Revision des Nachrichtendienstgesetzes

Das Nachrichtendienstgesetz (NDG) soll revidiert werden und der Nachrichtendienst des Bundes (NDB) neue Überwachungsbefugnisse erhalten. Der Gesetzesentwurf dazu wird voraussichtlich Ende 2025 vom Bundesrat an das Parlament überwiesen. Verschiedenen Organisationen – darunter Public Eye, grundrechte.ch, Digitale Gesellschaft, Demokratische Jurist*innen Schweiz und Amnesty International – haben sich unter dem Dach der NGO-Plattform Menschenrechte Schweiz zusammengeschlossen und fordern eine Korrektur der geplanten grund- und menschenrechtswidrigen Einschränkungen (Vernehmlassung vom 22. September 2022).

Das fordern wir konkret:

1. Keine Überwachung der Ausübung politischer Grundrechte
2. Klare gesetzliche Grundlagen für die Verwendung biometrischer Daten & Verbot der Gesichtserkennung im öffentlichen Raum
3. Schutz des Berufsgeheimnisses und des Quellenschutzes
4. Keine Ausweitung der genehmigungspflichtigen Überwachung und keine Schwächung der Kontrollen
5. Abschaffung der anlass- und verdachtsunabhängigen Überwachung (Kabelaufklärung, Vorratsdatenspeicherung) – dabei handelt es sich um ein Problem, das bereits nach altem Recht besteht
6. Transparenz zu den Datenkategorien und den damit verbundenen Löschvorgaben für den Nachrichtendienst des Bundes
7. Stärkung der Auskunftsrechte über die eigenen Personendaten
8. Angesichts der bestehenden und mit der Revision verschärften Eingriffe in rechtsstaatliche Grundsätze ist es zentral, die parlamentarische Aufsicht über den Nachrichtendienst zu stärken.

1. Keine Überwachung der Ausübung politischer Grundrechte

Aktuell sind dem Nachrichtendienst des Bundes Schranken bei der Datenbeschaffung gesetzt: Er darf keine «Informationen über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz» (Artikel 5 Absatz 5 NDG) beschaffen und bearbeiten, es sei denn, dass «konkrete Anhaltspunkte» vorliegen, dass diese Rechte ausgeübt werden, «um terroristische, verbotene nachrichtendienstliche oder gewalttätig-extremistische Tätigkeiten vorzubereiten oder durchzuführen» (Artikel 5 Absatz 6 NDG).

Neu soll der Nachrichtendienst Informationen über die Ausübung politischer Rechte als sogenannte «Rohdaten» ohne Einschränkungen sammeln dürfen. Erst danach müssten diese gesammelten Daten daraufhin geprüft werden, ob sie zu Recht gesammelt wurden und weiterverwendet werden dürfen. Öffentliche Aufrufe zu Kundgebungen, politischen Veranstaltungen, Versammlungen oder spontanen Aktivitäten könnten damit erst einmal vorsorglich erfasst und jahrelang im Datenspeicher als Informationsmaterial gespeichert werden.

Wir fordern:

• Die Überwachungsschranke gemäss heutigem Artikel 5 muss beibehalten werden, das heisst: es darf kein Blankocheck für die Beschaffung und Bearbeitung von Informationen über politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungsfreiheit in der Schweiz geben.

2. Klare gesetzliche Grundlagen für die Verwendung biometrischer Daten und Verbot von Gesichtserkennung im öffentlichen Raum

Biometrische Daten werden gemäss dem revidierten Bundesgesetz über den Datenschutz (DSG) als besonders schützenswerte Personendaten eingeordnet. Diese dürfen von staatlichen Stellen nur bearbeitet werden, wenn eine klare gesetzliche Grundlage dafür besteht, das heisst: die Datenverarbeitung muss verhältnismässig ausgestaltet sein und den Betroffenen die Möglichkeit gegeben werden, zu erkennen, zu welchem Zweck und von welcher Stelle entsprechende Daten verarbeitet werden. Der Begriff «Biometrischen Daten» wird im NDG nicht erwähnt und ist in der anstehenden Revision auch nicht geplant. Für «besonders schützenswerte Personendaten» wird unter geltendem NDG (Artikel 44 fortfolgende) grundsätzlich eine Bearbeitung erlaubt, im Gegensatz zu anderen Datentypen gibt es für biometrische Daten im NDG jedoch keine Spezifizierungen zu Genehmigungspflichten oder -verfahren, Informationssystemen oder Kriterien zur Aufnahme und Aufbewahrungsdauer.

