BBL 2021 Band 92 S. 1222

BBl 2021 www.bundesrecht.admin.ch Massgebend ist die signierte elektronische Fassung

Fall Crypto AG Bericht der Geschäftsprüfungsdelegation der eidgenössischen Räte vom 2. November 2020 Stellungnahme des Bundesrates vom 26. Mai 2021

Sehr geehrter Herr Präsident der Geschäftsprüfungsdelegation Sehr geehrte Damen und Herren Zum Bericht der Geschäftsprüfungsdelegation vom 2. November 20201 betreffend den Fall Crypto AG nehmen wir nach Artikel 158 des Parlamentsgesetzes nachfolgend Stellung.

Wir versichern Sie, sehr geehrter Herr Präsident, sehr geehrte Damen und Herren, unserer vorzüglichen Hochachtung.

26. Mai 2021

Im Namen des Schweizerischen Bundesrates Der Bundespräsident: Guy Parmelin Der Bundeskanzler: Walter Thurnherr

1

BBL 2021 156

2021-1786

BBl 2021 1222

BBl 2021 1222

Stellungnahme 1

Ausgangslage

Am 10. November 2020 übermittelte die Geschäftsprüfungsdelegation der eidgenössischen Räte (GPDel) ihren Bericht zum Fall Crypto AG dem Bundesrat und ersuchte ihn, bis spätestens am 1. Juni 2021 zu ihren Feststellungen und Empfehlungen Stellung zu nehmen.

Beim «Fall Crypto AG» geht es um eine nachrichtendienstliche Operation, die ihren Ursprung in den 1970er-Jahren hat, als die in der Schweiz angesiedelte Firma Crypto AG in den gemeinsamen Besitz amerikanischer Nachrichtendienste und des deutschen Nachrichtendienstes überging. Ab 1993 erfuhr der Strategische Nachrichtendienst (SND), dass die Crypto AG schwache Geräte exportierte, deren Verschlüsselung entschlüsselt werden konnte. Als der SND im Jahr 2001 in eine zivile Verwaltungseinheit umgewandelt wurde, gelang es ihm dank einer Zusammenarbeit mit amerikanischen Nachrichtendiensten, mittels solcher Geräte der Firma Crypto AG vermehrt Informationen über das Ausland zu beschaffen.

Die Untersuchung der GPDel hat gezeigt, dass bis zur heutigen Vorsteherin des VBS keiner ihrer Vorgänger durch die Chefs oder Direktoren des Nachrichtendienstes des Bundes (NDB) oder seiner Vorgängerorganisation über diese Operation informiert worden war. Die heutige Vorsteherin des VBS wurde erstmals am 19. August 2019 vom Direktor des NDB summarisch über kritische Fragen rund um die Firma Crypto AG informiert. Der Direktor des NDB erhielt den Auftrag, gesicherte Informationen über diesen Fall zu beschaffen. In der Folge wurde die Vorsteherin des VBS am 31. Oktober 2019 über das mediale Interesse an der Firma und den möglichen Auswirkungen der Enthüllungen zur nachrichtendienstlichen Zusammenarbeit gründlicher orientiert. Grund für das mediale Interesse war die angekündigte Veröffentlichung eines geheimen Berichts (MINERVA A History) der amerikanischen Nachrichtendienste zur Operation um die Firma Crypto AG.

Anfang November 2019 informierte die Vorsteherin des VBS den Bundesrat. Dieser befasste sich anschliessend intensiv mit dem Fall Crypto AG. Im Folgenden wird nochmals auf die genaue Chronologie aller Aktivitäten des VBS, der anderen Departemente und der Bundeskanzlei sowie des Bundesrates eingegangen: Das VBS informierte den Bundesrat über die ersten Erkenntnisse zum Fall Crypto AG mit einer geheimen Informationsnotiz in der Bundesratssitzung vom 6. November
2019. Am 7. November 2019 fand eine Besprechung mit der Vorsteherin des VBS, dem Bundesratssprecher und Vizekanzler, der Generalsekretärin des EJPD, dem Generalsekretär des VBS und Vertretern des NDB statt. Es wurde beschlossen, eine interdepartementale Arbeitsgruppe zu bilden und die Aufsichtsbehörden (GPDel und unabhängige Aufsichtsbehörde über die Nachrichtendienste AB-ND) zu informieren.

Der Präsident der GPDel und der Leiter der AB-ND wurden von der Vorsteherin des VBS am 12. November 2019 persönlich über die Inhalte der geheimen Notiz informiert. Am 18. November 2019 fand die erste Sitzung der interdepartementalen

2 / 20

BBl 2021 1222

Arbeitsgruppe statt. Bis am 3. März 2020 wurden insgesamt fünf Sitzungen durchgeführt.

Der Fall Crypto AG wurde an der Bundesratssitzung vom 20. Dezember 2019 aufgrund eines Aussprachepapiers des VBS behandelt. Der Bundesrat beschloss das weitere Vorgehen: Das VBS wurde beauftragt, in Zusammenarbeit mit dem EJPD einen Vorschlag für die Leitung eines unabhängigen Untersuchungsgremiums zu erarbeiten und dem Bundesrat an der Sitzung vom 15. Januar 2020 zu unterbreiten.

Am 8. Januar 2020 wurde alt Bundesrichter Niklaus Oberholzer vom Generalsekretär des VBS angefragt, ob er die Untersuchung des Sachverhalts um die Firma Crypto AG übernehmen könnte. Er erklärte sich bereit, den Auftrag zu übernehmen.

Am 20. Dezember 2019 widerrief das SECO die Generalausfuhrbewilligungen für zwei Nachfolgefirmen der Crypto AG, die TCG Legacy AG und die Crypto International AG, und setzte sie bis auf Weiteres aus. Dieser Entscheid erfolgte auf Weisung der Departementsleitung des WBF. Dabei wurde beschlossen, dass das SECO weiterhin Einzelausfuhrgesuche bearbeiten werde.

Am 15. Januar 2020 beauftragte der Bundesrat, auf Antrag des VBS, Niklaus Oberholzer mit der Leitung des Gremiums zur Untersuchung des Sachverhalts im Fall Crypto AG. Er sollte zu allen relevanten Dokumenten beim Bundesarchiv (BAR) und in den betroffenen Verwaltungseinheiten rasch Zugang erhalten. Bis spätestens Ende Juni 2020 sollte ein erster Bericht zuhanden des Bundesrates unterbreitet werden.

Falls der Untersuchungsauftrag nach einer ersten Sichtung der vorhandenen Unterlagen zu präzisieren wäre, würde das VBS den Bundesrat darüber informieren.

Weiter wurde beschlossen, dass die Berichterstattung über die Untersuchung Ende Juni 2020 an den Bundesrat erfolgt. Basierend auf den zu diesem Zeitpunkt vorhandenen Erkenntnissen würde der Bundesrat über das weitere Vorgehen und eine mögliche weitere Vertiefung der Untersuchung entscheiden. Am 16. Januar 2020 begann Niklaus Oberholzer seine Arbeit beim BAR.

Am 14. Februar 2020 teilte die GPDel dem Bundesrat schriftlich mit, dass sie eine formelle Inspektion eröffnet habe. Gleichzeitig begrüsste sie die vom Bundesrat in Auftrag gegebene Untersuchung und ermächtigte ihn gemäss Artikel 154a Absatz 1 des Parlamentsgesetzes (ParlG; SR 171.10), diese Arbeiten weiterzuführen.

Am 15. Februar 2020 erhielt die
Vorsteherin des VBS von Niklaus Oberholzer einen ersten Kurzbericht über den Stand seiner vorläufigen Abklärungen. Von diesem Dokument nahm der Bundesrat aufgrund einer geheimen Informationsnotiz des VBS am 19. Februar 2020 Kenntnis.

