Informationsschutz im Zeitalter von Wikileaks - ISSS

Informationsschutz im 

Zeitalter von WikiLeaks 

ISSS Abendveranstaltung mit Podiumsdiskussion 

22.3.2011, Novotel Zürich-West 

Information Security Society Switzerland “Informationsschutz im Zeitalter von WikiLeaks” 1

Fachstatements 

Information Security Society Switzerland “Informationsschutz im Zeitalter von WikiLeaks” ISSS2008X627993


• „Bedeutung der Verfügbarkeit von 

Information für den Bürger“ 

von Fürsprech H.P. Thür 

Eidg. Datenschutz und 

Öffentlichkeitsbeauftragter 


Bedeutung der Verfügbarkeit von 

Information für den Bürger 


«Informationsschutz im Zeitalter von WikiLeaks» 


Hanspeter Thür 

Eidg. Datenschutz- und Öffentlichkeitsbeauftragter 



Das Öffentlichkeitsgesetz 

Art. 6 Öffentlichkeitsprinzip 

• 1 Jede Person hat das Recht, amtliche 

Dokumente einzusehen und von den Behörden 

Auskünfte über den Inhalt amtlicher Dokumente 

zu erhalten. 


Öffentlichkeitsgesetz 

Art. 7 Ausnahmen 

1 Der Zugang zu amtlichen Dokumenten wird eingeschränkt, 

aufgeschoben oder verweigert, wenn durch seine Gewährung: 

• a. die freie Meinungs- und Willensbildung einer diesem 

Gesetz unterstellten Behörde, eines anderen legislativen oder 

administrativen Organes oder einer gerichtlichen Instanz 

wesentlich beeinträchtigt werden kann; 

• b. die zielkonforme Durchführung konkreter behördlicher 

Massnahmen beeinträchtigt würde; 

• c. die innere oder äussere Sicherheit der Schweiz gefährdet 

werden kann; 

• d. die aussenpolitischen Interessen oder die internationalen 

Beziehungen der Schweiz beeinträchtigt werden können; 



Art. 7 Ausnahmen (Fortsetzung) 

1 Der Zugang zu amtlichen Dokumenten wird eingeschränkt, 

aufgeschoben oder verweigert, wenn durch seine Gewährung: 

• e. die Beziehungen zwischen dem Bund und den Kantonen 

oder zwischen Kantonen beeinträchtigt werden können; 

• f. die wirtschafts-, geld- und währungspolitischen Interessen 

der Schweiz gefährdet werden können; 

• g. Berufs-, Geschäfts- oder Fabrikationsgeheimnisse offenbart 

werden können; 

• h. Informationen vermittelt werden können, die der Behörde 

von Dritten freiwillig mitgeteilt worden sind und deren 

Geheimhaltung die Behörde zugesichert hat. 



Einige Beispiele 

• Fall Eberle 

• Führungs- und Controllinginstrumente 

• IV-Checkliste 

• Verwaltungskommissionen (EKIF) 

• Zusatzdokumente zur Staatsrechnung 

• Subventionen 

• Swissmedic (Zulassungsdossiers) 


Bundespersonalgesetz / 1 

Art. 22a1 Anzeigepflichten, Anzeigerechte und 

Schutz 

• 1 Die Angestellten sind verpflichtet, alle von 

Amtes wegen zu verfolgenden Verbrechen oder 

Vergehen, die sie bei ihrer amtlichen Tätigkeit 

festgestellt haben oder die ihnen gemeldet 

worden sind, den Strafverfolgungsbehörden, 

ihren Vorgesetzten oder der Eidgenössischen 

Finanzkontrolle (EFK) anzuzeigen. 


Bundespersonalgesetz/2 

• 3 Die Anzeigepflicht entfällt für Personen, die nach den 

Artikeln 113 Absatz 1, 168 und 169 der 

Strafprozessordnung vom 5. Oktober 20072 zur 

Aussage- oder Zeugnisverweigerung berechtigt sind. 

• 5 Wer in guten Treuen eine Anzeige oder Meldung 

erstattet oder wer als Zeuge oder Zeugin ausgesagt hat, 

darf deswegen nicht in seiner beruflichen Stellung 

benachteiligt werden. 

• 4 Die Angestellten sind berechtigt, andere 

Unregelmässigkeiten, die sie bei ihrer amtlichen Tätigkeit 

festgestellt haben oder die ihnen gemeldet worden sind, 

der EFK zu melden. Die EFK klärt den Sachverhalt ab 

und trifft die notwendigen Massnahmen. 


Obligationenrecht/ Änderung 

Meldung von Missständen (Art. 321a bis OR) 

• Meldung an Arbeitgeber 

• Meldung an zuständige Behörde 

• Information der Öffentlichkeit 

• Kündigungsschutz 


Sarbanes-Oxley Act 

Insbesondere das Whistleblowing 

• EU-Artikel-29-Datenschutzgruppe vom 

1. Februar 2006 

(http://ec.europa.eu/justice_home/fsj/privacy/doc 

s/wpdocs/2006/wp117_de.pdf) 

• 11. Tätigkeitsbericht EDOEB 2003/2004, S. 50 

(http://www.edoeb.admin.ch/dokumentation/0044 

5/00 09/00511/index.html?lang=de) 


Danke für Ihre Aufmerksamkeit! 



