Crypto-Affäre
Mangelnde Kontrolle über Geheimdienst: Bundesrat weist Kritik der Aufsicht zurück

Der Bundesrat habe bei der Crypto-Affäre eine mangelhafte Aufsicht gezeigt, kritisierte die parlamentarische Aufsicht. Keinesfalls, kontert die Landesregierung. Vielmehr habe sich ein kleiner Kreis von Nachrichtendienstlern der Kontrolle entzogen.

Dario Pollice
Merken
Drucken
Teilen
Mittels manipulierter Chiffriergeräte der Zuger Firma Crypto AG hörten die CIA und der BND andere Staaten ab.

Mittels manipulierter Chiffriergeräte der Zuger Firma Crypto AG hörten die CIA und der BND andere Staaten ab.

Keystone

Als die Spionage-Affäre um die Crypto AG im letzten Jahr publik wurde, schlug sie hohe Wellen. Es stellte sich heraus, dass die im Kanton Zug ansässige Firma jahrzehntelang unter Kontrolle des US- und Deutschen Geheimdienstes stand. Mittels manipulierter Crypto-Chiffriergeräte konnten diese verschlüsselte Nachrichten von anderen Staaten abhören (siehe Infobox).

Angesichts der Brisanz nahm sich die Geschäftsprüfungsdelegation des Parlaments (GPDel) der Sache an. In ihrem Untersuchungsbericht kam sie im November zwar zum Schluss, dass der Bundesrat über die geheimen Schnüffeleien erst 2019 informiert worden sei. Gleichwohl attestierte die GPDel der Landesregierung einen «Mangel in der Führung und in der Aufsicht». Zudem habe der Bundesrat die politische Tragweite der Affäre verkannt.

Der Bundesrat ist mit dieser Einschätzung nicht einverstanden. In seiner am Freitag veröffentlichten Stellungnahmen zum Bericht, weist die Landesregierung die Kritik zurück, wonach sie die politische Tragweite der Affäre nicht erkannt habe. Die eingehende Auseinandersetzung mit dem Fall zeige, dass «der Bundesrat die Situation ernst genommen hat und Klarheit schaffte», heisst es darin.

Worum geht es in der Crypto-Affäre?

Im Zentrum der Crypto-Affäre steht die im Kanton Zug ansässige Schweizer Herstellerin von Chiffriergeräten Crypto AG. Im Laufe von fast fünfzig Jahren hat die Firma über 100 Staaten mit ihren Geräten zur Verschlüsselung von Kommunikation beliefert. 

Medienberichte haben im Februar 2020 aufgedeckt, dass die Firma in Wahrheit jahrzehntelang vom US-amerikanischen Geheimdienst CIA und dem deutschen Bundesnachrichtendienst BND kontrolliert wurde.

Konkret stellte Crypto AG zweierlei Sorten von Geräten her: Einerseits «starke» Geräte, die als sicher galten, andererseits «schwache» Geräte, deren Verschlüsselung leicht zu knacken war. Dadurch konnten die CIA und der BND verschlüsselte Nachrichten von anderen Staaten abhören.

Auch die Schweiz profitierte von diesen Schnüffelaktionen. So wusste der Schweizer Geheimdienst bereits 1993 über das Ausmass der Spionage Bescheid. Der Geschäftsprüfungsdelegation des Parlaments (GPDel) sind Fälle bekannt, in denen die Entschlüsselungskapazitäten Resultate lieferten, aus denen die Schweizer Behörden und die Armee «grossen Nutzen» ziehen konnten. (dpo)

Die GPDel erliess in ihrem Untersuchungsbericht zwölf Empfehlungen, auf die der Bundesrat ebenfalls näher eingeht. Er erklärt sich bereit, sechs Empfehlungen vollständig und vier Empfehlungen teilweise zu übernehmen. So soll das Verteidigungsdepartement (VBS) etwa sicherstellen, dass die Armee über ausreichend kryptologische Sachkompetenzen verfügt.

Ein kleiner Personenkreis, der sich der Kontrolle entzog

Zwei Empfehlungen verwirft der Bundesrat hingegen. Im Falle einer künftigen Spionage-Affäre sollte die Verteidigungsministerin sich eine ausreichende Informationsgrundlage verschaffen und die politische Führung gegenüber dem Nachrichtendienst NDB mit geeigneten Instrumenten sicherstellen, forderte die GPDel.

Nach Ansicht des Bundesrates war das Problem im Crypto-Fall nicht eine mangelhafte Kontrolle durch das VBS oder die Landesregierung. Vielmehr habe es sich bei der Operation um ein «gut gehütetes Geheimnis eines kleinen Personenkreises» innerhalb des Nachrichtendienstes gehandelt und sich «damit der politischen Kontrolle entzogen», betont der Bundesrat.

Weiter empfahl die parlamentarische Aufsicht, dass der Bund in Zukunft keine Verschlüsselungslösungen von ausländischen Lieferanten bezieht. Dies möchte der Bundesrat «soweit möglich» umsetzen. Das Problem sei, dass Verschlüsselungslösungen heute in einer Vielzahl von Systemen und Komponenten enthalten seien. Zudem sei es bei den geschäftlich genutzten iPhones etwa unmöglich, die Herstellerfirma Apple zu kontrollieren.