Bundesrat regelt Details zum Nachrichtendienst-Gesetz

Der Nachrichtendienst des Bundes (NDB) soll neu die Möglichkeit erhalten, selbständig Vereinbarungen mit ausländischen Nachrichtendiensten abzuschliessen. Das schlägt der Bundesrat in einer Verordnung zum neuen Nachrichtendienstgesetz vor.
 
Im Herbst 2016 hatte das Stimmvolk das neue Nachrichtendienstgesetz gutgeheissen. Der NDB erhält damit mehr Kompetenzen, soll aber auch stärker beaufsichtigt werden.
 
Am Mittwoch hat der Bundesrat nun vorerst zwei Verordnungen dazu in die Vernehmlassung geschickt: die allgemeine Verordnung über den Nachrichtendienst sowie die technische Verordnung über die Informations- und Speichersysteme. Die Organisation und die Befugnisse der neuen unabhängigen Aufsichtsbehörde sollen in einer separaten Verordnung geregelt werden.
 
Austausch mit ausländischen Diensten
Der NDB kann wie bisher mit ausländischen Diensten zusammenarbeiten - auch, um Operationen durchzuführen, Produkte herzustellen oder Ausbildung zu betreiben. Vereinbarungen mit ausländischen Nachrichtendiensten soll der NDB dann abschliessen können, wenn sie von beschränkter Tragweite sind.
 
Zu denken sei etwa an eine Vereinbarung über technische Standards eines nach Schweizer Recht zulässigen Informationsaustauschsystems mit einem ausländischen Dienst, schreibt der Bundesrat im Bericht zur Vernehmlassung. Mit welchen Nachrichtendiensten der NDB regelmässige Kontakte pflegt, entscheidet der Bundesrat. Wie bisher genehmigt er jährlich eine Liste.
 
Raumdurchsuchung dokumentieren
Die im Abstimmungskampf umstrittenen neuen Überwachungsmassnahmen - das Abhören von Telefongesprächen oder das Durchsuchen von Räumen - sind bereits auf Gesetzesebene umfassend geregelt. In der Verordnung will der Bundesrat verankern, dass der NDB das Durchsuchen von Räumen dokumentieren muss, wenn möglich mit Bild- und Tonaufnahmen.
 
Das soll vor allem dazu dienen, allfällige Missbrauchsvorwürfe zu widerlegen. Dokumentieren soll der NDB auch das Genehmigungs- und das Freigabeverfahren für die genehmigungspflichtigen Beschaffungsmassnahmen.
 
NDB muss Vorhaben im Ausland begründen
Will der NDB in Computersysteme im Ausland eindringen, muss er das beim Verteidigungsminister beantragen. Nach dem Willen des Bundesrates soll er den Zweck der Informationsbeschaffung und den Inhalt der zu beschaffenden Information angeben müssen. Auch den Zeitraum und die Risiken soll er angeben.
 
Die Kabelaufklärung - das Auswerten von Daten aus der Internetkommunikation - soll vom Zentrum für elektronische Operationen (ZEO) der Führungsunterstützungsbasis der Armee durchgeführt werden. Dieses stellt den Kontakt zu den Anbietern von Telekommunikationsdienstleistungen und den Netzbetreibern her.
 
Telcos müssen Zutritt gewähren
Die Telekom-Unternehmen haben dem ZEO jederzeit Zutritt zu gewähren, um ihm die Installation von technischen Komponenten zu ermöglichen. Erhoben werden zunächst statistische Angaben über Datenströme. Damit liessen sich die Sende- und Empfangsländer sowie die technischen Verfahren erkennen, heisst es im Bericht. Daraus wiederum lasse sich die Art und Menge der im Falle einer späteren Ausleitung von Daten notwendigen Ausrüstung bestimmen.
 
Das ZEO kann dem NDB gemäss dem Verordnungsentwurf vorschlagen, im Rahmen der genehmigten Kategorien zusätzliche Suchbegriffe in laufende Aufträge aufzunehmen. Die Verordnung regelt ferner, nach welcher Frist Daten gelöscht werden müssen.
 
NDB kann Mitarbeiter kontrollieren
Schliesslich ermöglicht das Gesetz Kontrollen der NDB-Mitarbeitenden - eine Reaktion auf den Datendiebstahl 2012. Die Verordnung präzisiert, dass eine vom NDB bezeichnete interne Stelle Taschen-, Raum- und Personenkontrollen durchführt. Auf diese Weise hatte ein NDB-Mitarbeiter hoch geheime Informationen entwendet. Der NDB kann Dritte beiziehen.
 
Raumkontrollen können auch in Abwesenheit der betroffenen Personen erfolgen. Nicht kontrolliert werden sollen abgeschlossene Behältnisse oder eindeutig als privat erkennbare Gegenstände.
 
Die Vernehmlassung zu den Verordnungen dauert bis zum 16. April. Mit speziellem Interesse dürften neben Telcos auch Schweizer Secure Mail-Anbieter die Details der beiden Verordnungen studieren. (sda / mag)