Immer noch Mängel im NDB

5. Februar 2013

Am 24. Januar 2013 wurde der Jahresbericht 2012 der Geschäftsprüfungskommissionen und der Geschäftsprüfungsdelegation der eidgenössischen Räte vorgestellt. Aus dem Teil der GPDel (Seiten 60 bis 91) wird ersichtlich, dass beim NDB zum Teil immer noch haarsträubende Zustände herrschen. Eine kurze Zusammenfassung:

Gegenwärtiger Datenbestand

Die Zahl der in ISIS registrierten Personen erreichte mit 212,000 ihren Höchststand im Herbst 2010. Ende 2012 waren in ISIS noch rund 38,000 Personen und 7,000 Drittpersonen verzeichnet. Gegen Ende 2011 intensivierte die Qualitätssicherung des NDB auch die Überprüfung der in ISIS erfassten Institutionen. Diese Zahl betrug Ende 2012 rund 11,000. Anlässlich der Überprüfung des Einsichtsgesuchs einer Schweizer Zeitung hatte das BVGer in einem Entscheid vom 18. März 2009 die Löschung aller in ISIS als eigenständige Objekte registrierten Medien verlangt. Einen ersten Teil dieser rund 200 Einträge löschte der NDB im Jahr 2011. Diese Zahl sank bis Ende 2012 auf noch rund 100.

Auf «gesperrte» Daten konnte immer zugegriffen werden

Alle ISIS-Daten, deren Qualitätskontrolle nicht rechtzeitig erfolgt war, hatte der NDB gemäss der Empfehlung der GPDel einer Verwendungssperre zu unterstellen. Die Mitarbeitenden des NDB konnten solche Daten nur verwenden, wenn der ISIS-Beauftragte dies vorgängig genehmigte. Bei Datenbankabfragen signalisierte ISIS dem Benutzer, welche Daten gesperrt waren, verhinderte indes nicht den Zugriff darauf. Wie der ISIS-Datenschutzbeauftragte am 19. März 2011 erklärte, überprüfte deshalb die Qualitätssicherung wöchentlich, ob die schriftlichen Berichte, welche die Abteilung Auswertung aufgrund von ISIS-Informationen erstellt hatte, Daten enthielten, die der Verwendungssperre unterlagen. In solchen seltenen Fällen wurden die beanstandeten Informationen dem externen Datenschutzbeauftragten nachträglich zur Genehmigung vorgelegt.

NDB wollte Auflagen für die Qualitätssicherung lockern

Im Rahmen der Vorbereitung der Revision der Verordnung über die Informationssysteme des NDB (ISV-NDB) vom 9. Dezember 2011 hatte der NDB vorgeschlagen, die Auflagen für die Qualitätssicherung durch eine Verordnungsänderung zu lockern. So sollten nur noch Informationen, die als ungesichert eingetragen waren, periodisch überprüft werden, und der zeitliche Abstand zwischen diesen Kontrollen sollte verlängert werden. Nach Ansicht des NDB sollten diese Abstriche an die Qualitätskontrolle erlauben, die Pendenzen in der Qualitätssicherung nachhaltig in den Griff zu bekommen. Das vom Gesetzgeber vorgegebene Kontrollniveau würde dabei aus Sicht des NDB immer noch eingehalten werden. Demgegenüber erachtete der ISIS-Datenschutzbeauftragte die vom NDB vorgesehene Änderung als mit einer korrekten Interpretation von Artikel 15 Absatz 5 BWIS nicht vereinbar. Sowohl das BJ, der EDÖB als auch die ND-Aufsicht waren im Rahmen der Ämterkonsultation zu einem ähnlichen Schluss gelangt. In der Folge verzichtete das VBS auf eine Lockerung der Vorgaben für die Qualitätssicherung in ISIS, so dass die vom Bundesrat verabschiedete Revision der ISV-NDB zu keinerlei Beanstandungen mehr Anlass gab.

