Der Staatstrojaner steht vor den Toren

Bald wird der Ständerat über den Einsatz so genannter Staatstrojaner entscheiden. Kritiker fürchten sich jetzt schon vor «Überwachungsexzessen» der Strafverfolger.

Ein Spielzeugpferd steht mit einem Schloss auf dem Rücken vor einem Computerbildschirm auf dem ein Mustertext im Quellcode-Typ HTML abgebildet ist.

Bildlegende: Staatstrojaner: Die Behörden wollen mit den Fortschritten der Kommunikationstechnologie Schritt halten. Keystone

«Das Ziel besteht nicht darin, mehr, sondern darin, besser zu überwachen», schreibt die Kommission für Rechtsfragen des Ständerates in einer Medienmitteilung. Und meint damit auch neue Kommunikationstechniken wie die Internettelefonie, mit denen die bisherige Gesetzgebung nicht mehr mithalten könne.

Die Kommission tritt deshalb ein auf die Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs – kurz: Büpf. An einer der kommenden Sitzungen werden die Details der Revision beraten. Im September 2013 kommt das Büpf dann vor den Ständerat, der über die Revision abstimmen wird.

Breite Front gegen die Änderung

Das Geschäft ist umstritten: Seit Justizministerin Simonetta Sommaruga die geplanten Massnahmen Ende Februar vorgestellt hat, gibt es Kritik nicht nur von Netzaktivisten wie dem Chaos Computer Club oder der Piratenpartei: Auch die Jungparteien der SP und der FDP stellen sich gegen einen Ausbau der Überwachungsmassnahmen.

Portrait des Swico-Geschäftsführers Jean-Marc Hensch

Bildlegende: Jean-Marc Hensch: Der Swico-Geschäftsführer fürchtet durch das neue Büpf auch Standortnachteile für Schweizer Unternehmen. Swico

Der Wirtschaftsverband der digitalen Schweiz Swico spricht sich in einer Medienmitteilung «Gegen Überwachungsexzesse der Strafverfolger» aus. «Wir engagieren uns in dieser Sache auch, weil der normale Bürger gar nicht mehr beurteilen kann, was die Gesetzesbuchstaben in der Praxis bedeuten», meint Swico-Geschäftsführer Jean-Marc Hensch.

Die Swico ist in der Sache auch aktiv, weil sie durch neue gesetzliche Pflichten Standortnachteile für Schweizer Firmen fürchtet. Neu soll das Büpf nämlich nicht mehr nur für Anbieter von Post- und Fernmeldediensten – einschliesslich Internetzugang – gelten. «Auch reine E-Mail- oder Hosting-Provider, Betreiber von Chat-Foren sowie von Plattformen zum Austausch von Dokumenten sollen dem Gesetz unterstellt werden», so die Justizministerin.

Mehr Daten auf Vorrat

Hauptsächlich stehen aber zwei Punkte in der Kritik: Die Vorratsdatenspeicherung und der Einsatz von Staatstrojanern. Vorratsdatenspeicherung wird heute schon betrieben: Anbieter von Fernmeldediensten und Internetdiensten speichern sogenannte «Randdaten», die zeigen, wer mit wem wann und wie lange in Verbindung stand.

Neu soll die Dauer der Aufbewahrung dieser Daten von 6 auf 12 Monate ausgedehnt werden. Simonetta Sommaruga erklärte die Ausweitung bei der Vorstellung der Revision damit, dass die Strafverfolgungsbehörden oft länger als ein halbes Jahr brauchen, um diese Daten auch tatsächlich anzufordern.

Für Gegner bedeutet die längere Speicherdauer dagegen bloss mehr Möglichkeiten für den Staat, seine Bürger auszuhorchen. Sie verweisen auf schlechte Erfahrungen in der Vergangenheit wie die Fichenaffäre Ende der 80er-Jahre. Und sie zitieren eine Studie des deutschen Max-Planck-Instituts (PDF), die keinen zwingenden Zusammenhang zwischen Vorratsdatenspeicherung und der Aufklärungsquote von Straftaten erkennt.

