Massive Kritik an Geheimdienst-Informatik
Chronik des Diebstahls
Natürlich ging die Geschäftsprüfungsdelegation auch auf den Diebstahl ein, der die Untersuchung erst einleitete. Wenig überraschend haben viele der bemängelten Faktoren dazu geführt, dass er stattfinden konnte. Eine Chronik:
- Im April 2012 war der einzig Datenbankadministrator im NDB e krankeitsbedingt abwesend, das kam in letzter Zeit öfers vor. Dies gefährdete aus Sicht seiner Vorgesetzten die Betriebssicherheit der Datenbanken. Auch die Zusammenarbeit mit dem Admin wurde verstärkt als problematisch erlebt. Es wurde vorgeschlagen, ihm die Zugriffsberechtigung für die Systeme zu entziehen.
- Dies hatte zur Folge, dass der Abteilungsleiter vor dem Dilemma stand, «entweder mit der Freistellung des Datenbankadministrators die Verfügbarkeit der Systeme zu gefährden oder bei seinem weiteren Einsatz ein Risiko für die Integrität – und wie es sich nachträglich zeigte, auch für die Vertraulichkeit der Daten – in Kauf zu nehmen.»
- Mit dem Entscheid liess der Verantwortliche auf sich warten, erst nach zwei Wochen, am 26. April 2012, bat er den Datenbankadministrator zum Gespräch und legte dieses auf den 16. Mai fest. In dieser Zeit kümmerte sich niemand weiter um den Admin und als dieser am 16. Mai den Gesprächstermin platzen liess, konnte er nur eine Stunde später «längere Zeit am Arbeitsplatz verweilen, ohne dass dies eine Reaktion der Abteilungsleitung zur Folge gehabt hätte.» Weil der NDB die Vorfälle nicht dokumentiere, hatte er nichts in der Hand, um den Mitarbeiter freizustellen.
- In dieser Zeit wurde der Datendiebstahl verübt, am 18. Mai machte eine Schweizer Grossbank den NDB auf Ungereimtheiten aufmerksam. Ohne deren Hilfe wäre der NDB «dem Diebstahl nicht innert nützlicher Frist auf die Spur gekommen».
Maurer und Seiler stark in der Kritik
Doch auch danach verhielt sich der NDB stümperhaft. Anstatt sofort sämtliche Logdateien zu externen Schnittstellen, auf die der Admin hätte Zugriff haben können, überprüfen zu lassen, wartete der NDB ab, bis sie endgültig sicher waren, wer der Täter ist. Dazu wurden Personen mit der Aufarbeitung des Falls überprüft, die für die Aufgabe «nicht geeignet» waren, heisst es im Bericht. Dass sich NDB-Chef Markus Seiler in der Folge darum bemühte, Sofortmassnahmen zu ergreifen, sei zwar zweckmässig gewesen, die GDPel erhielt aber «im Verlauf der Zeit den Eindruck, dass die steigende Zahl der Massnahmen der Leitung des NDB vor allem dazu diente, ihre aktive Bewältigung der Folgen des Datendiebstahls unter Beweis zu stellen.» Ursachenforschung wurde nicht betrieben. Seiler habe zudem seine Unterschrift auch unter Massnahmen gesetzt, die danach gar nie an die Hand genommen worden seien.
Auch Bundesrat Ueli Maurer, VBS-Chef, gerät in die Kritik. Er hätte sich bei der Aufarbeitung des Diebstahls zu sehr auf die Angaben des NDB verlassen, der sich nur auf den Datendieb fokussierte.
Bis Ende Oktober 2013 hat der Bundesrat Zeit, auf die doch heftigte Kritik zu reagieren.
Autor(in)
Fabian
Vogt
Kommentare
Es sind keine Kommentare vorhanden.