Überwachung

32C3: Die Schweiz will sich eine „Mini-NSA“ schaffen

Nein zur NSA in der Schweiz - Nein zum neuen NDG
Erfolg! Im kommenden Jahr wird es eine Abstimmung über das Nachrichtendienstgesetz geben.

Die netzpolitischen Entwicklungen in der Schweiz sind (bisher) leider nur am Rande Thema bei netzpolitik.org, trotz eigener Kategorie. Auf dem 32. Chaos Communication Congress (32C3) haben vimja, ari, Patrick Stählin und Hakuna MaMate einen Blick auf die Entwicklungen im südlichen Nachbarland geworfen (Aufzeichnung): So sollen im Rahmen einer Reform des Bundesgesetzes zur Überwachung des Post- & Fernmeldeverkehrs (BÜPF) die Überwachungskompetenzen ausgedehnt werden. Ein neues Nachrichtendienstgesetz ist bereits in Kraft verabschiedet, steht im kommenden Jahr allerdings zur Volksabstimmung.


netzpolitik.org - ermöglicht durch Dich.

Das Bundesgesetz zur Überwachung des Post- & Fernmeldeverkehrs (BÜPF)

Das BÜPF regelt die Überwachungsbefugnisse der Strafverfolgungsbehörden und des Nachrichtendienstes des Bundes, etwa den Einsatz von Staatstrojanern und IMSI-Catchern sowie die Serverüberwachung. Das sogenannte Zwangsmaßnahmengericht muss dabei von der Polizei beantragte Überwachungsmaßnahmen absegnen – erst dann sind die Telekommunikationsanbieter verpflichtet, entsprechende Daten zu erheben und weiterzuleiten.

Weiterhin schreibt das BÜPF eine sechsmonatige Vorratsdatenspeicherung (VDS) vor, die im Zuge einer BÜPF-Reform ausgeweitet werden soll: Die Kommunikationsdaten aller Schweizer*innen sollen für zwölf Monate gespeichert werden. Die Reform würde die drei Dimensionen (Dauer, Geltungsbereich, Menge) der VDS anpassen: So müssen zur Zeit nur Access-Provider Kommunikationsdaten speichern, in Zukunft sollen aber auch E-Mail-Anbieter, Hostingprovider und Messengerdienste wie Threema zum Speichern gezwungen werden, erläutern die Vortragenden auf dem 32C3. In der Schweiz und in Deutschland positionieren sich Netzaktivist*innen klar: Eine VDS mit egal welcher Speicherdauer stellt einen unverhältnismäßigen Eingriff in die Grund- und Menschenrechte aller Bürger*innen dar.

Als Gründe für eine Verschärfung von Überwachungsgesetzen führen die Überwachungshysteriker*innen auch in der Schweiz die Terrorismusbekämpfung und die Verfolgung von Kinderpornographie an. Der Vortrag auf dem 32C3 macht aber anhand einer Behörden-Statistik klar, dass eigentlich andere Delikte im Fokus der Überwachungspraxis stehen: 32 Prozent aller BÜPF-Maßnahmen hängen mit dem Drogenhandel zusammen, weitere 23 Prozent mit Vermögensdelikten. Nur 0,8 Prozent richten sich gegen terroristische Aktivitäten und weitere 0,5 Prozent gegen Kinderpornographie.

Die Digitale Gesellschaft Schweiz hat eine Klage gegen das BÜPF vor dem Bundesverwaltungsgericht eingereicht, erwartet aber ein negatives Urteil. In diesem Fall, so kündigen die Vortragenden an, werden sie bis vor den Europäischen Menschenrechtsgerichtshof ziehen.

Widerstand gegen das neue Nachrichtendienstgesetz (NDG)

Schon 2003 hat das Parlament Pläne der Regierung abgelehnt, die eine Ausweitung der Überwachungskompetenzen der Schweizer Geheimdienste bedeutet hätten. Das neue Nachrichtendienstgesetz (NDG) spielt das ACTA-Spiel und tischt alten Müll in neuen Eimern auf (wir berichteten): Es regelt die Aufgaben und Mittel des Nachrichtendienstes des Bundes, dessen Aufsicht, die politische Führung und die Zusammenarbeit mit in- und ausländischen Behörden – sprich: welche Daten von Schweizer Staatsbürger*innen und allen anderen Personen weitergeleitet werden dürfen. Entsprechende Details dieser Weiterleitung sind nach Meinung der Schweizer Aktivisten relativ vage gefasst.

Das NDG stellt dem Nachrichtendienst des Bundes eine ganze Reihe von Instrumenten zur Verfügung: neben dem Anbringen von Wanzen und Kameras, Durchsuchungen sowie der Überwachung von Post- und Fernmeldeverkehren eben auch die Kabelaufklärung. Dies würde den Behörden erlauben, alle Kabel, die durch die Schweiz laufen, anzuzapfen. „Die Schweiz schafft sich damit eine Mini-NSA“, kommentiert einer der Schweizer die Regierungspläne auf dem Congress.

