Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Was sagt der Bundesrat zur Kritik der Geschäftsprüfungsdelegation am Nachrichtendienst?

ShortId

13.3825

Id

20133825

Updated

28.07.2023 07:29

Language

de

Title

Was sagt der Bundesrat zur Kritik der Geschäftsprüfungsdelegation am Nachrichtendienst?

AdditionalIndexing

09;Verwaltungskontrolle durch den Bundesrat;Nachrichtendienst des Bundes;Kontrolle;Bericht;Geschäftsprüfungsdelegation;Datenschutz;VBS

1

• L04K05020513, Datenschutz
• L04K08020313, Kontrolle
• L04K08040301, Nachrichtendienst des Bundes
• L07K08030301010301, Geschäftsprüfungsdelegation
• L03K080403, VBS
• L06K080602010201, Verwaltungskontrolle durch den Bundesrat
• L03K020206, Bericht

PriorityCouncil1

Nationalrat

Texts

• <p>1. Am 22. April 2013 hat das VBS seinen Bericht "Verhinderter Datenabfluss im Nachrichtendienst des Bundes" dem Bundesrat unterbreitet. Der Bundesrat hat ihn an seiner Sitzung vom 24. April 2013 zur Kenntnis genommen.</p><p>2. Der Bundesrat ist sich der teilweise unterschiedlichen Analysen und Schlussfolgerungen seitens VBS und Geschäftsprüfungsdelegation bewusst. Er erachtet jedoch beide Berichte als hilfreiche Beiträge zur Aufklärung der Vorgänge rund um den verhinderten Datenabfluss im NDB. Darauf basierend hat der Bundesrat am 30. Oktober 2013 seine Stellungnahme zum Bericht der GPDel abgegeben und eine Beurteilung des Falles und seiner Nachbearbeitung in NDB und VBS vorgenommen. Er ist dabei zum Schluss gekommen, dass eine Berichterstattung über offensichtliche Mängel in einem Teilbereich des Nachrichtendienstes, ohne auch dessen Gesamtleistungen anzuerkennen, im Gegensatz zur tatsächlichen Wahrnehmung seiner Auftraggeber und Leistungsbezüger steht.</p><p>3. Im Rahmen ihrer Untersuchungshandlungen konnte die Bundesanwaltschaft die entwendeten Datenträger vollständig sicherstellen. Die Strafverfolgungsbehörden haben diese überprüft und sind dabei zum Schluss gekommen, dass es keine Hinweise gibt, dass die entwendeten Daten kopiert oder weitergegeben worden seien.</p><p>4. Der Bundesrat hat in seiner Stellungnahme festgehalten, dass es dem NDB gelungen ist, nach der Fusion ohne Wissensverluste oder gravierende personelle Probleme die Rechtmässigkeit seiner Arbeit sicherzustellen, eine gemeinsame Arbeitskultur zu etablieren und gleichzeitig die Leistung mit hoher Qualität weiterzuführen. Weiter stellt der Bundesrat fest, dass das Vertrauen ausländischer Partner in den NDB seit der Fusion gewachsen ist. Schliesslich erachtet der Bundesrat die inzwischen von NDB und VBS an die Hand genommene Behebung der identifizierten Mängel und Schwachstellen als positiv.</p><p>5. Der Bundesrat wurde mit der Berichterstattung des VBS vom 26. April 2013 erstmals auf die mangelnden Personalressourcen hinsichtlich Informatiksicherheit im Zusammenhang mit dem Datendiebstahl aufmerksam gemacht. Unmittelbar nach dem Sicherheitsvorfall im Mai 2012 waren mehrere VBS-interne und -externe Dienststellen mit der Situationsanalyse und dem Aufzeigen des Handlungsbedarfs beauftragt worden. Der Bundesrat erachtet diese Massnahmen - im Verbund mit den weiteren, vom Bundesrat aufgrund der Empfehlungen der GPDel getroffenen oder noch zu treffenden Massnahmen - als ausreichend und zielführend.</p> Antwort des Bundesrates.
