Der Bund überwacht uns alle

Als im Juni 2013 der britische «Guardian» die Aussagen von Edward Snowden publik machte, stand die Welt für einen Moment still. Die Enthüllungen von Snowden, seines Zeichens Ex-Dienstleister des US-amerikanischen Auslands­geheimdienstes NSA, bestätigten die schlimmsten Befürchtungen: Die amerikanischen Geheim­dienste lesen nach Belieben mit, wie wir über E-Mail kommunizieren oder nach welchen Begriffen wir suchen. Sie wissen Bescheid über unsere Ängste, unsere Träume und Wünsche, über unsere intimsten Geheimnisse. Snowden konnte diese Massen­überwachung umfangreich dokumentieren. Seither wird er von den USA wegen Verstosses gegen den «Espionage Act» per Haftbefehl gesucht. Er lebt in Moskau im Exil.

In den Jahren darauf haben Geheim­dienste anderer Länder diese Überwachungs­praxis kopiert, die Regierungen haben sie in nationale Gesetze gegossen. So auch die Schweiz. Der Abstimmungs­kampf rund um die Revision des Nachrichten­dienst­gesetzes im Jahr 2016 fiel heftig aus. Die Juso, die Grünen, die SP und die Piraten­partei fuhren schweres Geschütz auf, redeten vom «Schnüffelstaat» und von «Mini-NSA». Manche Gegnerinnen der Gesetzes­revision warnten gar vor einem Fichenstaat 2.0.

Die umstrittenste Änderung betraf die sogenannte «Kabel­aufklärung». Es ist genau jene Methode, die Snowden bei der NSA publik gemacht hatte: die Überwachung der Kommunikation über Internet-Kabelnetze im Auftrag des Nachrichten­diensts. Dabei wird die Kommunikation standard­mässig nach bestimmten Suchbegriffen – oder sogenannten «Selektoren» – durchsucht: Das können etwa spezifische Informationen zu ausländischen Personen oder Firmen sein, Telefon­nummern beispielsweise, es können auch Bezeichnungen für Waffen­systeme oder Technologien sein. Wird ein Begriff gefunden, wird die entsprechende Nachricht an das ZEO weitergeleitet, das Zentrum elektronische Operationen des Verteidigungs­departements, das in der Berner Gemeinde Zimmerwald beheimatet ist.

Die Analysten des ZEO wandeln diese Signale, die auf unterschiedliche Weise verschlüsselt sein können, nach Möglichkeit in lesbare Kommunikations­daten um – und leiten diese dann je nach Ergebnis an den Nachrichten­dienst weiter. Das Ziel: Informations­beschaffung, etwa für die Spionage- und Terrorismus­abwehr, Schutz der Landes- und Sicherheits­interessen, aber auch Austausch von Informationen mit befreundeten Geheim­diensten.

Die Versprechen

Die Vorstellung, dass der Nachrichten­dienst des Bundes (NDB) wie die amerikanische NSA alle Chats und E-Mails, alle Suchanfragen und abgerufenen Videos einfach mitlesen und -schauen könnte, war für viele Schweizerinnen erschreckend. Darum beschwichtigten die Behörden im Abstimmungs­kampf und auch danach immer wieder:

• Eine Massenüberwachung wie in anderen Ländern sei nicht vorgesehen, sagte Guy Parmelin, der damalige Vorsteher des Departements für Verteidigung, Bevölkerungs­schutz und Sport (VBS), im Sommer 2016.

• Mit Kabelaufklärung würden keine Schweizer Bürger überwacht – weder im In- noch im Ausland, beteuerte NDB-Sprecherin Isabelle Graber eine Woche vor der Abstimmung.

• Der damalige Nachrichtendienst­chef Markus Seiler weibelte persönlich für das Gesetz. Nachdem es angenommen worden war, versicherte auch er: «Es wird keine Massen­überwachung geben.»

• Die neuen Regelungen zur Kabel­aufklärung seien «so eng gefasst, dass dieses Mittel nur gegen konkrete Bedrohungen eingesetzt werden kann und eine flächen­deckende Überwachung aller Bürgerinnen und Bürger ausgeschlossen ist», betonte der Bundesrat im Abstimmungsbüchlein.

