Das teilte der Bundesrat am Mittwoch mit, der gemäss Mitteilung gleichentags über die Untersuchung informiert wurde.
Demnach wurden im Zeitraum von 2015 bis 2020 im Bereich Cyber bei der Informationsbeschaffung zu möglichen Cyberangriffen auch Informationen beschafft, welche dem Fernmeldegeheimnis unterstehen. Solche Massnahmen seien gemäss dem Nachrichtendienstgesetz bewilligungspflichtig und nur mit Genehmigung des Bundesverwaltungsgerichts zulässig. Eine solche Bewilligung sei aber nicht eingeholt worden, heisst es in der Mitteilung.
Zudem sei der Verkehr auf dem Netzwerk von Servern, die von Cyberangreifern benutzt werden, aufgezeichnet worden - ebenfalls ohne gerichtliche Genehmigung. Betroffen gewesen sind gemäss Mitteilung ausländische Angreifer, die Cyberangriffe gegen die Schweiz beziehungsweise gegen Schweizer Interessen verübt haben, oder die von der Schweiz aus gegen ausländische Einrichtungen Angriffe verübt haben.
Abklärungen bereits im April 2021
Der Nachrichtendienst des Bundes (NDB) habe im Frühjahr 2021 selber festgestellt, dass gewisse Genehmigungen vom Bundesverwaltungsgericht fehlten, sage Renato Kalbermatten, Kommunikationschef des Departementes für Verteidigung, Bevölkerungsschutz und Sport (VBS), der Nachrichtenagentur Keystone-SDA. Die Beschaffung von Informationen zu diesen Cyberangriffen sei darauf gestoppt und erste vertiefte Abklärungen in Auftrag gegeben worden.
Weil es sich um einen sensiblen Bereich handle, sei daraufhin entschieden worden, dass die Sachlage von einer unabhängigen Stelle untersucht werden solle, wie Kalbermatten sagte. Mit dieser Untersuchung wurde nun alt Bundesrichter Niklaus Oberholzer beauftragt.
Zudem sind gemäss Mitteilung die Aufsichtsbehörden des Parlaments (GPDel) und jene des NDB informiert worden. Noch offen sei, ob die GPDel neben der bereits geplanten Anhörungen verschiedener Personen selber eine formelle Untersuchung durchführen will, heisst es in der Mitteilung. Das Ressort Cyber wir bis auf weiteres dem Direktionsbereich Auswertung unterstellt. Gemäss Mitteilung werden allfällige weitere Massnahmen wie zum Beispiel die Einreichung einer Strafanzeige geprüft.
Der Bereich Cyber des NDB hat den Auftrag, Cyberangriffe auf Computersysteme frühzeitig zu erkennen und zu verhindern.