In zwei Sätzen: Was ist die «Kabelaufklärung»?
Mit der Kabelaufklärung will der Nachrichtendienst des Bundes die Telekommunikationsverbindungen, welche von der Schweiz ins Ausland führen, nach definierten Stichworten durchsuchen. Da die meiste Internetkommunikation der Schweizer Bevölkerung über ausländische Server und Netzwerke führt, sind wir alle von dieser Massenüberwachung betroffen.
Wie wird dies konkret umgesetzt?
Das neue Nachrichtendienstgesetz sieht vor, dass «Betreiberinnen von leitungsgebundenen Netzen» verpflichtet sind, die entsprechenden Datensignale an das Zentrum für elektronische Operationen ZEO der Armee zu liefern.
Dieser «durchführende Dienst» durchsucht die Datenströme nach Stichworten und leitet die gewonnenen Informationen, die auf eine Bedrohung der inneren Sicherheit hinweisen, an den Nachrichtendienst des Bundes weiter.
Gibt es denn keine Einschränkungen (z.B. auf ausländischen Datenverkehr)?
Sobald sich der Sender oder Empfänger im Ausland befindet (in den Erläuterungen zum Gesetzesentwurf wird von IP-Adressen gesprochen), darf die Kommunikation überwacht werden. Bei Datenleitungen, welche die Landesgrenzen überschreiten, dürfte diese Voraussetzung immer gegeben sein.
Wirkt wenigstens das mehrstufige Bewilligungsverfahren?
Ein Überwachungsantrag enthält Angaben zur «Notwendigkeit des Einsatzes», «die Kategorien von Suchbegriffen» (nach denen die Kommunikation durchsucht werden soll), eine Auflistung der betroffenen Provider, sowie Beginn und Ende des Auftrags.
2003 untersuchte die Geschäftsprüfungsdelegation der Eidgenössischen Räte das bereits bestehende Satellitenaufklärungssystem «Onyx»: Zu diesem Zeitpunkt durchsuchte die Überwachungsanlage auf der Basis von rund dreissig Aufträgen nach je zwischen fünf und mehreren hundert Schlüsselwörtern.
Das System darf also nicht als gezielten, temporären Eingriff verstanden werden. Vielmehr dürften immer Aufträge bestehen, die möglichst sämtliche E-Mails, Suchanfragen, Zugänge zu Webforen, die Internettelefonie etc. nach den definierten Suchkriterien überwachen und gegebenenfalls anschlagen. Um umfassend zu sein, dürften jeweils auch alle grossen Anbieterinnen von der «Ausleitung» der Daten betroffen sein.
Was sich über die Zeit durch das Bewilligungsverfahren ändert, sind die Suchkategorien, die betroffenen Provider und die überwachten Internetkommunikationsarten. Aber nicht die Massenüberwachung an sich. Die betroffenen Provider wären zudem zur Verschwiegenheit verpflichtet.
Wenn nun die Dienstbetreiber den Datenaustausch verschlüsseln, wird dann die Privatsphäre und das Fernmeldegeheimnis wieder gewahrt?
Tatsächlich betrifft das neue Gesetz zusätzlich auch – nicht konkreter definierte – «Anbieterinnen von Telekommunikationsdienstleistungen».
Damit könnten einerseits Anbieterinnen von Festnetz- & Mobilfunknetzen, Internettelefonie, Internetzugängen und anderen Informationsnetzen gemeint sein. Aber auch Betreiberinnen von E-Mail-Infrastruktur, Webforen oder Kurznachrichtendiensten. Von ihnen angebrachte (Transport-)Verschlüsselung müssten sie vor der Weiterleitung der Daten an das ZEO entfernen.
Wirklich nützen würde nur eine konsequente und sichere Ende-zu-Ende-Verschlüsselung.
Dieser Text steht auch als handliches Faktenblatt Kabelaufklärung zum Download zur Verfügung.