Artikel drucken  | 

Aus der aktuellen Ausgabe

Mit dem neuen Chef begann das Drama

Nachrichtendienstchef Markus Seiler (l.) und sein Vorgesetzter, Verteidigungsminister Ueli Maurer, Mai 2012:

Nur mit Glück ist die Schweiz einer Katastrophe entgangen

Fotos: Key


Obwohl der Datendieb schwere Konflikte mit seinen Vorgesetzten hatte, behielt er vollen Zugriff auf die Datenbank des Nachrichtendienstes

Von Martin Stoll, Daniel Glaus und Titus Plattner

Bern Der Datendieb wohnt knapp 15 Autominuten von der Zentrale des Nachrichtendienstes entfernt. Es ist der 25. Mai 2012, Freitagabend vor Pfingsten. Der 43-Jährige liegt im Obergeschoss seines Reihenhauses im Bett. Um 22.30 Uhr klingelt unten die Bundeskriminalpolizei. Die Beamten poltern an die Tür. Als der Mann einen Spalt weit öffnet, drängen sie mit Gewalt ins Haus. Ein Dutzend Polizisten verteilen sich sofort auf alle Zimmer. Die Bundespolizisten suchen nach mobilen Festplatten, die der Angestellte des Nachrichtendienstes mit mehreren Terabytes geheimen Daten bespielt hat. Gegen zwei Uhr nachts verlässt der Polizeitross die Reihenhaus-Siedlung. Der Datendieb ist verhaftet.

Der unscheinbare, zurückhaltende Techniker, dessen Name und Lebensumstände die SonntagsZeitung kennt, hat dem Nachrichtendienst des Bundes (NDB) den grössten Imageschaden seiner Geschichte zugefügt. Die schwerwiegende Panne, die er verursachte, wirft jetzt auch prinzipielle Fragen zur Sicherheits- und Führungskultur des Dienstes auf - und bringt dessen Chef, Markus Seiler, in Erklärungsnot.

Als Informatiker verwaltete der NDB-Mitarbeiter das gesamte Wissen des Schweizer Nachrichtendienstes. Er war zuständig für die Datenspeicher, auf denen die Mitarbeiter Informationen zur Bedrohungslage der Schweiz und ihre Analysen speichern. Diese Geheimberichte gehen unter anderem an die militärische und politische Führung der Schweiz. Er hatte auch Zugriff auf das speziell gesicherte Netzwerk, über das ausländische Geheimdienste wie der deutsche BND oder die amerikanische CIA ihre Informationen senden.

Der Informatiker behauptete, er werde vom Chef gemobbt

Wie konnte aus dem langjährigen und verdienten IT-Mitarbeiter ein Datendieb werden? Zum Schweizer Geheimdienst stösst der Mann im Jahr 2007. Zuerst arbeitet er unauffällig für den damaligen Strategischen Nachrichtendienst (SND). Doch nach der Fusion mit dem Dienst für Analyse und Prävention (DAP) zum NDB nimmt das Unheil seinen Lauf. Das Team des Informatikers erhält einen neuen Chef. Die beiden geraten sich in die Haare. Mehrere Quellen aus der NDB-Spitze berichten, dass der Informatiker ab Sommer 2011 ein «nicht sehr konstruktiver Mitarbeiter» war. Immer wieder lässt er sich krank- schreiben, auch um Führungsgesprächen mit Vorgesetzten auszuweichen. Kollegen mailt er,
er habe eine «Autoimmun-Erkrankung». Es ist auch die Rede von Rückenproblemen, deren Ursache Ärzte nicht finden können.

Im Herbst 2011 meldet sich der Mann bei Jean-Claude Brossard, Chef der Führungs- und Einsatzunterstützung des NDB. In einem E-Mail behauptet der Informatiker, er werde von seinem Chef und Teilen des Teams gemobbt. Brossard schaltet die Personalabteilung ein, es kommt zu Gesprächen, um die Vorwürfe abzuklären. Im Herbst wird mit dem Informatiker gemeinsam festgehalten, das Vertrauensverhältnis zum Chef sei wiederhergestellt.