• <p>Die Geschäftsprüfungsdelegation (GPDel) hat am 30. August 2013 einen Bericht zur Untersuchung der Informatiksicherheit im Nachrichtendienst des Bundes (NDB) veröffentlicht. Dieser basiert auf einer formellen Inspektion und mündet in 11 Empfehlungen an den Bundesrat. </p><p>Der Bericht bringt gravierende Lücken bei der Informatiksicherheit im NDB an den Tag. Da der NDB sensibelste Daten im Bereich Terrorismus, Extremismus, verbotener Handel mit Waffen und radioaktiven Materialien sowie innere Sicherheit verwaltet, sind Sicherheitslücken eine Gefahr für den Schutz der Bürgerinnen und Bürger und ihrer Grundrechte. Offenbar teilt das zuständige Departement (VBS) diese Einschätzung nicht, denn in einem Bericht vom 11. April 2013, den das VBS noch vor Abschluss der GPDel-Inspektion veröffentlicht hatte, wird die Arbeit des NDB nur im besten Licht dargestellt und mit keinem Wort auf die nun bekannten Probleme hingewiesen. Ich bitte den Bundesrat deshalb, folgende Fragen zu beantworten: </p><p>1. Wurde der Bericht des VBS vom 11. April 2013 im Bundesrat vorgestellt und diskutiert? </p><p>2. Wie erklärt er sich die grossen Differenzen in den Analysen und Folgerungen des VBS-Berichtes und des GPDel-Berichtes?</p><p>3. Teilt er die Überzeugung des VBS, dass aufgrund des Datendiebstahls ("mehrere Tausend Dateien") oder anderer heute bekannter Sicherheitslücken "keine Daten des NDB in unbefugte Hände gelangten" (Bericht VBS 11. April 2013)? </p><p>4. Gemäss der GPDel hat der "Direktor NDB seine Aufsicht nach dem Datendiebstahl zu wenig konsequent wahrgenommen und die interne Untersuchung nicht den richtigen Stellen im Dienst anvertraut". Vermisst werden auch ein seriöses Risikomanagement sowie minimale technische und organisatorische Massnahmen für die Informatiksicherheit. Teilt der Bundesrat die Auffassung, dass Risikomanagement, Sicherheitsprozesse und Ressourcenplanung zu den Kernaufgaben einer Führungsperson gehören, insbesondere im NDB? Toleriert er, dass von ihm gewählte Führungspersonen diese Kernaufgaben lückenhaft wahrnehmen?</p><p>5. Eine grosse Verantwortung für die Probleme im NDB kommt auch dem Departement selber zu. Wann wurde der Bundesrat erstmals auf die Folgen der mangelnden Personalressourcen aufmerksam gemacht? Erachtet er die vom Vorsteher VBS ausgelösten Massnahmen zur Krisenanalyse und -bewältigung sowie für die Verbesserung der Risiko- und Sicherheitskultur als zielführend und genügend?</p>
• Was sagt der Bundesrat zur Kritik der Geschäftsprüfungsdelegation am Nachrichtendienst?

