Im letzten Jahr hat die unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten (AB-ND) 18 Überprüfungen durchgeführt. Im Fokus der beim VBS angesiedelten Behörde stand der Nachrichtendienst des Bundes (NDB), der 17-mal unter die Lupe genommen wurde. Dies geht aus dem neusten Bericht der AB-ND hervor.
Laut diesem kann der NDB seit 2020 Gesichtserkennungssysteme einsetzen. Der Nachrichtendienst überprüft damit, ob Personen in die Schweiz einreisen, die nachrichtendienstlich bekannt sind. Der Einsatz der Technologie wird
in der Öffentlichkeit kontrovers diskutiert, wirft sie doch in Sachen Datenschutz grosse Fragen auf. Auch sind die gesetzlichen Grundlagen nicht immer geklärt.
Die AB-ND schreibt nun: Zu Beginn des Unterfangens seien beim NDB Abklärungen zur Rechtmässigkeit getroffen worden. Das Facial-Recognition-Projekt habe sich aber weiterentwickelt, ohne dass der Rechtsdienst oder die Qualitätssicherungsstelle des Nachrichtendienstes die Rechtmässigkeit noch einmal geprüft hätten. Steht die Praxis des NDB auf wackligen gesetzlichen Grundlagen?
Auf Nachfrage erklärt Thomas Fritschi, Leiter der Aufsichtsbehörde: Zurzeit werde das Gesichtserkennungssystem ausschliesslich als "Suchmaschine" für das beim NDB vorhandene Bild- und Videomaterial benutzt. Dafür bestehe im Nachrichtendienstgesetz eine rechtliche Grundlage. Allerdings stelle sich die Frage, ob die Bestimmungen dort auf die neuen technischen Möglichkeiten des Gesichtserkennungssystems erweitert werden müssten. Im entsprechenden Artikel 6 ist nämlich von Facial Recogniton nirgends die Rede, sondern nur von Such- und Verteilfunktionen.
Die Vorsicht der Aufsichtsbehörde dürfte sich aus weiteren Quellen speisen: Biometrische Daten wie ein einzigartiger "Gesichtsabdruck" gelten als besonder schützenswert, zumindest nach der anstehenden
Revision des Bundesgesetzes über den Datenschutz (DSG). Ein solcher Abdruck könnte entstehen, wenn man die Gesichtsbilder mit Metadaten anreichert. Deren Bearbeitung sei in keinem Informationssystem des Nachrichtendienstes vorgesehen, hält die AB-ND fest.
Die Behörde empfiehlt nun weitere rechtliche Abklärungen mit Zuzug des Eidgenössischen Datenschützers (Edöb). Die Empfehlungen sind nicht öffentlich, wie Fritschi erklärt.
Verstösse bei Ermittlungen zu Cyberangriffen
Die AB-ND äussert sich auch zu Vorwürfen gegen den NDB, die schon länger bekannt sind. Gemäss Kenntnisstand der Öffentlichkeit hatte der Nachrichtendienst bei Ermittlungen zu Cyberangriffen zwischen 2015 und 2020 Informationen ohne die vorgeschriebene Genehmigung durch das Bundesverwaltungsgericht beschafft. Betroffen waren ausländische Angreifer.
Diese Verstösse sind der AB-ND seit Mai 2021 bekannt. Das Verteidigungsdepartement leitete im Januar eine externe Untersuchung unter Leitung von Alt-Bundesrichter Niklaus Oberholzer ein. Diese hält die AB-ND für ausreichend, will aber wo nötig Einfluss nehmen. In einer eigenen Prüfung sieht sie indessen keinen Mehrwert.