Vielen Dank für diesen super Bericht. Genau wegen solchen Artikeln bin ich Leser und Abonnenten von Republik!

Ich würde mich gerne empören aber bin emotional taub: das war alles so klar!

Bundesrat, NDB, Parlament lügen sich die digitale Welt zurecht und kommen damit durch. Auch die Recherche wird nichts daran ändern.

Das Stimmvolk wird auch eine totale Überwachung an der Urne ein «OK, chume eh nöd drus» einlegen

Können diese PolitikerInnen und EntscheidungsträgerInnen im Nachhinein belangt und bestraft werden?
Es ist doch absolut anti-demokratisch dass über so etwas bewusst gelogen wird und dann im Nachhinein legalisiert. Das untergräbt ja doch alles Vertrauen, führt uns weiter in den illiberalen Abgrund und sollte absolut illegal sein. 🤬

Danke für den super Artikel! 💜

Das Traurige ist ja: man hat uns damals (der Juso) gesagt, auch auf der Strasse beim Sammeln und weibeln für die Abstimmung, wir spinnen bloss und übertreiben. So oder so, kommt ja von der Juso, diesen Linken und Kommunisten müsse man eh nicht glauben usw. Wir haben offensichtlich recht behalten in unserer Einschätzung, aber irgendwie macht mich das nicht glücklich.

Schon bei der Abstimmung um die Sozialdetektive hat der Bundesrat im Abstimmungsbüchlein dreist gelogen, mit der beschwichtigenden Falschaussage, das Gesetz lasse eine Überwachung in privaten Innenräumen nicht zu.

Werden Bundesrats-Falschaussagen zu Gesetzesvorlagen, bis hin zu Falschaussagen im Abstimmungsbüchlein, langsam zur akzeptierten politischen Kultur in unserem Land?

Vielen Dank für den Artikel.
Ich schätze den sachlichen Ton.
Kann der Nachrichtendienst denn einfach Verschlüsselungen (z.B. HTTPS oder Verschlüsselte Mails eines Anwalts) aufbrechen? Weiss man dazu etwas? Oder gibt es durch die Recherchen Vermutungen?

Danke für den Artikel. Die Recherche und offenbar auch der Zugang zu verwaltungsinternen Informationen scheinen erster Güte.

Was mir fehlt ist die normative Komponente. Eine Güterabwägung.
Das Ziel der Nachrichtendienste und Strafverfolgungsbehörden ist es grundsätzlich, Personen und Organisationen zu verfolgen, die gegen unsere Gesetze verstossen, die wohl zu einem grossen Teil auch das moralischen Gefüge unserer Gesellschaft abbilden. Und ich bin überzeugt, dass die von den Behörden getroffenen Massnahmen mit diesem Ziel vor Augen getrofffen werden.
Davon zu sprechen, dass de-facto eine Massenüberwachung stattfindet, ist mir bestenfalls zu ungenau, allenfalls sogar etwas reisserisch. Genauso wie der Titel, der doch recht hysterisch ist. Warum?

Die Aussage geht davon aus, dass die schiere Möglichkeit, Daten von allen zu erheben, auch dazu führt, dass dies gemacht wird. Und hier erwarte ich von der Journalistin des Jahres eine sorgfältigere Einordnung dieser Tatsache. Und dazu das Aufzeigen von Möglichkeiten, wie dieses Unterfangen denn technisch so gelöst werden könnte, dass der Generalverdacht der Masserüberwachung entkräftet werden kann und Straftäter trotzdem verfolgt werden können.

Wir rüsten unsere Polizistinnen mit Schusswaffen aus, die sie auf der Strasse im täglichen Dienst tragen. Deshalb erschiessen sie nicht jede Person, die sie sehen. Aber damit sie es in einem berechtigten Fall und innert nützlicher Frist tun können, muss die Waffe getragen werden. Wir vertrauen darauf, dass sie dieses Mittel nur einsetzen, wenn nötig und dass die demokratische Kontrolle funktioniert.

Ein gewisses Misstrauen gegenüber dem Staat ist sicher angezeigt. Dennoch finde ich es nicht gerechtfertigt, per se vom GAU auszugehen. Das tun wir in anderen Bereichen des staatlichen Handelns auch nicht.