• Bereits in der Botschaft zum Nachrichtendienst­gesetz von 2014 hatte der Bundesrat argumentiert, Kabel­aufklärung sei ein «Mittel der Auslands­aufklärung», bei dem sich «die Zielobjekte» – also die zu überwachenden Personen – «im Ausland befinden».

Die Realität

Diese Recherche zeigt, dass kein einziges dieser Versprechen eingehalten wurde. Exklusive Dokumente – Gerichts­akten und amtliche Korrespondenz –, die der Republik vorliegen, verschaffen erstmals Einblick in das Vorgehen des Nachrichten­diensts bei der Kabel­aufklärung. Sie zeigen:

1. Seit Inkrafttreten des Gesetzes 2017 wird der Internet­verkehr von Schweizerinnen massenhaft mitgelesen. In gerichtlichen Dokumenten räumt das Verteidigungs­departement ein, dass die «inländische» Kommunikation inhaltlich gelesen und ausgewertet werde. Und: Sämtliche Daten werden für spätere Auftrags­suchen gespeichert.

2. Eine Konsequenz daraus: Journalisten können den Quellen­schutz technisch genauso wenig gewähr­leisten wie Anwältinnen das Anwalts­geheimnis. Denn das Cyber­zentrum ZEO und der Nachrichten­dienst schützen jene Berufs­gruppen explizit nicht – und darum wird deren Kommunikation unter Umständen an den Nachrichten­dienst weitergeleitet.

3. 2023 hat der Nachrichten­dienst gar Schritte unternommen, um die Kabel­aufklärung weiter auszubauen. Kleinere Unter­nehmen erhielten eine Aufforderung, ihre Infrastruktur für die Überwachung durch den Dienst ZEO vorzubereiten.

4. Der Nachrichtendienst und das ZEO gehen für das Anzapfen der Kabel direkt auf Schweizer Unter­nehmen zu, die selber gar keinen grenz­überschreitenden Daten­verkehr anbieten. Dieses Vorgehen steht im Widerspruch zu den Beteuerungen des Nachrichten­diensts, wonach nur Anbieter mit grenz­überschreitenden Leitungen angezapft würden.

Digitale Gesellschaft versus Schweizer Nachrichten­dienst

Schauen wir erst einmal zurück. Das Verdikt war eindeutig: Am 25. September 2016 nahm die Schweizer Stimm­bevölkerung das revidierte Nachrichtendienst­gesetz mit 65,5 Prozent Ja-Stimmen an. Doch für den Verein Digitale Gesellschaft war das Thema damit nicht vom Tisch. Denn er war überzeugt, dass die Beschwichtigungen des Bundesrats rund um die Kabel­aufklärung nicht der Wahrheit entsprachen. Schon im Vorfeld der Abstimmung hatten sich die Aktivistinnen deshalb mit Journalisten und Anwältinnen vernetzt, die dann später als Beschwerde­führerinnen auftreten sollten. Warum gerade sie? Weil sie zur Ausübung ihres Jobs sensitive Informationen über digitale Kanäle austauschen – und berufliche Pflichten haben: Sie müssen ihre Quellen schützen und das Berufs­geheimnis gegenüber Dritten einhalten.

Gemeinsam mit ihnen bereitete die Digitale Gesellschaft ein Gesuch vor, das sie just auf den Tag des Inkraft­tretens des neuen Gesetzes am 1. September 2017 beim Nachrichten­dienst einreichten. Die Beschwerde­führer forderten, dass der Nachrichten­dienst in ihren Fällen keine Kabel­aufklärung anwenden dürfe. Denn dies stelle eine Verletzung ihrer Grundrechte dar. Sie beriefen sich auf die Rechte der Europäischen Menschen­rechts­konvention, auf das Berufs­geheimnis und den Quellenschutz.

Wie erwartet lehnte der Nachrichten­dienst das Gesuch postwendend ab. Die Allianz zog den Fall weiter, reichte 2018 Beschwerde beim Bundes­verwaltungs­gericht ein. Dieses wies die Beschwerde im Jahr darauf ab. Die Richter erachteten das im Gesetz vorgesehene Auskunftsrecht – also die Möglichkeit, beim Nachrichten­dienst nachzufragen, ob persönliche Daten beim Geheimdienst gespeichert sind – als «Rechtsschutz­möglichkeit, die wirksamen Grundrechts­schutz sicherzustellen vermag». Kurz: als ausreichend.