Im Interesse einer raschen und effizienten Aufklärung beschloss die GPDel Ende Februar 2020, dass die vom Bundesrat mandatierte Prüfung durch Niklaus Oberholzer ab sofort unter ihrer Federführung fortgesetzt werde. Damit wurden alle bisherigen Abklärungen zum Fall Crypto AG in der Inspektion der GPDel vereint. Die GPDel teilte ihren Entscheid dem Bundesrat am 21. Februar 2020 mit und informierte die Medien am 26. Februar 2020.

Am 25. Februar 2020 erstattete das SECO bei der Bundesanwaltschaft Strafanzeige gegen Unbekannt. Es begründete die Anzeige mit einem möglichen Verstoss gegen das Güterkontrollrecht.

3 / 20

BBl 2021 1222

Am 5. März 2020 teilte die Bundespräsidentin der GPDel schriftlich mit, dass der Bundesrat den Entscheid der GPDel, die Ermächtigung zur Weiterführung der Untersuchung durch Niklaus Oberholzer zu widerrufen, zur Kenntnis nehme. In diesem Schreiben sicherte der Bundesrat der GPDel zu, die reibungslose Übergabe der Dossiers zu gewährleisten und die Untersuchung der Delegation zu unterstützen. Bis zum Abschluss der Inspektion der GPDel Anfang Oktober 2020 bedienten die betroffenen Departemente und Ämter die GPDel mit zahlreichen Unterlagen.

Mitglieder des Bundesrates und Vertreterinnen und Vertreter der Bundesverwaltung nahmen an mehreren Anhörungen der GPDel teil.

Am 19. Juni 2020 beschloss der Bundesrat auf Antrag des WBF, bis zum Abschluss der Untersuchungen durch die Bundesanwaltschaft den Entscheid über die Einzelausfuhrgesuche der Firma Crypto International AG auszusetzen. An diesem Entscheid hielt der Bundesrat auch am 26. August 2020 nach einem Wiedererwägungsgesuch der Firma fest.

Am 7. Oktober 2020 leitete die GPDel dem Bundesrat den Berichtsentwurf über ihre Inspektion zur Stellungnahme weiter. Der Bundesrat liess seine Stellungnahme vom 28. Oktober 2020 der GPDel mit der entsprechenden Faktenkontrolle zukommen. Am 10. November 2020 wurde der definitive Bericht der GPDel über den Fall Crypto AG veröffentlicht.

2

Stellungnahme des Bundesrates

2.1

Allgemeines

Wie oben beschrieben, haben sich mehrere Departemente und der Gesamtbundesrat intensiv mit dem Fall Crypto AG befasst. Der Bundesrat weist deshalb die Kritik der GPDel zurück, wonach er die «politische Tragweite» des Sachverhalts nicht erkannt habe. Die unverzüglichen Informationen des VBS an den Bundesrat, die eingehende Auseinandersetzung des Bundesrates mit dem Fall, die Bildung einer interdepartementalen Arbeitsgruppe und der Auftrag an Niklaus Oberholzer belegen, dass der Fall ernst genommen wurde und dass der Bundesrat dezidiert Klarheit schaffen wollte.

Dies hatte die GPDel in ihrem Schreiben an den Bundesrat vom 14. Februar 2020 anerkannt, bevor sie eine Woche später, am 21. Februar 2020, beschloss, die Ermächtigung zur Untersuchung zu widerrufen und alle Abklärungen zum Fall Crypto AG zu übernehmen.

Der Bundesrat versteht die Absicht der GPDel, die Untersuchung unter einer einzigen Leitung durchzuführen, und hält sie für methodisch und inhaltlich sinnvoll. Die Gründe für die Kehrtwende der GPDel innert einer Woche im Februar 2020 bleiben für ihn aber schwer nachvollziehbar.

Zum Fall Crypto AG wurden zwei Berichte erstellt: der Bericht der GPDel vom 2. November 2020 und ein geheim klassifizierter Bericht, der von Niklaus Oberholzer im Auftrag der GPDel verfasst wurde. Aus Geheimhaltungsgründen war die GPDel nicht bereit, den Bericht Oberholzer dem Gesamtbundesrat abzugeben. Die GPDel bot dem Bundesrat an, den Zugang zum geheimen Bericht Oberholzer analog zum Einsichtsverfahren gemäss Artikel 167 Absatz 3 ParlG zu gewähren, nämlich nur der für den 4 / 20

BBl 2021 1222

NDB zuständigen Bundesrätin. Mit Schreiben vom 6. November 2020 informierte der Bundesrat die GPDel, dass er auf eine Einsichtnahme in den geheim klassifizierten Bericht Oberholzer verzichte, wenn nicht alle Mitglieder des Bundesrates, der Bundeskanzler und der Direktor des NDB Einsicht nehmen dürfen. Aus Sicht des Bundesrates verunmöglicht das von der GPDel angebotene Vorgehen eine fundierte Stellungnahme zum gesamten Befund der Delegation (Bericht der GPDel und Bericht Oberholzer). Der Bundesrat nimmt demnach hier nur Stellung zum Bericht der GPDel.

2.2

Zu den nachrichtendienstlichen Aspekten

Zum eigentlichen nachrichtendienstlichen Teil des Falls Crypto AG stellt der Bundesrat fest, dass die Aktivität der Nachrichtendienste SND und NDB gemäss der Beurteilung durch die GPDel rechtmässig war, sei es zuerst aufgrund des Militärgesetzes (MG, SR 510.10) wie auch anschliessend aufgrund des Nachrichtendienstgesetzes (NDG, SR 121). Der Einschätzung der GPDel, wonach die mit dieser Aktivität verbundene Informationsbeschaffung über die Jahre nachweislich einen nachrichtendienstlichen Nutzen erbrachte, kann der Bundesrat zustimmen. Diese Einschätzung gilt es, in der Beurteilung der «politischen Tragweite» in Bezug auf die nachrichtendienstliche Dimension zu berücksichtigen.

Problematisch ist die Tatsache, dass die existierenden Informationszugänge zur Crypto AG in der Leitung des damaligen SND, wie von der GPDel dargelegt, ein gut gehütetes Geheimnis waren. Sie blieben diesem engen Personenkreis vorbehalten.

Folglich wurde die politische Führung auch zu Zeiten des NDB lange nicht informiert.

Schliesslich ist festzustellen, dass die GPDel selber vom Nachrichtendienst seit 1993 nie über die Operation informiert wurde und die GPDel deshalb keine Kenntnis davon hatte, bis die Vorsteherin des VBS sie im November 2019 informierte. Der Bundesrat teilt die Meinung der GPDel, dass im vorliegenden Fall eine Information durch den Nachrichtendienst hätte erfolgen müssen.

Nachdem die Vorsteherin des VBS vom amtierenden Direktor des NDB bestätigte Informationen über den Fall erhalten hatte, informierte sie den Bundesrat und die Aufsichtsgremien (GPDel und AB-ND). Im Übrigen ist der Bundesrat der Ansicht, dass die Bewertung der Vorgänge durch die GPDel nicht gleichwertig erfolgt ist. Der Bericht der GPDel hätte aus Sicht des Bundesrates sämtliche Direktoren, die von der Operation wussten, ohne die politische Führung zu informieren, gleich beurteilen müssen.

Rechtlich ist es für die GPDel durchaus zulässig, dass der NDB und ein ausländischer Dienst eine Firma in der Schweiz gemeinsam nutzen, um Informationen über das Ausland zu beschaffen. In einem solchen Fall teilt der Bundesrat die Beurteilung der GPDel, dass die politischen Behörden vom Nachrichtendienst informiert werden müssen, um mögliche sicherheits-, aussen- oder wirtschaftspolitische Auswirkungen beurteilen zu können. Zur Frage, ob der Fall Crypto
AG neutralitätsrechtlich problematisch war, verweist der Bundesrat auf seine Antwort auf die Interpellation 20.4456 Molina, worin er ausführt: «Artikel 9 des Haager Abkommens von 1907 ist im vorliegenden Zusammenhang nicht anwendbar, da es bei diesem Sachverhalt nicht um 5 / 20

BBl 2021 1222

staatliche Beschränkungen oder Verbote gegenüber kriegsführenden Parteien geht.