Fun fact: Der beschriebene Umstand der sehr dynamischen globalen Vernetzung führt mitunter auch dazu, dass auch ausländische Behörden sämtlichen Trafic abfangen, der da so rumgeistert. Darunter sicher viel CH-Aufkommen. Von der Nutzung von jeglichen Diensten, die ihren Weg über die USA oder UK finden ganz zu schweigen.
Es stellt sich nun die Frage, wie skandalös es tatsächlich ist, dass sich unsere Behörden vor dieser Ausgangslage darum bemühen, im Sicherheitsbereich wieder eine gewisse Souveränität aufzubauen.

Nebst dem sehr wichtigen und sehr guten Artikel bin ich mindestens so sehr über die Beiträge in der Debatte erfreut. Technisch hochstehende Informationen werden für alle verständlich einander gut erklärt. Es geschieht Aufklärung statt Panikmache - ganz toll! Vielen Dank an all die umsichtigen Beitragenden!

Was mich interessiert: hat die angebliche massive Überwachung schon mal zu etwas Erfreulichem geführt? Uns vor Katastrophen bewahren können? Unheil abgewendet? Darüber las ich noch nichts!

Was soll die hysterische Berichterstattung. Wer sich mit Informatik auskennt dem ist klar das Aufklärung im digitalen Bereich so funktionieren muss. Ich erwarte vom Staat Aufklärung in digitalen Dienstem. Gerichte sollen danach entscheiden welche Informationen wie verwendet werden sollen.

Und auch Journalisten/innen uf Anwälte/innen, wie auch die nicht erwähnten Mediziner/innen, die Forschung und alle anderen sollen davon nicht ausgenommen sein. Geht technisch eh nicht anders, kommt ja im Artikel gut über.

Also vertraut den Gesetzen das Quellen und andere schützenswerte Personen, Informationen und Kommunikation rechtlich und nicht technisch geschützt sind.

Der Beitrag ist interessant und aufschlussreich, jedoch von grundsätzlichem Misstrauen und negativer Grundeinstellung gegenüber staatlichen Behörden geprägt. Entsprechend einseitig wird die Thematik beleuchtet, ohne dass dabei die datentechnischen Herausforderungen einer zuverlässigem sicherheitstechnischen Präventionarbeit aus gesellschaftlicher Sicht breiter dargelegt werden.

Auch die diversen Aufsichtsgremien, in welchen Politiker jeder Couleur vertreten sind und die sowohl die Aufklärungsaufträge des NDB an die ZEO als auch deren gelieferten Auswertungsresultate regelmässig auf Gesetzeskonformität überprüfen, werden nicht mal erwähnt. Wohl kein anderes Bundesamt wird auch nur annähernd engmaschig kontrolliert und überwacht. Zudem unterliegt die ZEO als vorgelagerte Stufe besonderen Kontrollen: längst nicht alles, was datentechnisch nachvollziehbar wäre und aufschlussreiche Rückschlüsse zulassen würde, darf an den NDB weitergeleitet werden. Zudem hat diese vorgelagerte technische Kabelauswertung mit den sogenannten “genehmigungspflichtigen Beschaffungsmassnahmen”, welche Frau Fichter teils in Antworten auf Kommentare erwähnt, äusserst wenig bis rein gar nichts zu tun. Diese betreffen direkt vom NDB fallspezifisch beantragte, zusätzliche Überwachungsmassnahmen.

Fazit: Viel Lärm und einen reisserischen Titel wegen unscharfen Aussagen namhafter Personen zu einer Thematik, die auf Verordnungsstufe und technisch wohl erst im Nachgang zur Volksabstimmung detailliert spezifiziert und umgesetzt worden ist. Zweifellos hat der NDB offenbar teils technisch schwach und ungenau argumentiert. Und natürlich sind ehrliche und offene Kommunikation und korrekte Aussagen ganz besonders im Vorlauf von Volksabstimmungen eine wichtige Voraussetzung - ebenso die praktische Umsetzung und Kontrolle danach gemäss Vokswille.

Nicht selten stellen sich jedoch erst dann zuvor nicht erkannte Hürden. Und die Sicherheitsinteressen und Kompromissbereitschaft der Allgemeinheit entsprechen halt oft - auch in westlichen Demokratien - nicht zwingend den persönlichen Vorlieben und Vorbehalten von Journalist*innen.

