Zum Hauptinhalt springen

Trotz NSA-Affäre: Bund will Bankdaten online verschicken

Bisher wurden Daten ausländischer Kunden komplett vom Netz getrennt bearbeitet. Das soll sich ändern. Wie riskant das ist, zeigt eine Liste von Firmen, denen die Steuerverwaltung Aufträge gibt.

Bisher alles offline: Schliessfächer im Tresorraum einer Bank. (Archiv)
Bisher alles offline: Schliessfächer im Tresorraum einer Bank. (Archiv)
Jochen Zick, Keystone

Tauscht der Bund künftig Bankdaten mit anderen Staaten aus, soll der technische Transfer neu über das Internet verlaufen: «Im Hinblick auf einen möglichen automatischen Informationsaustausch werden wir künftig Daten über das Internet verschicken», erklärt ein Sprecher der Eidgenössischen Steuerverwaltung (ESTV) in einem Bericht der «Ostschweiz am Sonntag».

Dass die Schweiz in den kommenden Jahren auf einen automatischen Austausch einwilligen wird, ist bereits so gut wie sicher. Erst diese Woche erklärte Finanzministerin Eveline Widmer-Schlumpf: «Wir müssen nach vorne Richtung automatischem Informationsaustausch gehen.»

Bisherige Rechner vom Netz getrennt

Bisher bearbeitet die Steuerverwaltung die Auskunftsbegehren über Bankdaten aus dem Ausland auf komplett vom Internet getrennten Computern. «Das komplett autonome System stellt sicher, dass Dritte keinen Zugang haben», erklärt der ESTV-Sprecher. An die fremden Staaten würden die Daten in Form eines elektronischen Datenträgers weiter geleitet, den die Steuerbehörde per diplomatischer Post ins Ausland verschickt.

Obwohl mit einem Versand über das Internet künftig die Risiken steigen, sichern die Verantwortlichen in der Steuerverwaltung zu, dass Datenlecks kein Problem sein werden: «Sind die Daten genug stark verschlüsselt, können sie von Dritten nicht gelesen werden.» Neben den Daten selbst können IT-Techniker auch die Internet-Bandbreite verschlüsseln, über die sie Daten an einen im Voraus bestimmten Empfänger schicken. Damit sichern sie Informationen doppelt – zumindest in der Theorie.

In der Wirklichkeit wird es indes darauf ankommen, ob allenfalls Dritte über ein Wissen darüber verfügen, wie ein Computersystem die Daten verschlüsselt. Die Spionage-Affäre um den Geheimdienst NSA zeigte jüngst, dass amerikanische Schlapphüte offenbar über versteckte Zugänge zu mehreren Computersystemen verfügen, die bis dahin als sicher galten. Und Recherchen des «Tages-Anzeigers» zeigten diese Woche, dass der Bund Dienstleistungen einer Firma in Anspruch nimmt, die mit US-Geheimdiensten zusammenarbeitet.

Laut dem Bericht der «Ostschweiz am Sonntag» tendieren die Verantwortlichen in der ESTV dazu, für den Datenaustausch der Zukunft ein eigenes System zu entwickeln.

Insieme-Firmen erhalten Aufträge

Welche Risiken ein solches Projekt birgt, zeigt ein Blick in die Vergangenheit: Das Informatikprojekt Insieme der ESTV wurde zum finanziellen Debakel. Recherchen der «Schweiz am Sonntag» zeigen nun: Beim neuen IT-Projekt der ESTV mit dem Namen Fiscal-IT arbeiten mindestens sechs Firmen mit, die schon beim Vorgängerprojekt Insieme am Werk waren. Das zeigt eine interne Liste des Bundes, die der Zeitung exklusiv vorliegt.

Es geht etwa um die Firmen BSR & Partner und Unisys, die im Zusammenhang mit dem 100-Millionen-Flop Insieme besonders viele negative Schlagzeilen machten. Die fraglichen Firmen erhalten neue Aufträge, obwohl diverse Untersuchungen des Bundes sowie der Bundesanwaltschaft zu Insieme noch laufen.

Das Parlament soll in der Wintersession 85 Millionen für Fiscal-IT sprechen, aber dagegen formiert sich jetzt Widerstand. So beantragt SVP-Nationalrat Thomas Aeschi, vorderhand nur 40 Millionen für das neue IT-Projekt freizugeben.

Unisys arbeitet für NSA

Unisys ist zudem eine der US-Firmen, die namentlich vom Bund viele lukrative Aufträge in sensiblen Bereichen haben, obwohl sie gleichzeitig intensiv für die NSA arbeiten. Politiker wollen das jetzt stoppen.

«Das ist ein Problem, um das sich die Politik dringend kümmern muss», sagt Nationalrat Aeschi. Er schlägt vor, dass nur noch Preferred Suppliers solche Aufträge erhalten. Also Lieferanten, die der Bund einer vertieften Prüfung unterzogen hat. Nationalrat Balthasar Glättli (Grüne) regt gar an, dass Unternehmungen mit engen Kontakten zu ausländischen Geheimdiensten gar keine sensiblen Aufträge mehr erhalten sollen.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch