20. November 2023
Gute oder schlechte Transparenz: Wie Whistleblower, Datenlecks und Spione Unternehmen beeinflussen
Von Mona Fahmy
Transparenz dient grundsätzlich den Interessen unserer Gesellschaft. Doch Transparenz ist ein zweischneidiges Schwert – vor allem, wenn geleakte oder gestohlene Daten die Reputation und die Existenz von Unternehmen bedrohen.
Unter dem Titel «Good transparency, bad transparency – How whistleblowers, leaks and spies affect companies» trafen sich am 10. November 2023 über hundert Fachleute an der Tagung der Schweizerischen Expertenvereinigung «Bekämpfung der Wirtschaftskriminalität» (SEBWK) im Saal des Berner Bellevue Palace.
Kann man Whistleblower schützen und gleichzeitig die Rechte von beanstandeten Organisationen wahren? Können Informationslecks zu einer gesunden Transparenz beitragen, obwohl sie unter Umständen den Datenschutz verletzen? Verfügen wir in Bezug auf Wirtschaftsspionage über die Mittel, die Interessen unserer Wirtschaft zu schützen, ohne den freien Wettbewerb und den Unternehmergeist zu beeinträchtigen? Die Referate und Diskussionen dazu waren engagiert und inspirierend.
Die Rolle der Whistleblower
Hinweisgeber erfüllen bei der Bekämpfung von Missständen eine wichtige Rolle. Eine Whistleblowing Plattform muss einfach zugänglich sein und die Vertraulichkeit und den Schutz des Hinweisgebers gewährleisten, sagt Marco Villiger, Gründer der MV Sports Consulting AG und ehemaliger Chefjurist der FIFA. Korruptionsbekämpfung ist auch für Sportverbände von zentraler Bedeutung. Die Integrität des Sports muss mit allen Mitteln geschützt werden, so Villiger. Ansonsten verliert der Sport seine Glaubwürdigkeit und die Zuschauer und Sponsoren wenden sich ab. Es gelte zudem, auch die Sportler vor Missständen zu schützen.
Als die FIFA ihre globale Whistleblowing Plattform aufsetzte, kamen innerhalb weniger Stunden über 23’000 Meldungen herein, erinnert sich Villiger. Die meisten Meldungen kamen jedoch von verärgerten Fans und betrafen nicht eigentliche Missstände. Als das System sich etabliert hatte, erwies es dem Verband wertvolle Dienste. Im Unterschied zur Wirtschaft gibt es im Sport einige herausfordernde Besonderheiten. Unter anderem hätten Hinweisgeber eine grössere Angst vor Vergeltung und teilweise verhindere ein falscher Teamgeist, dass Unregelmässigkeiten gemeldet würden.
Im Referat zum Thema «Whistleblower in internen Untersuchungen: Fluch oder Segen?» betonte Pascale Köster, Rechtsanwältin bei Walder Wyss, die Wichtigkeit von Whistleblowern. Dass sie international mehr Schutz erhalten, ist sehr zu begrüssen, sagt sie. Bei internen Untersuchungen gäbe es einige Herausforderungen. Hinweisgeber hätten meistens sehr hohe Erwartungen an die Untersuchung und seien manchmal vom Ergebnis enttäuscht. Wenn sie mitwirken, neigen einige zu unkoordiniertem Aktionismus, vor allem, wenn eine lange, schmerzhafte Vorgeschichte vorhanden sei.
Während bei anonymen Meldungen manchmal keine Möglichkeit der Rückmeldungen besteht, sei bei bekannten Hinweisgebern die Vertraulichkeit teils schwer zu wahren. Vor allem, wenn sich die Hinweisgeber einmischen wollen und sich durch ihr Handeln selbst zu erkennen geben.
