«Stellen Sie sich vor, Ihre Tochter würde entführt»: ein Staatsanwalt und ein Datenschützer im Streitgespräch zur Überwachung

Versucht der Bundesrat gerade, hinter dem Rücken des Volkes den Überwachungsstaat auszubauen? Diesen Vorwurf erhebt die Digitale Gesellschaft Schweiz. Sie warnt vor einem «schwerwiegenden Angriff auf Grundrechte, KMU und Rechtsstaat».

Grund der Empörung ist die VÜPF, die Verordnung zur Überwachung des Post- und Fernmeldeverkehrs. Sie regelt, welche Unternehmen in der Schweiz auf welche Art und Weise mit dem Überwachungsdienst zusammenarbeiten müssen.

Nun will der Bundesrat die Verordnung revidieren und dabei die Kompetenzen der Strafverfolgungsbehörden ausweiten. Wird die Verordnung wie geplant umgesetzt, müssten künftig mehr Unternehmen enger mit den Strafverfolgungsbehörden zusammenarbeiten als heute. Der E-Mail-Dienst Proton und der Messenger-Dienst Threema müssten beispielsweise mehr Daten über ihre Nutzer erheben und speichern, damit die Behörden mehr Anhaltspunkte haben, um Kriminelle zu entlarven. Aber auch wesentlich kleinere Unternehmen wären betroffen.

Neben Datenschutz- und Privatsphäre-Organisationen kritisieren auch fast alle grossen Schweizer Parteien das Vorhaben: SVP, FDP, GLP, SP und Grüne empfinden die Revision als unverhältnismässig und lehnen sie ab. Die Parteien fürchten, Schweizer Tech-Unternehmen würden allzu strenge Pflichten auferlegt oder der Datenschutz würde geschwächt. FDP, GLP und die Grünen kritisieren zudem, die Verordnung gehe über die gesetzlichen Grundlagen hinaus. Damit stützen sie den Vorwurf, der Bundesrat überschreite seine Kompetenzen und reguliere am Volk und am Parlament vorbei.

In diesen aufgeheizten politischen Kontext publizierte der Dienst ÜPF, der die Überwachung von mutmasslichen Straftätern im Auftrag der Strafverfolgungsbehörden durchführt, seine neusten Zahlen. Demnach wurden 2024 etwa doppelt so viele Überwachungsmassnahmen verhängt wie noch im Vorjahr: Von etwas unter 10 000 stieg die Anzahl der Massnahmen auf etwas über 20 000.

Im folgenden Streitgespräch duellieren sich Umberto Pajarola, der stellvertretende Leiter der Staatsanwaltschaft II des Kantons Zürich, dessen Team Hunderte von mutmasslichen Drogenhändlern, Räubern, Betrügern überwachen lässt, und Peter Szabó, Unternehmensjurist und Datenschutzberater des Schweizer Messenger-Dienstes Threema, dessen Unternehmen dafür steht, dass seine Kunden kaum überwacht werden können.

Herr Szabó, wie beurteilen Sie die steigenden Überwachungszahlen?

Peter Szabó: Ich finde die Entwicklung bedenklich. Was sind die Gründe für den Anstieg, Herr Pajarola?

Umberto Pajarola: Manche Straftaten lassen sich nur mit Überwachung aufklären. Stellen Sie sich vor, die Polizei dürfte einen Drogenhändler nicht überwachen. Sie könnte zwar die Wohnung des Tatverdächtigen durchsuchen. Dabei würde sie aber nur nachweisen, dass der Dealer gerade ein halbes Kilo Kokain zu Hause hat. Die Hunderte von Kilos, die er in den Jahren davor bereits verkauft hat, kann sie nicht nachweisen. Die Polizei braucht Informationen über regelmässige Treffen der Händler, allenfalls auch Kenntnisse über Übergabeorte und dergleichen, um die Schwere des Delikts beweisen zu können. Dazu muss sie Kriminelle überwachen.

Das erklärt aber nicht den Anstieg der Überwachungszahlen.

