Arbeit in einem Server-Raum (Symbolbild). Der Bund zapft Rechenzentren an – aus Gründen. Bild: imago-images.de

Der Schweizer Geheimdienst überwacht auch deinen Datenverkehr – das solltest du wissen

Der Nachrichtendienst des Bundes (NDB) betreibt gemäss «Republik» eine massive digitale Überwachung der Menschen in der Schweiz. Das sei gleich aus mehreren Gründen problematisch.

Mehr «Digital»

Das «Republik»-Magazin hat am Dienstag den Auftakt zu einer brisanten Artikel-Serie veröffentlicht. Diese dreht sich um den Schweizer «Überwachungs­staat».

Die Techjournalistin Adrienne Fichter, die die Hintergründe zur sogenannten «Kabelaufklärung» durch den Bund recherchiert hat, kommt zu einem deutlichen Befund: Es handle sich de facto um «ein Programm zur Massen­überwachung der in der Schweiz lebenden Bevölkerung».

Brisant: Im Abstimmungskampf zum neuen Nachrichten­dienst­gesetz (NDG) habe der Bundesrat 2016 noch versprochen, dass es keine flächen­deckende Überwachung geben werde. Doch genau dies sei eingetroffen und die Verantwortlichen beim Bund wollten die Reichweite ausbauen.

«Die Aussage des früheren VBS-Vorstehers Guy Parmelin, es werde keine Massen­überwachung geben, war nachweislich falsch. Unser Internet­verkehr wird gescannt und ausgewertet.» Adrienne Fichter quelle: republik.ch

Wie funktioniert die Kabelaufklärung?

Dabei handelt es sich, wie Fichter erklärt, um genau jene staatliche Massenüberwachung, die der Whistleblower Edward Snowden 2014 beim US-Geheimdienst NSA publik gemacht hatte und die weltweit für Schlagzeilen sorgte: die automatisierte Überwachung des Datenverkehrs, der über Schweizer Rechenzentren ins Ausland (und zurück) läuft.

Aus Sicht der Geheimdienstler ist das Vorgehen nachvollziehbar: Es ist die Ergänzung zur sogenannten Funkaufklärung, bei der die über Satelliten verbreiteten Signale über eigene Abhörstationen erfasst und ausgewertet werden.

Bei der Kabelaufklärung werden direkt in den Rechenzentren die Glasfaser-Leitungen angezapft und die durchlaufenden Datenströme auf Verdächtiges gescannt.

«Dabei wird die Kommunikation standard­mässig nach bestimmten Suchbegriffen – oder sogenannten ‹Selektoren› – durchsucht: Das können etwa spezifische Informationen zu ausländischen Personen oder Firmen sein, Telefon­nummern beispielsweise, es können auch Bezeichnungen für Waffen­systeme oder Technologien sein.» quelle: republik.ch

Die Ziele liegen auf der Hand: «Informations­beschaffung, etwa für die Spionage- und Terrorismus­abwehr, Schutz der Landes- und Sicherheits­interessen, aber auch Austausch von Informationen mit befreundeten Geheim­diensten».

Ob E-Mail, Chatnachricht, Video oder Google-Suche: Wenn das Überwachungs-System im Rechenzentrum einen der vordefinierten Begriffe herausfiltert, werden die zugehörigen Daten an das von der Schweizer Armee betriebene Zentrum Elektronische Operationen (ZOE) weitergeleitet. Dieses befindet sich in der Berner Gemeinde Zimmerwald.

«Die Analysten des ZEO wandeln diese Signale, die auf unterschiedliche Weise verschlüsselt sein können, nach Möglichkeit in lesbare Kommunikations­daten um – und leiten diese dann je nach Ergebnis an den Nachrichten­dienst weiter.»

Swisscom, Sunrise, Salt und Co. bleibt nichts anderes übrig als zu kooperieren. Die Internet-Provider müssen die Installation und den Betrieb der staatlichen Überwachungstechnik in ihren Gebäuden tolerieren. Per Gesetz sind sie ausserdem zu absolutem Schweigen verpflichtet.

Was hat die Recherche zur Kabelaufklärung konkret ergeben?

Die Schweizer Behörden haben gemäss «Republik» im Abstimmungs­kampf 2016 und auch danach immer wieder versucht, öffentliche Bedenken wegen der weitreichenden Überwachung des Internetverkehrs zu zerstreuen.

Eine Massenüberwachung wie in anderen Ländern sei nicht vorgesehen, sagte etwa Bundesrat Guy Parmelin, der damalige Vorsteher des Departements für Verteidigung, Bevölkerungs­schutz und Sport (VBS). Und im Abstimmungsbüchlein hiess es, eine flächen­deckende Überwachung aller Bürgerinnen und Bürger sei ausgeschlossen. Auch der frühere Geheimdienst­chef Markus Seiler stiess ins gleiche Horn und behauptete, die Kabel­aufklärung komme «nicht zum Einsatz, wenn sich zwei Schweizer via eine von einem ausländischen Anbieter betriebene Mail-Adresse unterhalten».

Die Recherche zeige nun allerdings, dass kein einziges dieser Versprechen eingehalten wurde, so die «Republik».

