Scharfe Kritik an geplanter Revision der Überwachungsregeln

23. Mai 2022, 12:19
image
Foto; Aleks Marinkovic / Unsplash

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

Heute Montag, 23. Mai, läuft die Vernehmlassung des Eidgenössischen Justiz- und Polizeidepartements (EJPD) zur Revision der Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF) ab. "In der VÜPF werden die Neuerungen der 5G-Technologie aufgenommen und weitere, teilweise technische, Änderungen angebracht", schreibt dazu der Bundesrat.
In ihrer Stellungnahme zur Revision zeigt sich die Piratenpartei nun "entsetzt über die darin enthaltene tiefgreifende Ausweitung der Überwachung in den Kernbereich der Privatsphäre aller". Besonders stört sich die Partei an einem Artikel, der eine "Chatkontrolle durch die Hintertür" einführe. Im Artikel 50, Abs. 7 heisst es: "Jede FDA (Fernmeldedienstanbieterin) und jede AAKD (Anbieterin abgeleiteter Kommunikationsdienste) mit weitergehenden Pflichten gemäss Artikel 22 oder 52 entfernt die von ihr oder für sie angebrachten Verschlüsselungen. Sie erfasst und entschlüsselt dafür den Fernmeldeverkehr der überwachten Person an geeigneten Punkten, damit die Überwachungsdaten ohne die vorgenannten Verschlüsselungen geliefert werden." Dadurch könne "jegliche private Kommunikation jeder einzelnen Person durchleuchtet werden", schreibt die Piratenpartei, die geplante Revision verstosse deshalb gegen die Bundesverfassung.
Die Digitale Gesellschaft Schweiz moniert, dass mit der Teilrevision eine genaue Standortbestimmung der überwachten Person möglich sei – statt wie bislang nur der ungefähre Standort. "Das Niveau der Überwachung wird mit der Bestimmung des genauen Aufenthaltsortes sehr stark ausgeweitet", heisst es im Antwortschreiben zur Vernehmlassung. Die Parteien SP, Grüne und Grünliberale lehnen die Revision in der vorliegenden Form alle ebenfalls ab.

Wünsche der Strafverfolgungsbehörden "eingeschmuggelt"

Am Artikel 50 stören sich laut 'NZZ' (Paywall) auch Firmen wie Proton oder Threema. Marc Loebekken, Leiter der Rechtsabteilung von Proton, erklärte der Zeitung, es sei weitgehend unbestritten, dass Strafverfolgungsbehörden für die Aufklärung von schweren Verbrechen Firmen zur Mitarbeit verpflichten könnten. Dass die Behörden aber plötzlich die Verschlüsselung in der Verordnung erwähnten, obwohl diese nichts mit 5G zu tun habe, zeige, dass die Überwachung mit der Verordnung ausgebaut werden soll.
Ein weiterer Kritikpunkt der beiden Firmen ist, dass sie mit der neuen VÜPF verpflichtet würden, Strafverfolgungsbehörden Auskünfte automatisiert zu erteilen und dabei keine manuelle Prüfung mehr erfolge. Martin Blatter, CEO von Threema, sagte der 'NZZ', es mache den Anschein, dass der Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF), "noch allerlei Wünsche der Strafverfolgungsbehörden" in die neue Verordnung "eingeschmuggelt" habe. Threema hätte eigentlich gehofft, dass mit der Revision Massenabfragen eingeschränkt und Gebühren für Abfragen eingeführt worden wären. So hätte die Schwelle für Überwachungsmassnahmen erhöht werden können.

Edöb will Konkretisierung der Bestimmungen verlangen

'Watson' hat zur vorgebrachten Kritik auch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) kontaktiert. Dieser erklärte: "Die BÜPF/VÜPF-Revision kann nicht mit der geplanten 'Chatkontrolle' der EU-Kommission verglichen werden." Sie sei nur im Rahmen eines Strafverfahrens im Einzelfall möglich, basierend auf dem Entscheid einer Justizbehörde.
Doch Adrian Lobsiger betonte, er erachte "das Hinzufügen eines zusätzlichen Schlüssels in eine verschlüsselte Kommunikation, einzig zum Zweck der Überwachung in einem Strafverfahren, als äusserst problematischen Eingriff in die Selbstbestimmung und das Geschäftsmodell der betroffenen Kommunikationsunternehmen sowie die verfassungsrechtlich geschützte Privatsphäre der Bevölkerung". Weiter erklärte Lobsiger: "Im weiteren Verlauf des Rechtssetzungsverfahrens wird sich der Edöb gegen eine solche Regelung aussprechen und zudem eine Konkretisierung der Bestimmung und den dazugehörigen Erläuterungen verlangen."

ÜPF: End-to-End nicht betroffen

Auch der ÜPF nahm gegenüber dem Onlinemedium Stellung. Antonio Abate, Fachverantwortlicher Recht und Stab, erklärte: "Die Ende-zu-Ende-Verschlüsselung ist von dieser Regelung nicht betroffen. Die Verschlüsselungstechnik soll nicht geschwächt werden und Anbieterinnen sollen nicht gezwungen werden, Ende-zu-Ende verschlüsselte Nachrichten zugänglich zu machen."
Die neue Ausführungsbestimmung bedeute, "dass die Anbieterin bei angeordneten Überwachungen verschlüsselte Inhalte lesbar zur Verfügung stellen"müsse, wenn sie über den passenden Schlüssel verfüge oder wenn sie in ihrem Kontrollbereich auf die unverschlüsselten Inhalte zugreifen könne. Bei der Ende-zu-Ende-Verschlüsselung würden die Anbieter in der Regel aber nicht über den passenden Schlüssel verfügen, so Abate zu 'Watson'. Update 17.45 Uhr: Der Artikel wurde um die Stellungnahme der Digitalen Gesellschaft Schweiz ergänzt.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

IT-Dienstleister von Aarau und Baden soll selbstständig werden

Als selbstständige öffentlich-rechtliche Anstalt soll die Infor­matik­zusammen­arbeit Aarau-Baden auch externe Partner aufnehmen können.

publiziert am 8.12.2022