Präventive Überwachung auf Kosten der Privatsphäre?
Mitte Juni hat das Parlament gleich zwei neuen Gesetzen zugestimmt, mit denen künftig die Kommunikation der Schweizer Bevölkerung noch stärker überwacht werden kann: dem nachrichtendienstgesetz (NDG) und dem Fernmeldeüberwachungsgesetz (BÜPF)
Zwei Jahre nach den Enthüllungen von NSA-Whistleblower Edward Snowden geht die Schweiz in eine fragwürdige Richtung: Statt die Massenüberwachung einzuschränken, weitet sie sie noch weiter aus. Verschiedene politische Gruppierungen, darunter Jungparteien sowie netzpolitische Aktivisten, haben bereits Referenden angekündigt. Wenn National- und Ständerat die beiden Gesetze im Herbst nach kleineren Differenzbereinigungen verabschieden, steht der Schweiz also eine grössere Debatte zum Überwachungsstaat bevor. Doch der Reihe nach.
vorlage erntet breite Kritik
Es war Anfang 2013, als Justizministerin Simonetta Sommaruga die Totalrevision des BÜPF vorstellte. Lustig war an diesem Gesetzesentwurf nur der Name. Der Inhalt aber hatte es in sich: Dessen Geltungsbereich sollte ausgeweitet, die Speicherdauer der gesammelten Kommunikationsdaten verlängert werden. Überdies sollten die Strafverfolger neue Mittel und Gerätschaften erhalten, um die Überwachung der Kommunikation über Handy, Telefon und Internet zu erleichtern.
Bereits in der Vernehmlassung hatte es zur Vorlage breite Kritik gehagelt, von über hundert Teilnehmern stellten sich gerade mal vier vorbehaltlos hinter das Gesetz: die Kantone Uri, Obwalden, Genf und die Schweizerische Post. Alle anderen hegten in der einen oder anderen Form Bedenken.
Fünf Knacknüsse
Im Wesentlichen geht es beim BÜPF um fünf Neuerungen, die umstritten sind. Zu nennen sind hierbei: der Einsatz von Staatstrojanern, mit denen sich in Computer einbrechen lässt; die Legalisierung von sogenannten IMSI-Catchern, die Handybesitzer in einem bestimmten Umkreis auslesen und manipulieren können; die Verlängerung der Speicherung von sogenannten Vorratsdaten, also den Angaben darüber, wer wann, wo, wie lange mit wem telefoniert oder gemailt hat. Und schliesslich geht es auch um eine Ausweitung des Anwendungsbereichs des BÜPF; die Kopplung mit dem Geheimdienstgesetz.
1. Der Staatstrojaner
Bei den Staatstrojanern, von den Behörden lieber kryptisch GovWare genannt, handelt es sich um Programme, mit denen Polizei und Staatsanwaltschaften in Computer von Verdächtigen eindringen können, um dort nach Beweisen zu suchen. Das gängige Argument dafür: Weil Kriminelle heute nicht einfach über Telefone oder offene Mails kommunizierten, sondern mit verschlüsselten Diensten und Programmen wie Skype oder PGP arbeiteten, werde das einfache Abhören von Telefonen oder das Abfangen von E-Mails verunmöglicht. Deshalb sei es nötig, sich direkt in die Computer von Verdächtigen zu hacken.
Umstritten ist die Massnahme nicht nur, weil sie den Strafverfolgern ermöglicht, in die Privaträume von Verdächtigen einzudringen, sondern auch, weil der technisch komplexe Vorgang zahlreiche Lücken offenlässt. So besteht beispielsweise die Befürchtung, dass mit einem Staatstrojaner auch zahlreiche Daten gesammelt werden, die für das Strafverfahren irrelevant sind. Zudem besteht das Problem, dass es nur sehr wenige Anbieter gibt, die technisch überhaupt in der Lage sind, einen Staatstrojaner mit den gesetzlich vorgeschriebenen Einschränkungen zu programmieren.
Letztlich hinterlässt ein Trojaner auch Sicherheitslücken in einem Computersystem, die von anderen Stellen ausgenutzt werden können. Um das Problem zu verdeutlichen: Der Einsatz eines Staatstrojaners ist, als würde die Polizei ein Loch in die Wohnungswand eines Verdächtigen schlagen, um einzubrechen und die Wohnung zu durchsuchen, ohne das Loch nachträglich wieder zu verschliessen.
2. Der IMSI-Catcher
IMSI-Catcher sind Geräte, die wie Staubsauger funktionieren. Aber statt Schmutz sammeln sie Daten. Sie können Handynutzer in einem Umkreis von bis zu einem Kilometer identifizieren. Die Geräte, die mittlerweile so klein sind, dass sie in einen Rucksack passen, simulieren eine Handyantenne, in die sich sämtliche Mobiltelefone in der Umgebung einwählen. So lassen sich die weltweit einzigartigen Registriernummern (International Mobile Subscriber Identity, IMSI) auslesen. Je nach Ausstattung können sie nicht nur die Nummer lesen, sondern auch Manipulationen am Handy vornehmen und Gespräche mitschneiden.
