Neues Nachrichtendienstgesetz: Überwachung wie am Flughafen

In den letzten Wochen hat der Entwurf zum neuen Nachrichtendienstgesetz NDG ganz schön Rückenwind bekommen. Obwohl der Vorschlag – bereits einmal zurückgewiesener – alter Wein in neuen Schläuchen ist, scheint dem Entwurf nur noch wenig Widerstand entgegenzustehen: Seit einem Monat ist eine eigentliche Kampagne für mehr Überwachung  zu erkennen. In dieser Woche ist auch das Schweizer Fernsehen in «10vor10» und in der etwas ausgewogeneren «Arena» mitgezogen.

Auffallend ist, wie ganze Bereiche in der Diskussion ausgeblendet werden und einzelne Parteiexponenten den Einsatz von Staatstrojaner und flächendeckende Überwachung der Telekommunikation für die Strafverfolgung ablehnen, sie jedoch für den Staatsschutz befürworten.

Doch der Reihe nach.

Das neue Nachrichtendienstgesetz

Das neue Staatsschutzgesetz soll nach dem Willen des Bundesrats (Botschaft und Entwurf) einen ganzen Strauss von neuen Möglichkeiten für unsere Schlapphüte bringen: Neben Tarnidentitäten, der Entschädigung von Informanten, einer Auskunftspflicht für Behörden (und teilweise auch Firmen), ist auch der Grosse Lauschangriff geplant. Euphemistisch als «genehmigungspflichtige Beschaffungsmassnahmen» bezeichnet, beinhaltet dieser wiederum

  • die Überwachungen des Post und Fernmeldeverkehrs nach dem BÜPF
  • der Einsatz von Ortungsgeräten
  • der Einsatz von Überwachungsgeräten an nicht öffentlichen Orten
  • das Eindringen in Computersysteme und Computernetzwerke
  • das Durchsuchen von Räumlichkeiten, Fahrzeugen oder Behältnissen

Hier setzt das NDG konkret auch auf dem neuen Überwachungsgesetz BÜPF auf – und ermöglicht dem Geheimdienst den Zugang zu den – neu wohl 12 Monaten – Vorratsdaten der Telekommunikation, den Einsatz von Trojaner Federal (selbst zur Online-Durchsuchung und Benutzung von Kamera und Mikrofon des PCs) und die Verwendung von IMSI-Catchern.

Diese Massnahmen müssen im Einzelfall genehmigt werden und eine Bedrohung betreffen, die von terroristischen Aktivitäten, verbotenem Nachrichtendienst, Proliferation oder einem Angriff auf eine kritische Infrastruktur ausgehen. Doch genau genommen bräuchte es dafür den Geheimdienst nicht. Denn bei Straftaten und deren Vorbereitungshandlungen wären die Strafverfolgungsbehörden zuständig.

Nun sind die Überwachungsmassnahmen aber auch noch zugelassen für den Schutz der verfassungsrechtlichen Grundordnung der Schweiz, für die Unterstützung der schweizerischen Aussenpolitik und den Schutz des Werk-, Wirtschafts- und Finanzplatzes Schweiz. Dies könnte dann auch als Wirtschaftsspionage bezeichnet werden.

Und selbst die Auskunftspflicht zur Identifikation von Personen – ohne Bewilligungspflicht, einschränkende Delikte und unter Zuhilfenahme der Vorratsdatenspeicherung – würde im BÜPF für den Geheimdienst (bei Bedrohungen der inneren oder äusseren Sicherheit) zugelassen.

Zwei weitere Bestimmungen wurden bis anhin aus der politischen Diskussion weitgehend verdrängt: Das Eindringen in ausländische Computersysteme und -Netzwerke – und die «Kabelaufklärung».

Cyberwar

Der Nachrichtendienst soll in Computersysteme und Computernetzwerke eindringen dürfen, die sich im Ausland befinden und von denen Angriffe auf kritische Infrastrukturen in der Schweiz verübt werden – oder um «dort vorhandene oder von dort aus übermittelte Informationen über Vorgänge im Ausland zu beschaffen». Dass dies als feindlicher Akt interpretiert werden könnte, scheint von den Verfassern nicht wirklich befürchtet zu werden.

Doch – analog gesprochen – scheint im Ausland in fremde Büros einzubrechen, um an Informationen zu gelangen oder Tätigkeiten zu sabotieren, kein für die Schweiz geeignetes Mittel. Die daraus folgende Gewaltspirale könnte gerade wiederum für die kritische Infrastruktur verheerende Konsequenzen haben. Die Schweiz hat sich auf eine rein defensive Verteidigung zu beschränken und sich für internationale Zusammenarbeit, Diplomatie und ein «demilitarisiertes» Internet einzusetzen.

