Nachdem die Schweizer Strafverfolgungsbehörden und der Nachrichtendienst des Bundes (NDB) 2021 weniger überwachten als im Jahr zuvor, stieg die Zahl der Massnahmen 2022 wieder an. Dies zeigt der letzte Bericht des Diensts Überwachung Post- und Fern­melde­verkehr (Dienst ÜPF, die Abkürzungen sind im Kasten am Ende des Textes erklärt). Die Echtzeitüberwachungs-Fälle stiegen um 15% auf 1218 Massnahmen. Dabei werden Zielpersonen getrackt und ihre Kommunikation live mitgehört.

Die Fahnder nutzten dafür das Interception System Schweiz (ISS), das mittlerweile über 10 Jahre alt ist. Deshalb wollten die Zuständigen das System ersetzt haben, besonders weil es nicht auf 5G ausgelegt ist. Die Überwachung verschlinge unnötig Ressourcen, ist dem letzten Dienst-ÜPF-Bericht zu entnehmen. Deshalb wurde es durch den Federal Lawful Interception Core Component (FLICC) ersetzt. Wie inside-it.ch erfahren hat, ist das neue System bereits seit dem 21. August 2023 im Einsatz. Entwickelt wurde es seit 2021 primär vom IT-Dienstleister Adnovum.

Noch läuft 6 Monate parallel zum Pilotbetrieb aber weiterhin das alte ISS, damit die User alle im Gesetz definierten Überwachungen durchführen können, wie Daniela Siegrist Baumgartner, Teamleiterin Rechtssetzung beim Dienst ÜPF auf Anfrage erklärt. Das neue System soll nicht nur mit dem technologischen Fortschritt mithalten, es wird auch neue Funktionalitäten bieten: So sollen Sprachnachrichten automatisch transkribiert und übersetzt werden, Überwachungsresultate sollen visuell dargestellt werden und überwachte Geräte sollen genauer lokalisiert werden können. FLICC wird im Pilotbetrieb weiterentwickelt.

Inside-it.ch hätte gerne den Umfang und die Funktionen von FLICC gekannt. Im Gegensatz zu anderen Ausschreibungen für den Dienst ÜPF sind die Unterlagen aber unter Verschluss, Anbieter mussten eine Geheimhaltungsverpflichtung unterzeichnen. Es handle sich um schützenswerte Informationen, heisst es aus dem Dienst ÜPF ganz allgemein zur Frage, warum die gesamten Unterlagen unter NDA stehen.

Immerhin lässt sich der verschwiegene Dienst in seinem Jahresbericht ein wenig in die Karten blicken. Dort erschien unter dem Titel "Der grosse Umbau" ein Artikel zu FLICC. Darin heisst es bedeutungsvoll: "Auch Kriminelle tauschen sehr viel Belangloses aus. Die Datenflut, mit der die Ermittler konfrontiert sind, ist enorm." Abhilfe könnte hier automatische Auswertung mit Künstlicher Intelligenz schaffen. "Nein, solche Funktionalitäten sind in FLICC zur Zeit nicht geplant", sagt aber Siegrist Baumgartner.

Wenn der Bundesrat zustimmt, soll das System aber die neuen Überwachungstypen aus der laufenden VÜPF-Revision unterstützen, sagt Baumgartner weiter. Im Herbst wird der Bundesrat vermutlich entscheiden. Die Revision ist höchst umstritten, im Vorschlag heisst es etwa: Jede FDA (Fernmeldedienstanbieterin) und jede AAKD (Anbieterin abgeleiteter Kommunikationsdienste) müsse die Verschlüsselung entfernen können. Das droht auch Firmen wie Threema und Proton, welche als Hauptdienstleistung verschlüsselte Kommunikation bieten. Der Dienst ÜPF bestreitet dies, wie Antonio Abate, Fachverantwortlicher Recht und Stab, während der Vernehmlassung zur Revision gegenüber 'Watson' erklärte.

Die "neuen Überwachungstypen" müssen aber technisch implementiert werden. Was das genau umfasst und welche Anforderungen der Dienst ÜPF stellt, dürfte in den Ausschreibungsunterlagen zu FLICC stehen. Inside-it.ch hat einen Antrag unter Öffentlichkeitsgesetz gestellt, um in die Unterlagen zu blicken. Denn demnächst wird der "grosse Umbau", wie es im Artikel des Dienst ÜPF heisst, abgeschlossen. Einst waren 112 Millionen Franken budgetiert, 25 Millionen für FLICC. Die Eidgenössische Finanzkontrolle EFK hatte aber schon vor zwei Jahren eruiert, dass die Kosten auf 140 Millionen ansteigen und der Abschluss nach hinten geschoben wird.

Das gesamte System soll nun im Frühling 2024 aufgebaut und im Einsatz sein. Wenn die Revision des ÜPF dann durch ist, sollte man bei heiklen Recherchen in der Kommunikation bereits noch vorsichtiger sein.