Si le SRC peut gérer des départements entiers qui collaborent avec la Russie sans aucune surveillance, alors que la Russie mène une guerre d’agression contraire au droit international, on est en droit de se demander s’il existe un contrôle démocratique du SRC.
On sait depuis des années que le SRC a géré un département cyber illégal sans que personne n’ait été tenu responsable. Selon les autorités, les collaborateurs concernés pensaient que leurs activités étaient légales et une poursuite pénale serait donc inappropriée. L’enquête a été compliquée par le fait que « la documentation des activités de renseignement » était incomplète.
On apprend maintenant que ce département cyber illégal et non supervisé, qui ne documentait pas systématiquement son travail, a transmis des données sensibles à des entreprises russes. Et avant cette enquête , le SRC avait supprimé « à grande échelle » des données qui auraient pu être pertinentes pour l’enquête.
Un autre problème troublant est que les enquêtes contre le SRC doivent d’abord être approuvées par le Conseil fédéral. Le Conseil fédéral peut officiellement mettre fin aux enquêtes contre le SRC s’il préfère avoir un service de renseignement jouissant d’une bonne réputation plutôt qu’un service de renseignement qui respecte les lois suisses.
Tout surveiller, sauf les surveillants ?
Depuis l’entrée en vigueur de la nouvelle loi sur la protection des données, les entreprises privées doivent traiter les données personnelles un soin particulier afin qu’il soit possible de retracer qui a modifié ou consulté un enregistrement et à quel moment. C’est une exigence élevée. Et c’est précisément là où elle aurait le plus de sens, c’est-à-dire chez les autorités qui traitent les données les plus sensibles sans le consentement des personnes concernées, que cette exigence ne s’applique pas.
La loi fédérale sur le renseignement traite d’une multitude de situations dans lesquelles le SRC est tenu de supprimer des données. Pas un mot sur la traçabilité. C’est absurde. Le SRC ne devrait pas être autorisé à supprimer des données, mais devrait être tenu de remettre les données dont il n’a plus besoin à son autorité de surveillance, l’AS-Rens, qui les conserverait en toute sécurité jusqu’à ce qu’elles puissent être supprimées ou publiées. À l’exception des données personnelles des personnes surveillées, toutes les données doivent tôt ou tard être publiées à l’intention des responsables politiques, des historien·ne·x·s et de la société civile. Lorsqu’il traite des données, le SRC devrait être tenu, tout comme les entreprises privées, de consigner qui a eu accès aux données, quand et ce que la personne en a fait. Cela devrait également s’appliquer au traitement et à l’utilisation indirecte ultérieure des données. Avant toute suppression de données personnelles, la personne concernée devrait en être informée et avoir la possibilité de consulter les données et, si nécessaire, d’intenter une action en justice contre la surveillance.
Les efforts de la gauche en matière de protection des données ne doivent pas rester un prétexte pour les forces bourgeoises qui veulent seulement compliquer la surveillance des services secrets !
Et maintenant ?
Malheureusement, nous devons plutôt nous défendre contre l’expansion du SRC, avec ses structures antidémocratiques, dans d’autres domaines d’activité, plutôt que d’avoir une chance de transformer le SRC en un outil de protection de la démocratie en Suisse.
Il y a un grand besoin d’action en matière de cybersécurité, dont s’occupait le département des scandales, mais aussi en matière de protection des infrastructures critiques en général et de désinformation. Il existe certes de temps à autre une menace isolée dans ces domaines, pour laquelle un grand secret est utile. Mais pour résoudre les problèmes sous-jacents liés aux nouvelles formes de menaces, nous avons besoin d’approches civiles et scientifiques. Donner au SRC une mission supplémentaire, fermer les yeux, tourner les pouces et espérer que le problème disparaisse n’est pas une solution.