Stop BÜPF

Der Bundesrat möchte das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (kurz BÜPF) revidieren. Darin enthalten sind die Ausweitung der Vorratsdatenspeicherung (VDS) und die Legalisierung eines Bundestrojaners.

Während die USA mit ihrer NSA von der ganzen Welt angeprangert wird und der Europäische Gerichtshof für Menschenrechte die geplante Vorratsdatenspeicherung in Deutschland gekippt hat, plant die Schweiz ihren ganz eigenen Überwachungsstaat.

Generalverdacht

Mit der Ausweitung der Vorratsdatenspeicherung müssen E-Mails, Telefonate, SMS, Chat-Nachrichten, IP-Adressen uvm. ein Jahr lang gespeichert werden, um bei bedarf den Behörden zur Verfügung gestellt werden zu können. Dies ist eine riesige Datenflut, die Rückschlüsse auf die Persönlichkeit und Tätigkeiten jedes einzelnen Bürgers zulassen. Der Bundesrat und die Behörden sehen dies als wichtiges Werkzeug gegen die Kriminalität. Das ganze hat aber einen hohen Preis und einen relativ geringen Nutzen. Denn durch die Speicherung all diese Daten wird jeder unter den Verdacht gestellt, ein potenzieller Verbrecher zu sein und muss dafür seine Privatsphäre aufgeben.

Nationalrat Balthasar Glättli hat dies mit der Veröffentlichung seiner Vorratsdaten bewiesen.

Bundestrojaner

Mit der Legalisierung von Bundestrojanern wird es für die Behörden möglich sein, heimlich eine Spionagesoftware auf elektronischen Geräten zu installieren um nach Beweisen zu suchen und laufende Aktivitäten aufzuzeichnen. Dabei könnten aber nicht nur für den Fall relevante Daten gefunden werden, sondern auch Dokumente, die den Überwachten in einem zusätzlichen Delikt belasten.

Da die Software Schutzfunktionen wie Antiviren-Programme oder Verschlüsselungssoftware gezielt umgehen müsste, würden Sicherheitslücken geschaffen und ausgenutzt. Damit besteht die Gefahr, das der Bundestrojaner nicht nur den Behörden, sondern auch Dritten Zugang zu dem Gerät verschaffen würde. Es ist auch nicht klar, wie die Beweise vor Manipulation geschützt werden. Das kopieren von belastenden Daten auf das infizierte Gerät wäre mit einem solchen Software theoretisch möglich. Den Code des Trojaners und somit der Beweis, dass er korrekt funktioniert und keinen Schaden anrichten kann, würde kaum jemand zu Gesicht bekommen, da so wiederum Gegenmassnahmen getroffen werden können. Im schlimmsten Fall könnten sogar die Entwickler selbst eine Hintertür einbauen.

Eine weiter Problematik ist die Installation des Trojaners auf dem Zielgerät. Wenn nicht bestehende Lücken oder die Unvorsicht des Besitzers selbst ausgenutzt werden können, müssten sich die Behörden physischen Zugriff auf das Gerät verschaffen. Bei einem tragbaren Gerät kann das noch relativ unbemerkt geschehen, bei einem Server oder Desktop-PC hingegen stelle ich mir das sehr schwierig vor.

Nutzen

Der Aufwand, der für die ganze Überwachung aufgebracht werden müsste ist gross, die folgen für unschuldige Fatal. Doch erfüllt das ganze wenigsten seinen Zweck? Ich behaupte Nein.

All diese Massnahmen sind Nutzlos, wenn man sich zu Schützen weiss: Ende-zu-Ende Verschlüsselung der Kommunikation, die eigenen Geräte nicht aus den Augen lassen, Festplatte verschlüsseln, Sicherheitsupdates installieren, möglichst wenig private Daten preisgeben  etc. Kriminelle gehen bereits heute so vor. Überwacht werden Otto Normalverbraucher und Kleinkriminelle.

Wenn die Daten schon da sind, dann möchte man diese auch Nutzen. Also ist es sehr wahrscheinlich, dass diese Überwachungsmethoden auch bei Kleinkriminellen eingesetzt oder die Daten den Geheimdiensten zur Verfügung gestellt werden. Vorstellbar ist auch, dass sich unbefugt Zugriff auf diese Daten verschaffen wird.

Gegenmassnahmen

Der Gesetzesentwurf wurde bereits vom Ständerat angenommen, trotz einer Onlinepetition mit mehr als 10'000 Unterzeichner. Auch im Nationalrat wird das Thema vermutlich ohne grosses Interesse zu wecken durchgewunken. Aber der Widerstand ist grösser als man vermutet: Mit Ausnahme der jungen CVP haben sich alle grossen Jungparteien, Vertreter der IT-Branche und diverse andere Gruppierungen zusammengeschlossen. Falls das BÜPF im Parlament durchkommt, wird das Referendum ergriffen. Denkbar ist auch der Rechtsweg vor den Europäischen Gerichtshof, der bereits Deutschland hat abblitzen lassen.

Wenn das alles nichts hilft, bleiben einem immer noch die technischen Mittel: Verschlüsselung.

Update: Inzwischen hat das Parlament dem Gesetzesentwurf zugestimmt und das Referendum wurde ergriffen.