Doch es regt sich Widerstand: Bis Ende des Jahres läuft ein Referendum, das von linken Parteien und Grundrechtsvereinen getragen wird. Es sind bereits etwas mehr als die 50.000 für ein Volksbegehren benötigten Unterschriften zusammengekommen. Dies sollte jedoch keine*n Schweizer*in davon abhalten, noch zu unterschreiben, falls noch nicht geschehen. Die entsprechende Volksabstimmung wird frühestens am 5. Juni 2016 stattfinden.

Netzneutralität und Urheberrecht

Neben BÜPF und NDG gibt es noch weitere wichtige netzpolitische Themen in Bezug auf die Schweiz: Die Netzneutralität steht auch bei den Eidgenossen unter starkem Beschuss und wird in absehbarer Zeit keine Unterstützung durch die Regierung erhalten. Der Entwurf für eine Reform des Urheberrechtsgesetzes sieht den Einsatz der Three-Strikes-Regelung sowie Netzsperren vor. Zumindest die Liste der gesperrten Websites soll aber öffentlich einsehbar sein.

Für Interessierte an den Schweizer Entwicklungen lohnt sich der Newsletter der Digitalen Gesellschaft Schweiz.

[Update: Der Artikel wurde am 28.12.15 korrigiert, Danke an @thepacki und „Zuhörer*in“ für die Hinweise.]

Weitersagen und Unterstützen. Danke!
15 Kommentare
  1. Im Fall von Threema wäre die Vorratsdatenspeicherung natrülich witzlos, weil die Nachrichten ja Ende-zu-Ende-verschlüsselt werden. Aber hoffentlich kommen die Schweizer trotzdem noch zur Besinnung.

    1. Ich glaube bei der VDS geht es weniger um Inhalte als viel mehr um Verkehrsdaten bzw. Metadaten.
      Das heißt, es soll gespeichert werden wer mit wem wann in Kontakt stand.
      Und wenn man die Anbieter dazu zwingt eben diese Daten zu speichern, dann kann ein relativ genaues Verhaltensmuster erstellt werden. Insbesondere wenn man verschiedene Daten (Telefon, E-mail, Messenger,Surfverhalten) zusammenführt.

      1. Metadaten sind freilich auch sensitiv und gehören auch geschützt, aber weshalb sollte es nur bzw. in erster Linie darum gehen?

        PS: Bei Threema ist die ID nicht an eine Rufnummer oder E-Mail-Adresse gebunden, der Dienst kann also anonym verwendet werden, und dann gibt’s auch keine Meta-Daten zu holen.

    1. Ja, Verkehrsdaten müssen neu gepeichert werden von Kommunikationsdiensten mit dem neuen BÜPF weil der Geltungsbereich ausgeweitet wird. Plus, wenn eine Überwachung angeordnet wird muss die Verschlüsselung welche die Dienste selbst anbringen aufgelöst werden, das bedeutet dass die Inhalte immer noch sicher sind falls es wirkliche End-zu-End Verschlüsselung ist.
      Bei privat gehosteten Angeboten (so wie ich Kontalk verstehe) besteht eine Duldungspflicht, d.h. wenn eine Überwachung angeordnet wird muss der Serverbetreiber (auch private) den Zugang zu den Kommunikationsdaten gewährt werden, aber nicht rückwirkend.

    2. Nur kommerzielle Anbieter?! Hast du hierzu gerade eine Quelle zur Hand? Wäre ja ziemlich seltsam. Sehe nicht, was ein ökonomischer Aspekt auch nur indirekt für eine Sicherheits-Relevanz haben könnte. Und, wie oben erwähnt, sind Meta-Daten wertlos, wenn sie — wie im Fall von Threema — nur auf eine anonyme Identität zurückgeführt werden können.

      1. Das mit dem kommerziell hatte ich so verstanden. Aber offensichtlich hatte ich mich geirrt. Wenn ich es sicher gewusst hätte, hätte ich nicht danach gefragt ;-)

        Bei der Nutzung von Messengern fallen immer Metadaten an. Das Gerät mit dem du z.B. Threema nutzt kann durch die IP eindeutig dir zugeordnet werden. Deshalb sollen Telekommunikationsprovider ja die Verbindungsdaten speichern. Das jedenfall beinhaltet die VDS in Deutschland.

        Nutzt du aber z.B. TOR, dann ist der Messenger fast egal. Dann kannst du auch eine Telefonnummer eines anonymen Prepaydhandys nutzen.
        Korrigiere mich wenn ich falsch liege.

      2. Stimmt, das war früher der Fall, da hab ich was verwechselt. Threema ist ein abgeleiteter Kommunikationsdienst (nach Art. 3 b Fernmeldegesetz)). Also müssen sie laut Art. 27 BÜPF (Entwurf) nur die „Randdaten“ die sie besitzen rückwirkend rausgeben und Überwachung dulden falls eine angeordnet wird. Zudem werden natürlich die Verbindungsversuche zu Threema von deren Provider geloggt, womit man dann mit zeitlicher Korrelation wohl auf die Teilnehmer schliessen könnte.

