Wie die WOZ (eigentlich nicht so meine Wellenlänge) hat heute im Beitrag „Mit dem Staat ins Internet“ aufgedeckt und öffentlich gemacht, wie der Bund den nächsten Schritt zum Überwachungsstaat wagt. Nun soll der gesamte Internetverkehr durch die Provider protokolliert und der Staatsgewalt zugänglich gemacht werden. Mit „Anpassung an die neuen Realitäten“ wird die Aktion begründet. Wie ist eine solche Schweinerei in einem Rechtsstaat möglich? Fredy Künzler zieht denn auch schon Parallelen zur Fichenaffäre.

Die Änderung der Rechtsgrundlage erfolgt weder über die Änderung eines Gesetzes noch einer Verordnung sondern über die neue „IP-Richtlinie“ im Rahmen der Überwachung des Post- und Fernmeldeverkehrs. Die neuen Regelungen treten bereits per 1. August 2009 in Kraft und nach einer kurzen Übergangszeit sollen alle Provider bis Ende Juni 2010 die technische Aufrüstung und Zertifizierung vollzogen haben. (Was passiert eigentlich, wenn ein Provider die Zertifizierung nicht besteht?) Wie bei der Vorratsdatenspeicherung in Deutschland müssen nun auch in der Schweiz alle Kommunikationsdaten verdachtsunabhängig sechs Monate vorgehalten werden. Immerhin braucht es in der Schweiz für eine Überwachung immer noch eine richterliche Genehmigung. Als Überwachungsgrund reichen allerdings bereits „Gewalt und Drohung gegen Beamte“, „unerlaubte Datenbeschaffung“ oder „Betrug“ aus. Solche Verdachtsmomente lassen sich nur allzu leicht konstruieren.

Für mich zu denken geben folgende Auffälligkeiten:

1. Die Dokumente sind als „vertraulich“ klassiert und die Vernehmlassung fand während nur knapp drei Wochen bis 30. Juni 2009 vertraulich statt. Was soll diese Heimlichtuerei und wozu die Eile? Das ist doch keine Vernehmlassung. Das ist eine gezielte Ausserkraftsetzung der Demokratie und eine Entmündigung des Souveräns!
2. Die Anhänge sind in Englisch verfasst, d.h. in keiner der Landessprachen. Das lässt darauf schliessen, dass hier Dokumente aus einem anderen Land beziehungsweise vom „European Telecommunications Standards Institute“ (ETSI) mit nur kleinsten Anpassungen übernommen wurden. Dies ist wieder ein Beweis, dass wir uns immer mehr die Gesetze anderer Länder aufzwingen lassen müssen. Aber müssen wir uns das wirklich gefallen lassen?

Was war der Auslöser für diese Aktion und weshalb diese aussergewöhnliche Eile? Von Beamten ist man sich solch ein Tempo sonst gar nicht gewohnt. Wie immer bei solchen Dingen, stellt sich mir automatisch die Frage: „cui bono?“ (für Nicht-Lateiner: zu wessen Vorteil / wem nützt es?).

Die neue IP-Richtlinie zeigt allerdings auch die völlige technische Inkompetenz im EJPD, denn die ganze Überwachung lässt sich mittels Verschlüsselung und Verwendung von Anonymisierungsnetzwerken wie TOR ohne Mühe und grossen Aufwand aushebeln. Aber bereits bei Verwendung von Proxies und eines fremden Internetzugangs (zum Beispiel beim Nachbarn oder im Internet-Café) wird es für die Überwachung schwierig, gerichtsverwertbare Beweise zu sammeln.

Von den Providern wird der Zugang zu einer permanenten Testumgebung verlangt. Mit welchen Testdaten getestet werden soll, wird nicht spezifiziert. Vor allem kleinere Provider werden unter den Investitionskosten, die sie vollumfänglich selber tragen müssen, ohnehin schon genug zu leiden haben. Folglich werden sie bei der Bereitstellung der Testdaten sparen wollen und einfach die produktiven Daten in die Testumgebung kopieren.

Endlich hat auch die Schweiz nach Einführung von biometrischen Personenausweisen in Sachen Überwachungsstaat zur Europäischen Spitze aufgeschlossen! So rückt Europa wieder etwas näher zusammen …

Text:
„Vernehmlassungseinladung IP-Richtlinie Üpf (deutsch)“
Anhänge:
„Technical Guideline (englisch)“
„Organisational and administrative requirements (englisch)“