Der Bundesrat will den Bericht von Niklaus Oberholzer nicht veröffentlicht sehen. Der ehemalige Bundesrichter hat Massnahmen des Ressort Cyber im Nachrichtendienst des Bundes (NDB) untersucht. Dieses hatte bei privaten Providern illegal Daten beschafft und diese an private IT-Sicherheitsfirmen weitergegeben – eine gravierende Verletzung des Gesetzes. Und zwar über 5 Jahre lang, wie die Administrativuntersuchung zeigte.

Der Vorfall ist ernst. Der NDB hatte nicht nur Randdaten wie IP-Adressen oder Dauer einer Verbindung eruiert und weitergereicht. Bei bestimmten Servern wurde der Datenverkehr über längere Zeit überwacht und die Inhalte ausgelesen. Laut Oberholzer wurden aber keine "personenbezogene oder nachrichtendienstliche Informationen" an die privaten Firmen weitergereicht, sondern ein fachlicher Austausch gepflegt.

Das Ressort Cyber des NDB tauschte sich international mit IT-Firmen aus, um Cyberangriffe abzuwehren. Betroffen von der illegalen Beschaffung waren laut Regierung Daten zu ausländischen Cyberangriffen, die getarnt über Schweizer Infrastrukturen durchgeführt wurden. Die Schweizer Informationen waren indes sehr nützlich. Im Bericht heisst es: "Unbestritten ist, dass die Arbeit von Cyber NDB in den Jahren 2015 bis 2020 sehr erfolgreich war." Er habe nicht nur Angriffe gegen die Schweiz abgewehrt, sondern sich eine hohe Reputation erarbeitet.

Der Erfolg beruhte aber auf illegalen Praktiken, die bis heute nicht vollständig durchleuchtet sind, da sie zu wenig dokumentiert und kontrolliert wurden. Das VBS schloss die Untersuchung dazu im Dezember 2022 ab. Niklaus Oberholzer kam zum Schluss: Der NDB habe nicht vorsätzlich gegen gesetzliche Bestimmungen verstossen, sondern die Rechtslage verkannt. Allerdings sei das Ausmass wegen der Dokumentationslücken nicht zweifelsfrei zu rekonstruieren.

Damit waren nicht alle einverstanden, sowohl die unabhängige Aufsichtsbehörde über den Nachrichtendienst (AB ND) als auch Politikerinnen und Politiker meldeten sich kritisch zu Wort.

Der 90-seitige Bericht von Oberholzer ist als geheim klassifiziert, eine Zusammenfassung ist als PDF öffentlich zugänglich. Einzelne Medien gelangten aber offenbar an die nicht veröffentlichten Passagen, wie es in einer Interpellation der Grünen-Nationalrätin Marionna Schlatter heisst. Damit würden eher zufällig und teils aus dem Zusammenhang gerissene Teile an die Öffentlichkeit gelangen oder es werde wild spekuliert.

Schlatter wollte den Bericht mit anonymisierten Personendaten veröffentlicht haben. Der Bundesrat lehnt das aber rundweg ab. Nicht nur stütze sich der Bericht auf geheime Quellen, auch seien darin die Informationsbedürfnisse sowie die konkreten Methoden der Informationsbeschaffung im Falle eines international koordinierten Cyberangriffs beschrieben, argumentiert er. Der Bericht müsse darum geheim bleiben, empfiehlt die Regierung dem Nationalrat.

Mit den Resultaten des Berichts Oberholzer ist auch die unabhängige Aufsicht AB ND nicht zufriedengestellt. Sie will weitere Informationen zu Ungereimtheiten besitzen und hat eine neue Untersuchung angestossen – insbesondere zur Weitergabe der Informationen an private Sicherheitsdienste. Fragen dazu stellt auch Schlatter: Wer hat die Daten erhalten? Wurden sie an weitere Akteure durchgereicht? Sind die Infos nun gelöscht?

Die AB ND hat im Mai eine weitere Untersuchung eingeleitet, die der Geschäftsprüfungsdelegation als Bericht zugestellt werden wird. Die Öffentlichkeit soll in einer Zusammenfassung der abgeschlossenen Prüfungen informiert werden, schreibt der Bundesrat in der Antwort an Schlatter. Das sind üblicherweise zwei bis drei Absätze.