Pajarola: Wer die Zahlen genauer anschaut, stellt fest: Gestiegen sind insbesondere die Antennensuchläufe. Das erklärt sich aber unter anderem mit einer neuen Zählweise von Aufträgen und mit einer neuen Art der Abrechnung. Der Anstieg der Überwachungszahlen geht ausserdem zum Teil auf Kantone zurück, die bisher wenig überwacht hatten. Im Kanton Zürich wurden 2024 nur leicht mehr Überwachungsmassnahmen angeordnet als noch 2023.

Szabó: Bei uns ist die Tendenz deutlich: Es gibt immer mehr Anfragen des Überwachungsdienstes. Weil wir bei Threema die Nachrichten unserer Nutzer Ende-zu-Ende verschlüsseln, können weder die Polizei noch wir Angestellten in der Unternehmenszentrale die Chats mitlesen. Aber Threema ist per Gesetz dazu verpflichtet, den Strafverfolgungsbehörden auf Anfrage Metadaten seiner Nutzer zu schicken.

Welche Informationen geben Sie den Behörden dann weiter?

Szabó: Das Datum der Erstellung des Threema-Profils und das Datum des letzten Log-in des Nutzers. Falls Nutzer bei uns freiwillig ihre Telefonnummer oder ihre E-Mail-Adresse hinterlegt haben, werden die bei uns nur in verschlüsselter Form gespeichert und auch so den Behörden weitergegeben. Hinzu kommt in vielen Fällen das sogenannte Push-Token, welches von Google oder Apple gesetzt wird. Wenn Behörden das Push-Token erhalten, können sie via Google oder Apple weitere Daten zum Profil des Nutzers herausfinden. Das Problem dabei ist, dass in den wenigsten Fällen nur die Metadaten eines einzigen Threema-Nutzers abgefragt werden. Meistens werden gleich mehrere Leute zugleich überwacht. Das bedeutet, dass wohl vermehrt auch Leute aus dem Umfeld eines mutmasslichen Straftäters überwacht werden.

Herr Pajarola, warum werden Leute aus dem Umfeld eines Straftäters überwacht?

Pajarola: Es geht nicht darum, Unschuldige zu überwachen, sondern darum, Mittäter, Lieferanten oder Hinterleute zu ermitteln. Wenn wir den Drogenhändler X überwachen und der Kontakt mit hundert Personen hat, können wir meist neunzig davon schnell wieder aus den Ermittlungen ausschliessen. Wären Sie eine dieser neunzig, würden Ihr Name und Ihre Telefonnummer einmalig in den Ermittlungsakten auftauchen. Aber wir registrieren beispielsweise nicht, wo Sie sich aufhalten, und hören Sie auch nicht ab. Die Abfrage bei Threema ist daher keine Überwachung im eigentlichen Sinn und auch kein grosser Eingriff in Ihre Privatsphäre.

Szabó: Das sehe ich anders. Jeder Datenabgriff ist ein Einschnitt in die Privatsphäre. Und das Recht auf Privatsphäre ist ein wichtiges Grundrecht.

Pajarola: Ja. Aber jedes Grundrecht kann eingeschränkt werden, wenn es dafür eine gesetzliche Grundlage und ein überwiegendes öffentliches Interesse gibt. Diese Voraussetzungen sind bei solchen Strafverfahren erfüllt. Threema erhält vom Überwachungsdienst nur Anfragen für Auskünfte. Die Polizei erhält daraus idealerweise einen Namen und eine Telefonnummer, aber keine Angaben dazu, wann sich die Person wo aufgehalten hat. Bevor wir in einer Echtzeitüberwachung oder einer rückwirkenden Überwachung Bewegungsprofile von einzelnen Personen erstellen, brauchen wir einen dringenden Tatverdacht für ein schweres Delikt. Hier geht es beispielsweise um Raub, Vergewaltigung, Geldwäscherei, Drogenhandel. Jede dieser Massnahmen muss im Einzelfall von einem Zwangsmassnahmengericht bewilligt werden. Man muss daher Überwachungsmassnahmen wie die Echtzeitüberwachung oder die rückwirkende Überwachung von den blossen Auskünften unterscheiden.

Szabó: Kritisch sehe ich aber, dass die Strafverfolgungsbehörden den neunzig Personen in Ihrem Beispiel nicht mitteilen, dass sie überwacht wurden.

