Erster Bericht zur Bedrohungslage gemäss neuem Nachrichtendienstgesetz

Der Bundesrat hat an seiner Sitzung vom 1. Mai 2019 den ersten Bericht zur Beurteilung der Bedrohungslage gemäss Art. 70 des Nachrichtendienstgesetzes (NDG) verabschiedet. Darin beurteilt werden die im NDG genannten Bedrohungen und sicherheitspolitisch bedeutsame Vorgänge im Ausland. Laut dieser Beurteilung, die erstmals in dieser Form publiziert wird, haben sich die Bedrohungen für die Schweiz seit dem sicherheitspolitischen Bericht 2016 zwar nicht wesentlich verändert; sie haben aber teilweise stark an Kontur gewonnen.

Gemäss dem neuen Nachrichtendienstgesetz (Art. 70 NDG) beurteilt der Bundesrat jährlich die Bedrohungslage der Schweiz und informiert die eidgenössischen Räte sowie die Öffentlichkeit. Diese Beurteilung war bisher Teil des Geschäftsberichts des Bundesrats und stützte sich auf das Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit (BWIS). Neu veröffentlicht der Bundesrat seine Einschätzung der Bedrohungslage separat im Bundesblatt.

Der Bericht wurde vom Nachrichtendienst des Bundes (NDB) erstellt. Er bezieht sich auf die im NDG genannten Bedrohungen sowie auf sicherheitspolitisch bedeutsame Vorgänge im Ausland. Zudem werden die wichtigsten Aussagen des Berichts des Bundesrats vom 24. August 2016 über die Sicherheitspolitik der Schweiz überprüft.

Seit der letzten Publikation des Sicherheitspolitischen Berichts haben sich die Bedrohungen für die Schweiz im Wesentlichen nicht geändert. Sie haben aber teilweise stark an Kontur gewonnen. Im sicherheitspolitischen Brennpunkt stehen nach wie vor die erhöhte Terrorbedrohung durch dschihadistische Akteure, namentlich den «Islamischen Staat», der intensive und aggressive Einsatz nachrichtendienstlicher Mittel – einschliesslich Cybermitteln – durch mehrere Staaten sowie wachsende regionale Spannungen mit globalen Konsequenzen.

Source : Bund

La Genève internationale est un aimant à espions

Depuis quelques semaines, les incidents diplomatiques entre la Suisse et la Russie se multiplient. Décryptage de la situation avec Alexandre Vautravers, expert en sécurité à l’Université de Genève

Alexandre Vautravers: Il n’y a rien de nouveau là-dedans. Personne ne conteste le fait qu’il y a de nombreux «espions» en Suisse. La Genève internationale, ses ONG et l’ONU sont des aimants à agents, ce n’est pas une surprise. La diplomatie et le renseignement ne sont pas cloisonnés et imaginer une Suisse ou une Genève internationale dépourvue d’espions est illusoire. Il y a toutefois une distinction importante à faire: le problème n’est pas d’appartenir à un service de renseignement mais de pratiquer des activités d’espionnage illégales. Tous les gouvernements veulent avoir des contacts avec les services de renseignement étrangers. Si le renseignement russe enquête depuis la Suisse sur un réseau criminel originaire des pays de l’Est par exemple, cela n’est pas un problème en soi. Des collaborations régulières et intensives existent dans le domaine de la lutte contre le terrorisme, le crime organisé ou la radicalisation, les trafics en tout genre, le blanchiment, voire les abus des droits humains.

Source : Le Temps

 

Cryptographie et enquêtes criminelles

Les attentats ou les faits criminels passent tous par une étape numérique: il y a toujours un smartphone ou un ordinateur portable saisi. Mais ces derniers sont verrouillés. Les données sont chiffrées à l’aide de cryptographie inviolable. Et l’enquête piétine.

On perd plus en sécurité à limiter la cryptographie que l’on peut gagner éventuellement par la capture d’un terroriste. Forcer les fabricants de téléphone à prévoir un moyen de déchiffrer leur contenu ou de les déverrouiller, sur demande, c’est mettre au point un mécanisme qui doit être sûr et incassable pour des centaines de millions d’appareils, les tester tout en évitant l’obsolescence.

On oublie que les données chiffrées ont été créées par un humain. C’est lui la solution. On peut le forcer à donner son empreinte pour débloquer son appareil (ce n’est pas l’obliger, comme pour le mot de passe, à témoigner contre lui-même). Aujourd’hui, les enquêtes progressent le plus en jouant sur ce facteur, en piégeant la cible, en détectant son PIN, en injectant une vulnérabilité connue dans son appareil. C’est plus simple et moins cher que de développer une nouvelle vulnérabilité que les autorités se feront toujours voler ou de demander aux fabricants de prévoir une porte dérobée qui sera publique tôt ou tard. Savoir où un suspect a été, avec qui il a communiqué est parfois plus utile. Et ça, ça n’est pas chiffré.

Source : Le Temps