Seit Inkrafttreten des Gesetzes 2017 werde der Internet­verkehr von Schweizerinnen und Schweizern massenhaft «mitgelesen». In gerichtlichen Dokumenten räume das VBS ein, dass die «inländische» Kommunikation inhaltlich gelesen und ausgewertet werde. Und: Sämtliche Daten würden für spätere gezielte Suchaufträge gespeichert.

Der NDB und das ZEO gingen für das Anzapfen der Kabel direkt auf Schweizer Unter­nehmen zu, «die selber gar keinen grenz­überschreitenden Daten­verkehr anbieten». Dieses Vorgehen stehe im Widerspruch zu den Beteuerungen des Bundes, wonach nur Provider mit grenz­überschreitenden Datenleitungen angezapft würden.

2023 habe der NDB sogar Schritte unternommen, um die Kabel­aufklärung auszubauen. «Kleinere Unter­nehmen erhielten eine Aufforderung, ihre Infrastruktur für die Überwachung durch den Dienst ZEO vorzubereiten.»

Zurzeit suche das ZEO Software­ingenieure für den Bau einer Plattform für die «Verarbeitung und Analyse» von abgefangenen zivilen Kommunikations­daten.

Wo ist das Problem?

Es gibt mehrere.

1. Vertrauensverlust in die Behörden und die demokratischen Prozesse.

«Die Lügen von Bundesrat Parmelin haben die Demokratie beschädigt und müssen Konsequenzen haben. Oder wie soll unsere direkte Demokratie funktionieren, wenn die freie Willensbildung durch Propaganda beeinträchtigt wird?» Philippe Burger, Co-Vizepräsident der Piratenpartei Schweiz

2. Mangelnde Transparenz = Missbrauchspotenzial. Die Kabelaufklärung ist eine Blackbox, vieles unterliegt der Geheimhaltung. Es wäre nicht das erste Mal, dass beim Bund die internen Kontroll- und Aufsichtsmassnahmen versagen.

3. Quellenschutz tangiert. Journalistinnen und Journalisten können gemäss «Republik»-Bericht «den Quellen­schutz technisch genauso wenig gewähr­leisten wie Anwältinnen das Anwalts­geheimnis». Der Grund: Das ZEO und dessen Auftraggeber würden genau jene Berufs­gruppen explizit nicht schützen – und darum werde deren Kommunikation unter Umständen an den Nachrichten­dienst weitergeleitet.

Der seit 2022 amtierende NDB-Direktor Christian Dussey habe bestätigt, dass die Sicherheits­interessen des Landes gegenüber dem journalistischen Quellen­schutz priorisiert werden – und dieser damit faktisch aufgehoben sei.

«Medienschaffende und Anwälte müssen also generell davon ausgehen, dass ihre Kommunikation mit Klientinnen und Quellen zu jedem Zeitpunkt nach Zimmerwald ausgeleitet werden kann – und je nach Interpretation ihres Inhalts auch an den Nachrichten­dienst weitergereicht wird.»

4. Das Heuhaufen-Dilemma. Gegenüber der Digitalen Gesellschaft Schweiz, einer NGO, die seit Jahren juristisch gegen die staatliche Überwachung vorgeht, habe der NDB eingeräumt, dass die zur Analyse ans ZEO ausgeleiteten Daten dort auch gespeichert werden – «Chats, Mails und Such­anfragen oder einfach sehr persönliche Daten». Dies erlaube es dem Geheimdienst, «Retrosuchen» durchzuführen.

«Der Schweizer Geheimdienst macht also genau das, was in der parlamentarischen Beratung des Gesetzes im Jahr 2015 von den Grünen und den Grünliberalen befürchtet worden ist: Er sucht nicht gezielt nach der Nadel im Heuhaufen, sondern schichtet immer mehr Heu auf.» quelle: republik.ch

Wie rechtfertigt sich der Bund?

Gegenüber «20 Minuten» hat der Schweizer Geheimdienst ausführlich Stellung genommen und versucht, den Vorwurf der Massenüberwachung zu entkräften.

«Der Nachrichtendienst des Bundes (NDB) macht keine flächendeckende Überwachung der Bevölkerung und keine Massenüberwachung. Der NDB hat keine Generalvollmacht, sondern verfügt über Instrumente für gezielte Eingriffe bei besonderen Bedrohungslagen» quelle: 20min.ch

Die gesamten Aktivitäten des NDB würden «auf verschiedenen Stufen der Regierung, des Parlaments, der Verwaltung und von den Aufsichtsorganen laufend überwacht und streng kontrolliert». Und weiter: «Diese Kontrollen betreffen die Rechtmässigkeit, Zweckmässigkeit und die Wirksamkeit der Tätigkeiten des NDB.»

Unter anderem wird die unabhängige Kontrollinstanz für die Funk- und die Kabelaufklärung (UKI) genannt. Diese Behörde «prüfe regelmässig, ob die verwendeten Suchbegriffe und die Resultate mit den genehmigten und freigegebenen Kategorien von Suchbegriffen übereinstimmen».

Anzumerken bleibt, dass das VBS unter Bundesrätin Viola Amherd, eine erneute Revision des Nachrichten­dienst­gesetzes vorhat. Laut «Republik» soll damit nachträglich legalisiert werden, was in der Praxis bereits geschehe.