Kann das in der Schweiz auch passieren? Marc Ruef, Forschungschef des Zürcher Cybersecurity-Unternehmens Scip, sagt: Möglich ist alles – auch, dass man die falschen Leute in eine Chatgruppe einlädt. Nationalrätin Priska Seiler Graf und Nationalrat Stefan Müller-Altermatt sind beide Mitglieder der Geschäftsprüfungsdelegation (GPDel), die alle Bereiche überwacht, die die Sicherheit des Staates betreffen. Dazu gehört zum Beispiel der Nachrichtendienst oder geheime Geschäfte, die der Bundesrat behandelt.
Seiler Graf (SP/ZH) antwortet auf die Frage: «Wir haben zwar sehr hohe Sicherheitsmassnahmen, die eingehalten werden sollten.» Allerdings gebe es einen grossen Unsicherheitsfaktor: den Menschen. «Ich denke hierbei an all die Leaks aus dem Bundesrat.» Dem schliesst sich Müller-Altermatt (Mitte/SO), Präsident der GPDel, an. Er sagt aber: «Wenn man sich nur ein bisschen an die Richtlinien hält, dann nein.» Die Schweiz habe viel strengere Sicherheitsvorkehrungen als die USA.
Wie kommuniziert der Bundesrat? Die Bundeskanzlei schreibt auf Anfrage, der Bundesrat verwende «je nach Situation und Thema geeignete Kommunikationsmittel», darunter Threema Work. Der Business-Messenger sei beim Bund für Informationen bis zur Klassifizierungsstufe vertraulich zugelassen. Jedes Bundesratsmitglied erhält ausserdem ein abhörsicheres Zweithandy. Fragen dazu, etwa, was es auszeichnet und ob Bundesräte bei Bundesratsgeschäften nur noch über dieses Zweithandy kommunizieren, beantwortet die Bundeskanzlei nicht.
Wie stellt der Bundesrat seine Kommunikation sicher? Zum einen dürfen die Bundesräte ihre Handys während ihrer Sitzungen nicht ins Bundesratszimmer nehmen. Bei der digitalen Kommunikation, so die Bundeskanzlei, sei eine wichtige Vorgabe für den Informationsaustausch bei der Klassifizierungsstufe vertraulich die eindeutige Identifikation der Gesprächspartner. Dies könne bei «Threema Work» beispielsweise durch eine persönliche QR-Code-Verifikation gewährleistet werden. Weitere Details legt die Bundeskanzlei aus Sicherheitsgründen nicht offen – auch nicht, was die Bundesräte bei der Bedienung ihres privaten Handys beachten müssen.
Nationalrätin Seiler Graf sagt, der Bundesrat sei nicht immer vorsichtig gewesen bei seiner Kommunikationssicherheit. Sie spielt damit wohl auf einen Fall aus dem Jahr 2020 an, der hohe Wellen schlug: Viola Amherd räumte nach einem Jahr als Bundesrätin in einem lockeren Gespräch in einer SRF-Sendung ein, immer noch ihr privates Handy und nicht das abgesicherte Zweithandy zu verwenden, das sie seit Amtsantritt erhalten hatte. Das sei mittlerweile nicht mehr der Fall, versichert Seiler Graf. In den letzten Jahren habe ein «Ruck» stattgefunden.
Wie kommuniziert die GPDel? Bei der GPDel kommt es auf die Geheimhaltungsstufe an. Bis Stufe vertraulich gilt: gesicherte E-Mails (zweifach authentifiziert, mit externem Stick), nur eingeschriebene Post. Ab Stufe geheim verlassen die entsprechenden ausgedruckten Dokumente ein abhörsicheres Sitzungszimmer in Bundesbern nicht. Die Delegation habe aber trotzdem Chats, bestätigt Seiler Graf, beispielsweise auf der Plattform Threema. Darin gehe es allerdings lediglich um administrative Dinge wie die Planung von Sitzungen.