Der Vergleich mit George Orwells Klassiker «1984» ist schon etwas abgegriffen, aber er hinkt keineswegs: Die Staaten überwachen uns, ohne dass wir zu irgendeinem Verdacht Anlass geben würden. Und mit «wir» sind alle gemeint, die zeitgemässe Kommunikationsmittel benutzen. Auch in der Schweiz besteht eine gesetzliche Grundlage für das Spionieren auf Vorrat: das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs, kurz Büpf.

Eine Revision dieses Gesetzes will nun das Datensammeln weiter ausweiten. Dabei geht es nicht um Staatssicherheit oder Schutz vor Terrorismus; dafür ist das Nachrichtendienstgesetz da, das derzeit ebenfalls revidiert wird. Der Zweck des Büpf ist – neben der Suche nach Vermissten und verurteilten Straftätern – vielmehr, den Strafverfolgungsbehörden das Überwachen «gewöhnlicher» Tatverdächtiger zu erleichtern. Der Verdacht, einen einfachen Diebstahl begangen zu haben, reicht dafür bereits aus.

Persönliche Freiheit «massiv» betroffen

Diesen Plänen könnte nun aber ein Urteil des Europäischen Gerichtshofs in Luxemburg (EuGH) den Wind aus den Segeln nehmen. Das höchste EU-Gericht hat Anfang April nämlich eine Richtlinie der Europäischen Union für ungültig erklärt, die die Mitgliedstaaten hätten umsetzen sollen. Sie hätte unter anderem die Telefon- und Internetprovider verpflichtet, die Randdaten sämtlicher Gespräche, SMS, E-Mails und Internetsessions während mindestens sechs Monaten zu speichern. Der EuGH hat die Richtlinie klar als nicht mit den Grundrechten der Unionsbürger vereinbar bezeichnet. Der Eingriff in die persönliche Freiheit sei massiv und keineswegs auf das Notwendigste beschränkt. Zum gleichen Ergebnis müsste der EuGH kommen, wenn er das Büpf zu überprüfen hätte. Denn die Daten, die die EU sammeln will, klaubt sich die Schweiz bereits seit zehn Jahren zusammen. Mit der laufenden Revision will die Schweiz neu gar «Staatstrojaner» auf Computer einschleusen können, eine Software, die den E-Mail-Verkehr lesen und die IP-Telefonie abhören kann (siehe «So werden wir überwacht»). Zudem soll die Vorratsdatenspeicherung von heute sechs auf neu zwölf Monate verlängert werden – wohlverstanden das Aufbewahren persönlicher Daten ohne jeglichen Anlass. Als erste Parlamentskammer hat der Ständerat diese Änderungen im März praktisch diskussionslos verabschiedet.

Anzeige

Beschwerde gegen Datensammlung auf Vorrat

Ob das im Nationalrat ebenso abläuft, ist fraglich. Er behandelt die Vorlage voraussichtlich im Juni. Die Gegner des Büpf jedenfalls, verteilt über das ganze politische Spektrum, verspüren Rückenwind seit dem Urteil des höchsten EU-Gerichts. Sie erhoffen sich im Nationalrat eine Neuauflage der Debatte und einen Marschhalt bei der Gesetzesrevision. Sollte die grosse Kammer dennoch zustimmen, zählen sie auf höhere Instanzen: Schon jetzt ist beim Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) eine Beschwerde gegen die Datensammlung auf Vorrat hängig. Absender: Die Digitale Gesellschaft, ein Zusammenschluss netzpolitisch interessierter Kreise, der sich durch das Urteil aus Luxemburg zusätzlich gestärkt sieht.

Würde die Digitale Gesellschaft ihre Beschwerde an den Europäischen Gerichtshof für Menschenrechte (EGMR) in Strassburg weiterziehen, müsste dieser den Fall nach ähnlichen Kriterien beurteilen wie der EuGH. «Nach dem EuGH-Urteil dürfte eine Beschwerde gegen die schweizerische Vorratsdatenspeicherung spätestens beim Gerichtshof in Strassburg erfolgreich sein», sagt Rechtsanwalt Martin Steiger, Spezialist für IT- und Medienrecht und Mitglied der Digitalen Gesellschaft.

Anzeige

Nur der zeitliche Ablauf stimmt etwas weniger optimistisch. Gemäss Steiger dürften sich die drei Schweizer Gerichtsinstanzen erfahrungsgemäss jeweils ein bis zwei Jahre Zeit lassen, der EGMR nochmals fünf Jahre. Trotzdem: Das Urteil des höchsten EU-Gerichts von Anfang April wird sich auch auf die Vorratsdatenspeicherung in der Schweiz auswirken.

So werden wir überwacht

Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf) sieht in seiner heutigen Fassung unter anderem vor, dass Telefon- und Internetprovider die Randdaten sämtlicher Vorgänge sechs Monate lang speichern. Bei Bedarf werden sie an den Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) geliefert, der sie für die ersuchende Strafverfolgungsbehörde aufbereitet und ihr zur Verfügung stellt.

Die Randdaten geben im Wesentlichen Auskunft darüber, wer mit wem von welchem Standort aus wie lange kommuniziert hat respektive wer wann und wie lange im Internet aktiv war. Ob das je zu Erfolgen in der Strafverfolgung geführt hat, ist umstritten – in Deutschland macht bereits der Begriff der «Sicherheitsesoterik» die Runde.

Mit dem vom Ständerat verabschiedeten Büpf müssten die Provider die Randdaten gar zwölf Monate lang aufbewahren. Neu wären zum Beispiel auch Hotels, Cafés und Spitäler dazu verpflichtet, die einen Internetzugang zur Verfügung stellen.

Das zweite heisse Eisen im Gesetzesentwurf ist der «Staatstrojaner». Diese Software soll in die Geräte von Verdächtigen eingeschleust werden können, um etwa die Kommunikation per E-Mail oder per IP-Telefonie auszulesen – allerdings nicht auf Vorrat, sondern nur im konkreten Verdachtsfall und auf Anordnung der Strafverfolgungsbehörden. Kritiker weisen auf die Missbrauchsgefahr und auf das Sicherheitsrisiko für die betroffenen Systeme hin. Zudem solle die Spionagesoftware schon bei relativ geringen Delikten wie Diebstahl oder schwerer Sachbeschädigung eingesetzt werden dürfen.