Wenn geheime Informationen in falsche Hände geraten, kann das den Landesinteressen der Schweiz schweren Schaden zufügen. So steht es im Schweizer Gesetz. Der ehemalige «Chef Integrale Sicherheit» der Luftwaffe hatte Zugang zu geheimen Akten und war für deren Schutz verantwortlich.
Er verantwortete in der Luftwaffe den Schutz von Personen, Material, Immobilien und Informationen, auch der IT-Sicherheit.
Risiko für Bestechung
Wie SRF Investigativ aus öffentlich zugänglichen Informationen, Dokumenten und von gut informierten Quellen weiss, wurde der Sicherheitschef der Luftwaffe im letzten Jahr selbst zum Sicherheitsrisiko erklärt. Aufgezeigt hat dies eine routinemässig durchgeführte Personensicherheitsprüfung, in die SRF Einsicht hatte.
In der Sicherheitserklärung mit Auflagen vom März 2022 steht, dass es beim Sicherheitschef der Luftwaffe in den vergangenen Jahren fortdauernd zu Betreibungen und unbezahlten Steuerrechnungen gekommen sei. Diese private Verschuldung mache ihn korruptionsanfällig und in Zusammenhang mit seiner sicherheitsrelevanten Funktion zum attraktiven Ziel für mögliche Bestechung.
Beförderung ohne Sicherheitsprüfung
Die Probleme bestanden seit über sechs Jahren. Das Resultat: unzählige Betreibungen, eine Lohnpfändung und Schulden im hohen fünfstelligen Bereich. Er füllt etwa seine Steuererklärungen nicht aus, wird eingeschätzt, hat Steuerschulden.
Weil die Probleme jahrelang andauerten, hätten diese vor seinem Stellenantritt im Jahr 2018 entdeckt werden können. Doch die Luftwaffe führte vor der Beförderung zum Sicherheitschef beim langjährigen Angestellten keine neue Personensicherheitsprüfung durch. Man vertraute auf die Gültigkeit der letzten ordentlichen Prüfung.
«Militär ist Hochrisikobereich»
Experten kritisieren gegenüber SRF den Umgang der Luftwaffe mit dem Sicherheitsrisiko. Insbesondere wegen laufender Beschaffungsgeschäfte. Denn auch das grösste Rüstungsgeschäft der Schweizer Geschichte wurde während dieser Zeit abgewickelt: die Beschaffung der neuen Kampfjets für 6 Milliarden Franken.
Jede Beschaffung sei anfällig für Bestechung, das Militär ein «Hochrisikobereich», urteilt der Basler Korruptionsexperte Mark Pieth. «Leute, die exponiert sind, stellen ein Risiko dar.» Deshalb müsse man Personen nach einem risikofokussierten Ansatz prüfen, bevor sie in Schlüsselfunktionen kämen. «So hätte man sofort gemerkt: Der hat Schwierigkeiten mit seinen Finanzen.» SRF hat keinerlei Kenntnis von Bestechungsversuchen gegenüber dem ehemaligen Sicherheitschef Luftwaffe. Auch von der Kommunikation der Verteidigung im VBS ist dazu nichts zu erfahren.
Wenn man es korrekt machen will, muss man die Person sofort suspendieren, bis der Fall geklärt ist.
Michel Huissoud ist ehemaliger Direktor der Eidgenössischen Finanzkontrolle (EFK). Er hat mit seiner Behörde präventiv mitgewirkt, Korruptionsfälle zu vermeiden. Huissoud kritisiert die fehlende Prüfung vor der Beförderung: «Entweder macht man eine Personensicherheitsprüfung – und dann ist es viel besser, dies vor der Anstellung zu machen – oder man macht es nicht. Wenn man das Jahre zu spät macht, und das Ergebnis ist nicht genügend gut, ist das natürlich eine heikle Situation.»
Luftwaffe entzieht zögerlich Zugang zu schützenswerten Daten
Zurück zum Fall. Vier Jahre nach der Beförderung liegt die ordentliche Sicherheitsprüfung im März 2022 vor. Trotz Sicherheitsrisiko bleibt der Sicherheitschef offiziell in seiner Funktion, weitere fünf Monate. Erst auf Ende August 2022 muss er seine Funktion offiziell abgeben, ist nur noch Mitarbeiter Infrastruktur, wird mehrere Lohnstufen herabgesetzt. Die Kommunikation der Verteidigung schreibt dazu, die Person sei bereits im Mai 2022 von ihrer bisherigen Funktion enthoben worden – im System sei dies aber erst später erfasst worden.
Obwohl ihn Luftwaffenchef Peter Merz als nicht mehr tragbar beurteilt, dauert es weitere zwei Monate, bis dem Sicherheitschef der Zugang zu schützenswerten Daten entzogen wird.
In einer Verfügung vom Oktober 2022 zwischen Peter Merz und seinem Sicherheitschef steht, es sei umzusetzen, dass dieser «keinen Zugriff auf sämtliche geheim klassifizierten Daten» der Luftwaffe habe. Allerdings weiterhin auf vertrauliche Daten und Informationen, ausgenommen jener der Air2030-Projekte Neues Kampfflugzeug und Patriot. Zu diesen Projektunterlagen hatte er vorher eingeschränkten Zugang.
Zu keinem Zeitpunkt war die integrale Sicherheit der Luftwaffe, der Armee und/oder Partner im In- und Ausland gefährdet.
Die Kommunikation der Verteidigung im VBS schreibt: «Die genannte Person hatte (…) zu keinem Zeitpunkt Zugang zu als ‹geheim› klassifizierten Informationen im Zusammenhang mit der Evaluation für das neue Kampfflugzeug und das neue Bodluv-System.» Und weiter: «Zu keinem Zeitpunkt war die integrale Sicherheit der Luftwaffe, der Armee und/oder Partner im In- und Ausland gefährdet. Zudem unterlag das Programm Air2030 von Anfang an einem strengen Informationssicherheitskonzept, wonach u.a. das Prinzip ‹Kenntnis nur, wenn nötig› angewendet wurde.» So hätten Fachspezialisten etwa keinen Einblick in die Kostenstruktur gehabt.
Den Umgang mit dem internen Sicherheitsrisiko kritisieren Experten dennoch scharf. Michel Huissoud, der ehemalige EFK-Direktor, sagt: «Wenn man eine Person zurückstuft und ihr das kommuniziert, ist deren Loyalität ab diesem Moment gebrochen und sie stellt ein noch grösseres Risiko dar als vorher. Das heisst, alle Massnahmen – etwa IT-Rechte begrenzen – müssen vorher oder gleichzeitig umgesetzt werden.»
Und Mark Pieth ergänzt: «Wenn man es korrekt machen will, muss man die Person sofort suspendieren, bis der Fall geklärt ist. Wenn das nicht der Fall gewesen ist, ist das hochproblematisch.»
Zum Aufgabenbereich des Sicherheitschefs heisst es vonseiten der Kommunikation Verteidigung grundsätzlich: «Zu seinen Aufgaben gehörte die Kontrolle über die Bestände und Handling der geheim klassifizierten Akten der Luftwaffe, in deren Inhalt hatte er keine Einsicht.» Das Instrument der Personensicherheitsprüfung habe in diesem Fall zudem funktioniert. Der Betroffene selbst beantwortete keine Fragen von SRF.