Pajarola: Sie wurden ja auch nicht wirklich überwacht. Nochmals: Auskünfte entsprechen eher einer Telefonbuch-Abfrage. Wenn Leute allerdings Gegenstand einer Echtzeitüberwachung oder einer rückwirkenden Überwachung werden, informieren wir sie spätestens bis zur Anklageerhebung. So ist es gesetzlich vorgesehen. Stören sich die Überwachten an der Massnahme, können sie eine Beschwerde einreichen. Dann muss ein Gericht feststellen, ob die Überwachung rechtens war. War sie das nicht, hat der Betroffene Anrecht auf Entschädigung, und die Daten müssten gelöscht werden. Aus Erfahrung sind solche Beschwerden erstens sehr selten. Und zweitens fast nie erfolgreich. Das zeigt: Die Behörden setzen ihre Kompetenzen bei der Überwachung angemessen ein.

Herr Szabó, warum stört es Sie, wenn die Betroffenen nach einer Auskunft nicht über die Massnahme benachrichtigt werden? Die Leute werden schliesslich nicht im eigentlichen Sinne des Wortes überwacht.

Szabó: Wenn man nicht weiss, ob man in den Polizeiakten auftaucht, weiss man auch nicht, ob man beobachtet wird. So entstehen ein diffuses Gefühl und ein Konformitätsdruck. Mit ihrer Nichtkommunikation verhindern die Behörden eine öffentliche Debatte darüber, ob wir den Eingriff in die Privatsphäre, der bei einer Auskunft entsteht, als verhältnismässig erachten.

Gerade überarbeitet der Bundesrat die VÜPF, die Verordnung zur Überwachung des Post- und Fernmeldeverkehrs. Mit der Revision will der Bundesrat erreichen, dass Unternehmen wie Threema mehr mit den Überwachungsbehörden zusammenarbeiten. Herr Szabó, welche Auswirkungen hätte die Revision auf Threema?

Szabó: Wir müssten die anlasslose Vorratsdatenspeicherung einführen. Das ist eine Form der Massenüberwachung und widerspricht sowohl dem Schweizer Datenschutzrecht wie auch der europäischen Menschenrechtskonvention. In Deutschland ist dieses System illegal. Das hat das deutsche Bundesverfassungsgericht festgestellt.

«Das ist eine Form der Massenüberwachung.»

Wie würde sich die Revision konkret auf Threema auswirken?

Szabó: Threema würde wohl in eine Kategorie von Diensten eingeteilt, denen vorgeschrieben wird, ihre Nutzer zu identifizieren. Dazu müssten wir von jedem Nutzer neu die IP-Adresse erheben und für sechs Monate aufbewahren. Ob die IP-Adresse reicht, ist noch unklar. Die Revision spricht nur von «geeigneten Mitteln» zur Identifikation. Weil wir diese Daten von allen Nutzern speichern müssten – also auch von solchen, die dazu keinen Grund bieten –, nennt man das die anlasslose Vorratsdatenspeicherung. Weiter müssten wir vermutlich ein neues Portal schaffen, auf dem die Behörden automatisch Auskünfte über Threema-Nutzer einholen können. Falls der Bundesrat die VÜPF wie geplant revidiert, würden wir uns mit allen Mitteln wehren, sowohl juristisch auf dem Beschwerdeweg als auch politisch mit einer Volksinitiative.

Die Regeln, die Sie beschreiben, gelten für Anbieter wie Swisscom, Salt oder Sunrise schon lange. Warum wehrt sich Threema so dagegen?

Szabó: Es ist auch schädlich, dass Swisscom und Co. die Vorratsdatenspeicherung machen müssen. Schliesslich kann sie lebensbedrohlich werden für Menschen, falls die Daten in falsche Hände geraten. Würden die Server von Unternehmen mit Vorratsdatenspeicherung gehackt, könnten Agenten von Unrechtsstaaten an Nutzerdaten gelangen und diese mit anderen gehackten Datensätzen kombinieren. Damit liessen sich Persönlichkeitsprofile von einzelnen Menschen erstellen, anhand deren das Regime eines Diktators seine politischen Opponenten identifizieren könnte. Dann wären Demokratieaktivisten, Journalisten, Whistleblower nicht mehr geschützt. Je mehr Daten wir über unsere Nutzer speichern, desto attraktiver sind wir für Hacker.