Die Digitale Gesellschaft sah dies anders. Die Aktivistinnen zogen den Fall an das Bundes­gericht weiter.

Dort kam es zur überraschenden Kehrtwende: Die Bundes­richter hielten am 1. Dezember 2020 fest, dass das grundsätzliche Auskunfts­recht keinen wirksamen Schutz gegen Über­wachung darstelle. Sie rügten zudem das Bundes­verwaltungs­gericht, weil sich dieses nicht inhaltlich mit der Beschwerde auseinander­gesetzt hatte. Die Vorinstanz musste nun also vertieft prüfen: Werden die Grundrechte der sieben Aktivistinnen, Journalisten und Anwältinnen verletzt?

Was folgte, war eine seit drei Jahren andauernde Auseinander­setzung zwischen allen involvierten Parteien – der Beschwerde­allianz, dem Nachrichten­dienst und dem Bundes­verwaltungs­gericht – rund um die Frage:

Wie genau funktioniert die Kabel­aufklärung in der Schweiz?

Es ist eine Frage, die der Nachrichten­dienst nur widerwillig und stückchenweise beantwortet. Und das hat Gründe. Aus der Korrespondenz zwischen den verschiedenen Parteien, die der Republik vollständig vorliegt, geht klar hervor: Die Daten­ströme von Bürgerinnen aus der Schweiz fliessen massenhaft nach Zimmerwald zum Zentrum elektronische Operationen. Denn die Kabel­aufklärung wird auf Chats, E-Mails und Suchanfragen jeder einzelnen Person angewandt, die in der Schweiz lebt.

Das «Schweizer Internet» und die «Faser nach Syrien»

Widmen wir uns erst einmal der Frage: Welche Kabel werden überwacht? In einer Stellung­nahme zuhanden des Bundes­verwaltungs­gerichts schreibt der Nachrichten­dienst, dass «nur diejenigen physischen Verbindungen» ausgewählt würden, welche «grenz­überschreitenden Daten­verkehr (…) aus einer für einen bestimmten Kabel­aufklärungs­auftrag relevanten Region enthalten». Der Nachrichten­dienst behauptet also: Ein Abgriff finde nur auf jenen Kabeln statt, die die Schweiz mit dem Ausland verbinden. Er sagt damit, er sei in der Lage, jene Fasern zu erkennen, über die beispiels­weise zwischen der Schweiz und Syrien kommuniziert wird. Er registriere, wenn etwa auf «einer Faser viel Verkehr auf Syrien durchläuft. Diese Faser wird dann weiter­bearbeitet.»

Auf Anfrage der Republik hin wird diese Behauptung wiederholt und als Beleg eine Grafik geschickt, die zeigen soll, wie der Dienst «nur Fasern des Kabels» auswählt, die «Kommunikation aus einer bestimmten Region» wie Syrien oder dem Irak enthalten.

In der Korrespondenz mit der Digitalen Gesellschaft betont der Geheim­dienst mehrfach, eine «rein inländische Kommunikation» (zum Beispiel von Genf nach St. Gallen) werde gar nicht erfasst. Der Kommunikations­verkehr zwischen zwei Personen aus der Schweiz erfolge innerhalb der Landes­grenzen: «Das Internet schickt in der Regel die Pakete über den kürzesten Weg an die Destination», heisst es in einem Schreiben des Nachrichten­diensts.

Diese Erklärungen zur Funktions­weise des Internets sind mehr als fragwürdig: Sie sind objektiv falsch. Und sie offenbaren ein höchst abenteuerliches Verständnis von der Funktions­weise des Internets.

Beginnen wir mit der «Faser nach Syrien». Fredy Künzler, Netzwerk­ingenieur und Geschäfts­führer von Init7, einem Internet­anbieter aus Winterthur, erklärt: «Das Internet-Routing ‹von/nach Syrien› ist keineswegs eine statische Kabel­verbindung, sondern kann permanent ändern.»