Der Bundesrat erkennt damit auch keinen Bruch des Haager Abkommens.» Der Bundesrat stellt im Weiteren fest, dass der Fall Crypto AG die Aussenpolitik der Schweiz und deren Glaubwürdigkeit nicht beeinträchtigt hat. Es gab kaum Reaktionen von Drittstaaten gegenüber der Schweiz auf die entsprechende Berichterstattung.

2.3

Zu den Ausfuhrbewilligungen

Der Bundesrat ist mit dem Vorwurf der Hinhaltetaktik und der unterstellten Absicht, eine ungünstige Berichterstattung vermeiden zu wollen, nicht einverstanden.

Der Vorsteher des WBF hat in Kenntnis der Probleme rund um möglicherweise manipulierte Verschlüsselungen der Geräte der Crypto AG als Sofortmassnahme den Widerruf der Generalausfuhrbewilligung angeordnet. Mit dem Widerruf vom 20. Dezember 2019 durch das SECO wurde verhindert, dass Ausfuhren ohne vorgängige Kontrollen erfolgen. Einzelausfuhrgesuche konnten nach wie vor eingereicht werden.

Das SECO wäre zu jeder Zeit bereit gewesen, innert kürzester Frist auf entsprechendes Ersuchen hin eine anfechtbare Verfügung zu erlassen. Zu keinem Zeitpunkt ersuchten die vom Widerruf betroffenen und anwaltlich vertretenen Firmen um den Erlass einer anfechtbaren Verfügung. Die Firmen haben wie auch die Beschwerden beim Bundesverwaltungsgericht gegen die durch das SECO eröffnete Aussetzung der nachgesuchten Ausfuhrgesuche zeigen sehr wohl die Einreichung eines Rechtsmittels geprüft.

Der Bundesrat teilt die Meinung der GPDel nicht, dass der Widerruf der Generalausfuhrbewilligung widerrechtlich gewesen sei. Es besteht kein Rechtsanspruch auf Erteilung einer Generalausfuhrbewilligung. Die Bewilligung kann dann erteilt werden, wenn wie auch die GPDel festhält die Anforderungen des Güterkontrollgesetzes (GKG; SR 946.202) und der Güterkontrollverordnung (GKV; SR 946.202.1) erfüllt sind. Artikel 7 Absatz 2 GKG sieht vor, dass Bewilligungen widerrufen werden können, wenn die daran geknüpften Bedingungen und Auflagen nicht mehr eingehalten werden. Der Widerruf beschränkt sich im vorliegenden Fall nicht auf die in Artikel 6 GKG erwähnten Gründe für die Verweigerung von Bewilligungen.

Dem WBF und dem SECO lagen damals Informationen vor, die erhebliche Zweifel am Nachweis einer zuverlässigen firmeninternen Kontrolle zur Einhaltung der Exportkontrollvorschriften begründeten, wie er von Artikel 5 Absatz 2 GKV verlangt wird. Es war demzufolge in diesem Zeitpunkt weder willkürlich noch widerrechtlich, aufgrund der dem WBF eröffneten Sachumstände die Generalausfuhrbewilligungen zu widerrufen. Dieses Vorgehen rechtfertigte sich umso mehr, als die Erteilung von Einzelausfuhrbewilligungen weiterhin möglich blieb, gleichzeitig aber überhaupt erst eine Kontrolle über
die auszuführenden Güter ermöglichte. Die Aussetzung der Einzelausfuhrbewilligungen durch den Bundesrat bis zum Abschluss der Strafuntersuchung durch die Bundesanwaltschaft war der letzte Schritt in einem Bewilligungsverfahren, in dem vorgängig bereits in der interdepartementalen Exportkontrollgruppe anlässlich der Prüfung der Einzelausfuhrgesuche Vorbehalte geäussert worden waren.

6 / 20

BBl 2021 1222

Die Erteilung von Generalausfuhrbewilligungen liegt gemäss den Artikeln 12 und 13 GKV in der alleinigen Kompetenz des SECO. Der Vorwurf des fehlenden Einbezugs der interdepartementalen Exportkontrollgruppe geht daher fehl.

2.4

Zur Strafanzeige

Das SECO hat die Strafanzeige nicht leichtfertig eingereicht, sondern im Vorfeld soweit zugänglich entsprechende Abklärungen getroffen und Informationen gesammelt.

Der Vorwurf, die Strafanzeige sei aus politischen Gründen erfolgt, ist unbegründet.

Das SECO sah sich durch die Sachumstände gesetzlich verpflichtet, die Verdachtsmomente für mögliche strafrechtliche Handlungen bei der Bundesanwaltschaft anzuzeigen. Tatsächlich erfolgte die Strafanzeige vor dem Hintergrund des Verdachts, dass die eingereichten Gesuche für die Ausfuhr von Chiffriergeräten unrichtige Angaben enthielten und damit den Straftatbestand nach Artikel 14 Absatz 1 Buchtstabe c GKG erfüllten. Weiter wurde in der Strafanzeige eine mögliche Widerhandlung nach Artikel 9 Absatz 1 Buchstabe a der Verordnung über die Ausfuhr und Vermittlung von Gütern zur Internet- und Mobilfunküberwachung (VIM; SR 946.202.3) wegen unrichtigen oder unvollständigen Angaben in den Ausfuhrgesuchen geltend gemacht.

Die Bundeskriminalpolizei beschlagnahmte nach Eingang und Prüfung der Strafanzeige des SECO auf Anordnung der Bundesanwaltschaft hin knapp 400 Geräte der Crypto International AG und der TCG Legacy. Im Ermächtigungsgesuch an den Bundesrat führte die Bundesanwaltschaft weiter aus, dass ein hinreichender Verdacht bestehe, dass Vergehen oder Verbrechen nach Artikel 14 GKG und Artikel 9 VIM vorliegen würden. Die Bundesanwaltschaft teilte mit den sichernden Massnahmen nicht nur den Verdacht des SECO, sondern sie anerkannte im Ermächtigungsgesuch den hinreichenden Tatverdacht. Damit ist auch der Vorwurf widerlegt, dass die Anzeige durch das SECO zu Unrecht erfolgt ist.

Zudem hat die Bundesanwaltschaft den Verdacht auf strafrechtliche Handlungen in den Erwägungen zur Einstellungsverfügung wiederholt. In der rechtlichen Würdigung der Einstellungsverfügung führte die Bundesanwaltschaft aus, dass sie davon ausgehe, dass exportierte Geräte der Crypto AG mit Schwachstellen versehen gewesen seien, dass die Verschlüsselung ausländischer Kommunikationen durch eingeweihte Geheimdienste habe gebrochen werden können und dass die nachrichtendienstliche Nutzung der exportierten Chiffriergeräte Teil einer Zusammenarbeit zwischen dem SND bzw. dem späteren NDB mit ausländischen Geheimdiensten war. Dafür hätten ab dem Jahr 2002 genügende gesetzliche Grundlagen
bestanden, wobei die Zusammenarbeit innerhalb des gesetzlichen Rahmens erfolgt sei.

In keinem Zeitpunkt verfügten das WBF und das SECO über entsprechende Informationen, die es ihm ermöglicht hätten, die geltend gemachten Verdachtsmomente auf allfällige, rechtlich relevante Rechtfertigungsgründe zu überprüfen.