IMSI-Catcher können bei der Suche nach vermissten Personen hilfreich sein. Sie dienen aber auch der sogenannten Rasterfahndung. So lassen sich beispielsweise sämtliche Teilnehmer einer Demonstration überwachen. In autoritären Regimes sind die Geräte deshalb sehr beliebt, um RegierungskritikerInnen zu identifizieren und gegen sie vorzugehen.
Obwohl der Einsatz von IMSI-Catchern bislang nicht gesetzlich geregelt ist, setzt die Bundeskriminalpolizei sie schon heute ein. Auch die Zürcher Kantonspolizei hat vergangenes Jahr zwei IMSI-Catcher angeschafft. Welche Modelle und von welchem Anbieter, hält die Polizei geheim.
3. Vorratsdatenspeicherung
Am heftigsten umstritten ist die Ausweitung der sogenannten Vorratsdatenspeicherung. Vorratsdaten sind die Angaben darüber, wer wann mit wem wie lange und von wo telefoniert oder mailt. Bereits heute müssen Telekom-Anbieter wie Swisscom, Sunrise oder Salt diese Angaben von Gesetzes wegen während sechs Monaten speichern. Künftig soll diese Frist auf ein Jahr verlängert werden. Wird gegen jemanden ein Strafverfahren eröffnet, können die Behörden die Herausgabe der Daten verlangen. Genau darin liegt die zentrale Kritik an der Vorratsdatenspeicherung: Die Daten werden ohne Anlass und Verdacht auf Vorrat gespeichert, für den Fall, dass jemand später straffällig würde.
Der eidgenössische Datenschützer Hanspeter Thür sagte in einem Interview über die Vorratsdatenspeicherung, sie sei «grundrechtlich heikel», weil damit «ein Generalverdacht statuiert wird». Deshalb gilt die Vorratsdatenspeicherung in breiten Kreisen als präventive Überwachungsmassnahme, auch wenn die Daten erst im Nachhinein und nur mit Bewilligung eines Zwangsmassnahmengerichts ausgewertet werden dürfen. Denn Überwachung beginnt nicht erst beim Analysieren der Daten, sondern schon bei der Sammlung. Verschiedene Verfassungsgerichte in Deutschland und Österreich sowie der Europäische Gerichtshof (EuGH) haben die Vorratsdatenspeicherung als unverhältnismässigen Eingriff in die Grundrechte gewertet und erachten sie als nicht rechtmässig.
In Deutschland sind mehrere Versuche, die Vorratsdatenspeicherung einzuführen, an breitem Widerstand gescheitert. Derzeit debattiert die Regierung über eine Vorratsdatenspeicherung mit einer Frist von zehn Wochen.
Obwohl die Schweizer Gesetzgebung in der Frage der Vorratsdatenspeicherung rechtsstaatlich besser abgestützt ist als vergleichbare Gesetze in Europa, hat die Digitale Gesellschaft, ein Zusammenschluss netzpolitischer Gruppen und Aktivisten, gemeinsam mit dem Journalisten und MAZ-Leiter Dominique Strebel und mit dem grünen Nationalrat Balthasar Glättli beim Bundesverwaltungsgericht Beschwerde gegen die Vorratsdatenspeicherung eingereicht.
Das Gericht soll nicht nur die Ausweitung der Speicherdauer von sechs auf zwölf Monate, sondern die Speicherung an sich für unrechtmässig erklären. Die Beschwerde ist derzeit am Bundesverwaltungsgericht hängig. Bereits haben die Beschwerdeführer jedoch angekündigt, das für dieses Jahr erwartete Urteil nötigenfalls auch an den Europäischen Gerichtshof für Menschenrechte in Strassburg weiterzuziehen.
Glättli musste sich die Herausgabe seiner Vorratsdaten über Jahre gerichtlich erkämpfen. Letztes Jahr stellte er sie schliesslich dem Online-Portal watson.ch zur Verfügung, um deutlich zu machen, wie viel Vorratsdaten über eine Person preisgeben können.
Obwohl die spezifischen Inhalte seiner Kommunikation nicht erfasst worden sind, liess sich dennoch im Detail nachverfolgen, wo Glättli sich während eines halben Jahres aufgehalten hatte, wo er geschlafen, mit wem er gesprochen und wie oft und um welche Zeit er mit seiner Partnerin SMS getauscht hatte.