• „Wie WikiLeaks die Medienwelt verändert“ 

von Eric Gujer 

Mitglied Redaktion International der Neuen 

Zürcher Zeitung 



• "Ist WikiLeaks ein geeignetes Mittel zur 

Korruptionsbekämpfung?„ 

von Dr. Zora Ledergerber 

Transparency International Schweiz 


ISSS Veranstaltung: 

“Informationsschutz im Zeitalter von WikiLeaks” 

22.03.2011 

Dr. Zora Ledergerber 

Director 

17

1. Intern 

2. Extern - zuständige Behörden 

3. Extern – Medien 

----------------------------------------- 

4. Wikileaks

Finanzielle Anreize: 15-30% der Deliktsumme für die Hinweisgeber 

• Securities and Exchange Commission (SEC) neu 

-> Hinweise zu Insiderhandel 

• False Claims Act 

-> Hinweise zu Betrug im Beschaffungswesen der Armee 

• Internal Revenue Service (IRS) 

-> Hinweise zu Steuerbetrug 

• Health Care Financing Administration 

-> Hinweise zu Krankenversicherungsbetrug 

• Verteidigungsministerium 

-> Hinweise zu illegalem Waffenhandel

• 12 Monate vor Einrichtung des Systems 0 

• Nach Einrichtung ab 2003 bis 2008 insgesamt 1544 

• Davon führten zur Einleitung eines Strafverfahrens 400 

Bsp. VW Fall 

• Davon noch in Bearbeitung 211 

• Nach Vorabprüfung nicht weiter verfolgt 300 

• Doppelmeldungen 292 

• Keinerlei Ermittlungsansätze 222

• Verurteilungen 22 

• Korruptionsdelikte 5 

• Betrug 11 

• Sonstige Wirtschaftsdelikte 6 

• Einstellungen gegen Auflage 13 

• Korruptionsdelikte 4 

• Erwartete weitere Verurteilungen 18 

bei noch laufenden Ermittlungsverfahren

Evaluation im Auftrage des LK NI im Jahr 2006. Resultat: 

• Denunziantentum wird nicht gefördert 

• Kommunikation zwischen der Ermittlungsbehörde und dem 

anonymen Hinweisgeber ist für den Ermittlungserfolg förderlich 

• Die Ermittlungsbehörden gehen mit den aus dem System 

generierten Verdachtsfällen sensibel um

ACFE 

2008

23.03.2011 Dr. Zora Ledergerber 30

Dr. Zora Ledergerber, Integrity Line GmbH 

E-mail 

Telefon 

zora.ledergerber@integrityline.org 

+ 41 32 512 35 53 Geschäft 

+ 41 76 339 41 18 Mobile 

Adresse Englischviertelstr. 18 

8032 Zürich


• „Ermittlungen bei Information Leaks“ 

von Felix Ceccato 

Bundeskriminalpolizei (BKP) 


Ermittlungen bei Informations Leaks 

Kurzreferat zu Ansätzen, Möglichkeiten und Grenzen bei 

der Ermittlung 

Felix Ceccato 

Fedpol / BKP 


Beispiel: Fall Bradley Manning 

Ereignis 

Wikileaks 

Publikation 

Ermittlung 

Quellenschutz 


Möglichkeiten und Grenzen der 

Ermittlung / Fazit 

• Umsetzung der Sicherheitsstandards 

• Ausbildung der Behörden / Früherkennung von 

strafbarem Verhalten / Datenaustausch 

• Operative Zusammenarbeit / Trägheit der 

Behörden bei internationalen Ermittlungen 


Möglichkeiten und Grenzen der 

Ermittlung / Fazit 

• Technische Voraussetzungen zur 

Beweismittelführung 

• Rechtliche Rahmenbedingungen StGB, StPO, 

IRSG, BÜPF, Cybercrime, Datenschutz, 

Quellenschutz, 

• US-Richter zwingt Twitter zum WikiLeaks-Verrat 

• Verantwortlichkeit der Provider 





• „Unternehmerischer Informationsschutz im 

Zeitalter von WikiLeaks“ 

von Crispin Tschirky 

Partner E3 


Unternehmerischer Informationsschutz 

im Zeitalter von WikiLeaks 


«Informationsschutz im Zeitalter von WikiLeaks» 


Crispin Tschirky 

CTO, e3 AG 


Kritische Daten? 

› Kunden-Daten 

› Finanz- und Steuer-Daten 

› Bürger-Daten 

› Personal-Daten 

› Finanz- und Steuer-Daten 

› Gesundheits-Daten 

› Konstruktions-Pläne 

› Produkte-Daten, Preis-Informationen 

› Forschungs- und Entwicklungs-Daten 

› Das Problem hat durch Wikileaks und Bankdaten 

neue Aktualität bekommen 

› ES IST NICHT NUR EIN BANKEN-PROBLEM 


Was können DLP Systeme erkennen 

› Bekannte persönliche Daten 

› Beschreibbare Daten (z.B. 

Kontonummern) 

› Text-Teile, grössere Inhalte 

(z.B. Krankheitsdiagnosen, Protokolle) 

› Keywords (z.B. unerwünschte Wörter) 

› Klassifizierungen (z.B. „GEHEIM“) 

› Typen (z.B. Konstruktionspläne, Bilder, 

Briefe) 


Vorgehensweise: 

1 

2 

3 

4 

5 

6 

› Analyse - wo können Daten abwandern 

› Quantifizierung – Wo/ Welche die 

Daten? Überwachen 

› Klassifizieren – Rechte DRM, Gruppen 

› Sensibilisierung - User gegen 

Unvorsichtigkeit schulen 

› Prävention - ungewünschte 

Datenabflüsse verhindern 

› Verfolgung - Verursacher belangen

Informationsschutz im Zeitalter von Wikileaks - ISSS

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?