegen waren kaum Unterschiede in bezug auf Sprachregion auszumachen. Die Vox-Analyse ergab, dass das Interesse der Stimmberechtigten an diesem Thema nur gering war. Sie zeigte weiter auf, dass auch Personen mit linker politischer Grundhaltung die Initiative mehrheitlich ablehnten und nur etwa die Hälfte der Sympathisanten der SP die Parteiparole befolgt hatten. Nach der Ablehnung der S.o.S.-Initiative stand der Inkraftsetzung des neuen Staatsschutzgesetzes nichts mehr im Wege; sie erfolgte auf den 1. Juli.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences

Der Nationalrat befasste sich als Zweitrat mit der Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» und dem als indirekten Gegenvorschlag konzipierten Bundesgesetz über die Wahrung der inneren Sicherheit. Mit 116 zu 61 Stimmen empfahl der Rat die von der SP und der GP unterstützte Volksinitiative zur Ablehnung.

Mit derselben Stimmenzahl lehnte er auch den Antrag der Kommissionsminderheit auf Nichteintreten auf das neue Bundesgesetz ab. Die SP und die Grünen begründeten ihre Opposition gegen die Schaffung von gesetzlichen Grundlagen für eine präventiv wirkende Polizei damit, dass ein solches Gesetz überflüssig sei und nur dazu dienen würde, der Polizei unkontrollierbaren Handlungsspielraum zur Überwachung der Bürger zu verschaffen. Wo es um die Bekämpfung echter Gefahren gehe, sei das bestehende Instrumentarium ausreichend: insbesondere sei die Bekämpfung des politischen Nachrichtendienstes (Spionage) bereits rechtlich abgesichert, und bei Sprengstoffdelikten und schweren Gewaltverbrechen seien seit 1981 auch vorbereitende Handlungen strafbar. Diese Einschätzung wurde von den Sprechern der bürgerlichen Parteien und Bundesrat Koller zurückgewiesen. Letzterer argumentierte damit, dass die von der Linken befürchtete Überwachung der Ausübung politischer Rechte im neuen Gesetz explizit ausgeschlossen sei. Andererseits sei die Überwachung der Aktivitäten bestimmter politischer Gruppierungen (z.B. der kurdischen PKK oder der islamischen Heilsfront) auch dann erforderlich, wenn deren Mitglieder die Schweiz nur als logistische Basis benutzen würden, ohne hier aber kriminelle Akte zu begehen. Das Gesetz sei deshalb auch im Hinblick auf die Zusammenarbeit und den Informationsaustausch mit anderen europäischen Staaten notwendig.

In der Detailberatung strich der Nationalrat die Bekämpfung des organisierten Verbrechens aus dem Geltungsbereich des Gesetzes; nicht weil dieser keine Bedeutung zuerkannt wurde, sondern weil dies eine Aufgabe der strafrechtlichen Ermittlungsbehörden sei und auf Bundesebene mit den polizeilichen Zentralstellen bereits ein Koordinationsorgan bestehe. Bundesrat Koller argumentierte vergeblich damit, dass in vielen europäischen Staaten (allerdings nicht in Deutschland) die präventive Polizei auch in diesem Aufgabenbereich tätig sei. Eine gewichtige Differenz schuf der Rat bei den zulässigen Mitteln der präventiven Informationsbeschaffung. Gegen die Stimmen der FP, der Liberalen und eines Teils der FDP-Fraktion strich er die vom Ständerat aufgenommene Bestimmung, dass dazu auch ohne richterliche Anordnung der Telefon- und Postverkehr überwacht und elektronische Abhörgeräte eingesetzt werden können. Den Antrag der vorberatenden Kommission, dass im Staatsschutz grundsätzlich die im Datenschutzgesetz garantierten Einsichtsrechte gelten sollen, fand keine Mehrheit. Beschlossen wurde eine gleiche Regelung wie im Gesetz über die polizeilichen Zentralstellen, bei welcher der Datenschutzbeauftragte nur überprüft, ob eventuell vorliegende Daten rechtmässig bearbeitet werden, aber keine materiellen Auskünfte erteilt. In der Gesamtabstimmung wurde das neue Gesetz gegen die Stimmen der SP und der GP angenommen.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences

