Heute Montag, 23. Mai, läuft die Vernehmlassung des Eidgenössischen Justiz- und Polizeidepartements (EJPD) zur Revision der Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF) ab. "In der VÜPF werden die Neuerungen der 5G-Technologie aufgenommen und weitere, teilweise technische, Änderungen angebracht", schreibt dazu der Bundesrat.

In ihrer Stellungnahme zur Revision zeigt sich die Piratenpartei nun "entsetzt über die darin enthaltene tiefgreifende Ausweitung der Überwachung in den Kernbereich der Privatsphäre aller". Besonders stört sich die Partei an einem Artikel, der eine "Chatkontrolle durch die Hintertür" einführe. Im Artikel 50, Abs. 7 heisst es: "Jede FDA (Fernmeldedienstanbieterin) und jede AAKD (Anbieterin abgeleiteter Kommunikationsdienste) mit weitergehenden Pflichten gemäss Artikel 22 oder 52 entfernt die von ihr oder für sie angebrachten Verschlüsselungen. Sie erfasst und entschlüsselt dafür den Fernmeldeverkehr der überwachten Person an geeigneten Punkten, damit die Überwachungsdaten ohne die vorgenannten Verschlüsselungen geliefert werden." Dadurch könne "jegliche private Kommunikation jeder einzelnen Person durchleuchtet werden", schreibt die Piratenpartei, die geplante Revision verstosse deshalb gegen die Bundesverfassung.

Die Digitale Gesellschaft Schweiz moniert, dass mit der Teilrevision eine genaue Standortbestimmung der überwachten Person möglich sei – statt wie bislang nur der ungefähre Standort. "Das Niveau der Überwachung wird mit der Bestimmung des genauen Aufenthaltsortes sehr stark ausgeweitet", heisst es im Antwortschreiben zur Vernehmlassung. Die Parteien SP, Grüne und Grünliberale lehnen die Revision in der vorliegenden Form alle ebenfalls ab.

Am Artikel 50 stören sich laut 'NZZ' (Paywall) auch Firmen wie Proton oder Threema. Marc Loebekken, Leiter der Rechtsabteilung von Proton, erklärte der Zeitung, es sei weitgehend unbestritten, dass Strafverfolgungsbehörden für die Aufklärung von schweren Verbrechen Firmen zur Mitarbeit verpflichten könnten. Dass die Behörden aber plötzlich die Verschlüsselung in der Verordnung erwähnten, obwohl diese nichts mit 5G zu tun habe, zeige, dass die Überwachung mit der Verordnung ausgebaut werden soll.

Ein weiterer Kritikpunkt der beiden Firmen ist, dass sie mit der neuen VÜPF verpflichtet würden, Strafverfolgungsbehörden Auskünfte automatisiert zu erteilen und dabei keine manuelle Prüfung mehr erfolge. Martin Blatter, CEO von Threema, sagte der 'NZZ', es mache den Anschein, dass der Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF), "noch allerlei Wünsche der Strafverfolgungsbehörden" in die neue Verordnung "eingeschmuggelt" habe. Threema hätte eigentlich gehofft, dass mit der Revision Massenabfragen eingeschränkt und Gebühren für Abfragen eingeführt worden wären. So hätte die Schwelle für Überwachungsmassnahmen erhöht werden können.

'Watson' hat zur vorgebrachten Kritik auch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) kontaktiert. Dieser erklärte: "Die BÜPF/VÜPF-Revision kann nicht mit der geplanten 'Chatkontrolle' der EU-Kommission verglichen werden." Sie sei nur im Rahmen eines Strafverfahrens im Einzelfall möglich, basierend auf dem Entscheid einer Justizbehörde.

Doch Adrian Lobsiger betonte, er erachte "das Hinzufügen eines zusätzlichen Schlüssels in eine verschlüsselte Kommunikation, einzig zum Zweck der Überwachung in einem Strafverfahren, als äusserst problematischen Eingriff in die Selbstbestimmung und das Geschäftsmodell der betroffenen Kommunikationsunternehmen sowie die verfassungsrechtlich geschützte Privatsphäre der Bevölkerung". Weiter erklärte Lobsiger: "Im weiteren Verlauf des Rechtssetzungsverfahrens wird sich der Edöb gegen eine solche Regelung aussprechen und zudem eine Konkretisierung der Bestimmung und den dazugehörigen Erläuterungen verlangen."

Auch der ÜPF nahm gegenüber dem Onlinemedium Stellung. Antonio Abate, Fachverantwortlicher Recht und Stab, erklärte: "Die Ende-zu-Ende-Verschlüsselung ist von dieser Regelung nicht betroffen. Die Verschlüsselungstechnik soll nicht geschwächt werden und Anbieterinnen sollen nicht gezwungen werden, Ende-zu-Ende verschlüsselte Nachrichten zugänglich zu machen."

Die neue Ausführungsbestimmung bedeute, "dass die Anbieterin bei angeordneten Überwachungen verschlüsselte Inhalte lesbar zur Verfügung stellen"müsse, wenn sie über den passenden Schlüssel verfüge oder wenn sie in ihrem Kontrollbereich auf die unverschlüsselten Inhalte zugreifen könne. Bei der Ende-zu-Ende-Verschlüsselung würden die Anbieter in der Regel aber nicht über den passenden Schlüssel verfügen, so Abate zu 'Watson'. Update 17.45 Uhr: Der Artikel wurde um die Stellungnahme der Digitalen Gesellschaft Schweiz ergänzt.