7 / 20

BBl 2021 1222

3

Zu den Empfehlungen

Der Bundesrat äussert sich zu den Empfehlungen der GPDel wie folgt: Empfehlung 1 Die Vorsteherin des VBS und ihr Generalsekretariat geben sich die notwendigen Instrumente, um sich im Falle einer Nachrichtendienstaffäre einerseits umgehend und eigenständig eine ausreichende Informationsgrundlage zu verschaffen und andererseits die politische Führung gegenüber dem NDB sowie die Handlungsfähigkeit auf Stufe Bundesrat sicherzustellen. Solange dies nicht gewährleistet ist, sind Abklärungsaufträge an die AB-ND oder an externe Untersuchungsbeauftragte nicht als zielführend zu betrachten.

Der Bundesrat ist mit dieser Empfehlung nicht einverstanden.

Die politische Steuerung des NDB durch das VBS und den Bundesrat ist in mehreren Rechtsgrundlagen klar geregelt (vgl. insbesondere die Art. 70 und 80 NDG). Gemäss Artikel 19 der Verordnung über den Nachrichtendienst (NDV; SR 121.1) muss der NDB der Vorsteherin des VBS jährlich über alle Operationen und menschlichen Quellen Bericht erstatten. Nach dieser Bestimmung hätte der NDB das VBS über seine Aktivität in Verbindung mit der Crypto AG, die eine Zusammenarbeit mit einem ausländischen Partnerdienst beinhaltete, zwingend informieren müssen.

Zur Kontrolle des Nachrichtendienstes durch die Vorsteherin des VBS gehören auch die monatlichen Amtsleitungssitzungen (ALS) mit der Leitung des NDB. Seit Januar 2014 werden diese Besprechungen protokolliert. Der GPDel wurden für ihre Inspektion all diese Protokolle unterbreitet. Die operativen Aktivitäten des NDB werden in diesen Sitzungen regelmässig thematisiert.

Im Fall Crypto AG war das Problem nicht ein mangelhaftes Kontrollinstrumentarium auf Stufe VBS oder Bundesrat, sondern die Absicht von Mitarbeitenden des SND und später auch des NDB, die Operation geheim zu halten und sie der politischen Kontrolle zu entziehen. Es handelte sich um eine langjährige Operation, deren Umstände und mögliche Konsequenzen nicht einfach zu beurteilen waren.

In einer solchen Situation wäre eine Prüfung durch die AB-ND eine vertretbare Massnahme. Die AB-ND ist ein unabhängiges Kontrollorgan, das VBS kann ihr aber durchaus vorschlagen, eine besondere Prüfung einzuleiten. Zum Fall Crypto AG hat beispielsweise die AB-ND mit der Einwilligung der GPDel eine unangekündigte Prüfung der Archivräume des NDB durchgeführt.

Hingegen hat die GPDel
eine durch das VBS der AB-ND vorgeschlagene Inspektion über die Rechtmässigkeit der operativen Tätigkeit des NDB in Zusammenarbeit mit dem Zentrum Elektronische Operationen (ZEO) abgelehnt. Der Bundesrat teilt diesbezüglich die Beurteilung der GPDel nicht. Die Einsetzung der AB-ND in dieser Sache wäre sinnvoll gewesen, denn sie entspricht auch dem gesetzlichen Auftrag der Aufsicht (vgl. Art. 78 Abs. 1 NDG), und die AB-ND wäre zudem bereit gewesen, diese Prüfung in ihre Jahresplanung 2020 zu integrieren.

8 / 20

BBl 2021 1222

Zu dieser Prüfung durch die AB-ND schreibt die GPDel, dass das VBS gemäss Artikel 154a Absatz 1 ParlG die Ermächtigung der Delegation hätte einholen müssen. Diese Bestimmung betrifft ausdrücklich nur Disziplinaruntersuchungen oder Administrativuntersuchungen. Es ist deshalb fraglich, ob eine Prüfung der AB-ND unter diese Kategorien fällt.

Im GS-VBS wurde seit Januar 2021 die Funktion der nachrichtendienstlichen Beratung zugunsten der Vorsteherin VBS personell verstärkt. Diese Anpassung ist nicht auf die Behandlung des Falls Crypto AG zurückzuführen, sondern steht im Zusammenhang mit den Erfahrungen der letzten Jahre und mit den zusätzlichen Aufgaben in Bezug auf die Inkraftsetzung des NDG. Es geht hier vor allem um die Beurteilung und Freigabe der neuen genehmungspflichtigen Beschaffungsmass-nahmen des NDB.

Empfehlung 2 Das VBS nutzt den SiA gezielt, um den notwendigen Informationsaustausch über nachrichtendienstliche Angelegenheiten zu gewährleisten und damit die Führungsfähigkeit des Bundesrates bei Nachrichtendienstaffären zu stärken. Der SiA oder ein Ad-hoc-Ausschuss des Bundesrates soll insbesondere dann zum Zug kommen, wenn das VBS geheime Informationen in Gremien auf Stufe Verwaltung nicht offenlegen will oder kann.

Für den Bundesrat ist diese Empfehlung bereits umgesetzt.

Der Sicherheitsausschuss des Bundesrates (SiA) befasst sich regelmässig und intensiv mit nachrichtendienstlichen Fragen. Nachrichtendienstliche Themen machen einen bedeutenden Teil der im SiA behandelten Geschäfte aus. Dies lässt sich an den Traktandenlisten und Protokollen der Sitzungen des SiA ablesen, welche die GPDel auch erhält.

Der Bundesrat teilt die Meinung nicht, wonach ein zusätzliches Ad-hoc-Gremium für die Führungsfähigkeit des Bundesrates nützlich wäre. Im Fall der Crypto AG bestand das Hauptproblem nicht darin, dass das VBS Informationen gegenüber dem Bundesrat zurückgehalten hätte, sondern darin, dass der Nachrichtendienst bis 2019 die politische Führung und die Aufsichtsbehörden nicht informiert hatte. Die existierenden Informationszugänge des Nachrichtendienstes zur Crypto AG waren in der Leitung des damaligen SND ein gut gehütetes Geheimnis und blieben nur diesem engen Personenkreis vorbehalten. Die Schaffung weiterer Gremien auf Stufe Verwaltung oder Bundesrat würde genau in einer solchen Situation
keine Verbesserung bringen.

Empfehlung 3 Das VBS stellt sicher, dass der CdA grundsätzlich als Verwaltungsvertreter an den Sitzungen des SiA teilnimmt. Soweit es für die Vorbereitung von Geschäften des SiA durch die Kerngruppe Sicherheit notwendig ist, nimmt der CdA auch dort Einsitz.

9 / 20

BBl 2021 1222

Der Bundesrat ist mit der Empfehlung teilweise einverstanden.

Der SiA ist ein Ausschuss des Bundesrates und damit ein politisches Gremium. Er besteht aus den drei Departementsvorsteherinnen und -vorstehern des VBS, des EDA und des EJPD, wobei der Vorsitz bei der Vorsteherin des VBS ist. Die drei SiA-Mitglieder können sich durch Mitarbeitende der Bundesverwaltung ihrer Departemente begleiten lassen. In der Regel sind das die Mitglieder der Kerngruppe Sicherheit, die viele der Geschäfte des SiA vorbereitet, sowie die Generalsekretäre und Generalsekretärinnen. Die SiA-Mitglieder sind frei, je nach Thema zusätzliche Personen für ihre Sitzungen aufzubieten, was regelmässig genutzt wird. Das kann auch der Chef der Armee (CdA) sein, wenn es sich um ein die Armee betreffendes Thema handelt. Eine permanente Teilnahme des CdA im SiA macht aber keinen Sinn, da Themen mit Bezug zur Armee die Ausnahme sind.

Empfehlung 4 Umfasst die nachrichtendienstliche Zusammenarbeit des NDB mit einem Partnerdienst ein Schweizer Unternehmen, so informiert das VBS den Bundesrat.

Der Bundesrat legt die Kriterien fest, nach welchen er über eine solche Zusammenarbeit selbst entscheiden will.

Der Bundesrat ist mit der Empfehlung teilweise einverstanden.

Die Empfehlung der GPDel geht aus Sicht des Bundesrates in die richtige Richtung.