4. Die Ausweitung des Geltungsbereichs
Sind mit dem heutigen BÜPF nur Telekom-Anbieter vom Gesetz erfasst, müssen künftig auch reine E-Mail-Provider oder Anbieter eines WLAN-Netzwerkes mitwirken. Das heisst, dass auch Restaurants oder Hotels, die ein offenes Netzwerk anbieten, zur Herausgabe von Kommunikationsdaten verpflichtet werden können. Dies könnte vor allem für kleinere Provider ernsthafte finanzielle Konsequenzen haben.
5. Der Zugriff des Geheimdienstes
Eine umstrittene Neuerung ist zwar nicht im BÜPF geregelt, hängt aber dennoch direkt damit zusammen: die gefährliche Kopplung des BÜPF mit dem Geheimdienstgesetz. Obwohl Justizministerin Simonetta Sommaruga bei jeder Gelegenheit betont, dass das BÜPF nicht mit dem Geheimdienstgesetz NDG vermischt werden dürfe und dass es beim BÜPF nicht um präventive Überwachungsformen gehe, sind die Gesetze eng miteinander verknüpft. Bei einer Annahme der beiden Überwachungsgesetze hätte nämlich künftig auch der Geheimdienst Zugriff auf die im Rahmen des BÜPF gesammelten Daten. Zwar muss dieser Eingriff in die Privatsphäre auch laut Geheimdienstgesetz bewilligt werden, aber die Massnahme bleibt rechtsstaatlich äusserst fragwürdig, weil der Verdächtige keine Möglichkeit hat zu erfahren, ob er vom Geheimdienst überwacht wird, geschweige denn, Beschwerde gegen diese Überwachung einzulegen.
«sommarugas apokalyptische Reiter»
Bundesrätin Sommaruga argumentiert, die technischen Neuerungen machten Anpassungen im Gesetz nötig. Man dürfe das Internet nicht den Kriminellen überlassen. Dabei führen die Befürworter einer stärkeren Überwachung immer wieder die gleichen paar wenigen Verbrechen auf, die sich ohne ausgebauten Überwachungsapparat angeblich nicht aufklären liessen. Der auf digitale Themen spezialisierte Rechtsanwalt Martin Steiger nannte diese Delikte auch schon Sommarugas «apokalyptische Reiter»: Drogenhandel, Kinderpornografie, Terrorismus und organisierte Kriminalität. 2013 wertete die WOZ erstmals die gesamtschweizerischen Statistiken der angeordneten Überwachungen aus – und zeigte dabei, dass drei dieser vier Delikte eine sehr marginale Rolle spielten.
bedeutet mehr überwachung mehr aufklärung?
Zwar wurden 2012 rund 40 Prozent der Überwachungen wegen Drogendelikten angeordnet, von den insgesamt über 10 000 Überwachungsaufträgen betrafen allerdings lediglich 41 Fälle den Tatbestand der Kinderpornografie, in 79 Fällen ging es um organisierte Kriminalität und in 239 Fällen um Terrorismus.
Selbst ein Hardliner wie der leitende St. Galler Staatsanwalt Thomas Hansjakob, ein glühender Befürworter des BÜPF, erklärte an einer Podiumsdiskussion an der Universität Zürich, es handle sich um rund hundert Fälle (rund fünfzig von Kinderpornos und rund fünfzig Kapitalverbrechen), die sich im schlimmsten Fall nicht aufklären liessen. Das sei kein Unglück, sagte Hansjakob, «aber es ärgert mich, wenn ich daran denke, dass die Daten eigentlich vorhanden wären, aber nicht zugänglich sind».
Die Aussage offenbart ein grundsätzliches Problem in der Debatte um den Ausbau der Überwachungsmöglichkeiten: Sie ist bestimmt von Wünschen und Begehrlichkeiten statt von Notwendigkeit und Wirksamkeit. So gibt es kaum stichhaltige Belege dafür, dass der Ausbau unerlässlich wäre. Das deutsche Max-Planck-Institut kam bei einer Untersuchung der Wirkung von Vorratsdaten sogar zu einem gegenteiligen Befund. In einer 2010 veröffentlichten Studie heisst es, es gebe keine Hinweise darauf, «dass die in der Schweiz seit etwa zehn Jahren praktizierte Vorratsdatenspeicherung zu einer systematisch höheren Aufklärung [als in Deutschland] geführt hätte».
Lieber stützt man sich deshalb in der Debatte um das BÜPF auf Behauptungen von Interessenvertretern. Natürlich ist es Staatsanwaltschaften willkommen, wenn sie mehr Informationen haben, auf grössere Datenbestände zugreifen können und wenn sie weitreichendere Mittel der Überwachung zur Verfügung haben. Aber ist das alles wirklich nötig?
Und rechtfertigt es einen derart gravierenden Eingriff in die Privatsphäre aller Bürgerinnen und Bürger?
* Redaktor bei der WOZ