Geht es nach der Schweizer Regierung, sollen Internetdienste mit über 5.000 Nutzer*innen diese per Ausweis identifizieren – und deren Identität auf Anfrage gegenüber Behörden offenlegen müssen. Möglich wäre auch eine Identifizierung per Kreditkarte oder Telefonnummer, für die gesetzesgemäß ja ebenfalls eine Ausweiskopie hinterlegt ist.
Der Bundesrat – die Regierung der Schweiz – hat das Vorhaben Ende Januar vorgeschlagen. Konkret geht es um eine Änderung der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs. Die Regierung erlässt Regierungsverordnungen ohne Parlamentsbeschluss.
Bis zum Mai konnten Organisationen Stellungnahmen dazu abgeben. Das taten sie auch vielfältig, insgesamt gibt es 830 Seiten Feedback. Doch der Bundesrat scheint an dem Vorhaben festzuhalten.
Deshalb hat nun der Schweizer Verein Digitale Gesellschaft gemeinsam mit der Kampagnenplattform Campax über 15.000 Unterschriften eingereicht. Sie wollen das Projekt noch aufhalten oder zumindest entschärfen.
Überwachung wie in autoritären Staaten
Laut der Petition droht „eine anlasslose, massenhafte Überwachung, wie man sie sonst nur aus autoritären Staaten kennt“. Das Vorgehen des Bundesrates untergrabe demokratische Institutionen und stelle den Willen der Bevölkerung, des Parlaments und der Justiz in Frage. Durch die Verordnung würden „Risiken von Datenlecks steigen, während Geschäftsmodelle, die auf Datenschutz und Anonymität beruhen (Proton, Threema, …), nicht mehr möglich sind“.
Proton, das unter anderem E-Mail-Adressen und VPNs anbietet, überlegt aufgrund der Verordnung, einen Teil seiner technischen Infrastruktur aus der Schweiz abzuziehen und in Deutschland und Norwegen anzusiedeln. Robin Simon, Chef des datenschutzfreundlichen Messengers Threema, sagte gegenüber dem Tages-Anzeiger, dass der Bundesrat versuche, die Überwachungsmöglichkeiten, die das Bundesgericht 2021 zurückgewiesen habe, „durch die Hintertür wieder einzuführen“.
Laut dem Medium Republik überlegt Threema sogar, wenn nötig eine Volksinitiative gegen die Verordnung zu lancieren. Dort wird auch Alexis Roussel, COO des Technologie-Start-ups Nym, zitiert: „In der Schweiz wird es keine private, digitale und datenschutzfreundliche Kommunikation mehr geben“, sagt er.
Meta oder Google sind nicht betroffen
Laut Republik fiele jede Website, über die sich Personen Direktnachrichten zuschicken können, unter die neue Bestimmung. „Also beispielsweise auch die Marktplätze Ricardo, Tutti und der Onlinehändler Digitec. Aber auch Videospiel-Betreiber, bei denen sich Gamerinnen über Text- und Videokommunikation austauschen können.“
In der Petition heißt es dazu: „Ausländische Anbieter wie Meta oder Google sind von der Verordnung nicht betroffen. Schweizer Anbieter werden hingegen massiv belastet – das ist ein klarer Wettbewerbsnachteil für unsere Tech-Branche. Damit wird ausgerechnet in einer geopolitisch kritischen Zeit die digitale Souveränität der Schweiz untergraben.“
Neben der Pflicht zur Identifizierung der Nutzer*innen droht mit der Verordnung auch eine Mitwirkungspflicht der Dienste-Anbieter bei der Entschlüsselung von Inhalten. In Artikel 50a heißt es, die Anbieterinnen „entfernen die von ihnen oder für sie angebrachten Verschlüsselungen. Sie erfassen und entschlüsseln dafür den Fernmeldeverkehr der überwachten Person an geeigneten Punkten“. Ende-zu-Ende-verschlüsselte Nachrichten sind dabei allerdings ausgenommen.