Danke für den Beitrag, Adrienne!

Deprimierend, wenn auch nicht allzu überraschend. Mich frustriert, dass sich der NDB über das Gesetz stellen kann und Politiker Lügen verbreiten können, ohne dass irgendwelche Konsequenzen befürchtet werden müssen. Im Zweifelsfall wird halt alles im Nachhinein legalisiert. Leben wir überhaupt in einem Rechtsstaat? Einer Demokratie?

Auf jeden Fall regt mich die Geschichte dazu an, noch einmal über die Bücher zu gehen, auf Komfort zu verzichten und meine Online-Aktivitäten so gut es geht zu verschlüsseln.

In den Kommentaren scheint es auch darüber Unklarheiten zu geben, aber warum Massenüberwachung problematisch ist, darauf mag ich nicht einmal mehr eingehen...

All das erinnert mich an den damaligen Bundesrat Arnold Koller bei der Diskussion der Fichenaffäre in den Räten 1989: ihn empörte nicht etwa die unselige jahrzehntelange Fichiererei, sondern dass diese ohne gesetzliche Grundlage stattgefunden hatte. Nun ja, diesem Mangel versuchen sie abzuhelfen, so gut sie können, aber auch das können sie nicht wirklich ...
Erinnert mich auch an ein Ladärnevärsli an der Fasnacht vor Jahren:
„Dr Orwell Schorsch loot nyt guets hoffe, mr hä-n-en längschtens ibertroffe!“

Erschreckend - und von Seiten der Behörden und der Politik wird in dieser Sache getrickst, gelogen und geschummelt, als wäre es ganz normal. Kein Wunder, dass das Vertrauen der Bevölkerung schwindet. Und ein gefundenes Fressen für Verschwörungstheoretikerinnen und -theoretiker. Big brother is watching you!

Ein fundamentales Problem bei allen Themen die moderne Technologie betreffen ist, dass nur ein kleiner Teil der Menschen versteht wie die Technologie funktioniert.

Das ist besonders fatal, wenn dann politische Entscheidungsträgerinnen sich ihrem Unverständnis nicht bewusst sind, sondern munter Entscheide fällen über Themen die von denen sie keine Ahnung haben, und dabei auch nicht auf die Leute hören die etwas davon verstehen.

Ein Teil Folgen davon zeigt der Bericht. Auf was hier nicht eingegangen wird, ist die Erfolgsquote der ganzen Aktion. Ich vermute stark, dass diese in keinem Verhältnis zum Mitteleinsatz steht. Denn nur ein kleiner Teil der Kommunikation findet heute noch unverschlüsselt statt, und aus den Kommunikationsranddaten (wer, wann mit wem) lässt sich nicht so viel herauslesen, insbesondere klappt die im Artikel angetönte Suche nach Schlüsselworten nur in sehr beschränktem Umfang.

Und genau wegen der Revision hätte man das Gesetz gar nicht erst annehmen sollen.
Es war bereits damals klar, dass es nicht möglich ist so zu machen wie es verkauft wurde und nun werden wie auch bereits damals befürchtet die Gesetze einfach entsprechend angepasst.

Als nächstes kommen dann die DNS Sperren welche ja auch “nur” für die Casinos verwendet werden, etc., etc.

Ist immer und überall die selbe Geschichte.

Besten Dank, Frau Fichter, für diesen erhellenden Artikel. Erstaunt bin ich darüber nicht, W. ich es, selbst in diesem Ausmass, erwartet habe. Einmal mehr muss auch konstatiert werden, dass Bundesräte und Verwaltung mit falschen Informationen geglänzt haben. Dies ist eines Rechtsstaates unwürdig und zeigt nur zugut, dass es die Vierte Gewalt dringender denn je braucht. Ebenso ist festzustellen, dass mit Steuergeldern der Überwachungsapparat ständig ausgebaut wird. Hierfür scheint das Geld nie zu knapp zu sein. Dass die Digitalisierung und vor allem der flächendeckende Handy-Konsum dazu führt, die Bürgerschaft durch Staat und Konzerne bis in tiefste Seele hinein zu überwachen, ist das Ergebnis unserer online-Lebensweise.