Die Rechtskommission des Nationalrats trat auf die Vorlage ebenfalls ein. Sie sprach sich aber für einen eingeschränkten Aktionsraum des präventiven Staatsschutzes aus. Ihrer Meinung nach soll sich dieser auf die klassischen Bereiche (Terrorismus, Spionage) beschränken und – im Gegensatz zum bundesrätlichen Antrag – den Kampf gegen das organisierte Verbrechen den Strafverfolgungsbehörden überlassen.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences

Der Ständerat befasste sich als Erstrat mit der Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» und dem vom Bundesrat im Vorjahr als indirekten Gegenvorschlag vorgelegten neuen Bundesgesetz über die Wahrung der inneren Sicherheit. Ein Antrag Onken (sp, TG), auf eine präventive polizeiliche Tätigkeit grundsätzlich zu verzichten, deshalb die Initiative zur Annahme zu empfehlen und das Gesetz zur gründlichen Überarbeitung an die Regierung zurückzuweisen, unterlag mit 32:2 (Initiative) resp. 31:3 Stimmen (Gesetz).
In der Detailberatung beantragten Danioth (cvp, UR) und Plattner (sp, BS), die präzise Definition der Aufgabenbereiche bei der vorbeugenden Informationsbeschaffung (Art. 2) sowie der Bereiche, in denen eine präventive Informationsbeschaffung nicht erfolgen darf (Art. 3), bereits im Gesetz und nicht erst in der Verordnung vorzunehmen. Im ersten Fall (Terrorismus, Spionage, verbotener Handel mit Waffen und strategisch wichtigen technologischen Gütern) blieben sie in der Minderheit, bei den nicht zulässigen Überwachungsbereichen (Ausübung politischer Rechte) konnten sie sich knapp gegen den Bundesrat und die Kommissionsmehrheit durchsetzen. Heftig umstritten war ein von Béguin (fdp, NE) und Danioth vorgelegter Antrag, im Rahmen der präventiven Informationsbeschaffung auch eine Überwachung des Telefon- und Postverkehrs sowie den Einsatz von Abhörgeräten anordnen zu können. Dieser Beschluss entsprach einer von Bundesanwältin Del Ponte mit Nachdruck vertretenen Forderung; eine ähnliche Gesetzesbestimmung wurde gleichzeitig in Deutschland unter dem Titel «der grosse Lauschangriff» heftig debattiert. Die Verwendung derartiger Mittel ausserhalb von Strafuntersuchungen ist in der Schweiz seit Oktober 1990 mangels gesetzlicher Grundlagen nicht mehr zugelassen. Obwohl sich sowohl die Kommissionsmehrheit – auch gestützt auf die Empfehlung von Experten – als auch Bundesrat Koller dagegen aussprachen, stimmte der Rat dem Antrag im Verhältnis 21:14 zu. Die Massnahme soll vom Direktor des neuen Bundesamtes für innere Sicherheit angeordnet werden können, bedarf allerdings einer Genehmigung durch den Vorsteher des EJPD.
Die neuen Vorschriften über die Sicherheitsüberprüfungen für bestimmte Personenkategorien im öffentlichen Dienst und der Armee waren nicht bestritten. In Abweichung von der bundesrätlichen Vorlage beschloss der Ständerat aber, nur eine einzige, für Armee und Verwaltung zuständige Stelle mit dieser Aufgabe zu betrauen. Auch die Vorschläge über den Personen- und Gebäudeschutz passierten ohne wesentliche Abänderungen. In der Gesamtabstimmung verabschiedete der Ständerat das neue Gesetz mit einer Gegenstimme.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences

Im März 1994 legte der Bundesrat die Botschaft für ein neues Gesetz über «Massnahmen zur Wahrung der inneren Sicherheit» vor; auf den noch in der Vernehmlassung verwendeten Titel «Staatsschutzgesetz» verzichtete er, da dieser «vorbelastet» sei. Dieses Gesetz regelt primär die vorbereitende, d.h. vor der Aufnahme einer Strafverfolgung einsetzende Informationsbeschaffung der Polizeibehörden. Diese soll nur in Bereichen möglich sein, wo Ereignisse unvermittelt auftreten können, die eine ernsthafte Gefährdung der inneren Sicherheit darstellen. Grundsätzlich verboten ist dabei die Bearbeitung von Daten über legale politische Aktivitäten von Bürgern und Bürgerinnen. Nach der Kritik im Vernehmlassungsverfahren wurde auf die ursprünglich vorgesehene Möglichkeit der geheimen Informationsbeschaffung (z.B. Telefonabhörung oder verdeckte Fahndung) verzichtet. Welche Aktivitäten die innere Sicherheit ernsthaft gefährden können, wird in der Botschaft nicht genau definiert; erwähnt werden Terrorismus, Spionage, gewalttätiger Extremismus und organisiertes Verbrechen. Wegen dem Fehlen von präzisen Kriterien ist es nach Ansicht des Bundesrats wichtig, die Informationsbeschaffung politisch zu führen. Diese Kontrolle will er mittels regelmässig an neue Gegebenheiten anzupassende Lagebeurteilungen und der Genehmigung der Liste der zu observierenden Ereignisse, Personen und Organisationen sicherstellen. Ein Einsichtsrecht in die Datensammlungen soll gemäss dem Entwurf nur erhalten, wer ein begründetes Interesse nachweisen kann.
Das Gesetz enthält im weiteren Bestimmungen über die Sicherheitsüberprüfung von Personen, welche für bestimmte Funktionen in der Bundesverwaltung oder in der Armee vorgeschlagen sind, sowie über den Schutz von Personen und Gebäuden des Bundes, ausländischer Staaten und internationaler Organisationen.
All diese Aufgaben möchte der Bundesrat einem neuen Bundesamt für Innere Sicherheit übertragen. Dieses Amt soll aus der heutigen Bundesanwaltschaft hervorgehen, sobald die Trennung dieser Stelle in eine Anklagebehörde des Bundes und eine Polizeibehörde, wie sie die 1993 dem Parlament unterbreitete Teilrevision des Gesetzes über die Bundesstrafrechtspflege vorsieht, in Kraft tritt.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences

Als Übergangslösung bis zum Inkrafttreten eines Staatsschutzgesetzes erliess das EJPD eine Weisung zur Durchführung des Staatsschutzes. Diese Weisung orientiert sich an der 1990 erlassenen Negativliste, welche festgehalten hatte, dass sich die Staatsschutzorgane nicht mit Aktivitäten, welche eine Ausübung verfassungsmässiger Rechte darstellen, befassen dürfen. Aufgaben des Staatsschutzes sind demgegenüber die rechtzeitige Erkennung, die Überwachung und Bekämpfung von Terrorismus und Spionage, von organisiertem Verbrechen und von Aktivitäten, welche auf eine gewaltsame Änderung der staatlichen Ordnung abzielen. Die Weisung schreibt auch vor, dass die Liste der von der Bundespolizei observierten Organisationen und Gruppierungen vom Bundesrat jährlich genehmigt werden muss.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences

Ende September 1991 gab der Bundesrat den Vorentwurf für ein Staatsschutzgesetz in die Vernehmlassung. Das Projekt sieht vor, dass die Staatsschutzorgane das Sammeln und Auswerten von Informationen auf die Bekämpfung des Terrorismus, des verbotenen Nachrichtendienstes, des gewalttätigen Extremismus und des organisierten Verbrechens beschränken sollen. Mit einer besonderen Bestimmung soll garantiert werden, dass politische und gewerkschaftliche Tätigkeiten nicht mehr überwacht werden. Der Überwachungsauftrag soll vom Bundesrat durch eine regelmässig vorzunehmende Beurteilung der Bedrohungslage und durch eine sogenannte Positivliste, in welcher die zu observierenden Organisationen aufgeführt sind, präzisiert werden. Die Oberaufsicht über die Staatsschutztätigkeit wird von der vom Parlament in der Herbstsession beschlossenen Geschäftsprüfungsdelegation ausgeübt werden. Im organisatorischen Bereich sollen die staatsschützerischen Funktionen von der Bundesanwaltschaft getrennt und die damit beauftragte Bundespolizei ins Bundesamt für Polizeiwesen integriert werden.

Neues Staatsschutzgesetz und Volksinitiative «S.o.S. – Schweiz ohne Schnüffelpolizei» (BRG 94.028)
Dossier: Le scandale de la fiche et ses conséquences