Der im Schweizer Pfäffikon angesiedelte Anbieter des vor allem im deutschsprachigen Raum erfolgreichen Krypto-Messengers Threema lotet aus, seinem Heimatland den Rücken zu kehren. Grund ist ein neuer Verordnungsentwurf, mit dem das im März überarbeitete Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) umgesetzt werden soll.

Speicherpflicht für Messenger

Bei der Reform der Vorgaben blieb es zwar bei einer sechsmonatigen Vorratsdatenspeicherung. Mit der geplanten Verordnung, die hierzulande mit der umstrittenen TKÜV zu vergleichen ist, soll die entsprechende Pflicht aber unter gewissen Umständen auf Messaging-Anbieter ausgedehnt werden, wie die Schweizer SonntagsZeitung berichtet. Auch diese müssten dann Verbindungs- und Standortinformationen vorsorglich aufbewahren und damit ihre Nutzer durchsichtiger machen.

In dem Papier ist demnach davon die Rede, dass künftig jedes Unternehmen, das Applikationen mit einer Chatfunktion bereithalte, zur Datenspeicherung auf Vorrat gezwungen werden könne. Dies gelte "bei einem Ereignis mit besonderer Relevanz für die Strafverfolgungsbehörden", erklärte Nils Güggi, Leiter Recht bei der für die Überwachung des Post- und Fernmeldeverkehrs zuständigen Behörde, laut dem inzwischen auch beim Online-Magazin "Medium" veröffentlichten Artikel. Dazu zählten etwa Terroranschläge.

Umzug ins Ausland denkbar

Bei Threema hat die Initiative die Alarmglocken schrillen lassen. "Sollten wir vom Gesetz gezwungen werden, eine Vorratsdatenspeicherung anzulegen, werden wir prüfen, unsere Server und gegebenenfalls auch unseren Geschäftssitz ins Ausland zu verlagern", erklärte demnach Martin Blatter, Mitgründer des seit 2014 aktiven Unternehmens. "Wir haben dazu juristische Abklärungen in Auftrag gegeben." Eine Auflage, Nutzerspuren mehr oder weniger anlasslos zu protokollieren, widerspreche der Firmenphilosophie.

Laut dem Transparenzbericht von Threema ist die von rund 4,5 Millionen Smartphone-Inhabern gekaufte App "von Grund auf besonders datensparsam konzipiert" Damit soll einem Missbrauch personenbezogener Informationen von vornherein entgegengewirkt werden. "Wir speichern keine IP-Adressen und bewahren keine Nachrichten-Logs auf", verspricht das Unternehmen. Es verfüge auch über keine Möglichkeit, Inhalte zu entschlüsseln.

Berechtigten Behörden könne man im Ernstfall nicht viel mehr bieten als eine Handynummer und eine E-Mail-Adresse, sofern der Nutzer sie mit einer gelieferten Threema-ID verknüpft habe, heißt es weiter. Dazu träten der für Ermittler im Prinzip wertlose öffentliche Schlüssel sowie das Datum des letzten Logins. 2016 kam die Firma nach eigenen Angaben einer Anfrage einer ausländischen Behörde im Zuge eines ordentlichen Rechtshilfeersuchens nach.

Beim verschlüsselten Genfer E-Post-Dienst Protonmail soll es ähnliche Überlegungen geben wie bei Threema. Auch beim Cloud-Computing-Anbieter Tresorit aus Niederteufen sei die Skepsis angesichts neuer Überwachungsanforderungen. Der Digitalverband Swico wittert in der skizzierten Verordnung eine Gefahr für Schweizer Startups. Selbst Anbieter von Gaming-Apps oder anderer Anbieter mit Kommunikationsschnittstellen könnten betroffen sein von dem "Irrsinn". Dass Anbieter von Verschlüsselungssoftware die Jagd von Polizei und Geheimdiensten nach möglichst viel Daten nur verlieren könnten, fürchtet der eidgenössische Verein Digitale Gesellschaft. (mho)