Die Akten über die Untersuchung zur Crypto AG aus den 1990-er Jahren werden teilweise auch heute noch unter Verschluss gehalten. Jürg Bühler, der damals die Untersuchung leitete und heute Vizechef des Nachrichtendienstes ist, begründete dies mit schützenswerten Personendaten.
«In den Akten sind noch sehr viele schützenswerte Personendaten drin», sagte Bühler dem Onlineportal von Radio und Fernsehen SRF vom Donnerstag. Es habe Meldungen von ausländischen Partnern drin, die einem Quellenschutz unterlägen und auch Protokolle von parlamentarischen Kommissionen, die im Moment nicht geöffnet werden könnten, sagte Bühler.
Ein weiteres Dossier über Untersuchungsakten der Bundespolizei zum Fall Crypto wird zudem vermisst. Der Nachrichtendienst des Bundes habe erst jetzt davon erfahren, wird Bühler dazu im Bericht zitiert. Es sei bedauerlich und der Nachrichtendienst hoffe, dass diese Dokumente wieder auftauchen würden und einfach irgendwo falsch eingereiht worden seien im Bundesarchiv.
Anbietern und Herstellern von Dienstleistungen, Hardware und Software kann nach Einschätzung der Digitalen Gesellschaft nicht vertraut werden. Es gibt nach Einschätzung des Zürcher Anwalts und Sprechers der Digitalen Gesellschaft, Martin Steiger, Hintertürchen am Laufmeter.
«Wir müssen leider davon ausgehen, dass wir keinen Anbietern und Herstellern von Dienstleistungen, Hardware und Software vertrauen können», sagte Steiger der Keystone-SDA. Unabhängig von der Crypto AG würden «am Laufmeter» Hintertürchen bekannt. Und man müsse sich selbstverständlich fragen, wer die heutigen Crypto AG's seien.
Gerade auch Dienste, die mit Privatsphäre werben, seien besonders gefährdet, bewusst oder unbewusst zu Honigtöpfen zu werden: Wer beispielsweise den E-Mail-Dienst ProtonMail nutze, sei häufig ein besonders interessantes Ziel für Sicherheitsbehörden.
«In jedem Fall war und ist die Schweiz kein Land, wo Daten als besonders gut geschützt gelten können», sagte Steiger weiter. «Im Gegenteil: Der Datenschutz ist unterentwickelt und die Sicherheitsbehörden dürfen umfassend überwachen, ohne dass eine wirksame Kontrolle besteht», sagte er weiter. Anbieter in der Schweiz würden häufig mit irreführenden Aussagen werben, was den hiesigen Datenschutz und den schweizerischen Überwachungsstaat betreffe.
Dazu komme, dass auch die Sicherheitsbehörden in der Schweiz die Daten- und IT-Sicherheit untergraben würden. So zum Beispiel mit Trojanern, für welche Sicherheitslücken gekauft und geheimgehalten würden. Dazu kämen geheime Aktivitäten des Nachrichtendienstes des Bundes (NDB) und anderer Sicherheitsbehörden. «Da müssen wir davon ausgehen, dass alles, was möglich ist, auch gemacht wird, Rechtsgrundlagen hin oder her», sagt der Anwalt weiter.
Beim Instant-Messaging-Dienst Threema, der ein hohes Vertrauen geniesst, bestehe das Grundproblem darin, dass es sich nicht um Open-Source-Software handle. Man müsse darauf vertrauen, dass es bei dieser Anwendung keine Sicherheitslücken gebe, die ausgenützt werden könnten, und dass auch keine Kooperation mit Sicherheitsbehörden stattfinde.
Bei Verschlüsselung gelte der Grundsatz , dass nur quellenoffene Software verwendet werden sollte. Im Alltag seien Lösungen wie Threema oder auch WhatsApp gut genug, zumal es an nutzerfreundlichen Alternativen häufig mangle.
Auch bestehe ein weiteres Problem darin, dass Sicherheitsbehörden Verschlüsselungsstandards gezielt schwächten, was schwierig zu entdecken sei. «Wenn eine solche Sicherheitslücke entdeckt wird, kann behauptet werden, es handle sich um einen Fehler und nicht um Absicht», sagt Steiger weiter. (aeg/sda)
Ja, sicher... Wieso dürfen die uns verarschen?