Die Kabelaufklärung ist ein Teil der anlasslosen und verdachtsunabhängigen Massenüberwachung durch den schweizerischen Geheimdienst. Mit der Kabelaufklärung wird der Datenverkehr zwischen der Schweiz und dem Rest der Welt umfassend erfasst und überwacht. Die Maßnahme wurde mit dem neuen Nachrichtendienstgesetz in der Schweiz 2017 eingeführt, nachdem die Schweizer Bevölkerung das Gesetz in einer Volksabstimmung gutgeheißen hatte.
Die Digitale Gesellschaft Schweiz hatte gegen diese anlasslose und verdachtsunabhängige Massenüberwachung am Bundesverwaltungsgericht Beschwerde erhoben. Das Gericht sprach 2019 den Beschwerdeführer:innen ihre Beschwerderecht ab und begründete seinen Entscheid damit, dass mit dem datenschutzrechtlichen Auskunftsrecht die Möglichkeit bestehe, die Verletzung von Grundrechten durch den Geheimdienst zu rügen und damit eine „rechtmäßige“ Überwachung gerichtlich durchzusetzen.
Ein – beschränktes bis untaugliches – Auskunftsrecht besteht jedoch lediglich für Daten, die nachträglich in einem geheimdienstlichen Informationssystem abgespeichert und einer Person zugeordnet werden. Da die Massenüberwachung bereits beim automatisierten Scannen der Datenströme beginnt, können die überwachten Personen das Auskunftsrecht nicht in Anspruch nehmen. Das Ziel der Kabelaufklärung ist gerade, möglichst viel Kommunikation möglichst vieler Personen zu erfassen, um diese gesamthaft scannen und mit tausenden geheimen Suchbegriffen auswerten zu können.
Das Bundesgericht folgt dieser Argumentation nun vollumfänglich. Mit Urteil vom 1. Dezember hat es die Beschwerde der Digitalen Gesellschaft Schweiz gutgeheißen und das Urteil des Bundesverwaltungsgerichts aufgehoben.
Die mit der Funk- und Kabelaufklärung verbundenen Maßnahmen sind geheim und werden den Betroffenen auch nachträglich nicht bekannt gegeben. […] auch der datenschutzrechtliche Auskunftsanspruch [ermöglicht] keinen wirksamen Rechtsschutz gegen solche Massnahmen im Einzelfall.
Jede Person kann potenziell von Massenüberwachung betroffen sein
Das Bundesgericht erkennt in seinem wegweisenden Urteil an, dass jede Person potenziell von der Massenüberwachung betroffen ist:
Bei der Funk- und Kabelaufklärung handelt sich um eine anlasslose
Massenüberwachung von grenzüberschreitenden Telekommunikationsströmen. Wie die Beschwerdeführenden zutreffend darlegen, wird auch ein Großteil der inländischen Kommunikation erfasst, der z. B. über Netzwerke und Server im Ausland erfolgt.
In diesem Zusammenhang hält das Gericht ausdrücklich fest, dass bereits das elektronische Rastern von Daten einen Eingriff in das Fernmeldegeheimnis und das Recht auf informationelle Selbstbestimmung darstellt, die durch die Bundesverfassung und die Europäische Menschenrechtskonvention (EMRK) geschützt sind.
Unter diesen Umständen ist es den Beschwerdeführenden nicht möglich, konkrete, sie betreffende Maßnahmen der Funk- und Kabelaufklärung anzufechten. Sie sind deshalb darauf angewiesen, das „System“ der Funk- und Kabelaufklärung in der Schweiz überprüfen zu lassen
Betroffene, die sich in einem durch die EMRK anerkannten Recht verletzt sehen, können sich mit einer Beschwerde am Europäischen Gerichtshof für Menschenrechte (EGMR) in Straßburg wehren. Grundsätzlich müssen Beschwerdeführende dabei direkt betroffen sein (Art. 34 der EMRK). Ausnahmen werden jedoch insbesondere bei geheimen Überwachungsmaßnahmen zugelassen, damit eine gerichtliche Prüfung überhaupt möglich ist und das Recht auf wirksame Beschwerde (Art. 13 EMRK) auch tatsächlich wahrgenommen werden kann.
Aufschluss über Geheimdienstpraktiken
Zunächst ist es jedoch Aufgabe der nationalen Gerichte, eine Verletzung zu prüfen, bevor diese vom EGMR beurteilt wird. Entsprechend muss nun das Bundesverwaltungsgericht feststellen, ob die Funk- und Kabelaufklärung die Grundrechte der Betroffenen verletzt. Dabei muss es auch die Praxis und die Kontrollmechanismen berücksichtigen und entsprechende Informationen beschaffen.
Eine solch konkrete gerichtliche Überprüfung hat es in der Schweiz noch nie gegeben. Im Gegensatz zu den Entscheiden des Bundesverwaltungsgerichts 2013 und des Bundesgerichts 2017 in Deutschland, wird es eine entsprechende Untersuchung der geheimdienstlichen Praxis in der Schweiz nun geben, welche bereits für sich sehr aufschlussreich sein dürfte.
Zum Schluss stellt sich dann die entscheidende Frage, wie das Bundesgericht schreibt,
ob es technisch möglich ist, die Daten einzelner Personen von der Funk- und Kabelaufklärung auszunehmen. Dies erscheint zweifelhaft, aufgrund der großen Menge an ausgeleiteten und durchsuchten Daten und der Tatsache, dass diese erst in einer späteren Phase bestimmten Personen zugeordnet werden. Es kann daher nicht von vornherein ausgeschlossen werden, dass die Einstellung der Funk- und Kabelaufklärung das einzige Mittel sein könnte, um einen wirksamen Grundrechtsschutz für die Beschwerdeführenden sicherzustellen.
Zu den acht Beschwerdeführer:innen gehören unter anderem netzpolitik.org-Redakteur Andre Meister und der Autor dieses Artikels. Das Verfahren ist Teil von strategischen Klagen für Freiheitsrechte in einer digitalen Welt. Am EGMR ist bereits die Beschwerde gegen die Vorratsdatenspeicherung in der Schweiz anhängig.
Während fünf Jahren hatte das Ressort Cyber im Nachrichtendienst des Bundes (NDB) illegal Daten bei privaten Providern beschafft. Zu diesem Schluss kam im Dezember der ehemalige Bundesrichter Niklaus Oberholzer in seiner Administrativuntersuchung.
Was die Öffentlichkeit nicht erfuhr: Das Ressort Cyber hat so beschaffte Daten auch an Private weitergegeben. Dies bestätigt die Präsidentin der Geschäftsprüfungsdelegation des Parlaments, die den Nachrichtendienst beaufsichtigt, die grüne Ständerätin Maya Graf: «Bei den Abklärungen der Geschäftsprüfungsdelegation, die sich auf die interne Untersuchung stützen, haben wir festgestellt, dass es der Schluss zulässt, dass beschaffte Informationen auch mit privaten Sicherheitsfirmen geteilt wurden.»
https://www.srf.ch/news/schweiz/bekaempfung-von-cyberspionage-geheimdienst-lieferte-illegal-beschaffte-daten-an-private
https://www.nzz.ch/technologie/der-nachrichtendienst-hat-privaten-it-sicherheitsfirmen-daten-weitergegeben-was-der-spionageabwehr-nuetzt-ld.1738794