DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Sitz des Schweizer Nachrichtendienstes NDB in Bern. Kann der Bund die digitale Überwachung nach einer vermeintlich harmlosen Verordnungsänderung massiv ausbauen?
Sitz des Schweizer Nachrichtendienstes NDB in Bern. Kann der Bund die digitale Überwachung nach einer vermeintlich harmlosen Verordnungsänderung massiv ausbauen? archivBild: KEYSTONE

Bund könnte «Chatkontrolle» durch die Hintertür einführen, warnt Schweizer Piratenpartei

Unabhängige IT-Spezialisten, Politiker und Juristen zeigen sich besorgt: Über eine Verordnung, die der Bund ändern will, sei die abhörsichere Verschlüsselung von Messenger-Diensten gefährdet.
19.05.2022, 14:1120.05.2022, 16:56

Ob Threema, Signal oder Protonmail: Sie alle nutzen sogenannte Ende-zu-Ende-Verschlüsselung, um die digitale Kommunikation der Nutzerinnen und Nutzer zu schützen.

Nun liegt watson eine alarmierende Einschätzung der Schweizer Piratenpartei vor. Demnach könnte der Bund eine «Chatkontrolle» einführen, wie sie die EU-Kommission plant.

Ermöglicht würde dies durch Formulierungen, die im Entwurf einer Verordnung enthalten sind. Konkret ist es die Verordnung «VÜPF», mit der die staatlichen Überwachungskompetenzen im 5G-Zeitalter geregelt werden sollen.

Was ist passiert?

Rechtsanwalt Martin Steiger, der sich mit der Digitalen Gesellschaft Schweiz gegen staatliche Massenüberwachung engagiert, hatte schon davor gewarnt: Der Schweiz drohe eine «Chatkontrolle», wie sie die EU-Kommission plane.

Der rechtliche Rahmen dafür könnte mit der neuen Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) geschaffen werden, erklärte der Jurist kürzlich gegenüber watson. Und zu eben dieser VÜPF-Teilrevision endet in wenigen Tagen die Vernehmlassung.

Bürgerinnen und Bürger, Interessenverbände, Parteien und andere Organisationen haben noch bis Montag (23. Mai 2022) Zeit, sich zum Entwurf zu äussern – und können so im besten Fall die konkrete Ausgestaltung beeinflussen.

Darauf hofft auch die Schweizer Piratenpartei und schlägt in einer aktuellen Stellungnahme, die watson vorliegt, Alarm. Im Entwurf zur Verordnung sei eine massive Ausweitung der digitalen Massenüberwachung versteckt, so die Piraten.

Tweet des Piratenpartei-Vizepräsidenten.
Tweet des Piratenpartei-Vizepräsidenten.screenshot: twitter

Weiter schreibt die Piratenpartei:

«Viele Artikel verstossen nicht nur klar gegen Grund- und Menschenrechte, sondern auch gegen das Versprechen, dass mit der Revision nur eine Anpassung an die technologischen Neuerungen wie 5G erfolge und die Überwachung auf gleichem Niveau gehalten werde.»
Jorgo Ananiadis, Parteipräsident
ÜPF, BÜPF und VÜPF
Der «Dienst ÜPF» ist die zur Bundesverwaltung gehörende, unabhängige Instanz, die für die Überwachung des Post- und Fernmeldeverkehrs in der Schweiz zuständig ist. Sie wacht gemäss eigenen Angaben über die rechtskonforme, rechtsstaatliche Umsetzung von Überwachungen, sei dies das Abhören von Telefonaten oder das Auswerten von E-Mails und Chat-Nachrichten durch Ermittler.

Gesetzlich geregelt sind solche Überwachungsmassnahmen in einem Bundesgesetz namens BÜPF, das 2018 vom Stimmvolk angenommen wurde. Die Details zur Umsetzung sind in einer Verordnung geregelt, VÜPF genannt. Und diese Verordnung soll nun in Teilen geändert werden. Das sei wegen der weitergehenden Möglichkeiten, die die 5G-Mobilfunk-Technologie biete, erforderlich, heisst es.

Administrativ ist der Dienst ÜPF dem Eidgenössischen Justiz- und Polizeidepartement von Bundesrätin Karin Keller-Sutter unterstellt. (dsc)

Was kritisiert die Piratenpartei?