Herr Pajarola, inwiefern sehen Sie die Schweiz in der Verantwortung, einen Dienst wie Threema zu hosten, der Demokratieaktivisten zum Beispiel in Hongkong eine sichere Kommunikations-App bietet?

Pajarola: Eine Verantwortung der Schweiz sehe ich nicht. Ich finde es dennoch wichtig und richtig, dass Demokratieaktivisten solche Dienste haben. Aber diesem Wunsch dürfen wir nicht alles unterordnen. Es muss weiterhin möglich sein, dass die Strafverfolgungsbehörden in der Schweiz gegen Kriminelle vorgehen können.

Welche Auswirkungen hätte die VÜPF-Revision bei uns in der Schweiz und in Ländern, wo keine politischen Parteien verfolgt werden, Herr Szabó?

Szabó: Auch hierzulande könnten Geheimnisse an die Öffentlichkeit kommen, die als schützenswert gelten. Zum Beispiel könnten Hacker anhand von Metadaten aus der Vorratsdatenspeicherung feststellen, dass eine bestimmte Nutzerin Kontakt hat zu einer spezialisierten Ärztin. Daraus kann man Schlüsse über ihren Gesundheitszustand ziehen. Oder einer Investigativjournalistin könnten Verbindungen zu ihren Quellen nachgewiesen werden. So würden Whistleblower auffliegen. Berufsgruppen wie Anwälte, Ärzte, Journalisten haben einen gesetzlichen Anspruch auf das Berufsgeheimnis und brauchen private Kommunikationskanäle.

Herr Pajarola, was würden die Strafverfolgungsbehörden gewinnen mit der neuen VÜPF?

Pajarola: Wir würden Zugang zu weiteren Metadaten von Drogendealern, Räubern, Terroristen erhalten. Dies allerdings in eingeschränktem Masse. Schliesslich sprechen wir nur über Metadaten von sechs Monaten. Zum Vergleich: Banken haben viel strengere Regeln. Sie müssen sämtliche Kundendaten während mindestens zehn Jahren aufbewahren und an die Staatsanwaltschaft herausgeben. Täten sie das nicht, würde man ihnen vorwerfen können, dass sie sich bereichern, während kriminelle Kunden ihr Geld waschen. Einen ähnlichen Vorwurf könnte man Threema machen: Threema erbringt eine Dienstleistung, die auch Kinderschänder, Drogenhändler und Terroristen nutzen können. Es ist nur logisch, dass Strafverfolgungsbehörden im Einzelfall auf Daten von Threema zugreifen können müssen, wenn sie einen konkreten Tatverdacht haben.

«Threema erbringt eine Dienstleistung, die auch Kinderschänder, Drogenhändler und Terroristen nutzen können.»

Szabó: Es ist unzulässig, hier von einem Einzelfall zu sprechen. Die VÜPF verlangt eine Massenüberwachung. Wir müssten mit der Revision Daten von allen unseren Nutzern speichern.

Pajarola: Natürlich müssen Sie die Daten von allen Nutzern aufbewahren. Aber das ist keine Massenüberwachung, weil der Staat nur auf die Daten einer Einzelperson zugreifen kann. Wenn Sie die Vorratsdatenspeicherung aber unbedingt Massenüberwachung nennen wollen, muss ich fragen: Wer überwacht dann? Die Antwort lautet: Sie. Privatunternehmen. Meta, Apple, Google, Threema, sie sammeln die Daten selbst.

Szabó: Ja, weil der Staat uns dazu zwingt. Anders wäre das bei Whatsapp und Signal. Die wären von der neuen Regelung nicht betroffen.

Herr Pajarola, was nützt die VÜPF, wenn Anbieter wie Whatsapp und Signal nicht mitmachen?

Pajarola: Uns wäre es am liebsten, wenn die Regel weltweit gelten würde, also auch für Whatsapp und Signal. Aber wir haben keinen Einfluss auf die Gesetze von anderen Ländern. Wir können nur in der Schweiz das bestmögliche System schaffen.

Szabó: Das bestmögliche System ist eines, das die Privatsphäre der Nutzer achtet. Indem die VÜPF den Datenschutz in der Schweiz schwächt, werden Schweizer Unternehmen wie Threema im Wettbewerb benachteiligt. Wir basieren unser Angebot darauf, dass wir möglichst wenig Daten über unsere Nutzer sammeln. Das unterscheidet uns von unserer Konkurrenz. Der Staat sollte uns nicht dazu zwingen, Daten länger zu speichern als nötig und Daten zu erheben, die wir nicht brauchen. Das widerspricht dem Datenschutzgesetz.

