Seit August 2021 befasst sich die Geschäftsprüfungsdelegation (GPDel) mit dem rechtlich problematischen «Geschäftsmodell» des Ressorts Cyber im Nachrichtendienst des Bundes (NDB). Gestützt auf die im Dezember 2021 vom NDB erhaltenen Berichte erachtet die GPDel die Rechtslage und den Sachverhalt als weitgehend geklärt. Im Rahmen ihrer begleitenden Oberaufsicht verfolgt die GPDel, wie das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zukünftig die Cyber-Aufgaben organisiert und führt beziehungsweise wie es den strafrechtlichen Aspekten der Vorkommnisse Rechnung trägt. Deshalb erkannte die GPDel an ihrer Sitzung vom 26. Januar 2022 keine Veranlassung, ihre laufenden Abklärungen in eine formelle Inspektion zu überführen. Somit stellt sich die Frage ihrer Ermächtigung der vom VBS mandatierten Administrativuntersuchung zurzeit nicht.

Seit August 2021 befasst sich die Geschäftsprüfungsdelegation (GPDel) mit den Vorkommnissen im Bereich Cyber des Nachrichtendienstes des Bundes (NDB), was auch im Jahresbericht 2021 (vgl. Ziff. 5.14) erwähnt wird. Im Fokus steht die Beschaffung durch den NDB von Daten Dritter, welche bei privaten Providern gespeichert oder über diese kommuniziert wurden. Solche Informationen wurden ohne Einverständnis der Personen eingeholt, deren Server unter fremde Kontrolle geraten waren.

Diese Praxis erachtete die GPDel aus rechtlicher Sicht als äusserst problematisch. Sie erkannte eine dringende Notwendigkeit, zu klären, ob diese Aktivitäten ohne gesetzliche Grundlage oder unter Umgehung des vom Gesetz vorgesehenen Verfahrens stattgefunden haben. Zu diesem Zweck hat sich die GPDel informieren lassen, wie das «Geschäftsmodell» des Bereichs Cyber in Verbindung mit privaten Providern, Sicherheitsfirmen und Partnerdiensten funktionierte.

Am 28. Oktober 2021 waren die Vorkommnisse im Ressort Cyber Gegenstand einer Aussprache mit der Vorsteherin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS). Am 20. Dezember 2021 erhielt die GPDel den Schlussbericht einer internen Untersuchung des NDB und ein Rechtsgutachten, das eine Anwaltskanzlei im Auftrag des NDB erstellt hatte. Aus Sicht der GPDel waren damit die Rechtslage und der Sachverhalt weitgehend geklärt, weshalb die Delegation mit Schreiben vom 21. Dezember 2021 von der Vorsteherin des VBS Auskunft darüber verlangte, was ihr Departement aufgrund dieser Erkenntnisse und in Wahrnehmung seiner Führungsfunktion konkret unternehmen werde. Weiter wurde das VBS gebeten, rasch die Frage einer Strafanzeige gegen involvierte Personen oder Firmen zu prüfen.

Gleichzeitig entschied die GPDel, ihre Abklärungen weiterzuführen. Insbesondere wollte die Delegation verstehen, wie sich das Ressort Cyber zu einem «Nachrichtendienst im Nachrichtendienst» entwickeln konnte und wer dafür die Verantwortung trug. Zu klären war auch das Funktionieren der Aufsicht innerhalb des NDB und im VBS.

Die GPDel nimmt zur Kenntnis, dass das VBS eine externe Administrativuntersuchung in Auftrag gegeben hat. An Ihrer Sitzung vom 26. Januar 2022 prüfte die GPDel die Notwendigkeit, ihre laufenden Abklärungen in eine formelle Inspektion zu überführen. Eine solche besteht im Moment nicht. Somit stellt sich (gemäss Art. 154a ParlG) auch die Frage nach einer Ermächtigung durch die GPDel für die vom VBS mandatierte Administrativuntersuchung nicht.

Als begleitende Oberaufsicht wird die GPDel weiterverfolgen, wie das VBS die notwendigen Lehren aus den Erkenntnissen der zwei vorliegenden Untersuchungsberichte zieht. Aus Sicht der GPDel liefern deren Resultate genügend Erkenntnisse, damit das VBS entscheiden kann, wie innerhalb des NDB die Cyber-Aufgaben zukünftig organisiert und geführt werden sollen. Die GPDel wartet auch darauf, wie das VBS den strafrechtlichen Aspekten der Vorkommnisse Rechnung tragen wird.

Im Weiteren hat die GPDel Nationalrätin Yvonne Feri als ihre Vizepräsidentin bis zum Ende der laufenden Legislatur gewählt.