«Unser Hauptkritikpunkt an der Teilrevision des VÜPF ist die Einführung einer Chatkontrolle durch die Hintertür.»
Piratenpartei Schweiz

Die Ende-zu-Ende-Verschlüsselung von Messenger-Diensten wie Threema könnte aufgrund der geänderten Verordnung (VÜPF) ausgehebelt werden, damit Ermittler und Geheimdienste auf Chat-Inhalte zugreifen können.

Für die «geplante Totalüberwachung» bedürfe es neuer Hintertüren in Informatiksystemen oder in den Apps auf den Endgeräten, gibt die Piratenpartei zu bedenken. Neben den eigenen Strafverfolgungsbehörden und Nachrichtendiensten könnten solche «Backdoors» auch fremden Geheimdiensten und Kriminellen ermöglichen, in Systeme einzudringen. Dies stelle «eine grosse Gefahr für uns alle» dar.

Jorgo Ananiadis, Präsident der Piratenpartei:

«Solche neuen Paragrafen sind ein Frontalangriff auf die Digitale Unversehrtheit aller. Mit dem Ausspionieren jeder Nachricht wird nun der Kern unserer Privatsphäre angegriffen. Das widerspricht eindeutig unserer Verfassung.»

Vizepräsident Philippe Burger doppelt nach:

«Das digitale Briefgeheimnis ist damit nicht mehr gewährleistet. Wenn eine solche ‹Backdoor› existiert, wird sie missbraucht werden. Wieso will Karin Keller-Suter das?»

Hierzu muss man wissen, dass das Eidgenössischen Justiz- und Polizeidepartements (EJPD) von Bundesrätin Karin Keller-Suter für die Ausarbeitung der neuen Vorlage, bzw. den Verordnungs-Entwurf, verantwortlich zeichnet.

Mit der Schweizer Justizministerin hat die Piratenpartei noch ein Hühnchen zu rupfen. Die Bundesrätin nehme es nicht so genau mit der Wahrheit und den Grund- und Menschenrechten, kritisiert Burger. Dies sei seit der Abstimmung über das Polizeimassnahmengesetz (PMT) klar.

Tatsächlich war es rund um die Volksabstimmung zum Anti-Terror-Gesetz 2021 zu einer Flut von Stimmrechtsbeschwerden gekommen – die Vorlage wurde vom Souverän mit 57 Prozent Ja-Stimmen relativ deutlich angenommen.

Doch zurück zur aktuellen Vernehmlassung.

Der Hauptkritikpunkt der Piratenpartei an der geplanten VÜPF-Teilrevision bezieht sich auf Artikel 50, Absatz 7.

Das Kürzel FDA steht für Fernmeldedienstanbieter, wie die Swisscom. AAKD steht für Anbieter abgeleiteter Kommunikationsdienste, wie zum Beispiel den Messenger Threema.
Das Kürzel FDA steht für Fernmeldedienstanbieter, wie die Swisscom. AAKD steht für Anbieter abgeleiteter Kommunikationsdienste, wie zum Beispiel den Messenger Threema.screenshot: admin.ch

Im erläuternden Bericht schreibt der Bund:

«Bei asymmetrischen Verschlüsselungsverfahren (Verschlüsselung mit öffentlichem Schlüssel des Empfängers und Entschlüsselung mit privatem Schlüssel des Empfängers) ist die Entfernung einer selbst angebrachten Verschlüsselung für die Anbieterin in der Regel nicht mehr möglich. Nur diejenigen Empfänger können die verschlüsselten Daten entschlüsseln, mit deren öffentlichen Schlüssel sie verschlüsselt wurden. Ein allenfalls zusätzlich angebrachter öffentlicher Schlüssel der Anbieterin darf aber die Tatsache der Überwachung nicht offenlegen.

Wenn die Anbieterin also ein asymmetrisches Verschlüsselungsverfahren beim Senden einsetzt, muss sie allenfalls die zu überwachenden Daten erfassen und übermitteln, bevor sie die Verschlüsselung anbringt.