Neuauflage des präventiven Fahndungsprogramms «Fotopass»

Bezüglich der Empfehlung 12 der GPDel, das Fahndungsprogramm einzustellen oder seine Weiterführung in einem Bericht zu begründen, entschied sich der Bundesrat für die Weiterführung von «Fotopass». Am 25. April 2012 liess sich die GPDel die neue Datenbank, die der NDB gleichen Monats eingeführt hatte, vor Ort demonstrieren. Die manuelle Bearbeitung der fotografierten Reisedokumente erschien dabei als relativ aufwändig. Die Überprüfung, ob die Inhaber der an der Grenze erfassten Pässe bereits in ISIS registriert sind, kann jedoch dank eines automatisierten Programms bewerkstelligt werden. Im Bericht vom 31. März 2011 begründete das VBS den Nutzen einer Neuauflage von «Fotopass» insbesondere damit, dass sich der NDB dank der Reisedokumente eine aktuelle Fotografie der kontrollierten Personen beschaffen könne. Bereits letztes Jahr hatte die GPDel festgestellt, dass seit dem 11. Oktober 2011 die neue Verordnung über das zentrale Visa-Informationssystem (VISV) verschiedenen Schweizer Behörden Zugriff auf die Daten aller Personen gibt, die ein Gesuch für ein Schengen-Visa gestellt haben. Dazu gehört auch ihr Passbild. Die GPDel wollte am 25. April 2012 auch die Gelegenheit nutzen, um sich ein eigenes Bild darüber zu machen, wie der NDB über ZEMIS auf Fotos von Gesuchstellern eines Schengen-Visums zugreifen kann. Wie sich zeigte, war den Mitarbeitenden mit einem ZEMIS-Anschluss nicht bekannt, dass sie Zugriff auf solche Personendaten und Passbilder via ZEMIS hatten.

Trennung von Staatsschutz- und Verwaltungsdaten

In der Empfehlung 6 des ISIS-Berichts empfahl die GPDel dem Bundesrat, sicherzustellen, dass nur staatsschutzrelevante Informationen und keine Verwaltungsdaten im System Staatsschutz (ISIS01) abgelegt werden. Damit wollte die GPDel in Zukunft verhindern, dass Personen, mit denen sich der NDB wie jede andere Bundesstelle aus administrativen Gründen befassen musste, in ISIS01 verzeichnet wurden. Auf diese Problematik war die GPDel gestossen, als sie selber Abfragen in ISIS vorgenommen hatte. Wie von der Empfehlung 6 verlangt, legt der NDB nun die zur Verwaltungstätigkeit gehörenden Daten nur noch in ISIS02 ab. Vollständig umgesetzt wird die Empfehlung aber erst sein, wenn auch alle Daten in ISIS01, die rein administrative Belange betreffen, nach ISIS02 migriert werden. Zurzeit führt der NDB ein eigentliches Geschäftsverwaltungssystem ein, das ISIS02 ersetzen und dessen Daten übernehmen wird.

«Gelöschte» Staatsschutzdaten werden migriert

Die Datenbearbeitung in ISIS02 wird seit dem 1. Juni 2011 durch eine Weisung des Direktors NDB geregelt. Diese Weisung sieht unter anderem vor, dass „Berichte, welche einen in der Datenbank Staatsschutz dokumentierten Verdacht entkräften, zusammen mit dem verdachtsbegründenden Bericht in der Datenbank Verwaltung erfasst“ werden, wenn der NDB sie aus der Staatsschutzdatenbank löscht. Dies ist der Fall, wenn die Qualitätskontrolle ergibt, dass über die betreffende Person ein entlastender Bericht vorliegt. Wenn aber eine Information nicht mehr staatsschutzrelevant ist, dann muss sie gemäss Artikel 15 Absatz 1 BWIS gelöscht werden. Somit stellt sich die Frage, ob Informationen, die in ISIS01 gelöscht werden müssen, zuvor als Kopien in ISIS02 abgelegt werden dürfen. Im Jahr 2013 wird sich die GPDel mit dieser Problematik weiter befassen.

ISIS-Erfassungsrichtlinien umfassen 225 Seiten

Laut Empfehlung 8 des ISIS-Berichts sollte der Bundesrat das Ausführungsrecht so präzisieren, dass vor der Erfassung von neuen Informationen in ISIS zwingend eine Beurteilung verlangt wird, ob diese Informationen die Staatsschutzrelevanz der sie betreffenden Personen bestätigt oder verneint. Am 9. Dezember 2011 erfüllte der Bundesrat diese Forderungen, indem er Artikel 29 Absatz 2 ISV-NDB fast wortgetreu mit dieser Vorschrift ergänzte. Bis im Sommer 2011 hat der NDB verschiedene neue Weisungen und eine Liste von erläuternden Fallbeispielen (Kasuistik) für die Datenerfassung in ISIS produziert. Die ISIS-Erfassungsrichtlinien, die noch 225 Seiten umfassen, wurden im April 2012 teilweise überarbeitet.

