Investigativ-Journalisten von Schweizer Radio und Fernsehen (SRF) haben am Mittwoch eine Recherche zum Schweizer Geheimdienst NDB veröffentlicht, die gestandene Sicherheitspolitiker entsetzt.
Der Grünen-Nationalrat Balthasar Glättli kommentierte in einem Social-Media-Posting:
Verursacher des Skandals ist das sogenannte Cyber-Team des NDB, das schon in der Vergangenheit wegen illegaler Datenbeschaffung für negative Schlagzeilen gesorgt hatte.
watson fasst die wichtigsten Punkte zur SRF-Recherche und die Reaktionen darauf zusammen.
Angestellte des Nachrichtendienstes des Bundes (NDB) haben während Jahren auf problematische Weise mit russischen Akteuren zusammengearbeitet.
Konkret geht es um eine undurchsichtige Kooperation zwischen dem sogenannten «Cyber-Team» des NDB und der russischen Softwarefirma Kaspersky in den Jahren 2015 bis 2020. Im Rahmen dieser Zusammenarbeit sollen laut SRF-Bericht hochsensible Daten abgeflossen sein, die bei russischen Geheimdiensten landeten.
Erst nach wiederholten (vertraulichen) Warnungen und als befreundete westliche Geheimdienste dem NDB mit dem Abbruch der geheimdienstlichen Zusammenarbeit drohten, habe der Schweizer Nachrichtendienst reagiert und eine interne Untersuchung gestartet. Schliesslich sei der Bereich Cyber reorganisiert worden. Der verantwortliche Leiter des Cyber-Teams ging von Bord.
Kaspersky weist laut SRF-Bericht den Vorwurf zurück, mit russischen Behörden zu kooperieren. Und der damalige Leiter des Cyber-Teams liess verlauten, bei den Vorwürfen handle es sich um «falsche Vermutungen».
Der russischen Cybersicherheitsfirma wurde schon verschiedentlich eine heimliche Zusammenarbeit mit dem Kreml in Moskau und dessen Geheimdiensten nachgesagt. Sie wird daher seit Jahren in diversen Ländern weltweit auf Regierungsebene gemieden.
Zu den Vorkommnissen beim Cyber-Team im Zeitraum von 2015 bis 2020 wurden nebst der oben erwähnten internen Untersuchung des NDB auch noch zwei externe Untersuchungen geführt und abgeschlossen.
Doch damit ist es offensichtlich nicht getan: Der für den Geheimdienst zuständige Bundesrat, Verteidigungsminister Martin Pfister (Die Mitte), hat nun laut SRF eine weitere Administrativuntersuchung eingeleitet.
Für den Verteidigungsminister sei ein funktionierender Nachrichtendienst von zentraler Bedeutung für den Schutz und die Sicherheit der Schweiz, «gerade in der aktuellen, von Unsicherheit geprägten Weltlage», lässt das Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) verlauten.
SRF Investigativ wurden Informationen aus dem als geheim klassifizierten Untersuchungsbericht zugespielt, den der NDB 2021 selbst anfertigen liess.
Besonders brisant: Ein NDB-Mitarbeiter soll über seine persönlichen Kontakte bei Kaspersky dem russischen Militärgeheimdienst GRU Informationen weitergegeben haben. Dabei handelt es sich angeblich um «klassifizierte Informationen» zu russischen Geheimdienstagenten, die sich im März 2018 in Den Haag aufhielten.
Damit besteht eine auffällige zeitliche Übereinstimmung mit dem Skripal-Fall: Im März 2018 vergifteten GRU-Agenten im englischen Salisbury den ehemaligen Doppelagenten Sergey Skripal und dessen Tochter.
Die Analyse des Nervengiftes Nowitschok wurde an das zum VBS gehörende Labor in Spiez im Kanton Bern übergeben. Und somit war auch der Schweizer Geheimdienst in die Aufarbeitung des Falles involviert.
Der bulgarische Investigativjournalist Christo Grozev beschäftigt sich seit vielen Jahren mit russischen Geheimdienstoperationen und wurde für Recherchen zum Giftanschlag auf die Skripals ausgezeichnet.
Im SRF-Interview erklärt Grozev, der NDB-Fall sei für ihn «eines der konkretesten und erschreckendsten Beispiele für einen wirklich gefährlichen Informationsabfluss nach Russland». 2018 seien Cyberspezialisten des russischen Militärgeheimdienstes GRU in den Niederlanden gewesen. Diese hätten das Ziel verfolgt, die Organisation für das Verbot chemischer Waffen (OPCW) zu hacken. Es scheine, als ob der NDB «Informationen über die mögliche Aufdeckung dieser Agenten auf Schweizer Territorium» zur Verfügung gestellt habe. Das sei Spionage im Interesse Russlands, so der unabhängige Experte.
Der NDB wollte sich dazu nicht äussern. Die Verantwortlichen sagen, sie kommentieren keine als geheim klassifizierten Berichte gegenüber den Medien.