Umgekehrt muss die Anbieterin beim Empfangen von mit ihrem öffentlichen Schlüssel asymmetrisch verschlüsselten Daten die zu überwachenden Daten erfassen und zunächst mit ihrem privaten Schlüssel entschlüsseln, bevor sie sie an den Dienst ÜPF oder die Behörde übermittelt.»
quelle: admin.ch

Damit könne jegliche private Kommunikation jeder einzelnen Person durchleuchtet werden, so die Befürchtung der Piratenpartei «Uns erwartet die Spionagepflicht in den Kernbereich der Privatsphäre aller». Und die Piraten kritisieren, dies würde gegen die Bundesverfassung verstossen.

Im Visier hat die Piratenpartei auch die in der VÜPF-Teilrevision aufgeführte Positionsbestimmung über die hiesigen 5G-Mobilfunknetze. Diese Positionsbestimmung sei im Unterschied zur bisher angewandten Standortbestimmung «weitaus präziser». Eine Begründung, weshalb eine solche Ausweitung notwendig sei, werde indes nicht geliefert.

Dazu der Präsident der Piratenpartei:

«Unter dem Vorwand von 5G werden die Massnahmen zur Überwachung massiv ausgeweitet. Chatkontrolle oder exakte Positionsbestimmung werden hier durch eine nicht referendumsfähige Verordnung eingeführt. Das entspricht weder der offiziellen Kommunikation, noch gibt es dafür plausible oder legale Gründe. Die Grundrechte aller Bürger werden mit Füssen getreten und der Bundesrat verstösst klar gegen unsere Verfassung.»
Jorgo Ananiadis

Das Fazit der Piratenpartei: Die vom Bund vorgeschlagene VÜPF-Revision stelle nicht nur eine erneute Erhöhung der Temperatur im Wasserglas des Frosches dar, sondern sei ein Frontalangriff auf die Grundrechte aller Bürgerinnen und Bürger.

Frosch im Glas? Das Video erklärt's dir:

Was sagt der Bund?

watson hat am Mittwoch beim Eidgenössisches Justiz- und Polizeidepartement (EJPD) nachgefragt. Seitens der Medienstelle hiess es, der Dienst ÜPF werde «bis am Freitag» antworten.

Weil watson nicht so lange auf eine offizielle Antwort aus Bundesbern warten konnte, haben wir bei einem weiteren Kenner der Materie nachgefragt: Rechtsanwalt Simon Schlauri hatte vom Dienst ÜPF bereits eine offizielle Antwort erhalten auf eine Rückfrage zur Vernehmlassungsvorlage. Und diese Antwort stellt er watson zur Verfügung.

Demnach versuchen die Überwachungsspezialisten beim Bund die Bedenken, dass verschlüsselte Messenger im Visier seien, zu relativieren. Die Anbieter würden nicht verpflichtet, Hintertüren in ihre eigene Software zu integrieren:

«Beim neuen Art. 50 Abs. 7 E-VÜPF handelt es sich nicht um eine Pflicht zur Einrichtung einer Backdoor in der von der Betreiberin angebotenen Software. Insbesondere nicht betroffen ist daher die End-to-End Verschlüsselung in der von Ihnen geschilderten Situation, wo der Kunde eine Verschlüsselung auf seinem Endgerät mittels Kommunikationssoftware, die von der Betreiberin angeboten wird, auf Inhalten anbringt, die an andere Kunden gerichtet sind.»
Dienst ÜPFquelle: simon schlauri

Auf Anfrage bestätigt Threema: Mit Nachricht vom 16. März habe der Dienst ÜPF mitgeteilt, dass es sich beim besagten Artikel nicht um eine Pflicht zur Einrichtung einer «Backdoor» in der von der Betreiberin angebotenen Software handle.

Rechtsanwalt Schlauri schreibt uns, er ziehe daraus den Schluss, dass eine Chatkontrolle nicht stattfinden werde, denn eine solche würde ein Aufbrechen der Ende-zu-Ende-Verschlüsselung mit sich bringen. Und weiter:

«Wir haben in der Vernehmlassung ausdrücklich auf diese Antwort hingewiesen, um sie öffentlich zu machen. Es dürfte für den Dienst ÜPF daher schwierig werden in einem Verfahren, auf diese Position zurückzukommen.

