Die Schweiz steht vor einer erheblichen Veränderung in ihrer Regulierung der digitalen Kommunikation. Geplant ist ein Verbot der Anonymität im Internet sowie eine verpflichtende Speicherung von Nutzerdaten und Metadaten durch Online-Anbieter ab einer bestimmten Nutzerzahl. Diese Initiative, die vom Bundesrat und dem Eidgenössischen Justiz- und Polizeidepartement (EJPD) vorangetrieben wird, ist nicht nur technisch anspruchsvoll, sondern sorgt auch für heftige gesellschaftliche Debatten und Proteste aus verschiedenen Bereichen. Im Kern sieht der Entwurf der neuen Verordnung vor, dass Webseiten, Apps und Online-Dienste mit mindestens 5.000 Nutzern ihre User identifizieren müssen.
Nutzer wären demnach verpflichtet, eine Kopie ihres Personalausweises, Führerscheins oder zumindest eine Telefonnummer als Identitätsnachweis zu hinterlegen. Diese Regelung ähnelt bereits bestehenden Gesetzen zur SIM-Karten-Registrierung in der Schweiz und Deutschland. Darüber hinaus sollen solche Anbieter Metadaten wie IP-Adressen und Portnummern über mindestens sechs Monate speichern und den Strafverfolgungsbehörden sowie Geheimdiensten den Zugriff auf diese Informationen ermöglichen. Diese planmäßige Ausweitung der Überwachung und Datenspeicherung findet nicht im parlamentarischen Wege statt, sondern über eine Änderung der sogenannten Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF). Dieses Instrument der Verordnung erlaubt es der Exekutive, Überwachungsmaßnahmen ohne direkte parlamentarische Kontrolle auszuweiten.
Der VÜPF ist vergleichbar mit ähnlichen Schweizer Verordnungen wie der TKÜV (Telekommunikations-Überwachungsverordnung), die in den letzten Jahren schon mehrfach Anlass zu rechtlichen und gesellschaftlichen Kontroversen waren. Die Neuerungen würden nicht mehr nur die großen traditionellen Telekommunikationsanbieter wie Swisscom, Salt oder Sunrise betreffen, sondern auch kleinere und mittelständische Unternehmen sowie Online-Dienste, die bisher nicht in den Fokus der Überwachung fielen. Die Schwelle von 5.000 Nutzern ist vergleichsweise niedrig und würde selbst viele Nischenplattformen und Spezialdienste einschließen. Dies bedeutet eine starke Ausweitung der Anzahl der Unternehmen mit Überwachungspflichten.
Viele Kritikpunkte an der geplanten Verordnung drehen sich um den Verlust der Anonymität und die massiven Risiken, die mit der Speicherung von sensiblen Daten einhergehen. Die Organisation Digitale Gesellschaft, die sich für Bürgerrechte und Datenschutz einsetzt, warnt davor, dass ein Chat über eine App künftig kaum noch möglich wäre, ohne offizielle Identitätsnachweise preiszugeben. Besonders problematisch ist die potenzielle Ausweitung auf Cloud-Dienste, die gemeinsames Arbeiten und Teilen von Dokumenten ermöglichen. Menschen in sensiblen Berufsgruppen wie Ärzte, Anwälte oder Journalisten, ebenso wie Whistleblower, Aktivisten oder Menschen mit unsicherem Aufenthaltsstatus, könnten erheblich gefährdet werden, wenn ihre Kommunikation nicht mehr sicher und anonym bleibt. Darüber hinaus stellen Experten fest, dass die Verordnung mit den Grundprinzipien des Datenschutzes in Konflikt geraten könnte.
Die Schweizer Datenschutzgesetzgebung verpflichtet unter anderem zur Datenminimierung, also der Beschränkung der erhobenen und gespeicherten Daten auf das notwendige Minimum. Die massenhafte Speicherung von Identifikations- und Metadaten widerspricht diesem Grundsatz. Kritiker sehen darin eine ernsthafte Bedrohung von Grundrechten wie dem Recht auf Privatsphäre und der ungestörten Meinungsäußerung. Zudem wird aus Sicht vieler Kritiker die Umsetzung der Verordnung für viele Betriebe und Organisationen mit einem enormen bürokratischen Aufwand und hohen IT-Sicherheitsrisiken verbunden sein. Der Schutz der umfangreichen gespeicherten Daten vor Hackerangriffen und Missbrauch wird zur Daueraufgabe bei steigendem Risiko von Datenlecks, was letztlich auch die Nutzer trifft.