„Die Regelungen gehören in ein Gesetz“
Für Dienste mit über einer Million Nutzer*innen weltweit würden sogar noch weitergehende Pflichten gelten. So müssten sie beispielsweise speichern, wer wann wie lange von wo mit wem kommuniziert.
Der Verein Digitale Gesellschaft kritisiert vor allem den Versuch, eine derart weitreichende Veränderung per Verordnung durchzusetzen. „Die Regelungen gehören zwingend in ein Gesetz, müssen vom Parlament erlassen und einer demokratischen Legitimation mittels Referendum unterstellt werden“, schreibt er in einer Stellungnahme.
Das Medium Republik sieht in der Verordnung eine große Gefahr für die zu speichernden persönlichen Daten. In dem genannten Artikel heißt es: „KMU müssten einen enormen Aufwand leisten, um jene neuen Datenbanken auch gebührend gegen kriminelle Cyberattacken abzusichern, damit sie nicht im Darknet landen. Dass das möglich sein wird, dürfte eine Illusion sein. Denn Studien aus den letzten Jahren zeigen, dass viele kleine und mittlere Unternehmen das Risiko von Cyberattacken unterschätzen und sich entsprechend zu wenig schützen.“
FYI
>> In Artikel 50a heißt es, die Anbieterinnen „entfernen die von ihnen oder für sie angebrachten Verschlüsselungen.
Also in Good old Germany ist das schon längst durch die TKÜV geregelt:
TKÜV § 8 Übergabepunkt
(1) Der Verpflichtete hat seine Überwachungseinrichtungen so zu gestalten, dass die Überwachungskopie an einem Übergabepunkt bereitgestellt wird, der den Vorschriften dieser Verordnung und den Vorgaben der Technischen Richtlinie nach § 36 entspricht.
(3) Wenn der Verpflichtete die ihm zur Übermittlung anvertraute Telekommunikation netzseitig durch technische Maßnahmen gegen unbefugte Kenntnisnahme schützt oder er bei der Erzeugung oder dem Austausch von Schlüsseln mitwirkt und ihm dadurch die Entschlüsselung der Telekommunikation möglich ist, hat er die für diese Telekommunikation angewendeten Schutzvorkehrungen bei der an dem Übergabepunkt bereitzustellenden Überwachungskopie aufzuheben. Satz 1 gilt entsprechend bei der Anwendung von Komprimierungsverfahren.
Der TK-Provider stellt die netzseitigen Rohdaten (Binärdaten) des überwachten Kunden den Sicherheitsbehörden zur weiteren Bearbeitung zur Verfügung. Folglich finden sich in der Überwachungskopie verschlüsselte als auch unverschlüsselte Datensätze.
Als ob die Schweiz mit trumps zöllen nicht genug an der backe hätte. Die Idee ausländische Anbieter von dem Gesetz aufzunehmen würde die Schweizer Anbieter von heute auf morgen ruinieren. Abgesehen davon dürfte das ganze wohl kaum verfassungskonform sein.
Verfassungskonformität ist in der Schweiz kein besonders stichhaltiges Argument. Die Schweiz kennt nur eine sehr eingeschränkte Verfassungsgerichtsbarkeit und Bundesgesetze, sowie von den Bundesgesetzen abgedeckte Verordnungen des Bundesrates, sind aufgrund Art. 190 der Bundesverfassung nicht gerichtlich überprüfbar.
Verfassungsgerichtsbarkeit gibt es in der Schweiz nur über den Europäischen Gerichtshof für Menschenrechte in Strassburg. Das Verfahren der Digitalen Gesellschaft zur Abschaffung der Vorratsdatenspeicherung dauert mittlerweile über 10 Jahre. Die Mühlen der Justiz mahlen sehr langsam…
https://www.digitale-gesellschaft.ch/dossier/vorratsdatenspeicherung/
„Proton, das unter anderem E-Mail-Adressen und VPNs anbietet, überlegt aufgrund der Verordnung, einen Teil seiner technischen Infrastruktur aus der Schweiz abzuziehen und in Deutschland und Norwegen anzusiedeln.“
Gute Idee. Wird aber sicher nicht die beste Idee sein.