Die Aufsichtsbehörde des Nachrichtendienstes (AB-ND) deckte in ihrem Tätigkeitsbericht 2021 auf, dass der Geheimdienst ein Gesichtserkennungssystem einsetzt und biometrische Daten bearbeitet. Der Einsatz von biometrischen Erkennungssystemen zu Identifizierungszwecken im öffentlich zugänglichen Raum der Schweiz verstösst gegen die Grund- und Menschenrechte.

Wir fordern:

Die Revision des Nachrichtendienstgesetzes muss regeln, unter welchen Bedingungen und durch welches Handeln staatliche Überwachungsmassnahmen und spezifisch die Erfassung von biometrischen Daten erlaubt sind.
Zudem braucht es ein Verbot für die Erstellung von Bildprofilen, das die Nutzung von Drittsystemen einschliesst.
Mit einer rigiden Kontrolle muss sichergestellt werden, dass die bisherige nicht legale Praxis des Nachrichtendienstes des Bundes gestoppt wird.

3. Schutz des Berufsgeheimnisses und des Quellenschutzes

Mit der NDG-Revision soll der bislang garantierte Schutz des Berufsgeheimnisses aufgeweicht werden (Streichung von Artikel 28 Absatz 2 NDG). Künftig könnte der NDB verdeckt in Kommunikationssysteme von Ärzt*innen, Seelsorgenden, Rechtsanwält*innen, Notar*innen und Journalist*innen eindringen, wenn sie in Kontakt sind mit einer Person, die vom NDB überwacht wird, und diese Person ihre Räume oder Kommunikationsmittel benutzt. Damit könnten auch von geschützten Berufsgruppen das Telefon und Büro abgehört, Mails gelesen und Computer gehackt werden – und zwar verdeckt, also ohne, dass Ärzt*innen, Anwält*innen oder Journalist*innen davon wissen.

Wir fordern:

• In einem demokratischen Rechtsstaat muss das Berufsgeheimnis gewahrt bleiben. Berufsgruppen wie Journalist*innen, Anwält*innen, Ärzt*innen, medizinisches Personal, religiöse Amtsträger*innen und Notar*innen brauchen die Rechtssicherheit, dass sie nicht überwacht werden, damit sie die erforderliche Vertraulichkeit gegenüber Patient*innen, Klient*innen und Quellen wahren können.

4. Keine Ausweitung der genehmigungspflichtigen Überwachung und keine Schwächung der Kontrollen

Die NDG-Revision sieht eine problematische Ausweitung bei den genehmigungspflichtigen Überwachungsmassnahmen vor und zugleich eine Schwächung der bisherigen Kontrollen. Zu den genehmigungspflichtigen Überwachungsmassnahmen («genehmigungspflichtige Beschaffungsmassnahmen» GEBM) zählen u.a. das Abhören von Telefonen, das Verwanzen von Räumen, das Durchsuchen von Räumlichkeiten, Fahrzeugen und Behältnissen, das Eindringen in Computersysteme und -netzwerke, die Überwachung von Mail und Internet-Kommunikation. Diese schwerwiegenden Überwachungsmethoden durften bisher nur für die Abwehr von Terrorismus, Spionage, Angriff auf eine kritische Infrastruktur und Proliferation eingesetzt werden.