Wirtschaftsspionage: Fatale Folgen für Unternehmen
Nach einer Kaffeepause mit angeregten Diskussionen, sprach Marco Salituro, Koordinator Sensibilisierungsprogramm Prophylax beim Nachrichtendienst des Bundes (NDB) zum Thema «Tatort Wirtschaft – Spionage in der Schweiz». Gemäss einer Studie der Universität Bern waren bis zu 30 Prozent der Schweizer Firmen bereits Opfer von Wirtschaftsspionage, 11 Prozent der Vorfälle waren existenzbedrohend. In 42 Prozent der Fälle erfolgte der unerwünschte Informationsabfluss durch Mitarbeitende, oft unabsichtlich oder unbewusst, so Salituro.
Spione sehen nicht aus wie James Bond oder Jason Bourne, sagt er, sondern verhalten sich unauffällig. Das grösste Problem sei, Spione und deren Aktivitäten überhaupt zu erkennen. Die Schweiz sei zwar ein kleines Land, aber eine sehr interessante Drehscheibe von Informationen. Ziele seien etwa Hochschulen, Forschungsinstitute, der Finanz- und Handelsplatz Schweiz, internationale Konferenzen wie das WEF, kritische Infrastrukturen und vieles mehr. Die Motivationsgründe, die eine Person zur illegalen Beschaffung vertraulicher Informationen bewegen, sind vielseitig. Dazu gehören unter anderem Geld, Ideologie, Zwang oder Ego. Bei der Rekrutierung menschlicher Quellen gehen ausländische Nachrichtendienste jeweils gezielt und systematisch vor und nutzen oft menschliche Schwächen ihrer Zielpersonen aus. Der beste Schutz gegen Wirtschaftsspionage sind ein geschärftes Bewusstsein und die Meldung von Verdachtsmomenten an die Polizei oder den Nachrichtendienst, siehe dazu das Sensibilisierungsprogramm Prophylax des NDB.
Erfahrungen mit dem automatischen Informationsaustausch
Pascal Michel, Teamleiter AIA bei der Eidgenössischen Steuerverwaltung, sprach zum Automatischen Informationsaustausch und den Erfahrungen mit der Umsetzung in der Schweiz. Gut die Hälfte des Austausches findet mit den Nachbarländern Deutschland, Frankreich und Italien statt. 2023 erhielt das Ausland Informationen zu 3.6 Millionen Finanzkonten und die Schweiz bekam aus dem Ausland Auskünfte zu 2.9 Millionen Finanzkonten. Derzeit arbeite man an einem Rahmen für den Austausch von Informationen zu «Nutzern von Kryptovermögenswerten». Ein entsprechendes Gesetz soll 2026 in Kraft treten.
Informationen als unverzichtbare Instrumente im Kampf gegen Wirtschaftskriminalität
Nach einem ausgiebig zum Netzwerken genutzten Lunch, plädierte Agathe Duparc, Journalistin und Ermittlerin bei der Non-Profit-Organisation Public Eye für die Notwendigkeit von Leaks. Sie verwies unter anderem auf die «FinCEN Files», die belegten wie über die Hälfte der darin erwähnten Banken ihren KYC-Pflichten, also der Pflicht zur Überprüfung der Kunden, nicht nachgekommen waren. «Ja, die Daten waren nicht legal beschafft worden», sagt sie, «aber meines Erachtens überwog bei den bekannten Leaks das öffentliche Interesse». So würden beispielsweise Daten aus dem Fundus der Panama Papers heute im Zusammenhang mit den Russland-Sanktionen bei der Aufdeckung von Akteuren helfen. Was für Beweggründe haben die Whistleblowerinnen und Hacker? Wie trifft man eine sinnvolle Auswahl der Daten? Diese Fragen sind wichtig. Das entscheidende Kriterium bleibt das öffentliche Interesse, so Duparc.