Ihren Anfang nahm die «Russland-Affäre», wie SRF die Vorgänge beim NDB beschreibt, 2014/2015. Damals wurde ein Externer, W. genannt, beim Nachrichtendienst an Bord geholt, um das Cyber-Team aufzubauen.
W. und sein Team sollten die Schweiz im Cyberraum schützen, also Hackerangriffe auf die Bundesverwaltung und andere wichtige Institutionen abwehren. Dafür bauten sie quasi «einen Dienst im Dienst» auf, der allerdings ziemlich unkontrolliert agierte. So wurden etwa private Mobilgeräte auch für berufliche Zwecke verwendet – eigentlich ein No-Go in Geheimdienstkreisen.
Um an möglichst gute Daten zur Cyberaufklärung heranzukommen, hätten W. und sein Team Kontakte zu verschiedenen privaten Firmen gepflegt. Und dabei nahm ausgerechnet die russische Cybersicherheitsfirma Kaspersky eine besonders wichtige Stellung ein.
Mit mehreren Kaspersky-Mitarbeitern pflegte das Cyber-Team des Schweizer Geheimdienstes zwischen 2015 und 2020 einen engen Austausch, wie SRF schreibt. Und dieser Austausch ging über die offizielle und vertraglich vereinbarte Zusammenarbeit weit hinaus:
Mit dem NDB befreundete westliche Geheimdienste sahen dies äusserst kritisch. Die erste (vertrauliche) Warnung zu einem Informationsabfluss an Kaspersky datiert gemäss SRF-Bericht vom September 2018. Doch erst im Herbst 2020 reagierte die NDB-Führung.
Spätestens ab Frühling 2020 sei der NDB-Direktor über Verdachtsmomente gegenüber W. im Bild gewesen. Aber erst im Dezember 2020 – so gehe es aus dem Geheimbericht hervor – sei W. zuerst ins Homeoffice versetzt worden und habe dann den NDB verlassen.
Auch bei seinem Abgang habe es «zahlreiche Ungereimtheiten» gegeben, konstatiert SRF. Der Mann habe seinen dienstlichen Laptop mitgenommen und erst im März 2021, über drei Monate später, «neu aufgesetzt» zurückgebracht. Sein eigenes Cyber-Team habe dann die Festplatte mehrfach überschrieben, also sämtliche darauf gespeicherten Daten unwiderruflich gelöscht.
Der ehemalige Chef des Cyber-Teams wies die von den westlichen Geheimdiensten geäusserten Vorwürfe als «falsche Vermutungen» zurück und liess über seinen Anwalt verlauten, er habe anlässlich der internen Untersuchung des NDB 2021 «umfassend kooperiert».
Die Russland-Affäre scheine W. bislang wenig geschadet zu haben, konstatieren die Investigativ-Journalisten von SRF. Der Mann sei heute «immer noch im Cyberbereich tätig und ein gefragter Redner».
Gemäss SRF-Recherchen gibt es hierzu kaum etwas Beruhigendes zu berichten. Denn die bislang verfügbaren Informationen, insbesondere aus dem oben erwähnten Geheimbericht, liessen viele Fragen offen.
Die Aufarbeitung der fragwürdigen Vorgänge innerhalb des Cyber-Teams des NDB dauert an. Den neuesten Hinweis gebe das Prüfverfahren der unabhängigen Aufsichtsbehörde AB-ND, schreibt das SRF. In dem erst kürzlich veröffentlichten Bericht (von 2024) nehme die Aufsichtsbehörde erstaunt zur Kenntnis, dass der NDB in seinem Cyber-Team «keine neuen Kontrollen» installiert habe. Es fehle weiterhin «ein Vieraugenprinzip».
Zu den Ereignissen zwischen 2015 und 2020 sind laut SRF keine Strafermittlungen im Gange. Im Zuge der neuen Administrativuntersuchung soll laut SRF zumindest auch geklärt werden, ob und wer Daten gelöscht hat.
Sicher ist: Durch die jüngsten Enthüllungen droht dem Schweizer Geheimdienst auch auf dem internationalen Parkett ein beträchtlicher Image-Schaden.
In einer Stellungnahme gegenüber der Nachrichtenagentur Keystone-SDA sagt der NDB, SRF habe mit der Veröffentlichung der Recherche «potenziell weitreichende Auswirkungen» auf die eigene Geheimdienst-Arbeit «bewusst in Kauf» genommen.
Nationalrat Balthasar Glättli, der sich seit Jahren kritisch mit dem Schweizer Geheimdienst und der staatlichen Überwachung befasst, fragt derweil:
Auch die Wirksamkeit der Geheimdienst-Kontrolleure sei infrage gestellt: Die Empfehlungen der zuständigen Aufsichtsbehörde (AB-ND) seien «offenbar in wichtigen Punkten nicht umgesetzt» worden.
Update: Die Aufsichtsbehörde AB-ND ist gemäss einem SRF-Bericht vom Donnerstag auch an die Justiz gelangt. Sie habe bereits vor mehreren Monaten bei der Bundesanwaltschaft Strafanzeige eingereicht.