Die Behörden hingegen argumentieren, dass diese Maßnahmen notwendig seien, um der zunehmenden Cyberkriminalität und Terrorismus effektiv begegnen zu können. Besonders im Fokus stehen die Schweizer Messenger-Dienste Threema und Proton. Beide Dienste bieten Verschlüsselung und haben sich lange erfolgreich gegen Versuche gewährt, als reguläre Telekommunikationsanbieter eingestuft zu werden, was sie unter eine umfassendere Überwachungspflicht gebracht hätte. Der Bundesrat möchte diese Unternehmen nun dennoch unter die neuen Verordnung fallen lassen, weil sie über eine Million Nutzer und einen Jahresumsatz von mehr als 100 Millionen Schweizer Franken aufweisen. Dies bedeutet, dass auch sie verpflichtet wären, Nutzerdaten zu speichern und für Behörden zugänglich zu machen.
Für Threema bedeutet dies eine riskante und komplexe Situation. Ihr Geschäftsführer Robin Simon kündigte bereits an, notfalls eine Volksinitiative zu starten, um den Ausbau des Überwachungsstaats zu verhindern. Auch Proton-Chef Andy Yen gab sich kämpferisch und droht sogar damit, den Sitz seines Unternehmens aus der Schweiz zu verlegen, sollte die Verordnung umgesetzt werden. Die Konsequenzen für die Schweizer IT-Branche, ihre Reputation als Innovationsstandort sowie für die Freiheitsrechte der Nutzer wären gravierend. Ein weiterer zentraler Punkt der geplanten Novelle ist die Pflicht zur Entfernung beziehungsweise Umgehung von Verschlüsselung.
Artikel 50a der reformierten VÜPF verlangt, dass Anbieter „die von ihnen oder in ihrem Auftrag bereitgestellte Verschlüsselung“ entfernen oder überwinden müssen. Dies erfolgt durch Abfang- und Entschlüsselungstechnologien, die die Kommunikationsinhalte in Klartext liefern, sofern sie von den betreffenden Behörden angefordert werden. Die Ausnahme, dass Ende-zu-Ende-Verschlüsselung nicht betroffen ist, gilt offenbar nur für die direkte Kommunikation zwischen Endkunden. Auf der Ebene der Anbieter wäre die Verschlüsselung kaum geschützt, was die Sicherheit und Vertraulichkeit von Kommunikationsinhalten grundsätzlich in Frage stellt. Diese Regelung bedeutet eine massive Einschränkung der IT-Sicherheit und könnte das Vertrauen in digitale Dienste erheblich beschädigen.
Für Nutzer, die Wert auf sichere und freie Kommunikation legen, wäre es zukünftig kaum noch möglich, eine Anwendung zu verwenden, ohne ihre Identität preiszugeben oder die vollständige Datenhaltung und potentielle Behördenzugriffe in Kauf zu nehmen. International wurde immer wieder betont, wie wichtig Verschlüsselung für den Schutz von Privatsphäre, Journalismus, Demokratie und Menschenrechten ist. Nicht zuletzt könnte die Verordnung die Position internationaler Anbieter stärken. Während Schweizer Dienste wie Threema und Proton mit umfangreichen Auflagen belastet werden, stehen globale Kommunikationsplattformen wie WhatsApp, die oft in anderen Rechtssystemen operieren, weiterhin außerhalb des direkten Einflussbereichs der Schweizer Behörden. Dies könnte zu einer Marktverzerrung führen, bei der ausländische Anbieter dominante Marktanteile gewinnen, weil sie nicht denselben Einschränkungen unterliegen.
Der Widerstand gegen die geplanten Maßnahmen ist breit und kommt aus den Reihen von Bürgerrechtsorganisationen, IT-Experten, Unternehmen und auch aus dem politischen Spektrum. Die Diskussion zeigt die Spannungsfelder zwischen Sicherheitsbedenken, Freiheitsrechten, Datenschutz und der Bedeutung digitaler Kommunikation für Gesellschaft und Wirtschaft auf. Die kommenden Wochen und Monate werden entscheidend sein, wie der Bundesrat auf die Kritik und Rückmeldungen aus der Öffentlichkeit reagiert und ob der geplante Ausschluss der parlamentarischen Mitwirkung bei Einführung und Ausgestaltung der Verordnung weiterhin Bestand haben wird. Die Herausforderung, die digitale Kommunikation in einem zunehmend vernetzten und datengetriebenen Umfeld sicher zu gestalten und zugleich die Rechte der Bürger zu schützen, ist enorm. Die geplanten Änderungen in der Schweiz könnten weitreichende Folgen für Nutzer, Anbieter und die digitale Infrastruktur haben und stellen ein deutliches Beispiel für den globalen Trend zu verschärfter Überwachung und Regulation von Online-Diensten dar.
Wie sich dieser Balanceakt in der Praxis gestalten wird, bleibt abzuwarten, doch die Debatte um Anonymität, Datenschutz und Datensicherheit ist wichtiger denn je.