Angst vor dem Staatstrojaner

Scharf in der Kritik steht auch der geplante Einsatz von sogenannten «Staatstrojanern». Diese auch «Government Software» oder «GovWare» genannte Software erlaubt theoretisch die vollständige Überwachung eines damit infizierten Computers. Vorstellbar sind etwa das Durchsuchen der Festplatte oder das Ausspionieren eines Verdächtigen mittels Webcam und Mikrofon auf dessen eigenem Computer.

Portrait von Justizministerin Simonetta Sommaruga während der Medienkonferenz zur Revision des Büpf

Bildlegende: Simonetta Sommaruga: Die Justizministerin betont, Staatstrojaner sollen nur äusserst zurückhaltend eingesetzt werden. Reuters

Die Programme sollen aber lediglich zur Überwachung des Fernmeldeverkehrs eingesetzt werden, versichern die Behörden – etwa, wenn es darum geht, Internettelefonie zu überwachen.

Virenschutzprogramme lahm legen

«Wenn so ein Gespräch verschlüsselt ist, dann kann man es nicht mehr in der Mitte abfangen», erklärt Urs Hubmann. Er leitet die Staatsanwaltschaft II des Kantons Zürichs, die sich mit Drogenhandel, organisierter Kriminalität und Menschenhandel beschäftigt. «Man braucht deshalb die Möglichkeit, so ein Gespräch entweder an seinem Ursprung oder seinem Endpunkt zu erfassen.» Staatstrojaner kamen in der Schweiz bereits in Einzelfällen zum Einsatz, die neue Gesetzgebung soll nun eine tragfähige Grundlage dafür schaffen.

Doch solche Software lässt sich nur mit einem schwerwiegenden Eingriff in die Privatsphäre der überwachten Person verwenden. Staatstrojaner sollen deshalb nur zum Einsatz kommen, wenn herkömmliche Überwachungsmethoden keine Ergebnisse liefern und nur bei besonders schweren Straftaten. Kritiker merken aber an, dass der Katalog dieser Straftaten auch einfachen Diebstahl umfasst.

Es bleiben Fragen offen

Swico-Geschäftsführer Jean-Marc Hensch stört sich auch daran, dass ein Staatstrojaner bereits Mail-Entwürfe ausspähen könnte, die nie abgeschickt würden und bloss «innere Überlegungen» seinen. Und er warnt, dass zum Betrieb des Staatstrojaners oft Virenschutzprogramme auf den Geräten der Überwachten deaktiviert werden müssten, was letztlich zu Sicherheitslücken im ganzen Netz führen könne.

Bei den Strafverfolgungsbehörden kann man die Bedenken Henschs nicht teilen. Sie seien übertrieben; nicht nur, was die befürchteten Möglichkeiten der Überwachung angehe, sondern auch im Ausmass. Sowieso würden Staatstrojaner auch in Zukunft nur sehr selten zum Einsatz kommen; allein schon, weil die Menge der damit gesammelten Daten die Behörden rasch überfordern würde.

Dennoch bleiben beim geplanten Einsatz noch einige Fragen offen oder werden von den Behörden aus ermittlungstaktischen Gründen bewusst nicht beantwortet. Zum Beispiel, wie ein Staatstrojaner auf das Gerät eines Überwachten gelangen soll. Bei einem durch Antivirenprogramme gut geschützten Computer etwa dürfte das nur mittels Einbruch in die Wohnung des Verdächtigten möglich sein.

In der Herbstsession entscheidet der Ständerat

Ausserdem bleibt offen, wie sichergestellt wird, dass ein Staatstrojaner tatsächlich nur Fernmeldeverkehr beobachtet und wie die Behörden genau beweisen wollen, belastendes Material nicht selbst manipuliert oder mittels Staatstrojaner überhaupt erst auf den Computer des Verdächtigten kopiert zu haben. Auch darüber, wer die «Government Software» programmieren wird – der Staat oder eine private Firma – und wer diese Programme überwacht, gibt es keine Auskunft.

Die Kommission für Rechtsfragen des Ständerates wird sich in einer ihrer nächsten Sitzungen mit den Detailfragen der Büpf-Revision befassen. Danach wird der Ständerat wohl während der Herbstsession im September über die Gesetzesänderung entscheiden.