1. Es wird VIEL Heu gesammelt. (teuer)

2. Das Heu wird semi-automatisch weiterverarbeitet und von HAND gesiftet. (datenschutztechnisch höchst fragwürdig) In jedem Heuballen befinden sich nur noch wenige einzelne Grashalme, wovon die allermeisten sauber sind.

3. Das ZEO sucht dringend Wissenschaftler für eine neue KI, welche das Heulager obsolet macht. (Das Lager wird natürlich als Backup weiterbetrieben und zusätzliche Speicher, sowie Kompressoren, Schredder, Filter und Sortieranlagen werden extern kommissioniert.)

4. Das meiste Heu bleibt dennoch unbrauchbar. (Verschiedene Verschlüsselungen haben das Gras ausgetrocknet und es ist biotechnisch aktuell noch unmöglich, zuverlässig und in kurzer Zeit mit wenig Ressourcenverbrauch aus schmutzigem Heu wieder feine frische Grashalme für den Bundesnachrichtendienst zu produzieren.)

5. Bewährte Methoden wie die mit dem Rasenmäher an das frische Gras zu gelangen erscheinen derzeit weiterhin als vielversprechender beim BND.

6. Die neue Heu Methode kann bereits jetzt neue GPS-Daten für den gezielten Einsatz von Rasenmähern, Hubschraubern und Drohnen liefern, ist aber wie erwartet sehr aufwendig und erfordert Horden von nigerianischen Klick-Workerinnen.

7. Das Gehalt für die Mitentwicklung der neuen KI-Methode beträgt $150k pro Jahr. Das derzeitige Gehalt für AI Promt Entwickler schwankt aktuell zwischen $350k und $450k pro Jahr im Home-Office, dazu muss man kein Data Science, Coding, DevOps geschweige denn KI verstehen. Entweder dauert die Entwicklung noch Jahre, oder man hat bereits externe Frameworks eingekauft, welche ihrerseits die üblichen Sicherheitslücken enthalten.

8. Meine Annahmen können vom BND keinesfalls öffentlich validiert werden (Verletzung der Auftragsgeheimhaltung), sie zeigen jedoch nur auf die Spitze des Eisberges.

9. FRAGEN: Was ist der Auftrag der ganzen Story? Wer hat den Auftrag gegeben? Falls, kein Auftraggeber existiert: Wie ist die Schweiz zur Mitläuferin geworden? Wie viele brauchbare Treffer hat die neue Heu-Methode seit ihrer Einführung geliefert? Wie viele falsche Treffer waren darunter? Ist die Heu-Methode angesichts der äusserst schlechten Trefferquotenbilanz überhaupt finanziell tragbar und menschenrechtlich gesehen verhältnismässig?

10. Als FAZIT produziert die neue Heu-Methode jedes Jahr menschliche Opfer und Kollaterschäden unter der Schweizer Zivilbevölkerung und kostet den Staat Geld. Da drängt sich bei mir die Frage auf, warum man sich hierzulande seit der Revision plötzlich so sehr für Heu interessiert, im Zeitalter von KI, wenn wir doch genau wissen, dass ohne Quantencomputer und Biochemie das ganze Heu sowieso nutzlos bleibt…

Und das alles um uns vor einem angeblichen Terrorismus zu schützen, der gar nicht existiert. Der Schnüffelstaat ist eine viel grössere Gefahr für uns alle, als der Terrorismus.

Danke für diesen Artikel! Was mich interessieren würde ist, ob "verschlüsselte Kommunikation" wie zb hinmail oder threema auch gelesen werden kann resp. gelesen wird...

Parallelen zum Fichenskandal vor 35 Jahren:

1. unüberblickbarer, stümperhaft organisierter Heuhaufen (kann man jedenfalls annehmen - oder hoffen).

2. Löschen widerrechtlich erhobener Daten: Damals wurde von Hand „gelöscht“ auf die Fiche geschrieben, diese aber behalten. Heute geschieht wohl Analoges (digital).

3. In der Abwehr gefährlicher Akrivitäten ineffizient, dafür effizient in der (Zer)Störung von persönlichen Laufbahnen insgeheim überwachter Menschen, welche wegen geheimer Weitergabe von unkontrollierten Daten durch die Fichenpolizei faktisch Berufsverboten ausgeliefert waren.