Kabelaufklärung

Die weit gewichtigere Änderung betrifft die sogenannte «Kabelaufklärung». Hier handelt es sich um die Weiterentwicklung des Überwachungssystems «Onyx», welches unter Geheimhaltung aufgebaut und erst jüngst überhaupt eine gesetzliche Grundlage erhalten hat. Im Unterschied wird hier aber nicht Kommunikation via Satellit abgefangen, nach Stichworten durchsucht und an den Geheimdienst weitergeleitet – sondern hier werden es Glasfaserverbindungen sein:

«Der NDB kann […] zur Wahrung wesentlicher Landesinteressen […] grenzüberschreitende Signale aus leitungsgebundenen Netzen […] erfassen.» (Art. 38 Abs. 1 E-NDG)

«Die Betreiberinnen von leitungsgebundenen Netzen und die Anbieterinnen von Telekommunikationsdienstleistungen [sind] verpflichtet, die Signale an den durchführenden Dienst [das Zentrum für elektronische Operationen der Schweizer Armee ZEO] zu liefern. Von ihnen angebrachte Verschlüsselungen müssen sie entfernen.» (Art. 42 Abs. 2 E-NDG)

Dabei gibt es wohl eine Einschränkung, nach der Daten nicht verwendet werden dürfen, wenn sich «sowohl der Sender als auch der Empfänger in der Schweiz» befindet. Ein Blick in die Botschaft zeigt, dass hier IP-Adressen gemeint sind.

Bei grenzüberschreitenden Netzen ist es nun sehr wahrscheinlich, dass sich entweder der «Empfänger» im Ausland und der «Absender»  im Inland befindet – oder genau umgekehrt. Dadurch ist eine Überwachung eigentlich immer möglich. Betroffen sind somit die meisten E-Mails – auch von und an eine inländische Person – oder das Bearbeiten von persönlichen und/oder geschäftlichen Daten in der «Cloud» und ganz generell das Suchen und Recherchieren im (ausländischen) Internet.

Auch wenn Informationen über Personen im Inland anschliessend nur anonymisiert vom ZEO an den NDB weitergegeben werden dürfen, so wird doch der komplette Traffic erstmal vom Provider «ausgeleitet» und beim Schweizer Militär gerastert. Selbst wenn nur Daten im Transfer durch die Schweiz ausgewertet würden, stellt sich die Frage, wieso für Personen im Ausland nicht die selben Grundrechte wie für die lokale Bevölkerung gelten?

Eine Verwandtschaft zum Programm Tempora vom britischen GCHG ist dann auch nicht zu übersehen.

Man kann nun einwenden, dass zukünftig die Datenübertragung mehr und mehr verschlüsselt geschehen wird, und die Bedrohung (aber auch die Nützlichkeit) daher abnehmen wird. Dies mag technisch auch stimmen. Es geht hier aber um eine Grundsatzfrage: Werden im nächsten Schritt dann auch Mailprovider und andere Dienstanbieter zum Mitmachen gezwungen – wie etwa beim US-amerikanischen Überwachungsprogramm PRISM? Werden daher auch schon «Anbieterinnen von Telekommunikationsdienstleistungen» vom Gesetz mit erfasst? Wieso müssen diese die Aufträge geheimhalten?

Überwachung wie am Flughafen – Sicherheit wie im Flugzeug

Mag ja sein, dass dies alles nicht so gemeint ist. Und die Überwachung tatsächlich nur 10 Personen pro Jahr betreffen soll – wie es aktuell wie ein Mantra immer wieder betont wird. Dann gehört es aber auch entsprechend im Gesetz verankert. Die Erfahrung zeigt, dass der gesetzliche Rahmen mindestens ausgereizt – wenn nicht gar überschritten wird.

Bevor die gesetzlichen Schranken nicht deutlich enger gezogen sind, bleibt die Frage, wieso sich Anian Liebrand (Präsident Junge SVP Schweiz) prominenten im bereits gegründeten Komitee für das Referendum zum BÜPF engagiert – das NDG in der «Arena» aber befürwortet.

Wenn Ständerat Joachim Eder (FDP/ZG) diese Massnahmen dann mit Überwachung wie am Flughafen relativiert und sich für Sicherheit wie im Flugzeug einsetzt, dann sollte einem mulmig werden. Eine Gesellschaft – etwas weiter projiziert – permanent überwacht, in Strömen kanalisiert und auf Kommerz getrimmt, hat mit freiheitlich liberalem Gedankengut nicht mehr viel gemein.

Vielleicht sollte man es folgerichtig einfach nicht als «Bespitzelung» ansehen…

Zitat Bundesrat Maurer

…sondern wie Joachim Eder als «Sicherheit für alle, mit einer kleinen Einschränkung der Freiheit für Einzelne».

Oder aber als: Globale Überwachung – Die Schweiz ist Teil des Systems