Kritikpunkt 1: Ausdehnung der Überwachung auf die Abwehr von gewalttätigem Extremismus

Neu soll diese invasive Überwachung auch zur Abwehr von «gewalttätigem Extremismus» möglich werden (Artikel 27 Absatz 1 Buchstabe a Ziffer 1 neu-NDG). Da gewalttätiger Extremismus juristisch nicht definiert ist, bleibt der Begriff unklar. Sicher ist aber, dass der Kreis der Personen, die überwacht werden können, massiv erweitert wird. Durch eine Ausweitung der schweren Eingriffe in das grundrechtlich geschützte Recht auf Privatsphäre über die Abwehr grosser Gefahren wie den Terrorismus hinaus, droht die Überwachung schnell unverhältnismässig und damit unzulässig zu werden. Der Bundesrat hatte deshalb bei der Einführung des NDG im Jahre 2017 bewusst darauf verzichtet, die bewilligungspflichtige Überwachung nicht auf «gewalttätigen Extremismus» auszudehnen. Wenige Jahre später soll das nun doch geschehen. 

Kritikpunkt 2: Entzug der Beschwerdemöglichkeiten gegen eine unverhältnismässige Überwachung

Ob eine angeordnete Überwachungsmassnahme verhältnismässig ist, wird sich nach der Revision noch weniger überprüfen lassen als bisher. Denn die Revision sieht auch eine Schwächung der bisherigen Kontrollen im Bereich der genehmigungspflichtigen Beschaffungsmassnahmen vor. Bisher müssen die überwachten Personen nach Abschluss der Überwachung informiert werden und sie haben die Möglichkeit, Beschwerde dagegen einzulegen. Neu kann die nachträgliche Information der überwachten Personen einfacher und länger aufgeschoben werden (Art. 33 neu-NDG). Zudem soll es weiterhin möglich sein, auf die nachträgliche Information der überwachten Personen komplett zu verzichten. Den überwachten Personen würden damit sämtliche Beschwerdemöglichkeiten entzogen.

Kritikpunkt 3: Schwächung der Kontrolle im Bewilligungsverfahren für Beschaffungsmassnahmen

Eine weitere Schwächung der Kontrolle zeigt sich im Bewilligungsverfahren. Heute müssen genehmigungspflichtige Beschaffungsmassnahmen vom Bundesverwaltungsgericht und Sicherheitsdelegation des Bundesrats genehmigt werden. Neu wäre die Einwilligung der gesamten Sicherheitsdelegation für eine Verlängerung oder Erweiterung der genehmigungspflichtigen Beschaffungsmassnahmen nicht mehr zwingend (Artikel 30 Absätze 3 und 4). Ebenfalls wäre es möglich, dass die Genehmigung vom Bundesverwaltungsgericht nur nachträglich erfolgt (Artikel 29b Absatz 2 neu-NDG). Der NDB dürfte zwischen dem Ende einer laufenden Genehmigung und bis zum neuen BVGer-Entscheid Personen also genehmigungslos weiter überwachen (Artikel 29b Absatz 2 neu-NDG).

Kritikpunkt 4: Einsatz von Staatstrojanern

Dank international geführten Medienrecherchen wissen wir zudem, dass der Nachrichtendienst des Bundes seit längerem sogenannte Staatstrojaner einsetzt, insbesondere die Spyware «Pegasus». Das Eindringen in Computersysteme gehört zu den genehmigungspflichtigen Beschaffungsmassnahmen (Artikel 26b NDG), aber das Ausmass und die Intensität der bereits heute eingesetzten Überwachung ist unklar. Der Einsatz von Staatstrojanern verletzt die digitale Intimsphäre und untergräbt die IT-Sicherheit der Allgemeinheit, da Sicherheitslücken nicht behoben, sondern für Staatstrojaner missbraucht werden.

Wir fordern:

• Invasive Überwachungsmethoden dürfen nicht auf den Bereich des «gewalttätigen Extremismus» ausgeweitet werden.
• Die Kontrollen im Bewilligungsverfahren dürfen nicht geschwächt werden. Die überwachten Personen müssen in jedem Fall unmittelbar nach Einstellen der Massnahmen darüber informiert werden, damit sie gerichtliches Gehör einfordern können. Sicherheitslücken müssen zwingend den Herstellern gemeldet werden.