Parallele zur Konzerninitiative: Der zuständige (bürgerliche) Bundesrat lügte wie gedruckt. (BR Maurer kann man ja vielleicht Nichtwissen zugutehalten.)

„1984“ und / oder „Brave new World“ sollten in den Berufsschulen und den Gymnasien Pflichtlektüre sein, evtl. durch „Die unheimlichen Patrioten“ von Frischknecht zu ersetzen / ergänzen. Kurzversion: „Fichenskandal“ in Wikipedia nachschauen.

All dies erstaunt nicht und war zu erwarten. Ich frage mich nur was jetzt passiert. Geht es so weiter: "Die machen das schon gut, ich habe ja nichts zu verbergen", oder gibt es Wege dies aufzuzeigen, wie hier und eine demoktratische Aufarbeitung anzustossen. Mich würde interessieren was die Jursisten und die Diges dazu meinen. Muss dies jetzt so weiterlaufen oder kann hier etwas eingefordert werden?

Was als Follow-up schön wäre: Konkrete Beispiele, was (vermutlich) mitgelesen werden kann und was nicht bzw wie man sich dagegen wehren kann.
Ich habe versucht der technischen Diskussion der Herren Maehr, Wilhelm et al. zu folgen. Bin aber gescheitert, da nur digital Native und nicht Informatiker.
Was liegt denn nun ggü dem NDB offen? Inhalte aller Websites, die wir besuchen? Passworte, die ich dort eingebe? Inhalte konventioneller Emails? SMS, Telefongespräche, Messenger-Dienste? Eine persönliche Cloud (zB Nextcloud)?
Was davon kann ich "sichern" mit VPN? Ist zB Protonmail eine Lösung? Verschlüsselte Zip-Files?

Danke für diesen Auftakt, Frau Fichter, ich werde ungeduldig auf die weiteren Artikel warten.
Seit ich den Artikel und die Hintergrundinfos bei der Digitalen Gesellschaft gelesen habe kristallisiert sich für mich ein verwandtes, demokratiepolitisch zentrales Thema heraus: Wenn Bundesstellen, Bundesräte, etc. so grob falsch informieren, und so wesentliche Informationen vor einer Abstimmung verschweigen, wie wäre es denn um die Sicherheit elektronischer Abstimmungen, die ja forciert werden sollen, bestellt?
Wie will der Bund, der mit solchem Vorgehen das Vertrauen der Bevölkerung beschädigt, bzw. aufs Spiel setzt, garantieren, dass Abstimmungen nicht manipulierbar sind, und das Stimmgeheimnis gewahrt wird?
Ich bin in diesem Zusammenhang sehr für die Beibehaltung des gegenwärtigen, bewährten Verfahrens auf Papier. Junge Menschen müssen anders als mit E-Voting an die Urne gebracht werden.

Ups…das stimmt extrem nachdenklich! Und lässt mich befürchten, dass auch alle Daten von Artzpraxen, die elektronische Krankengeschichten und HINverschlüsselten Mailverkehr benutzen vor den staatlichen Mitleren nicht sicher sind. Arztgeheimnis ade!?

Chapeau Frau Fichter, ich mag keine langen Abhandlungen über digitale Themen, da ich davon keine Ahnung habe. Ihr Text hat mich jedoch gefesselt und bis zum Schluss nicht losgelassen.
Wir sind vom Bundesrat vor der Abstimmung nicht falsch informiert worden. Wer selbst nicht Bescheid weiss kann kaum lügen. Ich vermute der Bundesrat selbst auf das paranoide Tun von BND und den Nerds in meinem Heimatdorf Zimmerwald hereingefallen. Ich würde mich nicht wundern, wenn eines Tages ans Licht kommt, dass in Zimmerwald ziemlich wahllos Daten angesammelt werden und niemand wirklich einen Überblick hat. Vielleicht ergibt sich einmal ein Zufallstreffer mit dem man sich brüsten kann. Wichtig ist doch nur, dass der Bunker in Zimmerwald gross genug ist um all die Unsummen zu verschlingen, die nötig sind, um all die Geheimnisträger fürstlich zu entlöhnen.

Was für ein fulminanter Auftakt ins neue Jahr!!