Gerade im Bezug auf Deutschland ist das unter einer Regierung mit Beteiligung von CDU/CSU quasi vom Regen in die Traufe…
Für die VDS wird ja schon ein Gesetzesentwurf vorbereitet und ich gehe davon aus, dass im September die Zeichen eher für als gegen Chatkontrolle stehen werden: Zum einen gab es von Dobrindt bzw der Union nach wie vor kein klares Nein und zum anderen glaube ich ohnehin nicht, dass die sich von sich aus dagegen positionieren werden. Dafür ist der Überwachungsfanatismus der Union viel zu groß, abgesehen von der fehlenden Achtung von Grund- und Menschenrechten
Bestenfalls blockiert es die SPD. Aber mehr wird man nicht erwarten können.
Gibt es auf der Welt eigentlich noch irgendeine demokratische Regierung, die dieser Bezeichnung wirklich gerecht wird; die nicht nur gewählt ist, sondern auch im Geiste der Demokratie agiert? Mir fällt da keine ein.
Die Frage stelle ich mir auch und ja, mir fällt auch keine mehr ein.
Die Marschrichtung ist inzwischen gefühlt überall die selbe.
Ich frage mich nur, wie viel Schaden noch angerichtet werden muss, bis Politiker und Strafverfolger zufrieden sind…
Ich meine… welchen Schaden diese ganzen Überwachungsfantasien anrichten… dafür ist und war u.a. vor allem UK doch immer ein Vorzeigebeispiel. Aktuell dann jetzt mit dem Ruf nach Alterskontrollen für VPNs.
Aber Strafverfolger, Politiker und vor allem Kinder- /Jugend“schützer“ finden es ja offenbar klasse, dem Volk zu schaden und autoritären Leute alle erdenklichen Werkzeuge in die Hand zu geben
Die Menschen vor Kriminalität schützen zu wollen ist schon seit langem ein Vorwand um deren Grundrechte Schritt für Schritt auszuhöhlen. Letztendlich geht es den Regierungen darum sich selbst und ihre Freunde vor dem Volk zu schützen. Und je mehr Panik die Regierungen schüren (lassen) umso bereitwilliger gibt das Volk seine Rechte auf. Warum merkt das keiner??
> nicht nur gewählt ist, sondern auch im Geiste der Demokratie agiert
So, so, „im Geiste der Demokratie“. Eine wohlfeile Schwurbelphrase für Sonntagsreden!
Gewiss es gibt schlimmere Redewendungen, aber unterschiedliches geistert in den Köpfen herum wenn es unterbleibt, konkret zu formulieren, was eine freiheitliche Demokratie denn ausmacht, und wie diese mit ihren Minderheiten umgeht. Darüber wäre zu reden, und über vieles mehr, etwa wie eine moderne Demokratie ihre Institutionen vor Staatsfeinden schützen und verteidigen kann, ohne freiheitliche Bürgerrechte einzuschränken.
Demokratie wird auch technologisch bedroht, insbesondere im Digitalen, etwa wenn Digitalisierung einer parlamentarischen demokratischen Kontrolle nicht mehr hinreichend zugänglich ist.
„Die Schweiz genießt international den Ruf, ein sicherer Hafen für Daten zu sein – außerhalb der EU, mit politischer Stabilität und einem modernisierten Datenschutzgesetz.“
https://www.kuketz-blog.de/mythos-datenschutzparadies-die-schweiz-und-ihr-nachrichtendienstgesetz/
Eim Umzug von Proton in ein anderes Land macht nur Sinn, wenn dieses ausserhalb von Europa liegt. Nur dann kann Datenschutz gewährleistet werden.
Das mal bitte schwurbelfrei begünden! Danke.