Wenn der NDB ganze Abteilungen betreiben kann, die ohne Aufsicht mit Russland zusammenarbeiten, während Russland einen völkerrechtswidrigen Angriffskrieg führt, muss man sich fragen: Gibt es überhaupt eine demokratische Kontrolle über den NDB?
Es ist seit Jahren bekannt, dass der NDB eine illegale Cyberabteilung betrieben hat, ohne dass dafür jemand zur Rechenschaft gezogen wurde. Die betroffenen Mitarbeitenden hätten gedacht, ihre Tätigkeit sei legal, da sei eine strafrechtliche Verfolgung unangemessen. Die Aufklärung wurde dadurch erschwert, dass “die Dokumentation der nachrichtendienstlichen Tätigkeiten” unvollständig war.
Jetzt wurde auch noch bekannt, dass diese illegale und unbeaufsichtige Cyberabteilung, die ihre Arbeit nicht systematisch dokumentierte, sensible Daten an russische Firmen weitergegeben hat. Und vor der darauf folgenden Untersuchung hat der NDB auch noch “im grossen Stil” Daten gelöscht, die für die Untersuchung relevant hätten sein können.
Ein weiteres stossendes Problem ist, dass Ermittlungen gegen den NDB zuerst vom Bundesrat genehmigt werden müssen. Der Bundesrat darf Ermittlungen gegen den NDB offiziell stoppen, wenn er lieber einen Geheimdienst mit gutem Ruf möchte, als einen Geheimdienst, der sich an Schweizer Gesetze hält.
Alles überwachen, ausser die Überwacher?
Seit das neue Datenschutzgesetz in Kraft getreten ist, müssen private Unternehmen Personendaten so sorgfältig behandeln, dass nachvollziehbar ist, wer wann einen Datensatz verändert oder angesehen hat. Das ist eine hohe Anforderung. Und genau dort, wo sie am meisten Sinn machen würde, also bei Behörden, die sensibelste Daten ohne dem Einverständnis der betroffenen Personen verarbeiten, gilt die Anforderung nicht.
Im Nachrichtendienstgesetz werden zig Situationen behandelt, in denen der NDB verpflichtet ist, Daten zu löschen. Zur Nachvollziehbarkeit kein Wort. Das ist absurd. Der NDB sollte gar keine Daten löschen dürfen, sondern nicht mehr benötigte Daten seiner Aufsichtsbehörde AB-ND geben müssen, die diese sicher aufbewahrt, bis die Daten gelöscht oder veröffentlicht werden können. Abgesehen von persönlichen Daten überwachter Personen müssen alle Daten früher oder später zuhanden von Politik, Historiker*innen und Zivilgesellschaft veröffentlicht werden. Während der NDB Daten verarbeitet, sollte er – genau wie private Unternehmen – verpflichtet sein, Buch zu führen, wer wann auf die Daten Zugriff hatte und was die Person damit gemacht hat. Das muss auch bei Verarbeitung und darauffolgender indirekter Nutzung von Daten gelten. Vor jeder Löschung von Personendaten muss die betreffende Person informiert werden und Gelegenheit haben, die Daten einzusehen und bei Bedarf gegen die Überwachung zu klagen.
Linke Datenschutzbemühungen dürfen keine Ausrede für bürgerliche Kräfte bleiben, die nur die Aufsicht über den Geheimdienst erschweren wollen!
Was jetzt?
Leider müssen wir uns eher dagegen wehren, dass der NDB mit seinen antidemokratischen Strukturen sich in weitere Aufgabenbereiche einmischt, als dass wir eine Chance haben, den NDB zu einem Werkzeug zum Schutz der Demokratie in der Schweiz umzubauen.
Bei der Cybersicherheit, mit der sich die Skandalabteilung beschäftigte, aber auch beim Schutz der kritischen Infrastruktur allgemein und bei Desinformationen gibt es grossen Handlungsbedarf. Sicher gibt es ab und zu eine einzelne Bedrohung in diesen Bereichen, bei der grosse Geheimhaltung von Nutzen ist. Aber um die zugrundeliegenden Probleme von neuen Bedrohungsformen zu lösen, brauchen wir zivile, evidenzbasierte, überprüfbare Ansätze. Dem NDB einen Auftrag mehr zu geben, fest die Augen zu zu machen, Daumen zu drehen und zu hoffen, dass das Problem weg geht, ist keine Lösung.