Obwohl "Grossvater", wundert mich das ganze Theater überhaupt nicht. Es ist nur ein weiteres Beispiel für die fehlende Technikfolgeabschätzung bei den gigantischen Energiekatastrophen und Fehlentwicklungen wie Auto's, Fliegerei, Metaverse etc. Der ganzen Menschheitd wird solche Technik, die keinerlei Notwendigkeit hat, aber uns den Klimaschock, 5 Stunden Fremdbestimmung pro Tag, Trump und eben den gläserenen Bürger (voller Mikroplastik) beschert, als wunderbare "Zukunft" verkauft.
Von Köppel's Weltwoche "Ökoterrorist" genannt, habe ich meine Website ironisch https://oekoterrorist.ch getauft, damit der BND die wirklichen Probleme täglich auf dem (Bild-) Schirm hat.

Was tun?

• das nächste mal den Expertys glauben (Digitale Gesellschaft, oder dem CCC z.B. bzgl Vorratsdatenspeicherung https://www.ccc.de/de/vorratsdatenspeicherung )

• Digitale Selbstverteidigung üben: https://www.digitale-gesellschaft.ch/ratgeber/ und https://ssd.eff.org/ (Englisch)

Danke Republik für eine weitere Desillusionierung. Mir scheint das ein wichtiger Prozess für ein/e mündige Wähler/In zu werden. Darum ist die gute journalistische Arbeit so gefährdet und wird den Medien versucht Geld abzuziehen. Ihr beweist immer wieder die Wichtigkeit das Tun der Mächtigen zu beleuchten.
Eine Desillusionierung stumpft mich nicht ab sondern macht mich wach. Es bindet keine Kräfte im Zurecht Biegen vom geschönten Bild.

Liebe Frau Fichter DANKE - für Inhalt und Stil!

Im Artikel könnte stärker zwischen Datenverkehr und Kommunikationsinhalt differenziert werden. Überwachung des Datenverkehr heisst noch lange nicht, dass der Inhalt von Kommunikationen mitgelesen werden kann.

Moderne Verschlüsselung kann heute nicht massenhaft geknackt werden, dazu fehlt schlicht die Rechenleistung, und zwar um Grössenordnungen.

Das massenhafte Mitlesen von Inhalten von E-Mails, Chats, Patientendossier, Websuchen usw. durch Kabelaufklärung, wie es der Artikel suggeriert, ist derzeit technisch nicht möglich.

Vermutlich werden die Metadaten massenhaft überwacht, und wenn etwas Relevantes gefunden wird, dann werden die entsprechenden Daten genauer untersucht.

Überwacht werden wir alle. Schon früher. Schon immer. Gehört zur Aufgabe des Staates, denn wenn was schief läuft, heisst es, weshalb hat der Staatsschutz nicht früher gewarnt?

Problematisch wird es, wenn Maurer und Parmelin nicht die Wahrheit sagen. Zu dem wie wer wann überwacht. Wenn sich ihre alten Stellungsnahmen vor Abstimmungen als Lügen erweisen zur Täuschung des Volkes oder, wenn sie es nicht besser wissen und irgendwas schön reden. Dann ist es mangelnde Kompetenz im Bundesrat und wie mir scheint, hat es davon in den Regierungen und Parlamenten zu viel. Zu viel Mangel an Kompetenz.

Was der Demokratie ihre Substanz frisst.

danke für den exzellenten bericht!
ich möchte aber zu bedenken geben, dass cyber kriminalität eine grosse herausforderung ist und missbrauch weiter drastisch zunehmen könnte!
der aufwand das internet (globalsystem) zu schützen ist bereits riesig!
mit der berechtigten skepsis aber, muss sich otto-normalschweizer bewusst sein, dass mit der politischen haltung datenschutz hochzuhalten, vorallem genau die geschützt werden welche eben illegale bis kriminelle absichten haben.
hierin ist die naive schweiz eine blühende hochburg! der schutz für betrügereien ist fantastisch!
klar, ist das sehr ungute bauchgefühl, das private daten irgendwo oder eben in zimmerwald gescannt werden. aber es ist in keinem verhältnis zu den vielfältigen gefahren im cyberspace.

ich bin froh, und wir sind darauf angewiesen, dass hier das maximum an vorsicht bzw. kontrolle zum allgemeinen schutz betrieben wird. seien wir nicht blauäugig; der bund MUSS dies bewerkstelligen können. für mich ist es ok, wenn der bund nie die ganze “wahrheit” preisgeben kann, sonst wäre diese aufgabe politisch wegen der datenschutz gesetzgebung (“verbrechenschutz”) gar nicht möglich!