«Der Staat sollte uns nicht dazu zwingen, Daten länger zu speichern als nötig und Daten zu erheben, die wir nicht brauchen.»

Pajarola: Sie argumentieren aus der Logik eines Unternehmens, das sich um sein Geschäftsmodell sorgt und sich gegen staatliche Einmischung wehrt. Aber die VÜPF-Revision liegt im gesamtgesellschaftlichen Interesse. Nur wenn wir überwachen können, sind wir in der Lage, den staatlichen Grundauftrag – die Herstellung von Recht und Ordnung – zu gewährleisten. Denn nur mit Überwachungsmassnahmen können schwere Straftaten aufgeklärt und gegebenenfalls verhindert werden.

Szabó: Es ist nicht nur ein wirtschaftliches Argument. Falls wir die VÜPF umsetzen müssten, müssten wir Entwickler von anderen Projekten abziehen, um den Staatsauftrag zu erfüllen. Dann fehlen uns diese Ressourcen in Projekten, die die Sicherheit unseres Grundproduktes erhöhen würden. Das betrifft alle Threema-Nutzer, auch den Bund. Die Bundesverwaltung nutzt Threema unter anderem, weil die Daten bei uns in der Schweiz bleiben und eben nicht an ausländische Unternehmen fliessen. Schwächen Überwachungsgesetze die Datensicherheit bei Threema, geht dies auch auf Kosten der Behörden. Und in der Konsequenz haben wir künftig vielleicht keine zuverlässigen Dienste mehr im Inland. Damit ist die VÜPF nicht primär ein wirtschaftliches Risiko für Threema, sondern ein gesellschaftliches für die Schweiz.

Herr Pajarola, wenn Sie wählen könnten, was würden Sie sich von Threema wünschen?

Pajarola: Ich hätte gerne sowohl den Inhalt wie auch die Randdaten von Chats, bei denen ich davon ausgehen muss, dass sie Kriminellen gehören oder sich auf schwere Straftaten beziehen.

Das würde die Aufhebung der Verschlüsselung bedeuten.

Pajarola: Ich möchte die Verschlüsselung nicht per se aufheben. Aber im Einzelfall ist es nötig, dass Ermittler an die Inhalte von verschlüsselten Chats kommen. Das Gesetz sieht dies bereits vor. Aber technisch ist das äusserst schwierig. Heute müssen wir dafür Spyware einsetzen, Programme, die die Kommunikation auf einem Einzelgerät lesbar machen. Das ist aufwendig und teuer.

Szabó: Wenn wir die Ende-zu-Ende-Verschlüsselung aufheben, dann gefährden wir die Sicherheit von uns allen. Entweder die Kommunikation ist für alle sicher oder für niemanden. Es ist technisch unmöglich, die Ende-zu-Ende-Verschlüsselung von Kriminellen im Nachhinein aufzuheben.

Pajarola: Das kann ich nicht beurteilen. Ich höre aus der Tech-Szene aber immer wieder: Im Grunde ist nichts unmöglich. Oft sei es eine Frage des Aufwandes. Die zunehmende Verschlüsselung stellt den Rechtsstaat infrage. Früher konnten wir fast hundert Prozent der Kommunikation abhören: Telefongespräche und der Postverkehr waren für Ermittler zugänglich. Heute sind die meisten Kommunikationsmittel verschlüsselt. Geht der Trend so weiter, können wir vielleicht künftig schwere Straftaten immer schlechter aufklären. Herrschen Gewalt und Verbrechen, haben wir ein massives Sicherheitsproblem. Stellen Sie sich vor, Ihre Tochter würde entführt. Dann würden Sie wollen, dass sie erstens möglichst schnell gefunden wird und zweitens die Täter gefasst würden. Die Privatsphäre interessiert Sie dann nicht mehr.

«Die zunehmende Verschlüsselung stellt den Rechtsstaat infrage. Früher konnten wir fast hundert Prozent der Kommunikation abhören.»