Wir haben zudem angeregt, eine entsprechende Klarstellung in den Begleitbericht oder den Verordnungstext aufzunehmen. Damit sollte es definitiv ‹verhalten›.»
Simon Schlauri

Update 20. Mai: In einer ausführlichen Stellungnahme dementiert der Dienst ÜPF, dass wegen der Teilrevision der Überwachungs-Verordnung (VÜPF) eine Umgehung oder Schwächung der Ende-zu-Ende-Verschlüsselung droht. «Die Verschlüsselungstechnik soll nicht geschwächt werden und Anbieterinnen sollen nicht gezwungen werden, Ende-zu-Ende verschlüsselte Nachrichten zugänglich zu machen.»

Ist die Gefahr also gebannt?

watson hat beim Rechtsanwalt Martin Steiger nachgefragt, der sich wie sein Anwaltskollege Schlauri in der gemeinnützigen Digitalen Gesellschaft Schweiz engagiert.

Steiger schreibt uns, ihm liege die Bestätigung des Dienstes ÜPF nicht vor. Man müsse sich aber auch fragen, was für einen Wert eine solche direkte Bestätigung hätte. Um alle Bedenken zu zerstreuen, müsste der umstrittene Art. 55 Abs. 7 VÜPF eigentlich gestrichen werden. Denn:

«Die Gefahr einer Chatkontrolle auch in der Schweiz ist naheliegend: Schweizerische Sicherheitsbehörden haben die gleichen Wünsche wie ihre Kollegen in Europa und im Rest der Welt.»

Er vermute, dass der im Verordnungsentwurf enthaltene Artikel einen Versuchsballon darstelle, sagt Steiger. Doch werde man nun beim Bund wohl erst einmal zurückrudern. «Die Revision bringt auch so noch viele Neuerungen, die über blosse Anpassungen an die 5G-Technologie hinausgehen.»

«Chatkontrolle, also eine weitere Form von Massenüberwachung ohne Anlass und Verdacht, bleibt in der Schweiz auf der Agenda.»
Martin Steiger

Wenn nun tatsächlich zurückgerudert werde in diesem Punkt, sei jederzeit damit zu rechnen, dass parlamentarische Vorstösse oder auch die Rechtsprechung zur Einführung einer Chatkontrolle auch in der Schweiz führen werden.

In jedem Fall werde die europäische Chatkontrolle, wenn sie tatsächlich eingeführt werden sollte, neue Begehrlichkeiten wecken, warnt Steiger. Wenn Threema oder ProtonMail dereinst der europäischen Chatkontrolle unterliegen sollten, sei es naheliegend, dass schweizerische Sicherheitsbehörden «gleich lange Spiesse» fordern.

Jorgo Ananiadis, Präsident der Piratenpartei, kommt zur gleichen Einschätzung. Leider sei es so, dass halt eine solche Aussage (des Dienstes ÜPF) am Ende nichts «wert» sei, weil schliesslich das gelte, was im Gesetz, bzw. der Verordnung, stehe.

Der Berner Politiker erinnert an einen früheren Fall, der Threema betraf und schliesslich das oberste Gericht der Schweiz beschäftigte: Der Dienst ÜPF wollte die Firma Threema ursprünglich als sogenannte Fernmeldedienstanbieterin (FDA) klassifizieren, obwohl sie ganz klar nur ein «Anbieter abgeleiteter Kommunikationsdienste» (AAKD) sei.

Dies hätte dazu geführt, dass das Unternehmen gezwungen gewesen wäre, zusätzliche Nutzerdaten für den Schweizer Geheimdienst und staatliche Ermittler zu erheben. Jedoch konnte der Messenger-Anbieter vor dem obersten Gericht des Landes schliesslich einen juristischen Sieg erringen.

Wer hat das letzte Wort?

Anzumerken bleibt, dass der oberste Datenschützer der Schweiz «der anlasslosen Überwachung der Individualkommunikation der Bevölkerung im Allgemeinen und der Chatkontrolle im Besonderen» kritisch gegenübersteht.

In einer Stellungnahme zu der von der EU-Kommission geplanten «Chatkontrolle» fand der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Adrian Lobsiger, gegenüber watson klare Worte.

Die «systematische Durchsuchung von intimsten Privatinformationen», stelle «einen schwerstwiegenden Eingriff in die verfassungsmässig geschützten Grundrechte auf Privatsphäre und informationelle Selbstbestimmung dar», so Adrian Lobsiger. Ein solcher Eingriff lasse sich durch sicherheits- und kriminalpolizeiliche Interessen nicht rechtfertigen.

