IT-Sicherheit vernachlässigt
Überwachungskameras der Armee schlecht geschützt

Bei der Videoüberwachung der Armee gibt es laut einem internen Untersuchungsbericht des Verteidigungsdepartementes Sicherheitslücken. Auch beim Datenschutz gibt es demnach Probleme.
Publiziert: 23.01.2023 um 11:43 Uhr
1/5
Bei der Videoüberwachung von Armee-Einrichtungen gibt es Sicherheitslücken. Auch beim Datenschutz sind Probleme festzustellen. (Symbolbild)
Foto: Keystone

Das Verteidigungsdepartement (VBS) gibt die Probleme unumwunden zu. Die Videokameras, mit denen die Schweizer Armee ihre Gebäude und Anlagen überwacht, sind teilweise ungenügend gegen Hackerangriffe geschützt. Auch sind sie nicht auf dem neuesten technischen Stand. Weiter werden Vorschriften des Datenschutzes nicht eingehalten. Zu diesem Schluss kommt ein interner Untersuchungsbericht, den Bundesrätin Viola Amherd (60) in Auftrag gegeben hatte.

Installiert sind die Kameras etwa bei Eingängen zu militärischen Anlagen, Waffenplätzen, Logistikzentren oder Verwaltungsgebäuden der Armee. Allerdings ist nicht einmal bekannt, wie viele solcher Kameras existieren. Es fehle eine gesamtheitliche Übersicht, stellt die interne Revision des VBS in einem Prüfbericht fest, berichtet Radio SRF.

Armee vernachlässige die IT-Sicherheit

Mit Stichproben überprüfte die interne Revision, ob die Videoüberwachungssysteme genügend vor Hackerangriffen geschützt seien. Ihr beunruhigendes Fazit: Die Armee vernachlässige die IT-Sicherheit. «Die IT-Sicherheitsdokumente liegen mehrheitlich nicht oder nur in ungenügend dokumentiertem Umfang vor», sei im Bericht zu lesen.

Eigentlich habe das Bundesamt für Rüstung Armasuisse die technischen Vorgaben schon vor vier Jahren definiert. An den meisten Standorten würden sie aber «nicht vollumfänglich erfüllt», kritisiert die Revision.

Ein Grund dafür: Die meisten Videokameras sind älter als zehn Jahre: «Die eingesetzten Überwachungsmittel werden nicht an allen Standorten regelmässig auf öffentlich bekannte Schwachstellen hin überprüft und mittels Software-Updates aktualisiert.»

Datenschutz vernachlässigt

Auch der Datenschutz wird bei der Armee zu wenig beachtet. So sei oft unklar, wie mit dem sensiblen Bildmaterial umgegangen wird. So sei etwa nicht abschliessend geklärt, wie lange das Material aufbewahrt werden muss oder wer es bearbeiten darf.

Zwar existiere ein Musterreglement zur Videoüberwachung. Doch ein allgemein formuliertes Reglement für die Videoüberwachung sei «aus datenschutz- und informationsschutzrechtlicher Sicht nicht ausreichend».

Die interne VBS-Revision empfiehlt daher, für jeden Standort die Verantwortlichkeiten beim Datenschutz zu klären, dafür zu sorgen, dass die minimalen Anforderungen an die IT-Sicherheit eingehalten werden und dass ein Inventar aller Videoüberwachungsanlagen erstellt wird.

Einheitliche Überwachungslösung geplant

«Die Gruppe Verteidigung teilt diese Feststellungen», hält das VBS in einer schriftlichen Stellungnahme gegenüber Radio SRF fest. Gerade bei den Reglementen bestehe ein Defizit. Im Laufe des Jahres würden alle Reglemente überprüft und für jeden einzelnen Standort individuell angepasst. Dabei solle auch der Datenschutz berücksichtigt werden.

Auch bezüglich IT-Sicherheit wolle die Armee bei ihrer Videoüberwachung über die Bücher: «Um die Qualität der Überwachung zu steigern und den Aufwand für Interventionen vor Ort bei Fehlalarmen zu reduzieren, hat die Logistikbasis der Armee das Projekt ‹CCTV Verteidigung› gestartet».

Bis Ende 2026 solle an rund 30 Standorten der Armee eine neue, einheitliche Überwachungslösung eingeführt werden: «Die älteren, analogen Videoüberwachungssysteme werden durch digitale Elemente ersetzt.» Weitere Standorte könnten später an dieses einheitliche Überwachungssystem angeschlossen werden. (dba)

Fehler gefunden? Jetzt melden
Was sagst du dazu?