Scharfe Kritik an geplanter Revision der Überwachungsregeln

23. Mai 2022 um 12:19
image
Foto; Aleks Marinkovic / Unsplash

Die Verordnung VÜPF soll auf 5G-Netze ausgeweitet werden. Firmen wie Threema und Proton befürchten einen Ausbau der Überwachung und die Aufhebung von Verschlüsselungen.

Heute Montag, 23. Mai, läuft die Vernehmlassung des Eidgenössischen Justiz- und Polizeidepartements (EJPD) zur Revision der Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF) ab. "In der VÜPF werden die Neuerungen der 5G-Technologie aufgenommen und weitere, teilweise technische, Änderungen angebracht", schreibt dazu der Bundesrat.
In ihrer Stellungnahme zur Revision zeigt sich die Piratenpartei nun "entsetzt über die darin enthaltene tiefgreifende Ausweitung der Überwachung in den Kernbereich der Privatsphäre aller". Besonders stört sich die Partei an einem Artikel, der eine "Chatkontrolle durch die Hintertür" einführe. Im Artikel 50, Abs. 7 heisst es: "Jede FDA (Fernmeldedienstanbieterin) und jede AAKD (Anbieterin abgeleiteter Kommunikationsdienste) mit weitergehenden Pflichten gemäss Artikel 22 oder 52 entfernt die von ihr oder für sie angebrachten Verschlüsselungen. Sie erfasst und entschlüsselt dafür den Fernmeldeverkehr der überwachten Person an geeigneten Punkten, damit die Überwachungsdaten ohne die vorgenannten Verschlüsselungen geliefert werden." Dadurch könne "jegliche private Kommunikation jeder einzelnen Person durchleuchtet werden", schreibt die Piratenpartei, die geplante Revision verstosse deshalb gegen die Bundesverfassung.
Die Digitale Gesellschaft Schweiz moniert, dass mit der Teilrevision eine genaue Standortbestimmung der überwachten Person möglich sei – statt wie bislang nur der ungefähre Standort. "Das Niveau der Überwachung wird mit der Bestimmung des genauen Aufenthaltsortes sehr stark ausgeweitet", heisst es im Antwortschreiben zur Vernehmlassung. Die Parteien SP, Grüne und Grünliberale lehnen die Revision in der vorliegenden Form alle ebenfalls ab.

Wünsche der Strafverfolgungsbehörden "eingeschmuggelt"

Am Artikel 50 stören sich laut 'NZZ' (Paywall) auch Firmen wie Proton oder Threema. Marc Loebekken, Leiter der Rechtsabteilung von Proton, erklärte der Zeitung, es sei weitgehend unbestritten, dass Strafverfolgungsbehörden für die Aufklärung von schweren Verbrechen Firmen zur Mitarbeit verpflichten könnten. Dass die Behörden aber plötzlich die Verschlüsselung in der Verordnung erwähnten, obwohl diese nichts mit 5G zu tun habe, zeige, dass die Überwachung mit der Verordnung ausgebaut werden soll.
Ein weiterer Kritikpunkt der beiden Firmen ist, dass sie mit der neuen VÜPF verpflichtet würden, Strafverfolgungsbehörden Auskünfte automatisiert zu erteilen und dabei keine manuelle Prüfung mehr erfolge. Martin Blatter, CEO von Threema, sagte der 'NZZ', es mache den Anschein, dass der Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF), "noch allerlei Wünsche der Strafverfolgungsbehörden" in die neue Verordnung "eingeschmuggelt" habe. Threema hätte eigentlich gehofft, dass mit der Revision Massenabfragen eingeschränkt und Gebühren für Abfragen eingeführt worden wären. So hätte die Schwelle für Überwachungsmassnahmen erhöht werden können.

Edöb will Konkretisierung der Bestimmungen verlangen

'Watson' hat zur vorgebrachten Kritik auch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) kontaktiert. Dieser erklärte: "Die BÜPF/VÜPF-Revision kann nicht mit der geplanten 'Chatkontrolle' der EU-Kommission verglichen werden." Sie sei nur im Rahmen eines Strafverfahrens im Einzelfall möglich, basierend auf dem Entscheid einer Justizbehörde.
Doch Adrian Lobsiger betonte, er erachte "das Hinzufügen eines zusätzlichen Schlüssels in eine verschlüsselte Kommunikation, einzig zum Zweck der Überwachung in einem Strafverfahren, als äusserst problematischen Eingriff in die Selbstbestimmung und das Geschäftsmodell der betroffenen Kommunikationsunternehmen sowie die verfassungsrechtlich geschützte Privatsphäre der Bevölkerung". Weiter erklärte Lobsiger: "Im weiteren Verlauf des Rechtssetzungsverfahrens wird sich der Edöb gegen eine solche Regelung aussprechen und zudem eine Konkretisierung der Bestimmung und den dazugehörigen Erläuterungen verlangen."

ÜPF: End-to-End nicht betroffen

Auch der ÜPF nahm gegenüber dem Onlinemedium Stellung. Antonio Abate, Fachverantwortlicher Recht und Stab, erklärte: "Die Ende-zu-Ende-Verschlüsselung ist von dieser Regelung nicht betroffen. Die Verschlüsselungstechnik soll nicht geschwächt werden und Anbieterinnen sollen nicht gezwungen werden, Ende-zu-Ende verschlüsselte Nachrichten zugänglich zu machen."
Die neue Ausführungsbestimmung bedeute, "dass die Anbieterin bei angeordneten Überwachungen verschlüsselte Inhalte lesbar zur Verfügung stellen"müsse, wenn sie über den passenden Schlüssel verfüge oder wenn sie in ihrem Kontrollbereich auf die unverschlüsselten Inhalte zugreifen könne. Bei der Ende-zu-Ende-Verschlüsselung würden die Anbieter in der Regel aber nicht über den passenden Schlüssel verfügen, so Abate zu 'Watson'. Update 17.45 Uhr: Der Artikel wurde um die Stellungnahme der Digitalen Gesellschaft Schweiz ergänzt.

Loading

Mehr erfahren

Mehr zum Thema

image

Zürich lässt sich auf Lücken untersuchen

Der Kanton Zürich will sich eine Bug-Bounty-Plattform beschaffen.

publiziert am 19.4.2024
image

Schweiz macht bei internationaler Cyberübung mit

Teams aus aller Welt stellen bei der Übung "Locked Shields" ihre Cyberabwehrfähigkeiten unter Beweis.

publiziert am 19.4.2024
image

Zürich soll attraktiver für Inno­vationen werden

Der Kanton hat sich zwar als attraktiver Innovationsstandort etabliert, aber Konkurrenzregionen holen auf. Die Zürcher Regierung sieht deshalb Handlungsbedarf.

publiziert am 19.4.2024
image

Meta veröffentlicht KI-Modell Llama 3

Meta stellt sein neues Large Language Model vor und macht seinen KI-Assistenten in weiteren Ländern verfügbar. In Europa muss man sich aber noch gedulden.

publiziert am 19.4.2024