Die vorgeschlagene Aktualisierung der Schweizer Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) stellt eine erhebliche Ausweitung der staatlichen Überwachungsbefugnisse dar, schlimmer als die Überwachungsbefugnisse der USA. Sollte sie in Kraft treten, hätte sie schwerwiegende Folgen für verschlüsselte Dienste wie Threema, eine verschlüsselte WhatsApp-Alternative, und Proton Mail sowie für VPN-Anbieter mit Sitz in der Schweiz.

Obwohl der Schweizer Datenschutz überbewertet wird, sind die gesetzlichen Regelungen in der Schweiz derzeit anständig und mit den deutschen Datenschutzgesetzen vergleichbar. Diese Aktualisierung des VÜPF, die bis 2026 in Kraft treten könnte, würde die Datenschutzgesetzgebung in der Schweiz dramatisch verändern.

Schalte die Privatsphäre ein.

Get

Warum die Aktualisierung gefährlich ist

Wenn das Gesetz in seiner jetzigen Form verabschiedet wird,

• werden Schweizer E-Mail- und VPN-Anbieter mit nur 5.000 Nutzern gezwungen, IP-Adressen zu protokollieren und die Daten sechs Monate lang aufzubewahren - während die Vorratsdatenspeicherung in Deutschland für E-Mail-Anbieter illegal ist.
• wird für die Anmeldung bei verschiedenen Diensten Ausweis oder Führerschein, eventuell auch eine Telefonnummer verlangt - was die anonyme Nutzung unmöglich macht.
• müssen die Daten auf Anfrage im Klartext übermittelt werden, was bedeutet, dass die Anbieter in der Lage sein müssen, Nutzerdaten zu entschlüsseln (mit Ausnahme von Ende-zu-Ende-verschlüsselten Nachrichten, die zwischen Nutzern ausgetauscht werden).

Hinzu kommt, dass das Gesetz nicht vom oder über das Parlament eingebracht wird, sondern die Schweizer Regierung, der Bundesrat und das Eidgenössische Justiz- und Polizeidepartement (EJPD), mit der Aktualisierung des VÜPF die Internetüberwachung massiv ausbauen wollen - ohne Mitsprache des Parlaments. Das ist ein Schock in einem Land, das stolz ist auf seine direkte Demokratie mit Volksentscheiden zu allen möglichen Gesetzen. Allerdings haben die Schweizer 2016 selbst für mehr Überwachung gestimmt, so dass die direkte Demokratie in diesem Fall vielleicht nicht helfen würde.

Geschichte der Überwachung in der Schweiz

2016 aktualisierte das Schweizer Parlament das Gesetz über die Vorratsdatenspeicherung (BÜPF), um die Vorratsdatenspeicherung für alle Kommunikationsdaten (Post, E-Mail, Telefon, Textnachrichten, IP-Adressen) durchzusetzen. Mit der Revision des VÜPF im Jahr 2018 wurde dies in administrative Verpflichtungen für ISPs, E-Mail-Anbieter und andere umgesetzt, mit Ausnahmen in Bezug auf die Größe des Anbieters und ob sie als Telekommunikationsdienstleister oder Kommunikationsdienst eingestuft wurden.

Dies führte dazu, dass Dienste wie Threema und ProtonMail von einem Teil der Pflichten ausgenommen waren, die Anbieter wie Swisscom, Salt und Sunrise zu erfüllen hatten - obwohl der Bund auch sie gerne als Quasi-Netzbetreiber und Telekommunikationsanbieter eingestuft hätte. Die aktuell diskutierte Aktualisierung des VÜPF scheint direkt auf kleinere Anbieter sowie auf Anbieter von anonymen Diensten und VPNs abzuzielen.

Der Schweizer Überwachungsstaat hat schon immer viel Macht angestrebt und musste in der Vergangenheit vom Bundesgericht zurückgerufen werden, um die Überwachung auf eine solide rechtliche Grundlage zu stellen.

Nun aber schreibt Artikel 50a der VÜPF-Reform vor, dass die Anbieter in der Lage sein müssen, “die von ihnen oder in ihrem Namen bereitgestellte Verschlüsselung zu entfernen”, und fordert im Grunde einen Zugang zur Verschlüsselung durch die Hintertür. Ende-zu-Ende verschlüsselte Nachrichten, die zwischen Nutzern ausgetauscht werden, fallen jedoch nicht unter diese Entschlüsselungspflicht. Doch selbst der Schweizer E-Mail-Anbieter Proton Mail sagt gegenüber dem “Bund”: “Die Überwachung in der Schweiz wäre viel schlimmer als in den USA und der EU, und die Schweiz würde ihre Wettbewerbsfähigkeit als Wirtschaftsstandort verlieren.”

Kritik an dem Gesetz

Diese Reform wird weithin als Angriff auf die Privatsphäre und die sichere digitale Kommunikation kritisiert. Wird sie umgesetzt, könnte sie den Ruf der Schweiz als guter Standort für sichere und private Online-Dienste ernsthaft beschädigen. Die Nutzung einer Schweizer App aufgrund des guten Datenschutzniveaus würde obsolet werden, und dies würde auch kleine Unternehmen sowie von der Schweiz aus betriebene Open-Source-Projekte betreffen. Die Big Player aus dem Silicon Valley wie WhatsApp oder Gmail würden hingegen nicht unter diese Gesetzgebung fallen.

Die Digitale Gesellschaft erklärt gegenüber Heise

”Künftig wäre es kaum noch möglich, zum Beispiel eine Chat-App zu nutzen, ohne sich direkt oder indirekt auszuweisen. Die Neuregelung ist ein Frontalangriff auf unsere Grundrechte, den Rechtsstaat und die Möglichkeit einer sicheren und geschützten Kommunikation.”

Rechts- und Datenschutzexperten kritisieren zudem, dass die Aktualisierung des VÜPF dem Datenschutzgesetz widerspricht (z.B. dem dortigen Grundsatz der Datensparsamkeit) und gegen verfassungsmäßige Rechte wie das Recht auf Privatsphäre verstoßen kann.

Wir von Tuta Mail bekämpfen rechtliche Versuche, die Verschlüsselung an allen Fronten zu untergraben, wie z.B. den EU-Entwurf ProtectEU, Schwedens Versuch, Verschlüsselung durch die Hintertür zu ermöglichen, und nun die Aktualisierung des VÜPF durch die Schweiz.

Gemeinsam müssen wir dafür sorgen, dass unser Internet sicher und privat bleibt!