Die globale Routing-Tabelle – also die Informationen, aufgrund deren die Daten­pakete zur Zieladresse geleitet werden – ändert laufend. Die Behauptung des Nachrichten­diensts, er könne Fasern mit viel Verkehr zwischen zwei bestimmten Destinationen erkennen, widerspricht der Funktions­weise des Border Gateway Protocol – des Routing­protokolls, mit dem im Internet verschiedene Anbieterinnen zusammen­geschaltet werden.

Welcher Pfad für den Datenaustausch der Beste ist, ermittelt das Border Gateway Protocol nämlich automatisch anhand verschiedener Parameter wie Verfügbarkeit, betriebs­wirtschaftliche Abwägungen oder der Kapazitäts­auslastung. Interessanter­weise räumt dies der Nachrichtendienst in seinem erläuternden Bericht zu einer derzeit geplanten Revision des Nachrichtendienst­gesetzes selber ein. Dort heisst es nämlich: «Die internationalen Datenströme werden über hoch­dynamische Netzwerke geleitet, deren Routing sich rasch ändern und nicht langfristig vorausgesagt werden kann.»

Damit sind wir beim zweiten Punkt, dem «Schweizer Internet». Auch die Aussage, dass Daten­pakete in der Regel den kürzesten Weg nehmen, stimmt schlicht nicht. Schon allein deshalb nicht, weil die Schweizer Internet­anbieter unterschiedlich untereinander verbunden sind. Nicht alle möchten mit allen «peeren», also Daten­pakete austauschen. Das führt dazu, dass Daten­pakete von A nach B nicht nur in Ausnahme­fällen, sondern in der Regel via Ausland geroutet werden – und die Daten über die Landes­grenze und wieder zurück fliessen. In den Worten von Netzwerk­ingenieur Künzler: «Die Idee eines Schweizer Netzes ist eine Illusion.»

Ein paar wenige Beispiele machen das deutlich: Wenn jemand aus der Schweiz eine im Ausland gehostete Website wie beispielsweise www.nytimes.com aufruft, fliessen Daten über die Grenze. Auch die Mailserver verschiedener Internet­anbieter stehen in EU-Ländern, jene von Sunrise und von UPC Hispeed etwa in Österreich und den Niederlanden. Eine Nutzerin, die ihre UPC-Mails in der Schweiz abruft und von dort versendet, schickt standard­mässig Datenpakete über die Landes­grenze und erhält solche zurück. Viele Schweizer Unternehmen nutzen zudem für die interne Kommunikation amerikanische Tools wie Slack. Auch hier erfolgt bei jeder Nachricht zwischen Angestellten eine «Migration» der Datenpakete über die Landes­grenzen, hin und zurück.

Eine breite Daten­autobahn

Der Nachrichtendienst räumt in seinen Stellung­nahmen selbst ein, dass es nicht möglich ist, den Daten­verkehr zwischen Kommunikations­teilnehmerinnen in der Schweiz von vornherein auszusieben. So schreibt er, dass die Kommunikation zwischen einem Sender und einer Empfängerin in der Schweiz, die über das Ausland läuft, bei der Kabel­aufklärung erfasst werde. Auf Anfrage bestätigt der Nachrichten­dienst: «Sogenannte ‹Schweiz-via-Ausland-Schweiz›-​Kommunikationen bereits während dem Senden zu erkennen, ist technisch unmöglich (…).» Erst bei der Sichtung der Daten in Zimmerwald könne es erkannt werden, falls «aus Versehen» digitale Kommunikation und Internet­nutzung von Einwohnern der Schweiz mitgeschnitten worden sei, schreibt er sinngemäss in einem der Dokumente.

Damit wird zum einen schwarz auf weiss widerlegt, was der ehemalige Nachrichtendienst­chef Markus Seiler am 14. Juni 2016 gegenüber dem «Bund» behauptete: Die Kabel­aufklärung komme «nicht zum Einsatz, wenn sich zwei Schweizer via eine von einem ausländischen Anbieter betriebene Mail-Adresse unterhalten».

Stattdessen belegen die Ausführungen, was die Digitale Gesellschaft bereits 2019 konstatierte: Das ZEO führt eine Massen­überwachung durch.