Zweiter Referent des Nachmittags war Eric-Serge Jeannet, Vizedirektor der Eidgenössischen Finanzkontrolle EFK und Leiter der Fachbereiche und der Whistleblowing-Stelle. Er widmete sich in seinem spannenden Vortrag der Frage: Ist die EFK die richtige Instanz für eine Meldeplattform des Bundes? Als unabhängige und multidisziplinäre Aufsichtsbehörde der Bundesverwaltung und mit ihren vertieften Kenntnissen der Bundesverwaltung und deren Stakeholdern ist die EFK für diese Rolle prädestiniert. 41 Prozent der behandelten Fälle stammen vom Bundespersonal, 59 Prozent kommen von ausserhalb und haben einen Bezug zur Bundesverwaltung. Die Meldungen, welche die Bundesverwaltung betreffen, kommen beispielsweise von Steuerzahlenden, Lieferanten oder Angestellten aus der Privatwirtschaft. In mehr als der Hälfte der Fälle stiften die erhaltenen Informationen einen direkten Nutzen und die EFK kann sie in ihrer Risikoanalyse oder direkt im Rahmen ihrer Prüfungen anonymisiert verwenden. Jeannet untermauerte seine Ausführungen mit interessanten Beispielen aus der Praxis.
Mehr als 80 Prozent der Meldungen gehen anonym bei der EFK ein und nur wenige sind missbräuchlicher Natur. Die Plattform ist seit Juni 2017 aktiv, das System ist standardisiert und sicher, mit einem formalisierten und nachvollziehbaren Verfahren. Der Schutz der Hinweisgebenden steht immer im Vordergrund. Dennoch brauche es noch zusätzliche und kontinuierliche Sensibilisierung, sagt Vizedirektor Jeannet. Noch immer wüssten nicht alle von den 35’000 Bundesangestellten von der Existenz und dem Nutzen der Whistleblowing-Stelle. Im Jahr 2023 wurde eine Umfrage bei sämtlichen Kantonen und den grösseren Schweizer Städten durchgeführt. Dabei wurde festgestellt, dass bereits mehr als eine von zwei der befragten öffentlichen Körperschaften mittlerweile eine Hinweisgeber-Stelle haben. Während den letzten fünf Jahre hat sich deren Anzahl verdoppelt. Die EFK unterstützt solche Initiativen zum Aufbau von Hinweisgeberstellen, von deren Nutzen sie überzeugt ist. Sie teilt bereitwillig und regelmässig ihre wertvolle und lange Erfahrung in diesem Bereich.
Gefahren durch Ransomewar
Im letzten Referat der Tagung sprach Serdar Günal Rütsche, Chef der Abteilung Cybercrime bei der Kantonspolizei Zürich über die Auswirkungen von Ransomware auf Unternehmen und öffentliche Verwaltungen. Früher gab es lediglich einzelne Fälle von Cyberkriminalität. Die analogen Delikte überwogen. Für diese Herausforderungen waren die kantonalen Zuständigkeiten passend. Heute agieren die Kriminellen digital, global und unter Einsatz von Kryptowährungen sowie von künstlicher Intelligenz. Folglich werden die kantonalen Zuständigkeiten heute von den Kriminellen für ihre Zwecke ausgenutzt. Cyber-Rufschädigungen, Cyber-Sexualdelikte, digitalisierte Vermögenskriminalität und Cybercrime im engeren Sinne beschäftigen die Strafverfolgungsbehörden heute. Zwischenzeitlich hat die Schweiz erkannt, dass die kantonale Zuständigkeit ein effizientes Vorgehen gegen Cyberkriminelle verhindert. Daher haben sich sämtliche Polizeikorps in der Schweiz im Netzwerk digitale Ermittlungsunterstützung Internetkriminalität NEDIK zusammengeschlossen und koordinieren den Kampf gegen digitale Kriminelle. Jährlich nehmen Cyberdelikte um 20 bis 30 Prozent zu, sagt Rütsche. Das grösste Problem sei der Faktor Mensch. Seine Tipps für die Anwesenden: Man soll Warnungen ernst nehmen, Updates installieren, auf Passwörter achten, den Ernstfall üben, den Speicherort mit Bedacht wählen und die IT-Sicherheit zur Chefsache erklären.
Aufgrund von Wartungsarbeiten an der WordPress-Infrastruktur erscheint der nächste Beitrag am 4. Dezember 2023.
Autorin: Mona Fahmy
Kommentare
0 Kommentare
Danke für Ihren Kommentar, wir prüfen dies gerne.