5. Abschaffung der anlass- und verdachtsunabhängigen Überwachung (Kabelaufklärung, Vorratsdatenspeicherung)

Mit dem NDG im Jahr 2017 wurde auch die anlasslose Massenüberwachung eingeführt, die an den internationalen Glasfaserkabeln ansetzt (Kabelaufklärung). Dabei sollte «nur» der Datenaustausch im Ausland über internationale Glasfaserkabel durchsucht werden, und nicht die Kommunikation innerhalb der Schweiz. Diese Vorstellung ignoriert allerdings, dass die meiste Internet-Kommunikation der Schweizer Bevölkerung über ausländische Server, Netzwerke und Dienste führt. Diese führte zu einer Massenüberwachung, die auf schwerwiegende Weise in die Privatsphäre der Menschen eingreift.

Bei der anlasslosen Massenüberwachung mittels Kabelaufklärung geraten nicht nur Kontakte von gezielt überwachten Personen in die Datenbanken des NDB, sondern alle Personen in der Schweiz. Diese grossen Datensammlungen werden in der Folge mit unterschiedlichen Methoden durchsucht, was dazu führt, dass beispielsweise Kommunikationsdaten in den Suchresultaten auftauchen, die durch das Berufsgeheimnis geschützt sind.

Neben der Kabelaufklärung existiert mit dem Zugriff auf die Daten aus der Vorratsdatenspeicherung eine weitere Form der Massenüberwachung beim NDB: Telekommunikationsunternehmen wie Salt, Sunrise und Swisscom, aber auch E-Mail-Anbieter und Onlinedienste mit Sitz in der Schweiz sind im Rahmen des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) verpflichtet, die sogenannten Metadaten oder Randdaten der Kommunikation während sechs Monaten aufzubewahren. Polizei und Staatsanwaltschaften sowie der Geheimdienst können die Daten für Ermittlungen nutzen.

Aus den Daten aus der Kabelaufklärung und der Vorratsdatenspeicherung lassen sich umfassende Schlüsse über das Verhalten der gesamten Bevölkerung ziehen. Dies stuft das Bundesgericht in seinem Entscheid 1C_377/2019 als Massenüberwachung ein, was mit den Grundrechten (wie z.B. dem Recht auf Privatsphäre und der Meinungsäusserungsfreiheit) nicht vereinbar ist.

Wir fordern:

• Die Streichung des Kapitels zur Kabelaufklärung aus dem Nachrichtendienstgesetz
• Ein Verzicht auf die Verwendung der Daten aus der Vorratsdatenspeicherung.

6. Klärung der Datenkategorien und der damit verbundenen Löschvorgaben für den Nachrichtendienst des Bundes

Bisher werden die vom Nachrichtendienst gesammelten Daten und Informationen je nach Verwendung in neun verschiedenen Informationssystemen abgelegt wie z.B. eines für Informationen über gewalttätigen Extremismus und ein anderes über Informationen, die ausschliesslich sicherheitspolizeiliche Massnahmen betreffen. Wiederum ein anderes System ist für Daten aus öffentlich zugänglichen Quellen bestimmt. Diese vielen Datengefässe sollen mit der Revision des Nachrichtendienstgesetzes aufgehoben werden.

Nach dem neu vorgesehen Verfahren soll der Nachrichtendienst zunächst möglichst viele Daten sammeln. Erst in einem zweiten Schritt sollen diejenigen Daten, die für die Aktivitäten des Nachrichtendienstes relevanten sind oder sein könnten von sogenannten Admin-Daten (wie z.B. politische Vorstösse von Parlamentarier*innen, Stellungnahmen, Briefe von Bürger*innen, Einsichtsgesuche usw.) unterschieden. Werden in einem nächsten Schritt die für die nachrichtendienstlichen Aktivitäten potenziell bedeutsamen Daten (sogenannten Rohdaten) weiterbearbeitet, gelten sie als Arbeitsdaten, die je nach Relevanz unterschiedlich lange gespeichert werden.