Der Bundesrat ist der Auffassung, dass die Informationspflicht und ein Entscheidvorbehalt über nachrichtendienstliche Tätigkeiten nicht auf Fälle beschränkt sein sollten, die Schweizer Unternehmen betreffen und in denen der Nachrichtendienst mit ausländischen Partnern zusammenarbeitet. Auch andere nachrichtendienstliche Tätigkeiten können erhebliche politische Bedeutung haben. Entscheidend ist, dass der Nachrichtendienst eine stufengerechte und frühzeitige Information auf dem Dienstweg auslöst, damit die politische Führung ihre Führungs- und Aufsichtsfunktion wahrnehmen kann. Der Hauptauslöser für die Information muss deshalb die mögliche politische Dimension eines Vorgangs sein. Die Involvierung eines Schweizer Unternehmens ist dafür ein Indikator, jedoch nicht das einzige Kriterium. Fälle von einfacher Involviertheit von Schweizer Unternehmen, wie zum Beispiel in handelsübliche Zahlungsflüsse bei Banken, oder das international koordinierte Beobachten von möglichen Proliferationsaktivitäten
von Schweizer Unternehmen sind Standardaufgaben eines Nachrichtendienstes. Sie sollten nur dann auf Regierungsstufe gehoben werden, wenn sie erhebliche politische Chancen oder Risiken mit sich bringen.

Das VBS informiert den Bundesrat schon heute über wichtige nachrichtendienstliche Tätigkeiten und Erkenntnisse. Der Bundesrat möchte daher die Empfehlung in allgemeinerer Form entgegennehmen und Kriterien dafür definieren, über welche nachrichtendienstlichen Tätigkeiten er vom VBS informiert werden will und wann er selbst solche Tätigkeiten zulassen will. Diese Kriterien können im Rahmen der Revision des NDG oder der NDV erarbeitet und verankert werden.

Das NDG sieht allerdings keine operativ ausgerichtete Entscheidkompetenz des Bundesrates bei nachrichtendienstlichen Tätigkeiten vor. Artikel 70 NDG regelt vor allem die politische Steuerung und Aufsicht des Bundesrates. Artikel 70 Absatz 1 10 / 20

BBl 2021 1222

Buchstabe e NDG sieht aber vor, dass der Bundesrat bei besonderen Bedrohungssituationen die notwendigen Massnahmen anordnet. Artikel 12a des Regierungs- und Verwaltungsorganisationsgesetzes (RVOG; SR 172.010) regelt zudem, dass die Departemente den Bundesrat regelmässig über ihre Geschäfte und insbesondere die damit zusammenhängenden Risiken und mögliche Herausforderungen informieren, und dass der Bundesrat von seinen Mitgliedern bestimmte Informationen verlangen kann. Artikel 38 RVOG legt das Selbsteintrittsrecht der Departementsvorsteherinnen und -vorsteher in Entscheidungen der unterstellten Verwaltungseinheiten fest. Artikel 13 RVOG ist zwar primär eine Verfahrensvorschrift, gibt aber einen Hinweis darauf, dass der Bundesrat Entscheide von wesentlicher Bedeutung oder von besonderer politischer Tragweite trifft. Das bestehende Regelwerk lässt somit bereits heute zu, dass der Bundesrat für nachrichtendienstliche Tätigkeiten von politischer Tragweite Entscheide trifft.

Der Bundesrat stimmt der GPDel zu, dass der Nachrichtendienst die politischen Verantwortlichen über Vorgänge mit vergleichbarer Tragweite wie jene um die Crypto AG informieren muss. In den letzten zehn Jahren wurde die Berichterstattung des NDB über die nachrichtendienstlichen Operationen systematisiert und ausgebaut.

Die Aktivitäten betreffend die Crypto AG fanden allerdings nie Eingang in diese Berichterstattung. Dies ist dem bereits erwähnten Umstand geschuldet, dass die Informationszugänge zur Crypto AG ein gut gehütetes Geheimnis eines kleinen Personenkreises innerhalb der Leitung des SND und später im NDB waren und diesem engen Personenkreis vorbehalten blieben.

Empfehlung 5 Der Bund bezieht keine Verschlüsselungslösungen von ausländischen Lieferanten.

Inländische Lieferanten müssen dem Bund Gewähr geben, die sicherheitsrelevanten Aspekte der Entwicklung und Produktion kontrollieren zu können.

Der Bundesrat setzt diese Empfehlung soweit möglich um.

Generelle Einschätzung aus praktischer Sicht In der Bundesverwaltung existieren an unzähligen Stellen Verschlüsselungslösungen zum Beispiel in den geschäftlich genutzten Mobiltelefonen (iPhone). Die Herstellerfirma Apple diesbezüglich zu kontrollieren ist nicht möglich. Schon nur aus diesem Grund ist die Empfehlung nicht vollständig realisierbar. Weiter stammen einerseits
sämtliche aktuell für die Klassifikationsstufen INTERN und VETRAULICH verwendeten Verschlüsselungslösungen von ausländischen Lieferanten, andererseits ist die Empfehlung für den Bereich der Interoperabilität problematisch. Die Interoperabilität von aktuellen, breit verwendeten mehrschichtigen Chiffrierungen ist mit dieser Empfehlung unverträglich. Zudem bieten proprietäre Verschlüsselungslösungen aus der Schweiz gegenüber Open-Source-Verschlüsselungslösungen praktisch keine Vorteile. Eine Validierung, ob die betreffende Verschlüsselungstechnologie sauber implementiert worden ist, muss bei beiden Lösungen sichergestellt werden.

Insgesamt erscheint diese Empfehlung also aus praktischer Sicht als kaum realisierbar. Verschlüsselungslösungen sind heute in einer Vielzahl von Systemen und

11 / 20

BBl 2021 1222

Komponenten enthalten. Dies würde in der Praxis bedeuten, dass überhaupt keine Software aus dem Ausland mehr beschafft werden könnte.

Wenn die Empfehlung aber auf Schlüsselstellen z. B. des EJPD (z. B. im Bereich der organisierten Kriminalität), des EDA (für das Aussennetz) oder des VBS (insbes. für den NDB) zielt, so ist die Umsetzung grösstenteils realistisch.

Es gilt aber anzumerken, dass auch inländische Produzenten nicht vollständig gewährleisten können, dass sie jegliche sicherheitsrelevanten Aspekte der Entwicklung und Produktion kontrollieren. Trotzdem bieten Schweizer Unternehmen klare Vorteile im Vergleich zu ausländischen Unternehmen, beispielsweise in Bezug auf die erforderliche Betriebssicherheitserklärung oder die Personensicherheits-überprüfung.

Diese Vorteile bestehen vor allem bei einer langjährigen Zusam-menarbeit.

Zudem existieren in der Schweiz auch für die Armasuisse interessante Lieferanten, die gleichzeitig in anderen Ländern Filialen betreiben. In manchen dieser Länder gelten Gesetze, die die Hersteller zur Kooperation mit staatlichen Stellen verpflichten (z. B. der Patriot Act in den USA oder auch analoge Gesetze in China oder Frankreich). Demzufolge kann eine Zusammenarbeit mit einem Schweizer Unternehmen, das Niederlassungen im Ausland hat, sicherheitspolitisch genauso problematisch sein.

Einschätzung aus rechtlicher Sicht Aus beschaffungsrechtlicher Sicht kann die Empfehlung umgesetzt werden. Das am 1. Januar 2021 in Kraft getretene revidierte Bundesgesetz vom 21. Juni 2019 über das öffentliche Beschaffungswesen (BöB; SR 172.056.1) sieht vor, dass das Beschaffungsrecht auf öffentliche Aufträge keine Anwendung findet, «wenn dies für den Schutz und die Aufrechterhaltung der äusseren oder inneren Sicherheit oder der öffentlichen Ordnung als erforderlich erachtet wird» (Art. 10 Abs. 4 Bst. a BöB). Die Eidgenossenschaft kann folglich die Beschaffung von Verschlüsselungslösungen jederzeit freihändig ins Inland vergeben.