Für die NDB-Führung ist der Fall vorerst abgeschlossen. Zu diesem Zeitpunkt gibt es aber klare Anzeichen, dass die Probleme gravierend sein müssen. Dies äussert sich in fortwährenden Absenzen. Wiederholt prangert der Informatiker angebliche Sicherheitslücken und Versäumnisse von Teamkollegen und Chefs an. Der Mann ist zutiefst unzufrieden - trotzdem behält er die ganze Zeit vollen Zugriff auf die Datenbanken des NDB.

Im Frühjahr 2012 wird der Informatiker für die Erneuerung seiner fünf Jahre gültigen Personensicherheitsprüfung (PSP) angemeldet. Noch bevor die erste Befragung durch die PSP-Experten terminiert ist, spitzt sich die Situation zu. Im März erhebt er erneut Mobbing-Vorwürfe, er bleibt Teamsitzungen unentschuldigt fern. Und jetzt kommt es zu einem Vorfall, der die Vorgesetzten sofort hätte alarmieren müssen: Der Informatiker manipuliert eine Reihe von Datenspeichern so, dass nur er Zugriff hat. In seiner Abwesenheit sollte niemand anderes «in seinem Garten rumtrampeln können», heisst es im NDB. Das ist ein klarer Verstoss gegen die Teamregeln. Aber auch nach diesem Vorfall behält er vollen Zutritt zu seinem Büro (Nummer 275) und alle Zugriffsberechtigungen. Anfang April geht der Informatiker für zwei Wochen in die Ferien. Danach ist er stets zwischen 50 und 100 Prozent arbeitsunfähig geschrieben.

In dieser Zeit beginnt der Datendiebstahl: In seinem Büro im dritten Stock des Nachrichtendienstes kopiert der Informatiker zunächst den gesamten Mailserver des NDB innerhalb des speziell gesicherten internen SILAN-Netzes. Damit gelangt er auch an Mails des militärischen Nachrichtendienstes (Mil ND) und der Führungs- und Unterstützungsbasis der Armee (FUB). Diese betreibt das Satelliten-Überwachungssystem Onyx, mit dem ausländische Telefonnummern oder Internetanschlüsse abgehört werden.

Mit den Mails gelangt er an unzählige Anhänge: vertrauliche Berichte an den Bundesrat, geheime Berichte ausländischer Polizei- und Nachrichtendienste über Terroristen, Waffenhändler und laufende nachrichtendienstliche Operationen. Das Mail-System ist gegen aussen abgeschottet, deshalb ist es nicht verschlüsselt. Im internen Mail-Verkehr spiegeln sich mehrere Jahre Schweizer Geheimdienstarbeit. Neben dem Mail-Server kopiert er auch das Verzeichnis seiner Abteilung und Zugangsinformationen und Passwörter - damit er das Material zu Hause überhaupt sichten kann.

Offensichtlich ist, dass er das grosse Geld riecht

Offenbar bemerkt niemand, dass Kopien von Datenbanken im Umfang von mehreren Terabytes ohne Bewilligung angefertigt werden. Umgerechnet ergibt ein einziges Terabyte als Text auf Papier gedruckt und aufgeschichtet einen Papierstapel, der fast dreimal so hoch ist wie der Mount Everest. Eigentlich müsste das IT-System beim Bewegen derart grosser Datenmengen Alarm schlagen. Doch der Informatiker kennt die Kriterien und kann sie umgehen.

Mit den Festplatten im Rucksack spaziert der NDB-Angestellte mehrmals durch die Sicherheits-Drehtüren des Gebäudes, das man in der Schweiz «Pentagon» nennt. Bei Diensten im Ausland wäre das undenkbar;
einige Behörden haben strengere Türkontrollen als am Flughafen.

Wieso der NDB-Angestellte Daten stiehlt, ist unklar. Sein Anwalt wollte sich nicht äussern. Offenbar versuchte er den Datendiebstahl später so zu rechtfertigen: Er habe Informationen sichern wollen, die das Mobbing gegen ihn beweisen könnten.