Das neue Sammelsystem führt dazu, dass unklar wird, zu welchem Zweck die jeweiligen Daten gesammelt werden. Besonders heikel erscheint dies im Bereich des gewalttätigen Extremismus: Beim Erlass des Nachrichtendienstgesetzes im Jahre 2017 hatte der Gesetzgeber erkannt, dass Daten mit Bezug zu gewalttätigem Extremismus in einem eigenen Informationssystem und mit besonders strengen Datenbearbeitungsauflagen bearbeitet werden müssen. Man wollte der Erfahrung Rechnung tragen, dass sich eine Datenbearbeitung im Bereich des gewalttätigen Extremismus als politisch und datenschutzrechtlich besonders sensibel erwiesen hat. Diese aus gutem Grund vorgenommene Trennung würde nach aktuellen Plänen des Bundesrates mit dem neuen Nachrichtendienstgesetz entfallen.

Künftig sollen die Arbeitsdaten zwar periodisch auf ihre Relevanz überprüft werden, im Gesetzentwurf zur Vernehmlassung ist aber keine explizite Frist dazu vorgesehen. Viel mehr wird auf die Aufbewahrungs- bzw. Löschungs-Fristen verwiesen, die in der bestehenden Verordnung festgehalten sind und vom Bundesrat jederzeit abgeändert werden können. Dies birgt das Risiko einer masslosen Datenspeicherung führen, was die Grundrechte von überwachten Betroffenen verletzt.

Nach aktuellem Stand der Gesetzesrevision ebenfalls unklar bleibt, ab wann betroffene Personen oder Organisationen ein Einsichtsrecht geltend machen können: Ab Sammel-Eingang, nach der Triage in Rohdaten oder erst wenn die Informationen zu nachrichtendienstlichen Arbeitsdaten werden? Dasselbe gilt für die parlamentarische Kontrolle, wo unklar ist, ob sie von Anfang an Zugriff bzw. Kenntnis von allen gesammelten Daten haben, unabhängig davon, ob und wie sie weiterverwendet werden. Nur so kann zuverlässig kontrolliert werden, ob sich der NDB an seine gesetzlichen Schranken hält (keine Überwachung legaler politischer Tätigkeiten).

Wir fordern:

• Die Datenbearbeitung muss immer so erfolgen, dass von Anfang an klar ist, für welche Zwecke die Daten gesammelt und bearbeitet werden und es muss gesetzlich sichergestellt sein, dass sie nur für diese Zwecke bearbeitet werden.
• Daten, für deren Bearbeitung kein zureichender nachrichtendienstlicher Zweck vorhanden ist, dürfen nicht erfasst werden.
• Daten mit Bezug zu gewalttätigem Extremismus müssen weiterhin getrennt und unter besonders strengen Datenbearbeitungsauflagen bearbeiten werden.
• Es ist sicherzustellen, dass keine Berge von Daten anwachsen, bei denen unklar bleibt, weshalb sie überhaupt gespeichert wurden und ob sie bearbeitet werden dürfen.
• Bei allen vorhandenen Daten ist ausnahmslos im Gesetz eine kurze Frist einzufügen, wonach periodisch überprüft werden muss, ob eine weitere Speicherung und Bearbeitung der Informationen noch gerechtfertigt sind.
• Zudem muss im Gesetz geregelt werden, dass das Einsichtsrecht bereits für Rohdaten gilt und nicht erst wenn die Informationen als Arbeitsdaten weiterbearbeitet werden.

7. Stärkung der Auskunftsrechte über die eigenen Personendaten

Bereits heute ist die Auskunftspraxis des Nachrichtendienstes des Bundes intransparent, un-genügend und eher willkürlich. Oft erteilt er lediglich Einsicht mit einer von ihm zusammengestellten Liste über die bei ihm gespeicherten Einträge. Die dazu gehörenden Unterlagen werden nicht zugestellt, so dass eine Überprüfung darüber, ob man vollständige Einsicht erhalten hat, unmöglich ist. Eine Auskunft muss von Gesetzes wegen innert 30 Tagen erfolgen; der Geheimdienst braucht hierzu aber manchmal bis zu einem Jahr – und gewährt dabei nur Einsicht in Einträge bis zum Datum des Eingangs des Gesuchs, also in solche, die bereits mehr als ein Jahr alt sind.

