Ob Threema, Signal oder Protonmail: Sie alle nutzen sogenannte Ende-zu-Ende-Verschlüsselung, um die digitale Kommunikation der Nutzerinnen und Nutzer zu schützen.
Nun liegt watson eine alarmierende Einschätzung der Schweizer Piratenpartei vor. Demnach könnte der Bund eine «Chatkontrolle» einführen, wie sie die EU-Kommission plant.
Ermöglicht würde dies durch Formulierungen, die im Entwurf einer Verordnung enthalten sind. Konkret ist es die Verordnung «VÜPF», mit der die staatlichen Überwachungskompetenzen im 5G-Zeitalter geregelt werden sollen.
Rechtsanwalt Martin Steiger, der sich mit der Digitalen Gesellschaft Schweiz gegen staatliche Massenüberwachung engagiert, hatte schon davor gewarnt: Der Schweiz drohe eine «Chatkontrolle», wie sie die EU-Kommission plane.
Der rechtliche Rahmen dafür könnte mit der neuen Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) geschaffen werden, erklärte der Jurist kürzlich gegenüber watson. Und zu eben dieser VÜPF-Teilrevision endet in wenigen Tagen die Vernehmlassung.
Bürgerinnen und Bürger, Interessenverbände, Parteien und andere Organisationen haben noch bis Montag (23. Mai 2022) Zeit, sich zum Entwurf zu äussern – und können so im besten Fall die konkrete Ausgestaltung beeinflussen.
Darauf hofft auch die Schweizer Piratenpartei und schlägt in einer aktuellen Stellungnahme, die watson vorliegt, Alarm. Im Entwurf zur Verordnung sei eine massive Ausweitung der digitalen Massenüberwachung versteckt, so die Piraten.
Weiter schreibt die Piratenpartei:
Die Ende-zu-Ende-Verschlüsselung von Messenger-Diensten wie Threema könnte aufgrund der geänderten Verordnung (VÜPF) ausgehebelt werden, damit Ermittler und Geheimdienste auf Chat-Inhalte zugreifen können.
Für die «geplante Totalüberwachung» bedürfe es neuer Hintertüren in Informatiksystemen oder in den Apps auf den Endgeräten, gibt die Piratenpartei zu bedenken. Neben den eigenen Strafverfolgungsbehörden und Nachrichtendiensten könnten solche «Backdoors» auch fremden Geheimdiensten und Kriminellen ermöglichen, in Systeme einzudringen. Dies stelle «eine grosse Gefahr für uns alle» dar.
Jorgo Ananiadis, Präsident der Piratenpartei:
Vizepräsident Philippe Burger doppelt nach:
Hierzu muss man wissen, dass das Eidgenössischen Justiz- und Polizeidepartements (EJPD) von Bundesrätin Karin Keller-Suter für die Ausarbeitung der neuen Vorlage, bzw. den Verordnungs-Entwurf, verantwortlich zeichnet.
Mit der Schweizer Justizministerin hat die Piratenpartei noch ein Hühnchen zu rupfen. Die Bundesrätin nehme es nicht so genau mit der Wahrheit und den Grund- und Menschenrechten, kritisiert Burger. Dies sei seit der Abstimmung über das Polizeimassnahmengesetz (PMT) klar.
Tatsächlich war es rund um die Volksabstimmung zum Anti-Terror-Gesetz 2021 zu einer Flut von Stimmrechtsbeschwerden gekommen – die Vorlage wurde vom Souverän mit 57 Prozent Ja-Stimmen relativ deutlich angenommen.
Doch zurück zur aktuellen Vernehmlassung.
Der Hauptkritikpunkt der Piratenpartei an der geplanten VÜPF-Teilrevision bezieht sich auf Artikel 50, Absatz 7.
Im erläuternden Bericht schreibt der Bund:
Damit könne jegliche private Kommunikation jeder einzelnen Person durchleuchtet werden, so die Befürchtung der Piratenpartei «Uns erwartet die Spionagepflicht in den Kernbereich der Privatsphäre aller». Und die Piraten kritisieren, dies würde gegen die Bundesverfassung verstossen.