Szabó: Aus einer menschlichen Sicht mag das sein. Aber wir müssen gesamtgesellschaftlich denken. Wenn wir die Vorratsdatenspeicherung einführen, schwächen wir die Sicherheit von uns allen.

Pajarola: Wenn wir über den gesamtgesellschaftlichen Umgang mit Privatsphäre nachdenken, müssen wir sagen: Firmen hinter Dating-Apps, Einkaufsplattformen, Mobile Banking et cetera haben sehr ausführliche Persönlichkeitsprofile von uns allen. Wir geben ihnen sogar die Erlaubnis, die Daten weiterzuverkaufen. Der Staat hat alle diese Daten nicht. Strafverfolger haben sehr eingeschränkte Möglichkeiten. Trotzdem haben gewisse Personen das Gefühl, sie lebten im Überwachungsstaat. Das ist völlig absurd.

Szabó: Die Datenkraken sehe ich auch kritisch. Aber als Konsument und Nutzer kann ich auswählen, welche Dienste ich verwende und mit welchen Unternehmern ich meine Daten teile. Aber meinen Staat kann ich mir nicht aussuchen.

Herr Szabó, was schlagen Sie vor, wie sollen Straftaten bekämpft werden, wenn nicht mit Überwachung?

Szabó: Die Strafverfolgung muss an die Quelle der Straftaten gehen. Kindsmissbrauchsdarstellungen beispielsweise müssen an der Quelle bekämpft werden, dort, wo sie aufgenommen und veröffentlicht werden. Die Polizei ist nicht machtlos gegen diese Art der Kriminalität. Alle paar Monate kommen Erfolgsmeldungen der Polizei: Da hat man einen Kindsmissbrauchsring aufgehoben, dort eine Hackerbande. Um solche Arbeit machen zu können, braucht die Polizei nicht mehr Überwachung, sondern mehr und besser ausgebildetes Personal.

Pajarola: Mehr Personal bringt wenig, wenn wir nicht an die Daten kommen. Beim Drogenhandel liegt die Quelle nicht im Darknet. Die Beweise sind in den verschlüsselten Kommunikationen zu finden.

Herr Szabó, was, glauben Sie, würde passieren, wenn der Bundesrat die VÜPF wie geplant überarbeitet?

Szabó: Der Datenschutz und die Privatsphäre von uns allen würden darunter leiden. Allfällige Kriminelle auf Schweizer Plattformen würden schnell auf ausländische Plattformen abwandern. Das Resultat davon ist ungünstig: Die Sicherheit von ehrlichen Nutzern wird geschwächt. Kriminelle verstecken sich einfach woanders.

«Das Resultat davon ist ungünstig: Die Sicherheit von ehrlichen Nutzern wird geschwächt. Kriminelle verstecken sich einfach woanders.»

Pajarola: Niemand weiss, wie viele Prozent der Threema-Nutzerschaft kriminell sind. Vielleicht sind es neunzig Prozent.

Szabó: Das ist eine steile These. Threema wird in der breiten Bevölkerung, vom Bund und von Firmen genutzt. Unser Dienst ist nicht auf die speziellen Bedürfnisse von Kriminellen zugeschnitten. Von anderen Apps kann man das nicht behaupten.

Herr Szabó, was macht Threema, damit Kriminelle den Dienst nicht verwenden? Haben Sie Methoden, um Delikte zu verhindern?

Szabó: Wir haben eine eigene E-Mail-Adresse, an die sich Nutzer wenden können, wenn sie denken, jemand begeht eine Straftat. Die Mailbox dahinter funktioniert ähnlich wie eine Hotline und leitet Nutzer an die zuständigen Stellen weiter.

Herr Pajarola, wir führen dieses Interview unter der Voraussetzung, dass wir kein Foto von Ihnen publizieren. Wie wichtig ist Ihnen der Schutz Ihrer Privatsphäre?

Pajarola: Sehr wichtig. Es hat ein gewisses Risiko für mich, öffentlich aufzutreten. Deshalb versuche ich, Bilder von mir zu vermeiden.

Herr Szabó, Sie wurden am Tag vor unserem Gespräch Opfer eines Diebstahls. Hat das Ihr Sicherheitsempfinden beeinträchtigt?

Szabó: Nein. Ich wurde von der Polizei sehr zuvorkommend behandelt.