Demgegenüber ist das entsprechende Angebot von Leistungsanbietern der Steuerung durch die Eidgenossenschaft entzogen. Aktuell existiert nur eine inländisch beherrschte Firma, die Verschlüsselungslösungen anbietet. Eidgenössische Beschaffungen bei einem einzigen Anbieter führen zu einer Monopolstellung dieses Unternehmens.

Das Beschaffungsrecht stellt
für solche Fälle Kontrollinstrumente zur Verfügung, namentlich etwa die Vereinbarung eines Rechts auf Einsicht in die Geschäftsbuchhaltung sowie Auditrechte. Allerdings ist nicht ausser Acht zu lassen, dass die Pflege von Monopolbetrieben auch das betreibungsrechtliche Risiko eines Konkurses, der wirtschaftlichen Vernichtung des Unternehmens und damit des KnowhowVerlusts beinhalten. Ebenso kann vertraglich der Verkauf von Beteiligungen und damit der Eigentümerwechsel einer Firma ins Ausland nicht verhindert werden.

Zur Umsetzung der Empfehlung müsste folglich darauf hingewirkt werden, dass das Unternehmen über die Vertragsleistung hinaus an die Eidgenossenschaft gebunden bleibt. Ebenso muss bei werkvertraglichen Aufträgen und Forschungsprojekten darauf geachtet werden, dass die Verfügungsbefugnis über die immateriellen Rechte bei der Eidgenossenschaft verbleibt. Die Instrumente dafür sind bekannt: unter anderem

12 / 20

BBl 2021 1222

PPP2-Projekte, Kooperationsverträge, gemeinsame Forschung und Entwicklung. Vor dem Hintergrund gemachter Erfahrungen muss indessen damit gerechnet werden, dass solche Massnahmen die Beschaffung in der Regel verteuern. Demgegenüber kann die wirtschaftliche Abhängigkeit der Eidgenossenschaft von einem solchen Unternehmen vermindert werden.

Sicherheitspolitische Aspekte Neben den rechtlichen und praktischen gilt es aber auch sicherheitspolitische Aspekte zu betrachten, vor allem im Zusammenhang mit der sicherheitsrelevanten Technologie- und Industriebasis (STIB).

Auf ihrer Liste der sicherheitsrelevanten Technologien3 weist die Armasuisse Wissenschaft und Technologie (ar/W+T) die Kryptologie als «sicherheitsrelevante Schwerpunkttechnologie» aus. Kryptologie ist nicht nur für die Schweiz, sondern für die ganze Welt eine Schwerpunkttechnologie. In der heutigen vernetzten digitalen Welt basieren praktisch sämtliche elektronischen Sicherheitsmechanismen auf kryptografischen Verfahren. E-Banking, E-Commerce, E-Government wie auch alle anderen E-Services wären ohne Kryptografie undenkbar. Im Rahmen der fortschreitenden Digitalisierung wird Kryptografie sowohl für Wirtschaft und Gesellschaft als auch für Behörden noch an Bedeutung gewinnen. Der Bundesrat bekennt sich in seinen Grundsätzen für die Rüstungspolitik des VBS dazu, dass sicherheitsrelevante Technologiekompetenzen und industrielle Kernfähigkeiten im Rahmen der heimischen STIB zu stärken sind.

Dies wird auch im GPDel-Bericht ausgeführt und bestätigt. Die Technologiekompetenz in der Schweiz ist heute insbesondere bei der Führungsunterstützungsbasis der Armee / Kryptologie (FUB/Krypt), aber auch bei ar/W+T vorhanden. Die Kompetenz, kryptologische Systeme sicher zu beschaffen, liegt bei der Armasuisse. Neben diesen bundeseigenen Kompetenzen sind aber auch entsprechende hochqualifizierte Industriepartner erforderlich. Wenn sich diese im Ausland befinden, kann auf die Entwicklung solcher Geräte kaum Einfluss genommen werden. Der Fall Crypto AG zeigt beispielhaft die Risiken und möglichen Konsequenzen für Staaten auf, die solche Systeme bei einem Anbieter im Ausland nachfragen müssen.

In diesem Kontext wären die Möglichkeiten, die sich aus dem Bundesgesetz über die Rüstungsunternehmen des Bundes (BGRB, SR 934.21) ergeben, beispielsweise die Beteiligung
an Unternehmen, genauer zu analysieren. Diese könnten für das von der GPDel adressierte Sicherheitsproblem brauchbare flexible Lösungsansätze bieten.

Da der Bundesrat die Bedeutung solcher Technologiekompetenzen und Industriefähigkeiten erkannt hat, hat er in seinen Grundsätzen vom 24. Oktober 2018 für die Rüstungspolitik des VBS festgehalten, dass er im Rahmen der STIB insbesondere die sicherheitsrelevanten Schwerpunkttechnologien und die industriellen Kernfähigkeiten erhalten und stärken will.

2 3

Public-private-Partnerships (PPP).

Die Liste umfasst 213 Technologien, die gestützt auf den Bedarf der Armee unterschiedlich priorisiert worden sind. Die Technologien, die der höchsten Prioritätsstufe zugeordnet wurden, gelten als sicherheitsrelevante Schwerpunkttechnologien.

13 / 20

BBl 2021 1222

Empfehlung 6 Das VBS stellt sicher, dass die Armee kryptologische Sachkompetenzen wie bisher in ausreichendem Masse hat, um die Sicherheit der vom Bund beschafften Verschlüsselungslösungen beurteilen zu können. Es ist sicherzustellen, dass die Synergien zwischen den kryptographischen und kryptanalytischen Kompetenzen optimal genutzt werden.

Diese Empfehlung wird umgesetzt.

Aufgrund der anstehenden technologischen Entwicklungen und Herausforderungen bei der Digitalisierung und aufgrund der steigenden Sicherheitsbedürfnisse wird ein Ausbau der kryptologischen Sachkompetenz notwendig sein. Um die nötigen Kompetenzen sicherzustellen, sollen geeignete Partnerschafts- und Zusammenarbeitsformen gefördert werden, ohne dabei den Fokus auf ökonomisch tragbare Lösungen zu verlieren.

Empfehlung 7 Das VBS stellt sicher, dass die Fähigkeiten zur Kryptanalyse mit den Bedürfnissen der Kommunikationsaufklärung, deren Möglichkeiten mit dem NDG auf die Kabelaufklärung ausgedehnt wurden, Schritt halten.

Diese Empfehlung wird umgesetzt.

Damit die Kryptanalyse mit diesen Veränderungen Schritt halten kann, braucht es einerseits Zugänge zu Schwachstellen, um diese verstehen und letztendlich auch nachrichtendienstlich ausnutzen zu können, und andererseits den Austausch mit anderen Fachstellen.

Dem internationalen Austausch mit anderen Nachrichtendiensten kommt dabei eine besondere Bedeutung zu. Der NDB ist gemäss Artikel 12 Absatz 3 NDG für die Zusammenarbeit mit ausländischen Nachrichtendiensten zum Vollzug des NDG (und damit auch der Funk- und Kabelaufklärung) zuständig. Er definiert deshalb in Absprache mit dem ZEO jährlich dessen Partnerdienststrategie und damit auch jene der Kryptologie. Die Strategie legt fest, mit welchen ausländischen Partnerdiensten und über welche Themengebiete das ZEO und die Kryptologie regelmässigen Fachaustausch pflegen. Der NDB ist bestrebt, der Kryptologie die notwendigen Zugänge zu Partnerdiensten zu eröffnen, zu erhalten und in Zukunft noch weiter zu stärken.

Weiter soll an dieser Stelle darauf aufmerksam gemacht werden, dass kryptografische und kryptanalytische Kompetenzen umfassend betrachtet werden müssen, da auch theoretisch unverletzliche Lösungen gefährdet sind.