Offensichtlich ist, dass er auch das grosse Geld riecht: Der IT-Spezialist will an seinem letzten Tag im NDB ein Nummernkonto eröffnen. Er fährt zu einer Filiale der UBS in der Region Bern. Gegenüber dem Kundenberater gibt er sich als «IT-Mitarbeiter des VBS» zu erkennen. Der Bankmitarbeiter stellt kritische Fragen. Weshalb er überhaupt ein Nummernkonto brauche. Sicher ist: Zur Kontoeröffnung kommt es nicht.

Die UBS kommentierte den Fall nicht. Mehrere mit dem Dossier vertraute Quellen bestätigen aber, dass der Angestellte der Grossbank den entscheidenden Hinweis gibt. Er meldet die Anfrage intern weiter. Dann nimmt wohl die Sicherheitsabteilung der Bank den Fall in die Hand. Über etablierte Kanäle meldet sie den Hinweis direkt der NDB-Spitze. Auf diese Verbindung spielt wohl Verteidigungsminister Ueli Maurer an, wenn er später das «Sicherheitsnetz» lobt, dank dem der Datendieb aufgeflogen sei. Doch der Kundenberater, der die Katastrophe verhinderte, gehört wohl nicht zu diesem Netz.

Jetzt erhalten im NDB auserwählte Informatiker sofort den Auftrag, die Spuren ihres verdächtigten Kollegen zu verfolgen. Sie sind bereits daran, abzuklären, ob er erneut gewisse Bereiche mit eigenen Passwörtern abgesperrt hat. Jetzt entdecken sie das Datenleck und melden an Nachrichtendienstchef Markus Seiler: «Wir haben ein Problem.»

Seiler ruft sofort im Vorzimmer von Verteidigungsminister Maurer an und rapportiert den Diebstahl der hochsensiblen Daten kurz darauf persönlich dem Minister. Später setzt er auch Pierre-François Veillon ins Bild, den Präsidenten der parlamentarischen Geheimdienstaufsicht.

Eine Preisliste für geheime Dokumente und Zugangscodes

Noch weiss der NDB an diesem Donnerstag, 24. Mai, nicht, ob der Informatiker die Daten bereits weitergegeben hat. Zeit hätte er ausreichend gehabt, denn die ersten Kopien liegen schon seit zehn Tagen im Reihenhaus bei Bern. Mündlich erstattet der Dienst noch an diesem Abend bei der Bundesanwaltschaft Strafanzeige. Der leitende Staatsanwalt Carlo Bulletti bietet so viele Bundespolizisten auf, wie er kann. Die Operation fokussiert auf den Wohnort des Verdächtigen. Bei der Razzia im Berner Vorort finden die Fahnder die externen Festplatten. Zudem Ausdrucke eines Schreibens, das den Datendieb schwer belastet. In Englisch ist auf mehreren Seiten ein konkretes Angebot formuliert: Die Daten sind in verschiedene Preiskategorien aufgeteilt. Eine für die Mails, eine für vertrauliche und geheime Dokumente und eine für die Zugangscodes. Als Abnehmer sieht der Informatiker einen beliebigen ausländischen Geheimdienst vor.

Nur mit Glück ist die Schweiz einer Katastrophe entgangen. Selbst Betroffene hören davon erst, nachdem Verteidigungsminister Ueli Maurer von den Recherchen der SonntagsZeitung erfährt und den Fall nach monatelangem Stillschweigen publik macht. Auch die befreundeten Polizei- und Geheimdienste der Schweiz wurden erst vergangene Woche darüber ins Bild gesetzt, dass ihre Geheiminformationen um ein Haar an den Höchstbietenden verkauft worden wären.

recherchedesk@sonntagszeitung.ch

Publiziert am 30.09.2012




Wetter Aussichten

Sa 9°|20°

So 9°|20°

Mo 7°|17°


Mehr Wetter

News

Headlines und News-Stories der SonntagsZeitung jeden Samstag ab 23.30 Uhr

hier weiter

Glosse

von Peter Schneider

hier weiter

MISSSTÄNDE MELDEN

Schlagen Sie Alarm über die Whistleblower-Hotline der Sonntagszeitung

hier weiter

Studenten-
preis 2012/13

DENKEN, SCHREIBEN - UND GEWINNEN

hier weiter


AGENDA

Heute im TV

Das Kinoprogramm

Veranstaltungen

Empfehlungen von Freunden