Sämtliche Geheimdienste sind ein Staat im Staat . Die Operation laufen im Geheimen ich bin mir nicht sicher ob die Politiker wirklich wissen was die Geheimdienst tun.

In einer Arte-Doku habe ich kürzlich gesehen, wie Uighuren dazu gezwungen werden, ein Regierungspitzel bei sich zu Hause für mehrere Tage einzuquartieren. Die heimische Stube soll zwecks Gesinnungsprüfung als letzter blinder Fleck ausgeleuchtet werden.

Wenn die Schweizer Regierung ihre Gerätli an meine private Kommunikation andockt, fühlt sich das schon ganz ähnlich an.

Vielen Dank für diesen Bericht und für die Ausdauer / Hartnäckigkeit, am Thema dranzubleiben!
Ich frage mich gerade, wie anonym mein Kommentar nun wirklich ist und werde weiterhin gerne anonym oder evtl. noch anonymer als anonym kommentieren … (suche noch ein passendes Emoji dazu)

Danke für den guten und wichtigen Artikel! Meine Frage dazu: Hat das Verhalten des Bundesrates Konsequenzen? Kann Mann/Frau auf falsche Aussagen dieser Personen rechtlich vorgehen? Es wäre zu wünschen... Allen einen guten Tag

Meines Wissens gibt es immer noch relativ sichere Verbindungsmöglichkeiten zwischen Rechnern, wie das Onionnetzwerk, via VPN, oder sichere Messengerdienste. Wenn das so stimmt - das heisst der NDB kann den Inhalt nicht lesen und höchstens den Absender und Versendezeitpunkt des Packets klar identifizieren - dann dient die Sammelwut wirklich hauptsächlich dazu den Normalbürger zu überwachen, der sich nicht so sehr um Vertraulichkeit versendeter Inhalte kümmert. Das macht die Sache noch suspekter. Würde mich noch interessieren, ob andere das auch so sehen?

Mir fehlt im ganzen Artikel etwas, wie das Ganze inhaltlich funktioniert: Wird E2E-Kommunikation gezielt geknackt? Wenn der Browser per TLS mit einem Webserver kommuniziert, wird das irgendwie abgefangen/mitgelesen? Oder beschränkt es sich auf technisch «einfache» Dinge wie SMS und Anrufstatistiken?

Nicht wirklich erstaunlich, was Sie hier berichten. Dass jedoch wider besseres Wissen vorgegaukelt wird, dass es einen Internetverkehr Schweiz-Schweiz gebe, na ja.
Ich habe versucht mit wenigen Klicks herauszufinden, über welche Server mein Aufruf der Homepage des Bundes geleitet wird.
Mit dem Befehl tracert ist dies einfach möglich. Da sehe ich dass, der Aufruf über das Amazon Data Services NoVa in Seattle (USA) geleitet wird, bevor mein Aufruf dann beim Datacenter von Amazon.com Inc. in Zürich ankommt. Von dort aus ab der Ip-Adresse 18.165.183.115 wird dann die Homepage des Bundes angezeigt.
Vielleicht könnt ihr bei der Republik dies einordnen.
editiert: zu früh publiziert, deshalb erst anschliessend fertig geschrieben.

Konkrete Fragen:

1. Ein VPN und/oder die Separierung von IP Adresse und Webinhalt schützt nicht vor persönlicher Überwachung?

2. Werden die Überwachungsdaten auch Privaten, z.B. Konzernen, zur Verfügung gestellt?

Ich habe mich nun etwas geachtet welche Spuren ich hinterlassen könnte. Das Aufzeichnen der URLs genuegt nicht, der Content kann sich dynamisch ändern. Vorratsdatenspeicheung bedeutet daher alles zu speichern, alles zu durchsuchen. Viel Glück, das Ganze skaliert nicht. Der Nachrichtendienst hat die Kapazitaet nicht. Weder von der Hardware her, noch an Leuten. Kuenstliche Intelligenz ? Da sollte man sich vergewaertigen, die macht irgendwas - zuverlaessig. Ob sie das auch richtig macht ist fast komplizierter als es selbst zu machen. Speziell wenn sie dabei noch lernen soll. Und sie soll nicht nur lernen, sondern das auch in einem dynamischen Umfeld.
Die benoetigten Leute waeren alles Spezialisten, nichts mit Nebenamt zur Kitabetreuuung. Die Hardware muesste die Speicherkapazitaet bringen. Und die Verarbeitungsgeschwindigkeit. Beides ist nicht machbar.