14 / 20

BBl 2021 1222

Empfehlung 8 Das VBS regelt, wie Unterlagen der obersten Departementsleitung, welche ihre direkte Führungs- und Aufsichtstätigkeit in nachrichtendienstlichen Belangen dokumentieren, sicher und gesetzeskonform zu archivieren sind. Weiter sorgt das GS-VBS für die Archivierung von persönlichen Unterlagen früherer Vorsteher des VBS und erstattet Bericht an die GPDel.

Der Bundesrat erachtet diese Empfehlung als bereits umgesetzt. Über die Realisierung wird das GS-VBS der GPDel Bericht erstatten.

Das GS-VBS führt und dokumentiert seine Unterlagen gemäss dem Archivierungsgesetz (BGA; SR 152.1) systematisch im GEVER-System Acta Nova. Nach den Organisationsvorschriften über das Informationsmanagement im GS-VBS überprüft das Kompetenzzentrum GEVER (CC GEVER GS-VBS) in der Registratur des GSVBS, gemeinsam mit den zuständigen Bereichen des GS-VBS, das GEVER-System jedes Jahr dahingehend, ob Akten ausgesondert werden können.

Akten, die als archivwürdig bewertet werden oder wurden, werden zur Archivierung an das Bundesarchiv (BAR) abgeliefert. Die Übergabe erfolgt elektronisch über den standardisierten Archivierungsprozess des BAR. Die Handakten der obersten Departementsleitung werden nach den Empfehlungen des BAR (Merkblatt Handakten und Privatarchive von Magistratspersonen des Bundes) in der Regel am Ende der Amtszeit dem BAR zur Archivierung angeboten. Diesbezüglich braucht es keine zusätzlichen Weisungen.

Seit Januar 2014 werden die regelmässigen Besprechungen zwischen dem Vorsteher bzw. der Vorsteherin des VBS und dem Direktor des NDB protokolliert (vgl. oben die Stellungnahme zur Empfehlung 1). Diese Unterlagen werden nach den oben erwähnten Vorschriften behandelt.

Empfehlung 9 Die GPDel erachtet es als notwendig, dass der NDB im Bedarfsfall rasch das verfügbare Wissen über frühere nachrichtendienstliche Aktivitäten zur Hand hat.

Parallel zur Archivierung der Unterlagen, die aus der operativen Beschaffung und dem Verkehr mit ausländischen Diensten seiner Vorgängerorganisationen stammen, erstellt der NDB zu diesem Zweck eine Übersicht über die Operationen und Quellen, zu denen noch Akten existieren.

Der Bundesrat ist mit der Empfehlung einverstanden; ihre Umsetzung wirft aber einige Fragen auf, die geklärt werden müssen.

Der NDB stoppte nach Publikation der Empfehlung der GPDel die für Februar 2021
mit dem BAR vereinbarte Ablieferung von operativen Akten der Vorgängerorganisationen des NDB, darunter namentlich der Crypto-Akten, um die Umsetzung der Empfehlung nicht zu unterlaufen.

Gemäss Artikel 6 BGA bietet die Bundesverwaltung dem BAR Unterlagen zur Archivierung an, die sie nicht mehr ständig benötigt, das heisst nicht mehr regelmässig 15 / 20

BBl 2021 1222

bearbeitet. Ausnahmen sind möglich, wenn die Verwaltungseinheit selbst für die Archivierung zuständig ist. Der NDB archiviert aber seine Unterlagen gemäss BGA im BAR, was in Artikel 68 NDG bestätigt wird.

Das Archivrecht schränkt den Zugang der abliefernden Stellen zu archivierten Unterlagen mit Personendaten ein. Abliefernde Stellen können Unterlagen während der Schutzfrist nur einsehen, wenn sie diese als Beweismittel, d. h. in einem rechtlichen Verfahren, für Gesetzgebung oder Rechtsprechung, zu statistischen Zwecken oder für einen Entscheid über die Gewährung, Beschränkung oder Verweigerung des Einsichts- oder Auskunftsrechts betroffener Personen benötigen (Art. 14 Abs. 2 BGA). Artikel 68 Absatz 3 NDG gibt dem NDB zusätzlich das Recht zur Einsichtnahme, um konkrete Bedrohungen der inneren oder äusseren Sicherheit einschätzen zu können oder ein anderes überwiegendes öffentliches Interesse zu wahren. Der Zugang zu Archivgut des NDB ist somit gewährleistet, allerdings nur über die bestehenden Instrumente des BAR.

Die Empfehlung setzt voraus, dass der NDB neue inhaltliche Übersichten zu den abzuliefernden Akten erstellt und bei sich behält, um rasch identifizieren zu können, ob er zu bestimmten Sachverhalten oder Personen Unterlagen archiviert hat. Diese Übersichten können, solange sie ständig benötigt werden, länger im NDB bleiben als die Unterlagen, auf die sie sich beziehen. Falls sie als archivwürdig bewertet werden, müssen auch diese Übersichten später archiviert werden. Ein derartiges Vorgehen ist demnach möglich, wirft aber gewisse Fragen z. B. bezüglich Auskunftsrechten auf.

Der NDB wird diese Fragen mit dem BAR klären.

Empfehlung 10 Die GPDel fordert den Bundesrat auf, seine Ermächtigung für das Strafverfahren, welches die BA aufgrund der Strafanzeige des SECO eröffnet hat, zu widerrufen.

Danach soll das WBF den Nachfolgeunternehmen der Crypto AG alle beantragten Ausfuhrgesuche bewilligen, für deren Verweigerung keine nachvollziehbaren rechtlichen Gründe bestehen.

Diese Empfehlung ist hinfällig.

Die Bundesanwaltschaft hat mit Verfügung vom 8. Dezember 2020 das Strafverfahren wegen Widerhandlung gegen das Güterkontrollgesetz (Art. 14 GKG) sowie wegen Widerhandlung gegen Artikel 9 VIM eingestellt (Art. 319 Abs. 1 Bst. b und c der Strafprozessordnung [StPO; SR 312.0]).

Der Bundesrat
hat am 29. Dezember 2020 von der Einstellungsverfügung der BA Kenntnis genommen und das SECO angewiesen, diejenigen Gesuche, die Gegenstand des Bunderatsentscheides vom 19. Juni 2020 gewesen waren, erneut zu prüfen und zu bewilligen, sofern die rechtlichen Voraussetzungen hierzu erfüllt sind. Das SECO hat am 30. Dezember 2020 alle hängigen Gesuche der Nachfolgefirmen der Crypto AG (sowohl die durch Beschluss des Bundesrates am 19. Juni 2020 ausgesetzten als auch die übrigen) bewilligt und am Folgetag neue Generalausfuhrbewilligungen ausgestellt.

16 / 20

BBl 2021 1222

Empfehlung 11 Die GPDel erhält laufend die geheimen Informationsnotizen, welche der Bundesrat zu nachrichtendienstlichen Angelegenheiten oder solchen mit Bezug zu laufenden Geschäften der GPDel zur Kenntnis genommen hat. Der Bundesrat unterbreitet der GPDel einen Vorschlag für das Verfahren.

Diese Empfehlung wird umgesetzt.

Die Bundeskanzlei wird mit dem Sekretariat der GPDel prüfen, wie insbesondere das Erfordernis «Angelegenheiten mit Bezug zu laufenden Geschäften der GPDel» umgesetzt werden kann. Der Bundesrat wird anschliessend der GPDel einen Vorschlag für das Verfahren unterbreiten.

Empfehlung 12 Zu Strafanzeigen des Bundes, die Sachverhalte oder Personen betreffen, welche Gegenstand einer laufenden Untersuchung der GPDel sind, ist die Delegation vorgängig zu konsultieren. Das zuständige Departement oder die BK holen dazu eine schriftliche Stellungnahme der betroffenen Strafverfolgungsbehörde ein.