Journalistinnen und Anwälte ungeschützt

Zum anderen wird ebenfalls klar: Die Analystinnen des ZEO prüfen die ausgeleiteten Datenströme manuell und inhaltlich detailliert. Heisst: Sie lesen alles mit. So schreibt der Geheimdienst, dass das Cyber­zentrum in Zimmerwald eine «inhaltliche Prüfung der Such­resultate auf Schweizbezug» durchführe. Dass der Datenstrom genauestens geprüft wird, ist auch an einer anderen Stelle belegt. Ironischer­weise ausgerechnet dort, wo es um den Quellen­schutz von Journalistinnen geht: Der seit 2022 amtierende NDB-Direktor Christian Dussey versichert in einem Schreiben an das Bundes­verwaltungs­gericht, dass seit 2017 in keinem der Suchresultate eine Kommunikation zwischen einem Journalisten und seiner Quelle erkannt worden sei.

Im (doch eher beunruhigenden) Umkehr­schluss kann konstatiert werden: Die Analysten müssen ziemlich genau wissen, was in den heraus­gesiebten Chats oder Mails geschrieben steht, um eine solche Aussage machen zu können. Das bestätigt auch Dussey im Schreiben: «Hinweise auf eine konventions­rechtlich geschützte Person können weder in der Funk- noch in der Kabel­aufklärung automatisiert erkannt werden. Vielmehr bedarf es der manuellen Arbeit der Analystinnen und Analysten.»

Sollten die VBS-Analystinnen bei der Auswertung auf eine Kommunikation zwischen Medien­schaffenden und ihren potenziellen Quellen stossen, «würde das ZEO die betreffenden Daten unter Berücksichtigung der Verhältnismässigkeit nur an den NDB weiterleiten, wenn dies zur Abwehr einer konkreten Bedrohung notwendig ist bzw. auf Anweisung des NDB die Daten löschen», schreibt Dussey. Auch hiermit bestätigt der NDB-Direktor, dass die Sicherheits­interessen gegenüber dem journalistischen Quellen­schutz priorisiert werden – und dieser faktisch aufgehoben ist.

Medienschaffende und Anwälte müssen also generell davon ausgehen, dass ihre Kommunikation mit Klientinnen und Quellen zu jedem Zeitpunkt nach Zimmerwald ausgeleitet werden kann – und je nach Interpretation ihres Inhalts auch an den Nachrichten­dienst weitergereicht wird.

«Retrosuchen» im Heuhaufen

Dieser Befund ist gerade deshalb brisant, weil der Nachrichten­dienst gegenüber der Digitalen Gesellschaft schriftlich einräumt, dass die nach Zimmerwald ausgeleiteten Daten – Chats, Mails und Such­anfragen oder einfach sehr persönliche Daten – dort auch gespeichert werden. Dies erlaubt es dem Geheimdienst, sogenannte «Retrosuchen» durchzuführen, wie er Ende 2022 in einer Stellungnahme eingeräumt hat: Es läge «in der Natur eines Kabelaufklärungs­auftrags, dass sich bestimmte erfasste Signale und Daten erst im Nachhinein als auftrags­relevant herausstellen».

Was die Speicherdauer angeht, so verweist die Nachrichten­dienst­sprecherin Isabelle Graber gegenüber der Republik auf die Verordnung über den Nachrichtendienst. In dieser ist festgehalten, dass alle vom ZEO erfassten Kommunikations­daten spätestens nach 18 Monaten gelöscht werden, die erfassten Verbindungs­daten (also die Metadaten, die angeben, wer mit wem über welchen Kanal kommuniziert hat) nach 5 Jahren.

Der Geschäftsführer der Digitalen Gesellschaft und Informatiker Erik Schönenberger glaubt: «Alles, was schon einmal inhaltlich gescannt wurde, wird wohl für die ‹Retrosuche› aufbewahrt.» Der Schweizer Geheimdienst macht also genau das, was in der parlamentarischen Beratung des Gesetzes im Jahr 2015 von den Grünen und den Grünliberalen befürchtet worden ist: Er sucht nicht gezielt nach der Nadel im Heuhaufen, sondern schichtet immer mehr Heu auf. Und die Analystinnen graben sich in mühseliger Fleissarbeit durch den sich immer höher türmenden Heustock hindurch.

