Das Verteidigungsdepartement (VBS) gibt die Probleme unumwunden zu. Die Videokameras, mit denen die Schweizer Armee ihre Gebäude und Anlagen überwacht, sind teilweise ungenügend gegen Hackerangriffe geschützt. Auch sind sie nicht auf dem neuesten technischen Stand. Weiter werden Vorschriften des Datenschutzes nicht eingehalten. Zu diesem Schluss kommt ein interner Untersuchungsbericht, den Bundesrätin Viola Amherd (60) in Auftrag gegeben hatte.
Installiert sind die Kameras etwa bei Eingängen zu militärischen Anlagen, Waffenplätzen, Logistikzentren oder Verwaltungsgebäuden der Armee. Allerdings ist nicht einmal bekannt, wie viele solcher Kameras existieren. Es fehle eine gesamtheitliche Übersicht, stellt die interne Revision des VBS in einem Prüfbericht fest, berichtet Radio SRF.
Armee vernachlässige die IT-Sicherheit
Mit Stichproben überprüfte die interne Revision, ob die Videoüberwachungssysteme genügend vor Hackerangriffen geschützt seien. Ihr beunruhigendes Fazit: Die Armee vernachlässige die IT-Sicherheit. «Die IT-Sicherheitsdokumente liegen mehrheitlich nicht oder nur in ungenügend dokumentiertem Umfang vor», sei im Bericht zu lesen.
Eigentlich habe das Bundesamt für Rüstung Armasuisse die technischen Vorgaben schon vor vier Jahren definiert. An den meisten Standorten würden sie aber «nicht vollumfänglich erfüllt», kritisiert die Revision.
Ein Grund dafür: Die meisten Videokameras sind älter als zehn Jahre: «Die eingesetzten Überwachungsmittel werden nicht an allen Standorten regelmässig auf öffentlich bekannte Schwachstellen hin überprüft und mittels Software-Updates aktualisiert.»
Datenschutz vernachlässigt
Auch der Datenschutz wird bei der Armee zu wenig beachtet. So sei oft unklar, wie mit dem sensiblen Bildmaterial umgegangen wird. So sei etwa nicht abschliessend geklärt, wie lange das Material aufbewahrt werden muss oder wer es bearbeiten darf.
Zwar existiere ein Musterreglement zur Videoüberwachung. Doch ein allgemein formuliertes Reglement für die Videoüberwachung sei «aus datenschutz- und informationsschutzrechtlicher Sicht nicht ausreichend».
Die interne VBS-Revision empfiehlt daher, für jeden Standort die Verantwortlichkeiten beim Datenschutz zu klären, dafür zu sorgen, dass die minimalen Anforderungen an die IT-Sicherheit eingehalten werden und dass ein Inventar aller Videoüberwachungsanlagen erstellt wird.
Einheitliche Überwachungslösung geplant
«Die Gruppe Verteidigung teilt diese Feststellungen», hält das VBS in einer schriftlichen Stellungnahme gegenüber Radio SRF fest. Gerade bei den Reglementen bestehe ein Defizit. Im Laufe des Jahres würden alle Reglemente überprüft und für jeden einzelnen Standort individuell angepasst. Dabei solle auch der Datenschutz berücksichtigt werden.
Auch bezüglich IT-Sicherheit wolle die Armee bei ihrer Videoüberwachung über die Bücher: «Um die Qualität der Überwachung zu steigern und den Aufwand für Interventionen vor Ort bei Fehlalarmen zu reduzieren, hat die Logistikbasis der Armee das Projekt ‹CCTV Verteidigung› gestartet».
Bis Ende 2026 solle an rund 30 Standorten der Armee eine neue, einheitliche Überwachungslösung eingeführt werden: «Die älteren, analogen Videoüberwachungssysteme werden durch digitale Elemente ersetzt.» Weitere Standorte könnten später an dieses einheitliche Überwachungssystem angeschlossen werden. (dba)