Der Vergleich mit George Orwells Klassiker «1984» ist schon etwas abgegriffen, aber er hinkt keineswegs: Die Staaten überwachen uns, ohne dass wir zu irgendeinem Verdacht Anlass geben würden. Und mit «wir» sind ­alle gemeint, die zeit­gemässe ­Kommunikationsmittel benutzen. Auch in der Schweiz besteht eine gesetzliche Grundlage für das Spio­nieren auf Vor­rat: das Bundesgesetz betreffend die Über­­wachung des Post- und Fern­­mel­de­verkehrs, kurz Büpf.

Eine Revision dieses Gesetzes will nun das Datensammeln weiter ausweiten. Dabei geht es nicht um Staatssicherheit oder Schutz vor Terrorismus; dafür ist das Nachrichtendienstgesetz da, das derzeit ebenfalls revidiert wird. Der Zweck des Büpf ist – neben der Suche nach Vermissten und verurteilten Straftätern – vielmehr, den Strafverfolgungsbehörden das Über­wachen «gewöhnlicher» Tatverdächtiger zu erleichtern. Der Verdacht, einen ein­fachen Diebstahl begangen zu haben, reicht dafür bereits aus.

Persönliche Freiheit «massiv» betroffen

Diesen Plänen könnte nun aber ein Urteil des Europäischen Gerichtshofs in Luxemburg (EuGH) den Wind aus den Segeln nehmen. Das höchste EU-Gericht hat Anfang April nämlich eine Richtlinie der Europäischen Union für ungültig erklärt, die die Mitgliedstaaten hätten umsetzen sollen. Sie hätte unter anderem die Telefon- und Internetprovider verpflichtet, die Randdaten sämtlicher Gespräche, SMS, E-Mails und Internetsessions während mindestens sechs Monaten zu speichern. Der EuGH hat die Richtlinie klar als nicht mit den Grundrechten der Unionsbürger vereinbar bezeichnet. Der Eingriff in die persönliche Freiheit sei massiv und keineswegs auf das Notwendigste beschränkt. Zum gleichen Ergebnis müsste der EuGH kommen, wenn er das Büpf zu überprüfen hätte. Denn die Daten, die die EU sammeln will, klaubt sich die Schweiz bereits seit zehn Jahren zusammen. Mit der laufenden Revision will die Schweiz neu gar «Staatstrojaner» auf Computer einschleusen können, eine Software, die den E-Mail-Verkehr lesen und die IP-Telefonie abhören kann (siehe «So werden wir überwacht»). Zudem soll die Vorratsdatenspeicherung von heute sechs auf neu zwölf Monate verlängert werden – wohlverstanden das Auf­bewahren persönlicher Daten ohne jeglichen Anlass. Als erste Parlamentskammer hat der Ständerat diese Änderungen im März praktisch diskussionslos verabschiedet.

Beschwerde gegen Datensammlung auf Vorrat

Ob das im Nationalrat ebenso abläuft, ist fraglich. Er behandelt die Vorlage voraussichtlich im Juni. Die Gegner des Büpf jedenfalls, verteilt über das ganze politische Spektrum, verspüren Rückenwind seit dem Urteil des höchsten EU-Gerichts. Sie erhoffen sich im Nationalrat ­eine Neuauflage der Debatte und einen Marschhalt bei der Gesetzesrevision. Sollte die grosse Kammer dennoch zustimmen, zählen sie auf höhere Instanzen: Schon jetzt ist beim Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) ­eine Beschwerde gegen die Datensammlung auf Vorrat hängig. Absender: Die Digitale Gesellschaft, ein Zusammenschluss netzpolitisch inte­res­sierter Kreise, der sich durch das Urteil aus Luxemburg zusätzlich gestärkt sieht.

Anzeige

Würde die Digitale Gesellschaft ihre Beschwerde an den Europäischen Gerichtshof für Menschenrechte (EGMR) in Strassburg weiterziehen, müsste dieser den Fall nach ähnlichen Kriterien beurteilen wie der EuGH. «Nach dem EuGH-Urteil dürfte eine Beschwerde gegen die schweizerische Vorratsdatenspeicherung spätestens beim Gerichtshof in Strassburg erfolgreich sein», sagt Rechtsanwalt Martin Steiger, Spe­zialist für IT- und Medienrecht und Mitglied der Digitalen Gesellschaft.

Nur der zeitliche Ablauf stimmt etwas weniger optimistisch. Gemäss Steiger dürften sich die drei Schweizer Gerichtsinstanzen erfahrungs­gemäss jeweils ein bis zwei Jahre Zeit lassen, der EGMR nochmals fünf Jahre. Trotzdem: Das Urteil des höchsten EU-Gerichts von Anfang April wird sich auch auf die Vorratsdatenspeicherung in der Schweiz auswirken.

So werden wir überwacht

Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf) sieht in seiner heutigen Fassung unter anderem vor, dass Telefon- und Internetprovider die Randdaten sämt­licher Vorgänge sechs Monate lang speichern. Bei Bedarf werden sie an den Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) geliefert, der sie für die ersuchende Strafverfolgungsbehörde aufbereitet und ihr zur Verfügung stellt.

Die Randdaten geben im Wesentlichen Auskunft darüber, wer mit wem von welchem Standort aus wie lange kommuniziert hat respektive wer wann und wie lange im Internet aktiv war. Ob das je zu Erfolgen in der Strafverfolgung geführt hat, ist umstritten – in Deutschland macht bereits der Begriff der «Sicherheitsesoterik» die Runde.

Mit dem vom Ständerat verabschiedeten Büpf müssten die Provider die Randdaten gar zwölf Monate lang aufbewahren. Neu wären zum Beispiel auch Hotels, Cafés und Spitäler dazu verpflichtet, die einen Internetzugang zur Verfügung stellen.

Das zweite heisse Eisen im Gesetzesentwurf ist der «Staatstrojaner». Diese Software soll in die Geräte von Verdächtigen eingeschleust werden können, um etwa die Kommunika­tion per E-Mail oder per IP-Telefonie auszulesen – allerdings nicht auf Vorrat, sondern nur im konkreten Verdachtsfall und auf Anordnung der Straf­verfolgungsbehörden. ­Kritiker weisen auf die Missbrauchsgefahr und auf das Sicherheitsrisiko für die betroffenen Sys­teme hin. Zudem solle die Spionagesoftware schon bei relativ geringen Delikten wie Diebstahl oder schwerer Sach­beschä­digung eingesetzt werden dürfen.