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>1. Am 22. April 2013 hat das VBS seinen Bericht "Verhinderter Datenabfluss im Nachrichtendienst des Bundes" dem Bundesrat unterbreitet. Der Bundesrat hat ihn an seiner Sitzung vom 24. April 2013 zur Kenntnis genommen.</p><p>2. Der Bundesrat ist sich der teilweise unterschiedlichen Analysen und Schlussfolgerungen seitens VBS und Geschäftsprüfungsdelegation bewusst. Er erachtet jedoch beide Berichte als hilfreiche Beiträge zur Aufklärung der Vorgänge rund um den verhinderten Datenabfluss im NDB. Darauf basierend hat der Bundesrat am 30. Oktober 2013 seine Stellungnahme zum Bericht der GPDel abgegeben und eine Beurteilung des Falles und seiner Nachbearbeitung in NDB und VBS vorgenommen. Er ist dabei zum Schluss gekommen, dass eine Berichterstattung über offensichtliche Mängel in einem Teilbereich des Nachrichtendienstes, ohne auch dessen Gesamtleistungen anzuerkennen, im Gegensatz zur tatsächlichen Wahrnehmung seiner Auftraggeber und Leistungsbezüger steht.</p><p>3. Im Rahmen ihrer Untersuchungshandlungen konnte die Bundesanwaltschaft die entwendeten Datenträger vollständig sicherstellen. Die Strafverfolgungsbehörden haben diese überprüft und sind dabei zum Schluss gekommen, dass es keine Hinweise gibt, dass die entwendeten Daten kopiert oder weitergegeben worden seien.</p><p>4. Der Bundesrat hat in seiner Stellungnahme festgehalten, dass es dem NDB gelungen ist, nach der Fusion ohne Wissensverluste oder gravierende personelle Probleme die Rechtmässigkeit seiner Arbeit sicherzustellen, eine gemeinsame Arbeitskultur zu etablieren und gleichzeitig die Leistung mit hoher Qualität weiterzuführen. Weiter stellt der Bundesrat fest, dass das Vertrauen ausländischer Partner in den NDB seit der Fusion gewachsen ist. Schliesslich erachtet der Bundesrat die inzwischen von NDB und VBS an die Hand genommene Behebung der identifizierten Mängel und Schwachstellen als positiv.</p><p>5. Der Bundesrat wurde mit der Berichterstattung des VBS vom 26. April 2013 erstmals auf die mangelnden Personalressourcen hinsichtlich Informatiksicherheit im Zusammenhang mit dem Datendiebstahl aufmerksam gemacht. Unmittelbar nach dem Sicherheitsvorfall im Mai 2012 waren mehrere VBS-interne und -externe Dienststellen mit der Situationsanalyse und dem Aufzeigen des Handlungsbedarfs beauftragt worden. Der Bundesrat erachtet diese Massnahmen - im Verbund mit den weiteren, vom Bundesrat aufgrund der Empfehlungen der GPDel getroffenen oder noch zu treffenden Massnahmen - als ausreichend und zielführend.</p> Antwort des Bundesrates.
  • <p>Die Geschäftsprüfungsdelegation (GPDel) hat am 30. August 2013 einen Bericht zur Untersuchung der Informatiksicherheit im Nachrichtendienst des Bundes (NDB) veröffentlicht. Dieser basiert auf einer formellen Inspektion und mündet in 11 Empfehlungen an den Bundesrat. </p><p>Der Bericht bringt gravierende Lücken bei der Informatiksicherheit im NDB an den Tag. Da der NDB sensibelste Daten im Bereich Terrorismus, Extremismus, verbotener Handel mit Waffen und radioaktiven Materialien sowie innere Sicherheit verwaltet, sind Sicherheitslücken eine Gefahr für den Schutz der Bürgerinnen und Bürger und ihrer Grundrechte. Offenbar teilt das zuständige Departement (VBS) diese Einschätzung nicht, denn in einem Bericht vom 11. April 2013, den das VBS noch vor Abschluss der GPDel-Inspektion veröffentlicht hatte, wird die Arbeit des NDB nur im besten Licht dargestellt und mit keinem Wort auf die nun bekannten Probleme hingewiesen. Ich bitte den Bundesrat deshalb, folgende Fragen zu beantworten: </p><p>1. Wurde der Bericht des VBS vom 11. April 2013 im Bundesrat vorgestellt und diskutiert? </p><p>2. Wie erklärt er sich die grossen Differenzen in den Analysen und Folgerungen des VBS-Berichtes und des GPDel-Berichtes?</p><p>3. Teilt er die Überzeugung des VBS, dass aufgrund des Datendiebstahls ("mehrere Tausend Dateien") oder anderer heute bekannter Sicherheitslücken "keine Daten des NDB in unbefugte Hände gelangten" (Bericht VBS 11. April 2013)? </p><p>4. Gemäss der GPDel hat der "Direktor NDB seine Aufsicht nach dem Datendiebstahl zu wenig konsequent wahrgenommen und die interne Untersuchung nicht den richtigen Stellen im Dienst anvertraut". Vermisst werden auch ein seriöses Risikomanagement sowie minimale technische und organisatorische Massnahmen für die Informatiksicherheit. Teilt der Bundesrat die Auffassung, dass Risikomanagement, Sicherheitsprozesse und Ressourcenplanung zu den Kernaufgaben einer Führungsperson gehören, insbesondere im NDB? Toleriert er, dass von ihm gewählte Führungspersonen diese Kernaufgaben lückenhaft wahrnehmen?</p><p>5. Eine grosse Verantwortung für die Probleme im NDB kommt auch dem Departement selber zu. Wann wurde der Bundesrat erstmals auf die Folgen der mangelnden Personalressourcen aufmerksam gemacht? Erachtet er die vom Vorsteher VBS ausgelösten Massnahmen zur Krisenanalyse und -bewältigung sowie für die Verbesserung der Risiko- und Sicherheitskultur als zielführend und genügend?</p>
  • Was sagt der Bundesrat zur Kritik der Geschäftsprüfungsdelegation am Nachrichtendienst?

Back to List