Nr. 49/2014 vom 04.12.2014

Die NSA lässt grüssen

Der Schweizer Geheimdienst soll einen neuen gesetzlichen Rahmen erhalten. Kommt das Gesetz in der jetzigen Form durch, wird der Geheimdienst entfesselt. Besonders heikel ist ein Punkt, der bisher übersehen wurde: die Kabelaufklärung.

Von Jan Jirát

Die geplante Internetkabelaufklärung ist vergleichbar mit dem von Edward Snowden aufgedeckten Geheimdienstprogramm «Tempora». Foto: Istock, Montage WOZ

Der unstillbare Hunger nach Daten und Information ist der Kern eines jeden Geheimdienstes. Gerade die Schweiz weiss das aus eigener Erfahrung: Jahrzehntelang bespitzelte der hiesige Geheimdienst während des Kalten Kriegs 900 000 Menschen – AusländerInnen und Linke sowie linkspolitische und soziale Organisationen in der Schweiz. Der Fichenskandal flog vor 25 Jahren auf. Seither existieren eine beschränkte parlamentarische Aufsicht und ein Gesetz, das dem Geheimdienst gewisse Schranken setzt. Doch damit soll bald Schluss sein.

Nächste Woche befasst sich der Nationalrat mit dem neuen Nachrichtendienstgesetz (NDG). Kommt das Gesetz in der heutigen Form durch, würde es den Geheimdienst völlig entfesseln: Telefone abhören, E-Mails mitlesen, Wohnungen verwanzen, per Trojaner in fremde Computer eindringen, Privatpersonen und Unternehmen zur Auskunft verpflichten – all das wäre neu oder in viel grösserem Ausmass als bisher erlaubt. Die wirkungsvollste und massivste geheimdienstliche Überwachungsmassnahme aber hat bisher noch nicht einmal öffentliche Beachtung gefunden: die sogenannte Kabelaufklärung.

Geheimdienst verweigert Auskunft

Die Kabelaufklärung erlaubt es dem Geheimdienst, «grenzüberschreitende Signale aus leitungsgebundenen Netzen zu erfassen». So steht es im nun zu debattierenden Gesetz. Das heisst im Klartext, dass der Geheimdienst sämtliche Datenströme anzapfen können soll, die über das Schweizer Glasfasernetz ins Ausland fliessen – also auch Inhalte, etwa von Mails oder Skype-Gesprächen und nicht bloss Metadaten (die nur aussagen, wer mit wem wann wie lange und von wo aus kommuniziert). Dabei wird im NDG wie auch in der dazugehörigen Botschaft des Bundesrats so getan, als betreffe die Kabelaufklärung einzig die «Beschaffung von Informationen über Vorgänge im Ausland», während die Verwendung der erfassten Daten nicht zulässig ist, wenn sich «sowohl der Sender als auch der Empfänger in der Schweiz befinden».

«Das ist ein Witz», sagt Fredy Künzler, Geschäftsführer des Internetdienstanbieters Init7. «Durch das neue Gesetz hätte der Geheimdienst Zugriff auf alle Daten von unseren Kunden, die über unsere Glasfaserverbindungen ins Ausland fliessen.» Dagegen wehren könne er sich nicht, weil ihn das Gesetz zur Kooperation mit dem Geheimdienst verpflichten würde. «Auch die WOZ wäre als Init7-Kundin davon betroffen.» Dazu ein konkretes Beispiel: «Angenommen, ein WOZ-Journalist schreibt ein Mail an die GMX-Adresse einer Schweizer Person, dann wird dieses Mail nach Deutschland geleitet, wo der GMX-Mailserver steht», sagt Künzler. Diese Daten haben die Grenze überschritten. «Folglich hätte der Geheimdienst Zugriff auf das Mail, auch wenn sowohl der Sender wie auch der Empfänger in der Schweiz sind.»

Unzählige SchweizerInnen nutzen ein Google-Konto oder laden Dokumente auf den beliebten Cloud-Anbieter Dropbox hoch. Die Server der beiden US-amerikanischen Firmen stehen in den USA, die Kommunikation fliesst also ins Ausland und könnte somit abgesaugt werden. Hat der Geheimdienst also auch Zugriff auf diese Daten? Sowohl der Geheimdienst wie auch das zuständige Verteidigungsdepartement verweigern eine Auskunft. Solange das Geschäft im Parlament liege, sage man nichts dazu. 

