Schweiz: Widerstand gegen den massiven Ausbau von Überwachungspflichten

In der Schweiz rührt sich Widerstand gegen den Ausbau von Überwachungspflichten. Konkret geht es um die Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF). Künftig sollen sich alle Nutzer von IT-Plattformen und -Diensten zwingend identifizieren. Dies solle per Ausweis, Führerschein oder verknüpfter Telefonnummer erfolgen.

Die Daten werden dann mindestens sechs Monate lang gespeichert. Behörden wäre es während dieses Zeitraums möglich, diese abzufragen. Betroffen sind Internetdienste mit mehr als 5.000 Nutzern, schreibt das Portal „netzpolitik.org“.

Grüne sprechen von Schwächung des Datenschutzes

Im Januar hatte der Bundesrat den Entwurf auf den Weg gebracht (Vernehmlassung). Bis Mai hatten unter anderem Kantone, Parteien, Verbände, Wirtschaft und Privatpersonen Gelegenheit, dazu Stellung zu nehmen. 830 Seiten Kommentierungen kamen zusammen, positive Rückmeldungen hat es laut „inside it“ kaum gegeben.

So lehnten die großen Parteien sowie viele Verbände den Vorstoß des Bundesrates ab. Die Schweizer Grünen kritisierten die großflächige Ausweitung der Überwachung. Der Datenschutz werde geschwächt, die Teilrevision der Verordnung stelle zudem einen „massiven Eingriff“ in die Privatsphäre dar (ab Seite 58).

Die Grünen glauben auch nicht, dass die Änderungen mehr Möglichkeiten bei der Strafverfolgung sicherstellen. Schweizer Dienste wie Proton oder Threema, die bislang mit den Bundesbehörden kooperierten, könnten abwandern. Damit ginge ein „wichtiger Zugriff auf Daten verloren“.

Der Messengerdienst Threema, der für Privatsphäre und Datenschutz bekannt ist, hatte bereits im April angekündigt, eine Volksinitiative gegen die Pläne des Bundesrates auf den Weg zu bringen. Proton, das besonders sichere und private Mail-, Cloud- und VPN-Dienste anbietet, drohte damit, seine Zelte in der Alpenrepublik abzubrechen.

[etd-related posts=“4748327″]

Die FDP äußerte ebenfalls verschiedene Bedenken und lehnt die vorgeschlagenen Teilrevisionen aus staats- und grundrechtlichen, wirtschaftlichen und praktischen Gründen „vollständig ab“ (Seite 51).

Rechtsverletzung in alarmierendem Ausmaß

Mit der Umsetzung der neuen Regelungen wird nach Ansicht des Vereins Digitale Gesellschaft „geltendes Recht in einem Ausmaß verletzt, das alarmieren muss“. Daher sei die Revision „in vielerlei Hinsicht unvereinbar mit dem Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)“. Auch verstoße sie gegen das Datenschutzgesetz (DSG) sowie das Völkerrecht und stehe „in klarem Widerspruch zu den verfassungsmäßigen Grundrechten“ (ab Seite 104).

Der Verein hatte über die Plattform „Campax“ eine Petition initiiert und in der vergangenen Woche mehr als 15.000 Unterschriften an den Bundesrat Beat Jans (SP) überreicht. „Nun ist es an ihm, unsere digitale Souveränität und unsere persönliche Datenhoheit zu respektieren“, kommentiert die Digitale Gesellschaft.

In der Petition kritisierte der Verein, dass ausländische Anbieter wie Meta oder Google von der Verordnung nicht betroffen seien. Schweizer Anbieter wie die bereits erwähnten Threema, Proton oder auch Infomaniak würden hingegen „massiv belastet“.

„Das ist ein klarer Wettbewerbsnachteil für unsere Tech-Branche“, heißt es in der Petition, denn damit „wird ausgerechnet in einer geopolitisch kritischen Zeit die digitale Souveränität der Schweiz untergraben“. Außerdem versuche der Bundesrat eine Debatte zu verhindern, indem er den Verordnungsweg wähle. Eine Verordnung bedarf in der Schweiz keiner Mehrheit des Parlaments.

[etd-related posts=“3640857″]

Es sei auch nicht haltbar, „dass eine dermaßen breit angelegte Ausweitung von Pflichten auf Verordnungsstufe angelegt wird“, kritisiert die Digitale Gesellschaft weiter. Einschneidende Veränderungen mit weitreichenden Konsequenzen müssten in ein Gesetz gegossen werden. „Der Bundesrat überschreitet seine Kompetenzen hier um ein Weites“, heißt es in der Stellungnahme (Seite 2) weiter.

Dienste sollen auch Entschlüsselung von Inhalten mitwirken

Ein Blick in den Entwurf der Verordnung zeigt, dass diese die Diensteanbieter nicht nur zur Identifizierung der Nutzer verpflichten wollen. Sie sollen auch bei der Entschlüsselung von Inhalten mitwirken. So heißt es in Artikel 50a: „Die Anbieterinnen (…) entfernen die von ihnen oder für sie angebrachten Verschlüsselungen.

Sie erfassen und entschlüsseln dafür den Fernmeldeverkehr der überwachten Person an geeigneten Punkten, damit die Überwachungsdaten ohne die vorgenannten Verschlüsselungen geliefert werden.“ Die Ende-zu-Ende-Verschlüsselungen zwischen Endkunden seien davon jedoch nicht betroffen.

Das Online-Magazin „Republik“ schreibt, nahezu jede Internetseite, die eine Nachrichtenfunktion anbietet, sei von der geplanten Regelung betroffen, sofern sie die bereits erwähnte Zahl von 5.000 Nutzern übersteigt.

Das bedeutet konkret: Jede Plattform, über die Menschen Direktnachrichten austauschen können, fällt unter die Vorschrift. Dazu zählen etwa Online-Marktplätze wie Ricardo und Tutti sowie Händler wie Digitec, da dort Käufer und Verkäufer miteinander kommunizieren. Auch Anbieter von Videospielen, bei denen sich Spieler über Text- oder Videochat austauschen, wären betroffen.

Angesichts der breiten Ablehnung der Vorlage müsse der Bundesrat seinen Vorstoß nun überdenken. Das fordert zum Beispiel die Organisation „Algorithmwatch“ in ihrer Stellungnahme.