Die Pläne des Bundesrats zur Revision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (Vüpf) sind in der Vernehmlassung durchgefallen: Sämtliche grossen Parteien und zahlreiche Verbände lehnen das Vorhaben klar ab.

Grüne, SP, Grünliberale, FDP und SVP sprechen in ihren Stellungnahmen von gefährdetem Datenschutz, einer Gefährdung des Innovationsstandorts Schweiz, von unverhältnismässigen Eingriffen des Staats und unklaren Auswirkungen der geplanten Verordnungsänderungen.

Die Grünliberalen und die FDP sehen die geplanten Änderungen auch im Widerspruch zu geltendem Recht. Die Mitte-Partei verzichtete auf eine Stellungnahme. Auch Organisationen wie die Digitale Gesellschaft Schweiz und Firmen wie der Schweizer Messenger-Dienst Threema kritisieren die Pläne.

Der Bundesrat schickte die Teilrevision Ende Januar in die Vernehmlassung. Sie ging am 6. Mai zu Ende. Dabei geht es nach Angaben des Bundesrats um eine "klare Definition für die Kategorien der Mitwirkungspflichten" der Anbieterinnen von Kommunikationsdiensten, beispielsweise bei von Behörden bewilligten Überwachungen im Rahmen eines Strafverfahrens.

Betroffen sind davon vor allem klassische Telekommunikationsdienstleister wie Swisscom, Sunrise und Salt, aber auch Dienstleister, die ohne eigene Infrastruktur Kommunikationsdienste erbringen, also etwa Messaging-, VoIP-, VPN-, Cloud- oder E-Mail-Dienste wie zum Beispiel Whatsapp, Threema oder Protonmail.

Letztere sollen mit der Revision neu in drei Gruppen mit verschiedenen Pflichten eingeteilt werden, je nach Nutzerzahl und Umsatz. Damit will der Bund laut eigenen Aussagen eine "ausgewogenere Abstufung der Pflichten" erreichen.

Neu müssten somit bereits Firmen, die eine Dienstleistung für 5000 Nutzer­innen und Nutzer betreiben, letztere mittels Speichern der IP-Adresse identifizieren können, kritisieren die Grünen. Unternehmen mit mehr als einer Million Nutzern wären auch verpflichtet, während sechs Monaten Randdaten wie etwa die Geolokalisierung von Kundinnen und Kunden zu speichern.

Diese "enorm ausgeweitete Vorratsdatenspeicherung" verunmögliche das Betreiben von sicheren Messenger- oder Maildiensten und sei "ein massiver Eingriff" in die Privatsphäre. Für die SVP hat die Änderung der Pflichten das Potenzial, eine Reihe von KMU zu belasten, statt sie zu entlasten.

Der Bund sieht auch die Einführung neuer Auskunfts- und Über­wachungs­typen vor. Er schreibt, die Verordnungsrevision sähe grundsätzlich die Pflicht zur Entfernung der Verschlüsselung vor. Ausgenommen seien davon aber End-to-End-Verschlüsselungen, wie zum Beispiel bei Messenger-Diensten.

In der Tagesschau von 'SRF' sagte Jean-Louis Biberstein, der stellvertretende Leiter des Diensts Überwachung des Post- und Fernmeldeverkehrs des Bundes, dass die Vorgaben für die Dienstleister nicht verschärft, sondern lediglich präzisiert werden. Eine Firma wie Threema hätte nach der Revision dieselben Pflichten wie bisher.

Dem widerspricht Threema in einer Stellungnahme von Ende April. Die Vüpf-Revision würde das Unternehmen zwingen, den Grundsatz "nur so wenige Daten wie technisch erforderlich erheben" aufzugeben.

Auch der Schweizer E-Mail-Dienstleister Proton schrieb der Nachrichten­agentur 'Keystone-SDA' auf Anfrage, die Vorschläge des Bundesrats würden die staatliche Überwachung "massiv ausdehnen". Proton-Chef Andy Yen zog in einem Interview mit dem 'Tages-Anzeiger' sogar einen Wegzug aus der Schweiz in Betracht, sollte die Revision in der vorgeschlagenen Form angenommen werden.

Der Verein Digitale Gesellschaft Schweiz spricht in seiner Stellungnahme von einem "schwerwiegenden Angriff auf Grundrechte, KMU und Rechtsstaat". Wenn datenschutzfreundliche Anbieterinnen verschwinden, würden die Nutzerinnen und Nutzer den Zugang zu sicheren und vertraulichen Kommunikationsmitteln verlieren. "Damit stehen elementare Grund- und Menschenrechte, wie der Schutz der Privatsphäre und die informationelle Selbstbestimmung, auf dem Spiel."

Auch der ICT-Branchenverband Swico lehnt die vorgeschlagenen Änderungen entschieden ab. So fordert er eine "umfassende, verhältnismässige und gesetzeskonforme Überarbeitung". Die vorgeschlagene Revision sei weder verhältnismässig noch gesetzeskonform und stelle einen unverhältnismässigen Eingriff in die Freiheitsrechte dar.

Die Internet Society Schweiz (ISOC-CH) äusserte ebenfalls massive Bedenken: "Jedes zusätzliche Speichern von Daten erhöht das Risiko für deren Miss­brauch. Metadaten können detaillierte Einblicke in Kommunikations­partner, Standorte und Gewohnheiten geben. Die verpflichtende Vor­rats­daten­speicherung ermöglicht nicht nur eine Massen­über­wachung, sondern auch andere unrecht­mässige Zugriffe von Dritten."