Die genauen Analyse­methoden des Zentrums elektronische Operationen – also welche Informationen dabei mit welchen Mitteln gewonnen werden – bleiben eine Blackbox. Zurzeit sucht das ZEO Software­ingenieure für den Bau einer Plattform für die «Verarbeitung und Analyse» von abgefangenen zivilen Kommunikations­daten.

Ausbau der Überwachung

Ebenfalls keine Auskunft gibt der Nachrichten­dienst zur Frage, welche der Schweizer Telecom­konzerne und Internet­anbieter bei der Kabel­aufklärung mitmachen müssen – jene Unternehmen also, welche die Kabel­infrastruktur für das Internet in der Schweiz betreiben. Klar ist: Die drei Grossen, Sunrise, Swisscom und Salt, fallen alle unter die Pflicht der Kabel­aufklärung, wie sie auf Anfrage bestätigen. Die Telecom­konzerne verweisen aber ebenfalls darauf, dass ihnen per Gesetz nicht erlaubt sei, über die Umsetzung der Kabel­aufklärung zu sprechen.

Die Recherchen der Republik zeigen: Im Jahr 2023 hat der Nachrichten­dienst Schritte unternommen, um die Kabel­aufklärung auszuweiten. Mehrere kleine Internet­anbieter haben Post erhalten aus Zimmerwald. Auch Fredy Künzler von Init7 erhielt vor zwei Monaten per eingeschriebenen Brief einen «Fragebogen» aus Zimmerwald. Wobei es sich dabei vielmehr um einen Befehl des Nachrichten­diensts handelte, Angaben über die technische Infra­struktur zu machen.

Die schriftlichen Fragen geben auch Aufschluss darüber, wie der Nachrichten­dienst die Überwachung technisch einrichtet. Internet­anbieter wie Init7 müssen darlegen, wie ein Teil ihrer Signale ausgekoppelt wird. Und sie müssen die Frage beantworten, ob die Datenpakete auf ihren Routern in Echtzeit kopiert werden können. Das ZEO will zudem wissen, wie der Zutritt zu den Daten- und Rechen­zentren geregelt ist und ob es in den Räumen, in denen sich diese befinden, ihre Anzapf­geräte aufstellen könne, wofür sie Server­schränke und Strom benötige.

«Die Informationen über die Netzinfrastruktur werden benötigt, um den bestmöglichen Abgriffs­punkt zu bestimmen und somit die richtigen Signale am richtigen Ort auszuleiten», erklärt NDB-Sprecherin Isabelle Graber auf Anfrage der Republik.

Doch der NDB hat seine Netze im Jahr 2023 noch weiter ausgeworfen: So interessiert sich der Geheimdienst auch für die Glasfaser­kabel ausländischer Internet­dienste. Zurzeit sind mehrere entsprechende Verfahren vor Gericht hängig. Ein Schweizer Infrastruktur­anbieter wehrt sich vor dem Bundesverwaltungs­gericht gegen eine Verfügung aus Zimmerwald, in der das ZEO verlangt, die Leitungen von dessen ausländischen Kunden ohne deren Wissen anzapfen zu dürfen.

Aus den Informationen geht klar hervor: Das Zentrum elektronische Operationen des Verteidigungs­departements schreibt nicht die ausländischen Unternehmen an, welche die grenz­überschreitenden Kabel­leitungen betreiben. Sondern direkt die Schweizer Firmen, die mit diesen Kunden verbunden sind, selber aber gar nicht über grenz­überschreitende Leitungen verfügen. Dieses Vorgehen steht im Widerspruch zu den Beteuerungen des Geheim­diensts. NDB-Sprecherin Isabelle Graber wiederholt auf Anfrage: «Nur Provider, die öffentliche Leistungen im Sinne des Fernmelde­gesetzes (FMG) im grenz­überschreitenden Verkehr anbieten, können verpflichtet werden.» Doch das ist zum Beispiel im Fall des erwähnten Schweizer Infrastruktur­anbieters nicht der Fall.