      3. @Sehr_Geheim Genau, du musst selbstverständlich dafür sorgen, dass die Verbindung zum anonymen Diest seinerseits auch anonym ist. Das kann entweder durch Mittel wie Orbot oder die Verwendung nicht-persönlicher Netzwerke erfolgen.

        Können Prepaid-SIM-Karten noch/wieder anonym bezogen werden? Dachte, man müsse seine Personalien angeben.

  2. Einige Hinweise:

    Ein neues Nachrichtendienstgesetz ist bereits in Kraft, steht im kommenden Jahr allerdings zur Volksabstimmung.

    Das neue Nachrichtendienstgesetz (NDG) ist noch nicht in Kraft. Eine Volksabstimmung in der Schweiz wird frühestens am 5. Juni 2016 stattfinden, sofern es der Digitalen Gesellschaft und anderen gelingt, bis spätestens am 14. Januar 2016 die notwendigen 50’000 gültigen Unterschriften einzureichen. Unabhängig davon wird das neue NDG frühestens 2017 in Kraft treten.

    Das BÜPF regelt die Überwachungsbefugnisse der Strafverfolgungsbehörden, etwa den Einsatz von Staatstrojanern und IMSI-Catchern sowie die Serverüberwachung.

    Strafprozessuale Überwachungsmassnahmen können auch vom Nachrichtendienst des Bundes (Geheimdienst) in der Schweiz genutzt werden, noch vermehrt mit dem neuen NDG. Serverüberwachungen sind weder im neutigen BÜPF noch im revidierten BÜPF ausdrücklich geregelt, finden aber dennoch statt.

    Das sogenannte Zwangsmaßnahmengericht muss dabei von der Polizei beantragte Überwachungsmaßnahmen absegnen – erst dann sind die Telekommunikationsanbieter verpflichtet, entsprechende Daten zu erheben und weiterzuleiten.

    Es kommt darauf an! Zahlreiche Überwachungsmassnahmen müssen nicht durch ein Zwangsmassnahmengericht genehmigt werden. Ausserdem werden die Entscheide der Zwangsmassnahmengerichte normalerweise nicht veröffentlicht, so dass deren Tätigkeit für die Öffentlichkeit leider nicht nachvollziehbar ist.

    Weiterhin schreibt das BÜPF eine sechsmonatige Vorratsdatenspeicherung (VDS) vor, die im Zuge einer BÜPF-Reform ausgeweitet werden soll: Die Kommunikationsdaten aller Schweizer*innen sollen für zwölf Monate gespeichert werden.

    Im Parlament steht momentan im Raum, die Speicherfrist bei sechs Monaten zu belassen.

    Die Digitale Gesellschaft Schweiz hat eine Klage gegen das BÜPF vor dem Bundesverwaltungsgericht eingereicht, erwartet aber ein negatives Urteil. In diesem Fall, so kündigen die Vortragenden an, werden sie bis vor den Europäischen Menschenrechtsgerichtshof ziehen.

    Nächste Instanz wäre das Schweizerische Bundesgericht, das oberste Gericht in der Schweiz. Erst danach wäre der Gang an den Europäischen Menschenrechtsgerichtshof in Strassburg möglich.

    Es regelt die Aufgaben und Mittel des Nachrichtendienstes des Bundes, dessen Aufsicht, die politische Führung und die Zusammenarbeit mit in- und ausländischen Behörden – sprich: welche Daten von Schweizer Staatsbürger*innen weitergeleitet werden dürfen.

    Das neue NDG betrifft alle Personen in der Schweiz, nicht nur Staatsbürger. Und selbstverständlich betrifft es auch Personen im Ausland, die ebenfalls überwacht werden (können).

    Das NDG würde ab 2017 den bisherigen Inlands- und dem Auslandsgeheimdienst zusammenführen

    Die schweizerischen Geheimdienste für Ausland und Inland wurden bereits per 1. Januar 2010 zusammengeführt. Vorher gab es den Inlandsgeheimdienst Dienst für Analyse und Prävention (DAP) und den Auslandsgeheimdienst Strategischer Nachrichtendienst (SND).

    Weiteren gibt es den Militärischen Nachrichtendienst (MND), über den man aber kaum etwas weiss. Der Nachrichtendienst der Luftwaffe hingegen wurde 2007 in den damaligen SND integriert.

    Der Entwurf für eine Reform des Urheberrechtsgesetzes sieht Three-Strikes vor, also die Sperrung des Internetzugangs nach drei registrierten Urheberrechtsverletzungen, sowie Netzsperren.

    Es ist im Entwurf für das revidierte Urheberrechtsgesetz nicht vorgesehen, dass der Internet-Zugang gesperrt wird. Hingegen ist vorgesehen, dass nach zwei Warnungen durch den Internetzugangsanbieter die Kundendaten an die mutmasslich Geschädigten , das heisst vornehmlich Vertreter der amerikanischen Unterhaltungsindustrie, geliefert werden müssen. Damit wären dann Abmahnungen und sonstige rechtliche Schritte möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.