Anstatt die Auskunftspraxis transparenter zu gestalten und zu vereinfachen, soll die Beschwerdemöglichkeit neu via Verwaltungsgericht für gewisse Auskünfte und Mitteilungen (Auskunftsverweigerung, Einschränkung oder Aufschub) ganz abgeschafft werden, was gegen die EMRK und die Bundesverfassung verstösst.

Wir fordern:

• Keine Beschneidung der Beschwerdemöglichkeiten, insbesondere nicht in Kombination mit einer Erweiterung der Datensammlungs-Kompetenz und einer Prüfung über eine weitere Verwendung der Daten ohne gesetzliche Frist.
• Das Einsichtsrecht muss für sämtliche vom Nachrichtendienst gesammelten und bearbeiteten Daten gelten.
• Im Nachrichtendienstgesetz muss sichergestellt werden, dass der Nachrichtendienst grundsätzlich die vollständigen Unterlagen offenlegen muss.
• Im Nachrichtendienstgesetz ist festzuhalten, dass neben natürlichen Personen auch juristische Personen (Organisationen, politische Parteien) ihr Auskunftsrecht wahrnehmen können.

8. Stärkung der parlamentarischen Aufsicht über den Nachrichtendienst des Bundes

Es ist zu erwarten, dass der Bundesrat dem Parlament Ende 2025 vorschlagen wird, dem Nachrichtendienst künftig noch mehr Befugnisse für schwerwiegende Eingriffe in die Grund- und Menschenrechte zu ermöglichen (s. dazu die obigen Ausführungen). Hinzu kommt ein starker Ausbau des Nachrichtendienstes des Bundes um @@ Vollzeitstellen.

Demgegenüber ist sowohl die parlamentarische als auch die administrative Aufsicht gegenüber dem Nachrichtendienst schwach aufgestellt. Sie verfügt nicht über die für eine unabhängige und effektive Aufsicht notwendigen Kompetenzen und Ressourcen: Die Geschäftsprüfungsdelegation des Parlaments hat aufgrund der Gewaltenteilung keine Möglichkeit, Beschlüsse der Exekutive aufzuheben oder abzuändern. Zudem stehen dem Sekretariat der Geschäftsprüfungskommission lediglich 20 Vollzeitstellen zur Verfügung, was angesichts der Arbeitslast bei Weitem nicht ausreicht.

Die im Jahre 2017 neu geschaffene sogenannte unabhängige Aufsichtsbehörde über die nachrichtendienstlichen Tätigkeiten ist lediglich eine interne Fachaufsicht. Sie ist zwar weisungsungebunden, allerdings administrativ dem Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) zugeordnet. Zudem kann die Aufsichtsbehörde lediglich Empfehlungen aussprechen, welche nach geltendem Recht (Art. 78 NDG) von den Vorstehenden des VBS angenommen oder gestützt auf einen Bundesratsbeschluss zurückgewiesen werden können.

Wir fordern:

• Ausstattung des Sekretariats der Geschäftsprüfungsdelegation des Parlaments mit weiteren finanziellen Mitteln und personellen Ressourcen (insbesondere IT-Spezialist*innen und externe Fachpersonen), um die Mitglieder der Geschäftsprüfungsdelegation bei der Kontrolle der Datenbanken zu unterstützen.
• Prüfung des Ausbaus der Geschäftsprüfungsdelegation des Parlaments um weitere Mitglieder, damit die immer komplexere Kontrollarbeit bewältigt werden kann.
• Prüfung einer neuen Aufsichtsstruktur anhand einer breiten Auslegeordnung, um die Unabhängigkeit, Effektivität und Effizienz der Aufsicht des Nachrichtendienstes zu gewährleisten (z.B. Orientierung am Model der Aufsichtsbehörde über die Bundesanwaltschaft).