Die Geheimniskrämerei kommt nicht von ungefähr. Für Fredy Künzler ist klar, dass mit der Kabelaufklärung «der grosse Lauschangriff kommt». Technisch gesehen sei das Datenabsaugen ohnehin relativ simpel: «Fast alle internationalen Datenkapazitäten werden in einigen grossen Rechenzentren zusammengeschaltet, etwa im Equinix in Zürich, im Interxion in Glattbrugg oder im Cern in Genf. An diesen Knotenpunkten könnte der Geheimdienst eine Glasfaserweiche einbauen und so unseren gesamten grenzüberschreitenden Internetverkehr absaugen.»

Fredy Künzler kündigt an, einem Referendumskomitee beizutreten, sollte das NDG im Parlament durchkommen. Neben Init7 wären auch alle anderen Netzprovider von der Kabelaufklärung betroffen, besonders die grossen der Branche wie Swisscom, Orange oder Sunrise. Ob sie das Referendum unterstützen würden, wurde noch nicht diskutiert. Der Providerdachverband Asut, der sich während des Vernehmlassungsverfahrens im letzten Sommer noch kritisch gegenüber dem NDG gezeigt hat, äussert sich mittlerweile vorsichtiger: «Für uns ist zentral, dass sich die Aufwände in Grenzen halten, die Massnahmen technisch umsetzbar sind und die Aufwände vollumfänglich entschädigt werden.»

Erinnerungen an «Tempora»

Eine deutliche Kritik am NDG kommt hingegen vom obersten Schweizer Datenschützer: Hanspeter Thür erkennt eindeutig Parallelen zum Vorgehen des US-amerikanischen Geheimdiensts NSA. «Gerade die Kabelaufklärung ist ein heikler Bereich, der das Risiko einer Überwachung im grossen Stil birgt.» Tatsächlich weist die geplante Kabelaufklärung Ähnlichkeit mit dem Geheimdienstprogramm «Tempora» auf, das der Whistleblower Edward Snowden 2013 enttarnt hat. Das vom britischen Geheimdienst GCHQ entwickelte und von der NSA mitbenutzte Programm hat sich heimlich Zugriff auf die wichtigsten globalen Glasfaserkabelknotenpunkte verschafft – unter Duldung der netzbetreibenden Telekommunikationsfirmen. Das Ausmass der Überwachung durch «Tempora» ist enorm: Es umfasst den Internetverkehr von zwei Milliarden NutzerInnen und sammelt jeden einzelnen Tag 39 Milliarden einzelne Datenpakete.

Hanspeter Thür sieht aber auch einen positiven Aspekt am NDG: «Immerhin ist in der jetzigen Version ein Genehmigungsverfahren für einen Auftrag zur Kabelaufklärung unter Einbezug des Bundesverwaltungsgerichts und der Sicherheitsdelegation des Bundesrates vorgesehen, das die Gefahr einer permanenten und flächendeckenden Überwachung wie bei der NSA mindert.»

Erik Schönenberger von der Digitalen Gesellschaft, einem Zusammenschluss netzpolitischer Organisationen und AktivistInnen, zweifelt an dieser Einschätzung: «Ein möglicher Geheimdienstauftrag wäre wohl, den grenzüberschreitenden Internetverkehr nach dem Suchbegriff ‹Jihad› zu durchsuchen und die abgefangenen Informationen anschliessend in einer Datenbank zu sammeln.» So fielen Unmengen von Daten an. «Und zwar hauptsächlich von Schweizer Bürgern», so Schönenberger

Der Netzaktivist fürchtet, dass das NDG im Parlament gute Karten hat. Nur die Grünen lehnen das Gesetz ab. Selbst die SP will auf das Geschäft eintreten, kündigt aber immerhin an, das Gesetz «mit Anträgen zu verbessern», wobei diese nicht die Kabelaufklärung betreffen. Alle anderen Parteien haben angekündigt, das NDG durchzuwinken.

Die Ironie der Geschichte will es, dass im Bundeshaus direkt im Anschluss an die Diskussion um das NDG eine Gedenkfeier stattfinden wird: Vor vierzig Jahren trat die Schweiz der Europäischen Menschenrechtskonvention (EMRK) bei. Die Konvention garantiert unter anderem das Grundrecht auf den «Schutz der Privatsphäre» – ein Recht, das der Schweizer Geheimdienst gerade abschaffen will.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Unterstützen Sie die WOZ als Ganzes mit einer Flattr-Spende.

Spenden mit Flattr

Drücken Sie ihr Interesse am Text Die NSA lässt grüssen aus und tätigen Sie eine spezifische Flattr-Spende.

Spenden mit Flattr