Der Bundesrat erachtet diese Empfehlung als rechtlich und sachlich problematisch, und er lehnt sie deshalb ab.

Er hat Verständnis für die Sorge der GPDel, von ihr geführte Untersuchungen könnten dadurch erschwert oder verzögert werden, dass Bundesbehörden Strafanzeigen zu Vorgängen oder Personen einreichen, die Gegenstand eben dieser Untersuchungen sind. Auch wenn Strafuntersuchungen von kantonalen oder eidgenössischen Strafverfolgungsbehörden einerseits und die Wahrnehmung von Aufsichtsaufgaben durch die GPDel andererseits nicht notwendigerweise die gleichen Ziele verfolgen (siehe dazu auch Art. 154a Abs. 4 ParlG, wonach eine Untersuchung durch die Geschäftsprüfungsdelegation die Durchführung von Voruntersuchungen und Gerichtsverfahren in Strafsachen nicht hindert) und daher auch nicht zeitlich aufeinander abgestimmt sein müssen, ist es auch im Interesse des Bundesrates, dass die Verfahren sich nicht wechselseitig nachteilig beeinflussen.

Der Bundesrat ist allerdings auch der Meinung, dass ein institutionalisierter und allenfalls sogar gesetzlich vorgeschriebener Konsultationsprozess, wie er im ersten Satz der Empfehlung 12 formuliert wird, weder nötig noch opportun ist, und zwar aus den folgenden Gründen:

Die Vorgänge um die Crypto AG sind singulär. Dem Bundesrat sind keine anderen Fälle bekannt, bei denen Behörden des Bundes Strafanzeigen eingereicht hätten, die mit einem spezifischen Untersuchungsgegenstand der GPDel inhaltlich und zeitlich kollidieren. Auch der Bericht der GPDel zeigt keine solchen Fälle auf, die mit der empfohlenen Konsultationspflicht beseitigt werden müssten. Aus diesem Einzelfall eine allgemeine Verfahrensregel zu machen, scheint dem Bundesrat daher nicht angezeigt.

17 / 20

BBl 2021 1222

Grundsätzlich ist jedermann berechtigt, eine Strafanzeige einzureichen (Art. 301 StPO). Für Bundesbehörden existieren darüber hinaus spezialgesetzliche Anzeigepflichten. So sehen verschiedene Bundesgesetze darunter auch das hier besonders interessierende Güterkontrollgesetz vor, dass Bewilligungs- und Kontrollbehörden des Bundes, darüber hinaus aber auch die Polizeiorgane der Kantone und der Gemeinden sowie die Zollorgane, verpflichtet sind, Widerhandlungen gegen das jeweilige Gesetz, «die sie bei ihrer dienstlichen Tätigkeit wahrnehmen oder von denen sie dabei Kenntnis erhalten, der Bundesanwaltschaft anzuzeigen» (so Art. 18 Abs. 2 GKG, siehe aber auch Art. 40 Abs. 2 Kriegsmaterialgesetz [KMG, SR 514.51], Art. 100 Abs.

3 Kernenergiegesetz [KEG, SR 732.1] oder Art. 27 Abs. 2 BG über die im Ausland erbrachten privaten Sicherheitsdienstleistungen [BPS, SR 935.41]; ähnlich auch Art. 27a Exportrisikoversicherungsgesetz [SERVG, SR 946.10]). Wo Bundesbehörden anzeigepflichtig sind, bleibt wenig Raum für einen vorgängigen formellen Konsultationsprozess.

Das in der Empfehlung verlangte Konsultationsrecht würde praktisch bedingen, dass die Bundesverwaltung systematisch und frühzeitig von der GPDel darüber informiert werden müsste, zu welchen Personen und Vorgängen Untersuchungen angehoben worden sind was unter Umständen den Untersuchungsbedürfnissen der GPDel zuwiderlaufen könnte. Auch wäre zu klären, welche Informationen die anzeigewillige Bundesbehörde der GPDel zur Verfügung stellen müsste, damit diese ihre Konsultationsrechte sinnvoll wahrnehmen kann. Ist zudem rasches Handeln nötig, könnten diese Prozesse einer effizienten Strafverfolgung wie auch einer wirksamen Oberaufsicht durch die GPDel abträglich sein.

Im zweiten Satz ihrer Empfehlung 12 schlägt die GPDel vor, dass das zuständige Departement oder die BK gemeint müsste wohl jenes Departement oder die BK sein, welchem die zur Anzeige berechtigte oder gar verpflichtete Bundesbehörde (Verwaltungseinheit) angehört für die Konsultation der GPDel vorgängig eine Stellungnahme der Strafverfolgungsbehörde einholen soll. Neben dem Umstand, dass solche zusätzlichen Verfahrensschritte die Prozesse nachteilig verlangsamen könnten, scheint dem Bundesrat eine solche Koordination mit den Strafverfolgungsbehörden aus grundsätzlichen Überlegungen nicht erwünscht.

Das gesetzliche Anzeigerecht steht allgemein nicht unter einem Vorbehalt, dass vorgängig eine Stellungnahme der Strafverfolgungsbehörde zur Frage einzuholen wäre, ob und wie sie darauf zu reagieren gedenkt. Mit einer Strafanzeige bringt jemand der Strafbehörde ein seiner Ansicht nach strafbares Verhalten zur Kenntnis. Die Strafbehörde hat danach zu prüfen, ob das angezeigte Verhalten tatsächlich einen Straftatbestand erfüllt und ob weitere Voraussetzungen für die Strafverfolgung gegeben sind.

Je nach Ergebnis dieser Prüfung stehen der Strafverfolgungsbehörde verschiedene Möglichkeiten offen: Sie verfügt die Nichtanhandnahme des Verfahrens, u. a. wenn die fraglichen Tatbestände oder die Prozessvoraussetzungen offensichtlich nicht erfüllt sind (Art. 310 StPO). Sie kann das Verfahren sistieren, insbesondere wenn der Ausgang des Strafverfahrens vom Ausgang eines anderen Verfahrens abhängt und es angebracht erscheint, dessen Ausgang abzuwarten (Art. 314 Abs. 1 Bst. b StPO). Sie kann eine Untersuchung eröffnen oder Strafanzeigen der Polizei zur Durchführung 18 / 20

BBl 2021 1222

ergänzender Ermittlungen überweisen, wenn aus der Anzeige der Tatverdacht nicht deutlich hervorgeht (Art. 309 Abs. 1 und 2 StPO). Ob und wie sie reagieren will, kann und braucht sie nicht bereits im Moment der Strafanzeige zu definieren und erst recht nicht vorher.

Die von der Empfehlung geforderte Pflicht zur Einholung einer Stellungnahme würde faktisch auf eine dem schweizerischen Strafprozessrecht bisher unbekannte Vorprüfung hinsichtlich Voraussetzungen oder Opportunität einer Strafverfolgung durch die Strafverfolgungsbehörde selber hinauslaufen. Selbst wenn man eine solche Vorprüfung als sinnvoll betrachten könnte, würden damit zahlreiche komplexe Folgefragen aufgeworfen: Wie verhält es sich mit der rechtlich bedenklichen Vorbefassung der involvierten Personen auf Seiten der Strafverfolgung bei nachher tatsächlich eingereichter Strafanzeige? Inwiefern wären Bundesrat und Bundesverwaltung an die Meinungsäusserung der Strafverfolgungsbehörde gebunden? Und schliesslich fragt sich, welche Funktion eine solche Vorkonsultation bei Offizialdelikten haben würde, die dann unabhängig von der Strafanzeige von der Strafverfolgungsbehörde allein schon aufgrund der vorgängigen Information durch die Bundesbehörden anzuheben wäre. Aus all diesen Gründen hält es der Bundesrat weder für nötig noch für opportun, die Idee einer solchen Vorkonsultation weiterzuverfolgen.

19 / 20

BBl 2021 1222

20 / 20