Mit einer neuen Verordnung zum Überwachungsgesetz Büpf können Text-Messaging-Dienste gezwungen werden, Vorratsdaten anzulegen – der Branchenverband schlägt Alarm.

Threema ist so erfolgreich wie noch nie. Heute nutzen 4,5 Millionen Menschen den Messaging-Dienst des Unternehmens aus Pfäffikon SZ. Die kostenpflichtige App erlaubt es, Nachrichten verschlüsselt zu verschicken, und schützt so vor dem Datenhunger der Behörden.

Doch jetzt gerät das Unternehmen selbst ins Visier der staatlichen Spitzelei. Das zeigt ein neu ausgearbeiteter Verordnungsentwurf zum neuen Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf). Der Entwurf gibt den Strafverfolgungsbehörden praktisch einen Blankocheck.

Im Papier heisst es sinngemäss, in Ausnahmefällen könne jedes Unternehmen, das Applikationen mit einer Chatfunktion anbiete, gezwungen werden, eine Vorratsdatenspeicherung anzulegen. Dabei werden die Randdaten der Kommunikation erfasst: Also wer mit wem, wann, wie lange, von wo aus und mit welchem Gerät in Kontakt gestanden ist. Gemäss dem neuen Büpf müssen diese Daten ein Jahr aufbewahrt werden.

Die Ausnahme gelte “bei einem Ereignis mit besonderer Relevanz für die Strafverfolgungsbehörden”, sagt Nils Güggi, Leiter Recht beim Dienst Überwachung Post- und Fernmeldeverkehr Üpf. Dazu zählen Terroranschläge. In einem solchen Fall kann laut Güggi jeder Anbieter abgeleiteter Kommunikationsdienste, wozu auch Threema gehört, “verpflichtet werden, Vorratsdaten anzulegen”.

“Es gibt keine totale Überwachung”

So weit wollen es die Entwickler des im März 2014 gegründeten Unternehmens aber gar nicht erst kommen lassen. “Sollten wir vom Gesetz gezwungen werden, eine Vorratsdatenspeicherung anzulegen, werden wir prüfen, unsere Server und gegebenenfalls auch unseren Geschäftssitz ins Ausland zu verlagern”, sagt Threema-Mitgründer Martin Blatter. “Wir haben dazu juristische Abklärungen in Auftrag gegeben.” Threemas Geschäftsmodell basiert darauf, möglichst keine Daten zu speichern und so die Privatsphäre zu schützen. “Eine Vorratsdatenspeicherung widerspricht unserer Philosophie”, sagt Blatter.

Threema ist mit der Angst vor Lauschangriffen nicht alleine. Ähnliche Überlegungen macht sich der Genfer Mailverschlüsselungsdienst Protonmail. Und auch bei Tresorit, einem Anbieter von verschlüsselten Cloud-Speichern aus Niederteufen AR, ist die Skepsis gross: “Jede Ausweitung von Überwachungsgesetzen ist ausgesprochen besorgniserregend”, sagt eine Sprecherin. Die Server des Unternehmens stehen im Ausland.

Alarmiert ist auch Jean-Marc Hensch, Geschäftsführer des ICT-Verbands Swico, der Unternehmen mit einem Umsatztotal von 40 Milliarden Franken vertritt. Hensch sieht die neue Verordnung als Gefahr für die Start-up-Community der Schweiz. Selbst Gaming-Apps und andere Anwendungen würden Kommunikationsschnittstellen enthalten, die für alle möglichen Zwecke genutzt werden könnten. “Die Behörden glauben, dieser Szene Herr werden und jegliche Kommunikation überwachen zu müssen. Das ist Irrsinn. Es gibt keine totale Überwachung, ausser man sperrt alle Menschen in schalldichte Zellen ein.”

Threema lieferte bislang in einem Fall Daten an Behörden

Für Hensch ist es “nur eine Frage der Zeit, bis Unternehmen wie Threema die Schweiz verlassen, um Behördenzugriffen und der Vorratsdatenspeicherung zu entgehen”. Die Behörden würden derzeit “das Momentum” nach dem gescheiterten Büpf-Referendum und dem Ja zum Nachrichtendienstgesetz nutzen und sich in den entsprechenden Verordnungen “weitreichende Befugnisse zur Überwachung” geben.

Völlig unklar ist, was die staatliche Spitzelei bringt. Laut dem Transparenzbericht kann Threema nicht einmal die Handynummer oder die Mail der Nutzer angeben, falls diese nicht mit der App verknüpft sind. Bereitstellen kann Threema nur den öffentlichen Nutzerschlüssel und das Datum des letzten Logins. Bislang lieferte Threema erst in einem Fall Daten – an eine ausländische Behörde in einem Rechtshilfeverfahren.

Vermutlich könnte das Unternehmen mit der neuen Verordnung gezwungen werden, mehr Randdaten zu erfassen. Nils Güggi vom Dienst Üpf sagt: “Was das in der Praxis heisst, kann ich nicht beurteilen.” Logisch ist aber, dass Strafverfolgungsbehörden möglichst viele Daten haben wollen.

Entsprechend düster sieht Anwalt Martin Steiger, Sprecher der Digitalen Gesellschaft Schweiz, die Zukunft: “Ich fürchte, Anbieter von Verschlüsselungssoftware wie Threema können diesen Kampf nur verlieren.”