Bei den Stimmberechtigten fand das Nachrichtendienstgesetz hohe Zustimmung –65,5 Prozent sagten bei der Volksabstimmung vor einem Jahr Ja zu mehr Kompetenzen für den Schweizer Geheimdienst. Nun kann er von diesen Gebrauch machen – das Gesetz ist per 1. September in Kraft getreten. Die Befugnisse des Nachrichtendienstes des Bundes (NDB) umfassen weitreichende Kompetenzen zum Ausspionieren von Personen im Inland wie auch zur Überwachung von elektronischer Kommunikation. Zahlreiche Sicherungen sollen dafür sorgen, dass der NDB nicht weiter in die Privatsphäre der Bürger eindringt als nötig und seine Kompetenzen nicht missbraucht. Wie gut diese in der Praxisfunktionieren, bleibt umstritten. Neu darf der NDB unter anderem Computer hacken, SMS lesen und elektronische Kommunikation auf bestimmte Begriffe hin scannen:

Telefongespräche im Inland überwachen

Wie wird überwacht? Der NDB kann auf die Überwachungsmittel zurückgreifen, die auch den Strafverfolgungsbehörden zur Verfügung stehen. Er kann also bei den Telekommunikationsanbietern Verbindungsdaten abfragen und Telefongespräche abhören oder SMS abfangen lassen.

Was wird überwacht? Zugriff haben die Behörden auf Telekommunikation, die über Schweizer Anbieter läuft. Der NDB kann allerdings nicht beliebig Gespräche abhören lassen. Die Überwachung muss nötig sein, um eine konkrete Bedrohung durch Terroristen, ausländische Spione oder Waffenschieber abzuwenden. Ebenfalls möglich ist eine Überwachung im Falle einer schweren und unmittelbaren Bedrohung der verfassungsrechtlichen Grundordnung, der aussenpolitischen Interessen der Schweiz und des Werk-, Wirtschafts- und Finanzplatzes.

Wer wird überwacht? Grundsätzlich dürfen nur Personen überwacht werden, von denen die Bedrohung ausgeht. Dritte dürfen allerdings dann überwacht werden, wenn der Verdacht besteht, dass deren Kommunikationsmittel von einer Zielperson missbraucht werden.

Wer genehmigt die Überwachung ? Die Überwachung von Post- und Fernmeldeverkehr muss vom Bundesverwaltungsgericht sowie vom Vorsteher des Verteidigungsdepartements genehmigt werden. Der NDB muss der zuständigen Einzelrichterin beim Bundesverwaltungsgericht wie auch Bundesrat Guy Parmelin darlegen, wieso die beantragte Massnahme nötig ist.

Computer im Inland hacken

Wie wird überwacht? Der NDB darf in Computer und Netzwerke im Inland eindringen – indem er sich etwa Passwörter beschafft oder Sicherheitslückenausnützt.

Was wird überwacht? Hat sich der NDB Zugriff auf ein System verschafft, darf er die vorhandenen Daten kopieren – oder auch das System überwachen, um künftig übermittelte Daten zu beschaffen.

Wer wird überwacht? Für das Hacken von Computern im Inland gelten dieselben Bestimmungen wie für das Überwachen der Telekommunikation (siehe oben).

Wer genehmigt die Überwachung? Für das Hacken von Computern im Inland gelten dieselben Bestimmungen wie für das Überwachen der Telekommunikation (siehe oben).

Wohnungen verwanzen und Peilsender an Fahrzeugen anbringen

Wie wird überwacht? Auch die klassischen Mittel der Spione darf der Nachrichtendienst künftig anwenden: Etwa Wohnungen verdeckt durchsuchen und verwanzen oder Peilsender an Fahrzeugen anbringen.

Was wird überwacht? Der NDB kann etwa Treffen in einer Privatwohnung mittels Videokamera aufzeichnen oder ein Gespräch in einem Auto mithören.

Wer wird überwacht? Für die klassischen Spionagemittel gelten dieselben Bestimmungen wie für das Überwachen der Telekommunikation (siehe oben).

Wer genehmigt die Überwachung? Für die klassischen Spionagemittel gelten dieselben Bestimmungen wie für das Überwachen der Telekommunikation (siehe oben)

Den Datenverkehr im Internet scannen

Wie wird überwacht? Was der amerikanische Geheimdienst NSA und der britische GCHQ schon lange in grossem Stil tun, darf künftig auch der Bund: Den Datenverkehr im Internet überwachen. Dazu dient die sogenannte «Kabelaufklärung»: Die Telekommunikationsanbieter müssen dem Bund Zugriff auf den grenzüberschreitenden Datenverkehr gewähren. Da auch «inländischer» Datenverkehr oft über Leitungen und Server im Ausland übermittelt wird, erfasst die Überwachung potenziell jedes E-Mail, jedes Telefongespräch und jedes in einem Cloud-Dienst gespeicherte Foto. Das für die Überwachung zuständige Zentrum für elektronische Operationen (ZEO) der Armee darf dem Nachrichtendienst aber keine rein inländische Kommunikation übermitteln: Befinden sich Absender und Empfänger eines E-Mails in der Schweiz, darf erdieses nicht weitergeben.

Was wird überwacht? Der NDB darf den grenzüberschreitenden Datenverkehr nicht nach Belieben ausspionieren. Er muss das ZEO beauftragen, den Datenverkehr bestimmter Anbieter während eines bestimmten Zeitraums zu erfassen und auf bestimmte Suchbegriffe hin zu untersuchen – etwa den Namen eines Ortes oder einer Person, wobei nicht nach Schweizern oder Schweizer Unternehmen gesucht werden darf. Ist die Suche erfolgreich, erhält er die gefundenen Daten vom ZEO ermittelt.

Wer wird überwacht? Mittels Kabelaufklärung werden nicht bestimmte Personen überwacht, sondern ein bestimmter Anteil des Datenverkehrs. Inländische Kommunikation sollte vom ZEO aussortiert werden. Gelingt dies nicht, kommen die Daten trotzdem zum NDB. Laut Gesetz muss dieser die Daten vernichten,wenn er erkennt, dass es sich dabei nicht um grenzüberschreitende Kommunikation handelt.

Wer genehmigt die Überwachung? Auch Aufträge zur Kabelaufklärung müssen von der zuständigen Einzelrichterin beim Bundesverwaltungsgericht genehmigt und vom Verteidigungsminister abgesegnet werden. Zusätzlich muss dieser denA ussenminister sowie die Justizministerin konsultieren.

Computer im Ausland hacken

Wie wird überwacht? Auch in Computer und Netzwerke im Ausland darf der NDB künftig eindringen. Was wird überwacht? Auch bei Computern im Ausland kann der NDB die daraufvorhandenen Daten ausspionieren und künftige Kommunikation abfangen. Wer wird überwacht? Eine Einschränkung besteht grundsätzlich nicht – der NDB darf aber nur Informationen über «Vorgänge im Ausland» beschaffen.

Wer genehmigt die Überwachung? Anders als das Hacken von Computern im Inland benötigt jenes von solchen im Ausland keine richterliche Genehmigung. Der Verteidigungsminister entscheidet allein – nach Konsultation von Justiz- und Aussenminister. Will er die gehackten Systeme allerdings nicht nur überwachen, sondern auch ausser Gefecht setzen – etwa wenn von diesen ein Angriff auf die Systeme eines Schweizer Kraftwerks ausgeht – muss der Bundesrat dem zustimmen.