Auskunftsrecht

In ihrer Empfehlung 11 hatte die GPDel dem Bundesrat vorgeschlagen, das indirekte Einsichtsrecht im bisherigen Artikel 18 BWIS durch ein aufgeschobenes Auskunftsrecht nach den Modalitäten von Artikel 8 des Bundesgesetzes über die polizeilichen Informationssysteme (BPI) zu ersetzen. Diese Empfehlung 11 der GPDel wurde umgesetzt. Im ISIS-Bericht erwähnte die GPDel einen unpublizierten Entscheid des BVGer vom 18. März 2009, der die Unterstellung der Geschäftsverwaltungsdatenbank ISIS02 unter das direkte Auskunftsrecht von Artikel 8 und 9 DSG verlangte. Ausgehend von diesem Gerichtsurteil, dessen Anwendung weiterhin ausstand, schlug die Delegation in Empfehlung 10 dem Bundesrat vor, mit Ausnahme der Staatsschutzdatenbank ISIS01 auf alle anderen ISIS-Datenbanken das direkte Auskunftsrecht anzuwenden. Der Bundesrat erklärte sich bereit, Empfehlung 10 zu prüfen. Allerdings würde dies erst bei der Redaktion der Bestimmungen über die zukünftigen Informationssysteme des NDB für das zukünftige Nachrichtendienstgesetz erfolgen. Im April 2012 erfuhr die GPDel von der ND-Aufsicht, dass der NDB aufgrund des BVGer-Urteils vom 18. März 2009 begonnen hatte, das direkte Auskunftsrecht auf ISIS02 anzuwenden. Diese Aussage wurde anlässlich der Aussprache der Delegation mit dem EDÖB vom 26. Juni 2012 bestätigt. Am 16. Juli 2012 sind die revidierten Bestimmungen von Artikel 18 BWIS in Kraft getreten. Aus diesen Bestimmungen lässt sich nun ein direktes Einsichtsrecht für ISIS02 herleiten. Für Verwaltungsdaten kann nämlich kein Geheimhaltungsinteresse, das beispielsweise für die Daten in ISIS01 in Betracht kommt, gelten. Somit muss der NDB über Daten in ISIS02 nach dem allgemeinen Datenschutzrecht Auskunft erteilen. Die Auskunft kann auch für den Fall nicht aufgeschoben werden, dass über die gesuchstellende Person in ISIS02 keine Daten verzeichnet sind.

