{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20133825,Language='DE')/Transcripts"}},"ID":20133825,"Language":"DE","BusinessShortNumber":"13.3825","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Was sagt der Bundesrat zur Kritik der Gesch\u00e4ftspr\u00fcfungsdelegation am Nachrichtendienst?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Die Gesch\u00e4ftspr\u00fcfungsdelegation (GPDel) hat am 30. August 2013 einen Bericht zur Untersuchung der Informatiksicherheit im Nachrichtendienst des Bundes (NDB) ver\u00f6ffentlicht. Dieser basiert auf einer formellen Inspektion und m\u00fcndet in 11 Empfehlungen an den Bundesrat. </p><p>Der Bericht bringt gravierende L\u00fccken bei der Informatiksicherheit im NDB an den Tag. Da der NDB sensibelste Daten im Bereich Terrorismus, Extremismus, verbotener Handel mit Waffen und radioaktiven Materialien sowie innere Sicherheit verwaltet, sind Sicherheitsl\u00fccken eine Gefahr f\u00fcr den Schutz der B\u00fcrgerinnen und B\u00fcrger und ihrer Grundrechte. Offenbar teilt das zust\u00e4ndige Departement (VBS) diese Einsch\u00e4tzung nicht, denn in einem Bericht vom 11. April 2013, den das VBS noch vor Abschluss der GPDel-Inspektion ver\u00f6ffentlicht hatte, wird die Arbeit des NDB nur im besten Licht dargestellt und mit keinem Wort auf die nun bekannten Probleme hingewiesen. Ich bitte den Bundesrat deshalb, folgende Fragen zu beantworten: </p><p>1. Wurde der Bericht des VBS vom 11. April 2013 im Bundesrat vorgestellt und diskutiert? </p><p>2. Wie erkl\u00e4rt er sich die grossen Differenzen in den Analysen und Folgerungen des VBS-Berichtes und des GPDel-Berichtes?</p><p>3. Teilt er die \u00dcberzeugung des VBS, dass aufgrund des Datendiebstahls (\"mehrere Tausend Dateien\") oder anderer heute bekannter Sicherheitsl\u00fccken \"keine Daten des NDB in unbefugte H\u00e4nde gelangten\" (Bericht VBS 11. April 2013)? </p><p>4. Gem\u00e4ss der GPDel hat der \"Direktor NDB seine Aufsicht nach dem Datendiebstahl zu wenig konsequent wahrgenommen und die interne Untersuchung nicht den richtigen Stellen im Dienst anvertraut\". Vermisst werden auch ein seri\u00f6ses Risikomanagement sowie minimale technische und organisatorische Massnahmen f\u00fcr die Informatiksicherheit. Teilt der Bundesrat die Auffassung, dass Risikomanagement, Sicherheitsprozesse und Ressourcenplanung zu den Kernaufgaben einer F\u00fchrungsperson geh\u00f6ren, insbesondere im NDB? Toleriert er, dass von ihm gew\u00e4hlte F\u00fchrungspersonen diese Kernaufgaben l\u00fcckenhaft wahrnehmen?</p><p>5. Eine grosse Verantwortung f\u00fcr die Probleme im NDB kommt auch dem Departement selber zu. Wann wurde der Bundesrat erstmals auf die Folgen der mangelnden Personalressourcen aufmerksam gemacht? Erachtet er die vom Vorsteher VBS ausgel\u00f6sten Massnahmen zur Krisenanalyse und -bew\u00e4ltigung sowie f\u00fcr die Verbesserung der Risiko- und Sicherheitskultur als zielf\u00fchrend und gen\u00fcgend?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Am 22. April 2013 hat das VBS seinen Bericht \"Verhinderter Datenabfluss im Nachrichtendienst des Bundes\" dem Bundesrat unterbreitet. Der Bundesrat hat ihn an seiner Sitzung vom 24. April 2013 zur Kenntnis genommen.</p><p>2. Der Bundesrat ist sich der teilweise unterschiedlichen Analysen und Schlussfolgerungen seitens VBS und Gesch\u00e4ftspr\u00fcfungsdelegation bewusst. Er erachtet jedoch beide Berichte als hilfreiche Beitr\u00e4ge zur Aufkl\u00e4rung der Vorg\u00e4nge rund um den verhinderten Datenabfluss im NDB. Darauf basierend hat der Bundesrat am 30. Oktober 2013 seine Stellungnahme zum Bericht der GPDel abgegeben und eine Beurteilung des Falles und seiner Nachbearbeitung in NDB und VBS vorgenommen. Er ist dabei zum Schluss gekommen, dass eine Berichterstattung \u00fcber offensichtliche M\u00e4ngel in einem Teilbereich des Nachrichtendienstes, ohne auch dessen Gesamtleistungen anzuerkennen, im Gegensatz zur tats\u00e4chlichen Wahrnehmung seiner Auftraggeber und Leistungsbez\u00fcger steht.</p><p>3. Im Rahmen ihrer Untersuchungshandlungen konnte die Bundesanwaltschaft die entwendeten Datentr\u00e4ger vollst\u00e4ndig sicherstellen. Die Strafverfolgungsbeh\u00f6rden haben diese \u00fcberpr\u00fcft und sind dabei zum Schluss gekommen, dass es keine Hinweise gibt, dass die entwendeten Daten kopiert oder weitergegeben worden seien.</p><p>4. Der Bundesrat hat in seiner Stellungnahme festgehalten, dass es dem NDB gelungen ist, nach der Fusion ohne Wissensverluste oder gravierende personelle Probleme die Rechtm\u00e4ssigkeit seiner Arbeit sicherzustellen, eine gemeinsame Arbeitskultur zu etablieren und gleichzeitig die Leistung mit hoher Qualit\u00e4t weiterzuf\u00fchren. Weiter stellt der Bundesrat fest, dass das Vertrauen ausl\u00e4ndischer Partner in den NDB seit der Fusion gewachsen ist. Schliesslich erachtet der Bundesrat die inzwischen von NDB und VBS an die Hand genommene Behebung der identifizierten M\u00e4ngel und Schwachstellen als positiv.</p><p>5. Der Bundesrat wurde mit der Berichterstattung des VBS vom 26. April 2013 erstmals auf die mangelnden Personalressourcen hinsichtlich Informatiksicherheit im Zusammenhang mit dem Datendiebstahl aufmerksam gemacht. Unmittelbar nach dem Sicherheitsvorfall im Mai 2012 waren mehrere VBS-interne und -externe Dienststellen mit der Situationsanalyse und dem Aufzeigen des Handlungsbedarfs beauftragt worden. Der Bundesrat erachtet diese Massnahmen - im Verbund mit den weiteren, vom Bundesrat aufgrund der Empfehlungen der GPDel getroffenen oder noch zu treffenden Massnahmen - als ausreichend und zielf\u00fchrend.</p>  Antwort des Bundesrates.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1384905600000)\/","SubmittedBy":"Rytz Regula","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1386892800000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport","ResponsibleDepartmentAbbreviation":"VBS","IsLeadingDepartment":true,"Tags":"9","Category":null,"Modified":"\/Date(1690529385290)\/","SubmissionDate":"\/Date(1380153600000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":4910,"SubmissionLegislativePeriod":49,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sicherheitspolitik"}}