Wir begrüssen in weiten Teilen die vorgeschlagene Änderung im Nachrichtendienstgesetz und halten die Änderung mehrheitlich für sinnvoll und angemessen. Die Zuständigkeiten im Cyberraum sind zu klären sowie der Informationsverbund als Ganzes zu stärken
Nach der Annahme des neuen Nachrichtendienstgesetzes durch das Volk im Jahr 2017, der erfolgten Implementierung und den ersten gesammelten Erfahrungen ist es zu begrüssen, dass Präzisierungen vorgenommen werden. Ein Nachrichtendienst braucht klare und präzise Regeln, damit er einen fest definierten Handlungsrahmen hat und sich stets in einem klaren Rechtsrahmen und Zuständigkeitsgebiet bewegen kann. Die vorgeschlagenen Präzisierungen im Bereich Beschaffung, Datenmanagement, Kompetenzen sowie die Bereinigung von Unklarheiten oder Doppeldeutigkeiten sind wichtig und werden voll und ganz begrüsst.
Handlungsfähigkeit des NDB:
Der Bundesrat muss sich bewusst sein, dass der Nachrichtendienst auch im Verborgenen mit nicht öffentlichen bzw. klassifizierten Quellen arbeitet (closed source intelligence) und teilweise in kürzester Zeit reagieren können muss, um seine Informationen im Interesse des Staatsschutzes beschaffen zu können. Dies bedeutet, dass die Beschaffung jederzeit, kontinuierlich, kurzfristig, zeitnah und rechtzeitig ohne grosse technische oder zeitliche Hürden möglich sein muss. Aktuell wird die rechtzeitige und kurzfristige Handlungsfähigkeit des NDB massiv eingeschränkt. Bsp. Cybervorfall: Bis der Nachrichtendienst nach einem festgestellten Angriff alle Zustimmungen für die Überwachung bestimmter Quellen bis hin zu den drei Bundesräten eingeholt hat und diese dann die Freigabe für die Durchführung geben (Art. 30), ist der Angriff bereits vorüber. Das kann doch nicht in unserem Interesse sein.
Aus diesem Grund bitten wir den Bundesrat nicht nur die Beschaffungsregeln zu präzisieren, sondern auch die Handlungsfähigkeit generell anzupassen.
Bemerkungen zu einzelnen Bestimmungen
Zuständigkeiten im Cyberraum klären (Art. 6 NDG)
Sicherheitspolitisch bedeutende Vorgänge im Cyberraum in den Auftrag des NDB aufzunehmen, ist zeitgemäss und notwendig. Unklar ist hier jedoch wie die genaue Aufteilung der Zuständigkeiten zwischen dem NDB und dem neu geschaffenen Kommando Cyber aussehen soll (Abs. 1 lit.b).
Ergänzung der meldepflichtigen Behörden notwendig (Art. 20 NDG)
In Absatz 1 sind meldepflichtigen Behörden zu ergänzen, so z.B:
Sozialdienste und Behörden können durch ihren regelmässigen Kontakt und Befragungen/Datenerhebungen ihrer Klienten Hinweise auf extremistische Gefährdungen feststellen. Aufgrund von Faktoren wie der Schweigepflicht, dem Vertrauensverhältnis oder des Datenschutzes bestehen dort hohe Hürden zur Weitergabe sensibler Daten. Aufgrund dieser Hürden sind hier diese Ausnahmen in Abs. 1 explizit zu definieren.
Medizinische Fachpersonen als Informanten (Art. 25 NDG)
In diesem Artikel sind zusätzlich medizinische Fachpersonen aufzuführen. Häufig sind extremistische Gefährder oder mögliche Gewalttäter in psychiatrischer oder psychologischer Behandlung, bzw. nehmen medizinische Hilfe in Anspruch. Daher ist es notwendig, dass medizinisches Fachpersonal, welches extremistische Tendenzen feststellt, diese auch melden darf und muss.
Zeitgemässe Aufbewahrung von Daten in der Schweiz (Art. 68 NDG)
Dieser Artikel scheint physisch vorhandene Daten (z.B. auf Papier) und digitale Daten in einen Topf zu werfen, was Aufbewahrung und Vernichtung angeht. Die verpflichtende physische Aufbewahrung von Daten ist nicht mehr zeitgemäss und mit einem unverhältnismässigen Mehraufwand verbunden. Es ist zu begrüssen, dass physische Daten, welche bereits existieren, auch in physischer Form aufbewahrt werden müssen.
Die physische Aufbewahrung von digitalen Daten ist jedoch nicht zeitgemäss. Hier fordern wir eine Präzisierung zum Umgang mit digitalen Daten und wie diese gelagert werden müssen. Besonders begrüssen würden wir hier eine Aufbewahrung auf sicheren Servern, welche von einer Schweizer Firma in der Schweiz betrieben werden. Abs. 4 scheint auf digitale Daten und ihre Löschung einzugehen, obwohl das nur aus dem Kontext ersichtlich ist und für den Laien wahrscheinlich nicht verständlich ist. Hier ist die Sprache so anzupassen, dass der Leser genau weiss, wann digitale Daten gelöscht und physische Daten vernichtet werden.
Ebenfalls in Abs. 4 wird erläutert, dass der NDB Daten, welche das Bundesarchiv als nicht archivwürdig beurteilt, sofort zu vernichten hat. Hier ist unklar, ob das auch für Daten gilt, welche weiterhin der Sperrfrist unterliegen. Würde dies auch für diese Daten gelten, so würde dies den Grundsätzen der Schriftgutverwaltung widersprechen, welche vorsieht, dass Daten, die einer Sperrfrist unterliegen, nicht gelöscht werden dürfen. Wir fordern hier eine Präzisierung, dass keine Daten vernichtet werden dürfen, wenn sie noch der Sperrfrist unterliegen. Ausserdem würden wir begrüssen, dass entsperrte, nicht archivwürdige Daten einer angebrachten Löschfrist unterliegen, damit die Daten vor der Löschung auch für die Öffentlichkeit während einer angebrachten Zeitspanne zur Einsicht zur Verfügung stehen.