Im Visier hat die Piratenpartei auch die in der VÜPF-Teilrevision aufgeführte Positionsbestimmung über die hiesigen 5G-Mobilfunknetze. Diese Positionsbestimmung sei im Unterschied zur bisher angewandten Standortbestimmung «weitaus präziser». Eine Begründung, weshalb eine solche Ausweitung notwendig sei, werde indes nicht geliefert.
Dazu der Präsident der Piratenpartei:
Das Fazit der Piratenpartei: Die vom Bund vorgeschlagene VÜPF-Revision stelle nicht nur eine erneute Erhöhung der Temperatur im Wasserglas des Frosches dar, sondern sei ein Frontalangriff auf die Grundrechte aller Bürgerinnen und Bürger.
watson hat am Mittwoch beim Eidgenössisches Justiz- und Polizeidepartement (EJPD) nachgefragt. Seitens der Medienstelle hiess es, der Dienst ÜPF werde «bis am Freitag» antworten.
Weil watson nicht so lange auf eine offizielle Antwort aus Bundesbern warten konnte, haben wir bei einem weiteren Kenner der Materie nachgefragt: Rechtsanwalt Simon Schlauri hatte vom Dienst ÜPF bereits eine offizielle Antwort erhalten auf eine Rückfrage zur Vernehmlassungsvorlage. Und diese Antwort stellt er watson zur Verfügung.
Demnach versuchen die Überwachungsspezialisten beim Bund die Bedenken, dass verschlüsselte Messenger im Visier seien, zu relativieren. Die Anbieter würden nicht verpflichtet, Hintertüren in ihre eigene Software zu integrieren:
Auf Anfrage bestätigt Threema: Mit Nachricht vom 16. März habe der Dienst ÜPF mitgeteilt, dass es sich beim besagten Artikel nicht um eine Pflicht zur Einrichtung einer «Backdoor» in der von der Betreiberin angebotenen Software handle.
Rechtsanwalt Schlauri schreibt uns, er ziehe daraus den Schluss, dass eine Chatkontrolle nicht stattfinden werde, denn eine solche würde ein Aufbrechen der Ende-zu-Ende-Verschlüsselung mit sich bringen. Und weiter:
Update 20. Mai: In einer ausführlichen Stellungnahme dementiert der Dienst ÜPF, dass wegen der Teilrevision der Überwachungs-Verordnung (VÜPF) eine Umgehung oder Schwächung der Ende-zu-Ende-Verschlüsselung droht. «Die Verschlüsselungstechnik soll nicht geschwächt werden und Anbieterinnen sollen nicht gezwungen werden, Ende-zu-Ende verschlüsselte Nachrichten zugänglich zu machen.»
watson hat beim Rechtsanwalt Martin Steiger nachgefragt, der sich wie sein Anwaltskollege Schlauri in der gemeinnützigen Digitalen Gesellschaft Schweiz engagiert.
Steiger schreibt uns, ihm liege die Bestätigung des Dienstes ÜPF nicht vor. Man müsse sich aber auch fragen, was für einen Wert eine solche direkte Bestätigung hätte. Um alle Bedenken zu zerstreuen, müsste der umstrittene Art. 55 Abs. 7 VÜPF eigentlich gestrichen werden. Denn:
Er vermute, dass der im Verordnungsentwurf enthaltene Artikel einen Versuchsballon darstelle, sagt Steiger. Doch werde man nun beim Bund wohl erst einmal zurückrudern. «Die Revision bringt auch so noch viele Neuerungen, die über blosse Anpassungen an die 5G-Technologie hinausgehen.»
Wenn nun tatsächlich zurückgerudert werde in diesem Punkt, sei jederzeit damit zu rechnen, dass parlamentarische Vorstösse oder auch die Rechtsprechung zur Einführung einer Chatkontrolle auch in der Schweiz führen werden.