«Schwerste Grundrechtseingriffe» wie die Chat-Überwachung seien aus verfassungsrechtlicher Sicht bedenklich und bedürften in der Schweiz «auf jeden Fall einer formell-gesetzlichen Grundlage im Sinne eines referendumsunterworfenen Gesetzes», betonte der oberste Datenschützer.

watson hat auch hier nachgefragt. Die Einschätzung des EDÖB zur VÜPF-Teilrevision liegt inzwischen vor (siehe unten).

Update: Das sagt der oberste Datenschützer

Auf Anfrage schreibt Adrian Lobsiger:

«Die BÜPF/VÜPF-Revision kann nicht mit der geplanten ‹Chatkontrolle› der EU-Kommission verglichen werden. Im Fall der BÜPF/VÜPF ist die Überwachung nur in klar definierten Situation möglich (bei Delikten, die in der StPO aufgezählt sind, es braucht einen dringenden Tatverdacht und die bisherigen Untersuchungshandlungen müssen erfolglos gewesen sein). Sie ist also nur im Rahmen eines Strafverfahrens im Einzelfall möglich, basierend auf dem Entscheid einer Justizbehörde.»

Dennoch erachte der EDÖB «das Hinzufügen eines zusätzlichen Schlüssels in eine verschlüsselte Kommunikation, einzig zum Zweck der Überwachung in einem Strafverfahren, als äusserst problematischen Eingriff in die Selbstbestimmung und das Geschäftsmodell der betroffenen Kommunikationsunternehmen sowie die verfassungsrechtlich geschützte Privatsphäre der Bevölkerung».

Dies, zumal ein solcher Eingriff «zwangsläufig auch negative Auswirkungen auf die technische Sicherheit der betroffenen Kommunikationsdienste zum Nachteil aller Nutzerinnen und Nutzer hätte», führt Adrian Lobsiger weiter aus.

«Im weiteren Verlauf des Rechtssetzungsverfahrens wird sich der EDÖB gegen eine solche Regelung aussprechen und zudem eine Konkretisierung der Bestimmung und den dazugehörigen Erläuterungen verlangen.»
Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die gefährlichsten Cyberwaffen und ihre Folgen

1 / 15
Die gefährlichsten Cyberwaffen und ihre Folgen
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Lerne die nützlichsten ukrainischen Wörter

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

87 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Dast0208
19.05.2022 14:38registriert Juli 2019
Vielleicht sollte jemand den Politikern erklären, dass kriminelle Organisationen kaum einen öffentlichen Messenger benutzen.
Es gibt dafür schon länger spezielle Smartphones, welche eigene, verschlüsselte Messenger anbieten, auf die man nicht ohne das richtige Smartphone zugreifen kann. Dem FBI ist es vor ein paar Jahren zwar gelungen, einen solchen Anbieter zu unterwandern. Aber es gibt sicher noch andere Anbieter. Ich geh auch mal davon aus, dass auch die Telefongespräche über einen verschlüsselten Kanal laufen.
Somit überwacht die Chatkontrolle nur die ehrlichen Bürger und Kleinkriminelle.
1055
Melden
Zum Kommentar
avatar
Political Incorrectness
19.05.2022 15:54registriert Juni 2016
Wo ist eigentlich der Aufschrei der SVP?
Jetzt könnten sie mal eine richtige Massenüberwachung bekämpfen, tun es aber nicht?
806
Melden
Zum Kommentar
avatar
Grubinski
19.05.2022 14:53registriert November 2018
Will mal sehen, wie die meine Brieftaube entschlüsseln!
584
Melden
Zum Kommentar
87
Putins lügende Influencer – so verdrehen moskautreue «Reporter» die Wahrheit
Scheinbar unabhängige Influencerinnen und Influencer berichten aus den Kriegsgebieten in der Ostukraine. Sie verbreiten die «Denazifizierung» der Ukraine als Begründung für den russischen Angriffskrieg in den sozialen Netzwerken.

Kurz nachdem Russland Ende Februar seinen Angriffskrieg auf die Ukraine startete, sperrte der Kreml die Social Media-Plattformen Facebook, Twitter und kurze Zeit später auch Instagram. Der Angriff sollte von der russischen Bevölkerung nicht als Krieg, sondern als «militärische Spezialoperation» angesehen werden.

Zur Story