Pilotversuch mit dem Informationssystem äussere Sicherheit ISAS

Vor der Schaffung des NDB betrieb der Auslandnachrichtendienst bereits zwei Datensammlungen zu den Bereichen Terrorismus und Proliferation. Aufgrund der damit gemachten Erfahrungen wurde ab 2007 ein Nachfolgesystem entwickelt, das im zweiten Semester 2009 erstmals als lauffähige Version vorlag. Dieses System nahm der NDB unter der Bezeichnung ISAS (Informationssystem äussere Sicherheit) im Juni 2010 in Betrieb. Zugleich übernahm ISAS die Daten über Proliferation und Terrorismus aus den bisherigen Datensammlungen. Im Verlauf des Jahres 2012 erreichte die Zahl der in ISAS bearbeiteten Personen den gleichen Stand wie die vergleichbare Zahl von Personen und Drittpersonen in ISIS. In ISAS registriert der NDB ausserdem auch Informationen, die gestützt auf das BWIS beschafft wurden. Nach Interpretation des BJ und der GPDel dürfen solche Informationen aber ausschliesslich in ISIS abgelegt werden. Diese Meinung teilt auch die ND-Aufsicht, die der Vorsteher des VBS auf Antrag der GPDel (Brief vom 25.1.2011) damit beauftragt hatte, die Datenerfassung in ISAS zu überprüfen. Der NDB will jedoch an seiner nicht rechtmässigen Praxis «im Sinne einer Übergangslösung» festhalten, bis ein neues Informatiksystem (IASA NDB, Informations- und Analyse System All Source NDB und Auswertungstool) die heutigen Systeme ISAS und ISIS auf eine einheitliche technologische Basis stellen wird. Die Realisierung dieses Systems, das der NDB ursprünglich auf Ende 2012 in Betrieb nehmen wollte, hat sich jedoch laufend verzögert. Auch wenn es sich nach Ansicht des NDB nur um eine Übergangslösung handeln sollte, betrachte die GPDel diesen nicht rechtskonformen Zustand als problematisch. Der NDB betreibt die ISAS-Datenbank nicht gestützt auf den Artikel 5 ZNDG, den die GPDel bei der Erarbeitung des ZNDG als Rechtsgrundlage für die Bearbeitung von Daten aus der Informationsbeschaffung über das Ausland vorgesehen hatte, sondern als befristeten Pilotversuch nach Artikel 17DSG. Diese Wahl hatte das VBS im Herbst 2009 bei der Ausarbeitung der Verordnungen zum ZNDG getroffen. Mit der Annahme von Artikel 17 Abs. 1 ISV-NDB billigte der Bundesrat dieses Vorgehen. Pilotversuche nach Artikel 17DSG sind eigentlich dafür gedacht, praktische Erfahrungen zu gewinnen, um die notwendigen gesetzlichen Grundlagen für ein zukünftiges Informationssystem erarbeiten zu können. Erst nach dem Erlass dieser gesetzlichen Grundlagen sollte dann der produktive Einsatz des neuen Systems folgen. Weil die gesetzlichen Grundlagen für ein Informationssystem fehlen, unterliegt ein solcher Versuch verschiedenen Auflagen, um die damit verbundenen Persönlichkeitsverletzungen auf das notwendige Minimum zu beschränken. Als Erschwernis stellte sich der Umstand heraus, dass der NDB alle Daten aus den bisherigen Datenbanken für den Pilotversuch in ISAS übernommen hatte, um sie allen Mitarbeitenden der Abteilung Auswertung zugänglich zu machen. Als Pilotversuch nach Artikel 17 DSG ist der Betrieb von ISAS zeitlich limitiert und unterliegt strengen Auflagen bezüglich der Daten, die damit bearbeitet werden dürfen. Bereits vor Beginn des Versuchs war es fraglich, ob der NDB diese Vorgaben einhalten könnte. Deshalb empfahl die GPDel am 24. April 2010 dem Vorsteher des VBS, abzuklären, ob ISAS anstatt auf der Grundlage von Artikel 17a DSG gestützt auf Artikel 5 ZNDG betrieben werden könnte, hatte doch der Gesetzgeber diesen Artikel für die Bearbeitung von Informationen vorgesehen, die der NDB über das Ausland beschafft. Wie aus dem Antwortschreiben vom 12. Mai 2012 hervorging, liess der Vorsteher des VBS diese Frage jedoch nicht näher überprüfen. Am 26. Juni 2012 besprach die GPDel ISAS mit dem EDÖB. Dieser war grundsätzlich mit der Weiterführung des Pilotbetriebs einverstanden, sofern der NDB darauf verzichten würde, die Anzahl der Zugangsberechtigten zu erhöhen. Aus Sicht des EDÖB würde ein solcher Schritt letztlich ISAS vom Pilotbetrieb in den Normalbetrieb überführen.

Schweizer Bürger werden in Auslanddatenbank gespeichert

Am 24. Februar 2013 wurde bekannt, dass der NDB unerlaubterweise Informationen über Schweizer Bürger auf der Auslanddatenbank speichert. Diese Praxis wurde im Wissen von Verteidigungsminister Ueli Maurer im Jahr 2010 angeordnet. Laut mehreren mit der Thematik vertraute Quellen sei das Doppelablegen dadurch motiviert, dass man Personendaten erhalten wolle, denen innert weniger Jahre die Löschung drohten. Daten müssen spätestens nach fünf Jahren gelöscht werden. Bei gewisse Informationen, etwa über politisch aktive Personen, gilt gar eine Frist von nur einem Jahr.

 

Webauftritt gestaltet mit YAML (CSS Framework), Contao 3.5.27 (Content Management System) und PHPList (Newsletter Engine)

Copyright © 2006-2019 by grundrechte.ch