In jedem Fall werde die europäische Chatkontrolle, wenn sie tatsächlich eingeführt werden sollte, neue Begehrlichkeiten wecken, warnt Steiger. Wenn Threema oder ProtonMail dereinst der europäischen Chatkontrolle unterliegen sollten, sei es naheliegend, dass schweizerische Sicherheitsbehörden «gleich lange Spiesse» fordern.
Jorgo Ananiadis, Präsident der Piratenpartei, kommt zur gleichen Einschätzung. Leider sei es so, dass halt eine solche Aussage (des Dienstes ÜPF) am Ende nichts «wert» sei, weil schliesslich das gelte, was im Gesetz, bzw. der Verordnung, stehe.
Der Berner Politiker erinnert an einen früheren Fall, der Threema betraf und schliesslich das oberste Gericht der Schweiz beschäftigte: Der Dienst ÜPF wollte die Firma Threema ursprünglich als sogenannte Fernmeldedienstanbieterin (FDA) klassifizieren, obwohl sie ganz klar nur ein «Anbieter abgeleiteter Kommunikationsdienste» (AAKD) sei.
Dies hätte dazu geführt, dass das Unternehmen gezwungen gewesen wäre, zusätzliche Nutzerdaten für den Schweizer Geheimdienst und staatliche Ermittler zu erheben. Jedoch konnte der Messenger-Anbieter vor dem obersten Gericht des Landes schliesslich einen juristischen Sieg erringen.
Anzumerken bleibt, dass der oberste Datenschützer der Schweiz «der anlasslosen Überwachung der Individualkommunikation der Bevölkerung im Allgemeinen und der Chatkontrolle im Besonderen» kritisch gegenübersteht.
In einer Stellungnahme zu der von der EU-Kommission geplanten «Chatkontrolle» fand der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Adrian Lobsiger, gegenüber watson klare Worte.
Die «systematische Durchsuchung von intimsten Privatinformationen», stelle «einen schwerstwiegenden Eingriff in die verfassungsmässig geschützten Grundrechte auf Privatsphäre und informationelle Selbstbestimmung dar», so Adrian Lobsiger. Ein solcher Eingriff lasse sich durch sicherheits- und kriminalpolizeiliche Interessen nicht rechtfertigen.
«Schwerste Grundrechtseingriffe» wie die Chat-Überwachung seien aus verfassungsrechtlicher Sicht bedenklich und bedürften in der Schweiz «auf jeden Fall einer formell-gesetzlichen Grundlage im Sinne eines referendumsunterworfenen Gesetzes», betonte der oberste Datenschützer.
watson hat auch hier nachgefragt. Die Einschätzung des EDÖB zur VÜPF-Teilrevision liegt inzwischen vor (siehe unten).
Auf Anfrage schreibt Adrian Lobsiger:
Dennoch erachte der EDÖB «das Hinzufügen eines zusätzlichen Schlüssels in eine verschlüsselte Kommunikation, einzig zum Zweck der Überwachung in einem Strafverfahren, als äusserst problematischen Eingriff in die Selbstbestimmung und das Geschäftsmodell der betroffenen Kommunikationsunternehmen sowie die verfassungsrechtlich geschützte Privatsphäre der Bevölkerung».
Dies, zumal ein solcher Eingriff «zwangsläufig auch negative Auswirkungen auf die technische Sicherheit der betroffenen Kommunikationsdienste zum Nachteil aller Nutzerinnen und Nutzer hätte», führt Adrian Lobsiger weiter aus.
Es gibt dafür schon länger spezielle Smartphones, welche eigene, verschlüsselte Messenger anbieten, auf die man nicht ohne das richtige Smartphone zugreifen kann. Dem FBI ist es vor ein paar Jahren zwar gelungen, einen solchen Anbieter zu unterwandern. Aber es gibt sicher noch andere Anbieter. Ich geh auch mal davon aus, dass auch die Telefongespräche über einen verschlüsselten Kanal laufen.
Somit überwacht die Chatkontrolle nur die ehrlichen Bürger und Kleinkriminelle.
Jetzt könnten sie mal eine richtige Massenüberwachung bekämpfen, tun es aber nicht?