«Der NDB überschreitet seine Kompetenzen»

Kritiker der Kabelaufklärung fühlen sich durch die Recherche­ergebnisse der Republik bestätigt. SP-Nationalrat Fabian Molina hatte sich als damaliger Juso-Präsident im Abstimmungs­kampf stark engagiert. Für ihn ist mit der Recherche nun klar, «dass die damaligen Informationen des Bundesrats nicht korrekt waren. Die Grundrechte der Schweizer Bürgerinnen und Bürger werden massiv verletzt.» Die Daten könnten auch in die falschen Hände geraten. «Das muss politisch aufgearbeitet werden. Der NDB überschreitet offensichtlich seine Kompetenzen.»

Auch der grüne Nationalrat, ehemalige Bundesrats­kandidat und IT-Unternehmer Gerhard Andrey zeigt sich wenig überrascht. Er weist darauf hin, dass die Grünen bereits 2015 bei der parlamentarischen Beratung des Nachrichten­dienst­gesetzes beantragt hätten, «den ganzen Abschnitt zur Kabel­aufklärung zu streichen». Schon damals sei klar gewesen, dass auch der Internet­verkehr mit Ziel und Quelle in der Schweiz überwacht werden würde.

Die Zusicherung des damaligen Bundesrats Ueli Maurer, der im Jahr 2015 noch VBS-Vorsteher war, sei schon damals «nachweislich falsch» gewesen, sagt Andrey – Maurer sagte im Wortlaut: «Kabel­aufklärung ist dann möglich, wenn einer der Partner im Ausland ist, nicht dann, wenn beide in der Schweiz sind und die Kommunikation über einen ausländischen Server geht. Einer der Betroffenen muss im Ausland sein.»

Wird die Praxis nun legalisiert?

Das vorläufige Fazit: Politiker haben 2016 falsche Tatsachen vorgegaukelt. Die Aussage des früheren VBS-Vorstehers Guy Parmelin, es werde keine Massen­überwachung geben, war nachweislich falsch. Unser Internet­verkehr wird gescannt und ausgewertet. Die Schweiz steht anderen Ländern wie etwa Deutschland in nichts nach, das mit dem BND-Gesetz in den letzten Jahren dieselbe Praxis legalisiert hat und bis zu 30 Prozent der Internet­kommunikation weltweit anzapft.

2024 wird sich entscheiden, ob es zu einem Ausbau oder zu einer Eindämmung dieser staatlichen Überwachung kommt. Denn es steht nicht nur der Entscheid des Bundes­verwaltungs­gerichts zur Kabel­aufklärung an. Das VBS plant auch eine erneute Revision des Nachrichten­dienst­gesetzes.

Einen ersten Anlauf dafür nahm es bereits im Jahr 2022. In dieser Vorlage war unter anderem eine Ausdehnung der Kabel­aufklärung auf Schweizerinnen vorgesehen, die sich im Ausland befinden. In der Vernehmlassung dazu hagelte es jedoch so viel Kritik aus der Zivilgesellschaft, dass das VBS nochmals über die Bücher ging. Im ersten Halbjahr 2024 ist nun der nächste Anlauf geplant, wie der NDB auf Anfrage bestätigt. Die Antwort des Bundesrats in einer Antwort auf die Interpellation der grünen National­rätin Marionna Schlatter kurz vor Weihnachten lässt die Stossrichtung des zweiten Versuchs erahnen: Bisher nicht rechtmässige Daten­nutzungen durch den NDB sollen neu legalisiert werden.

Was genau in der neuen Vorlage drinstehen wird, ist noch unklar. Beobachterinnen gehen davon aus, dass die geplante Ausweitung der Kabel­aufklärung auf weitere Personen auch im neuen Entwurf drinbleiben wird.

Damit würde nachträglich legalisiert, was de facto längst geschieht. Denn dass die Kabel­aufklärung gezielt auf einzelne Personen angewendet werden kann, war nie mehr als ein Mythos. De facto ist sie: ein Programm zur Massen­überwachung der in der Schweiz lebenden Bevölkerung.

Die Korrespondenz zwischen der Digitalen Gesellschaft, dem Bundesverwaltungs­gericht und dem Nachrichten­dienst wurde am heutigen 9. Januar 2024 auf der Website der Digitalen Gesellschaft vollständig publiziert.