Hammer Illustration, hammer Text.

Und wieder einmal sollte klar werden: Geheimdienste sind Demokratien zutiefst unwürdig.

Ohne jetzt die anderen Dialogbeiträge studiert zu haben und wahrscheinlich, ohne weitere Spuren zu hinterlassen, möchte ich gerne zu bedenken geben:

Natürlich wurde das Versprechen gebrochen, den innerschweizerischen Datenverkehr nicht auf Vorrat und willkürlich abzuhorchen. Trotzdem besteht die Gefahr weiterhin, dass das Internet ein riesiges Missbrauchspotential beinhaltet. Dass nur Privatheit oder nur Öffentlichkeit in Bezug auf den Datenverkehr im Internet richtig sei, möchte ich gerne bezweifeln. Es ist die Mischung der beiden Formen.

Wie sie im Übrigen auch hier, auf dieser Dialogplattform, durchgeführt wird. So ist es mir möglich, relativ anonym meine Meinung kundzutun. Sollte ich jedoch etwas schreiben, was gegen Gesetz oder Anstand verstösst, wird meine Identität gelüftet. Was ich im Übrigen durchaus richtig finde. Und ja: Ich bin bis zu einem gewissen Grad den Moderator*innen hier auf Gedeih und Verderben ausgeliefert. Wenn die mir wirklich übel wollen, wird meine Identität gegen meinen Willen gelüftet. Und auch dieser Vorgang ist nicht wirklich demokratisch. Und genau die gleiche Problematik besteht eben auch auf Bundesebene. Hier demokratische Lösungen zu suchen, fände ich angebracht. Doch das müsste m.E. in Kooperation von technischen und Geisteswissenschaften gelöst werden. Unidiszplinär ist das Problem m.E. zu schwierig.

Und natürlich: Merci Frau Fichter für Ihren Artikel, welcher wie gewohnt m.E. eine extrem gute Qualität hat :)

Höchst interessant, etwas unheimlich, unglaublich zeitaufwendig für mich , dies im Ganzen zu überblicken und verstehen, die ich nicht viel weiss darüber, wie dieses Internet eigentlich funktioniert ,…. chume eh nöd drus , könnte für mich gelten, aber wehre mich dagegen, aufzugeben …. kommt mir eher vor wie eine ZAUBERLEHRLING Situation…. Vre

Es scheint teilweise unklar zu sein, welche Inhalte und Daten nun genau von den Analysten des ZEO gelesen werden können. Ich hab diese auch viel zu allgemein formuliert im Text ("wandeln die Signale je nach Verschlüsselung in lesbare Kommunikationsinhalte um").

Viele Verleger:innen haben diese Frage hier im LeserInnen-Dialog bereits sehr kompetent beantwortet. Ein grosser Teil unseres Datenverkehrs ist transportverschlüsselt. Das bedeutet: die Datenpakete "unterwegs" in unseren Glasfaserkabeln sind "verpackt" wie der Brief in einem Couvert. Aus den Dokumenten des Nachrichtendiensts geht jedoch hervor dass die Analysten durchaus ihre Methode haben, inhaltliche Erkenntnisse trotz Verschlüsselungen zu gewinnen. Wie sie das genau machen, bleibt leider unklar.

Hier noch der weitere Versuch einer Auslegeordnung anhand eines Beispiels. Angenommen der Nachrichtendienst definiert Suchbegriffe bei denen das Wort "Republik" vorkommt:

Bei einem Webzugriff auf einen Republik-Artikel würden folgende Information nach Zimmerwald fliessen: Ihre IP-Adresse (also die Hausdresse des Internets) und dass Sie jetzt um diese Uhrzeit die Republik.ch aufrufen. Jedoch nicht dass Sie diesen konkreten Artikel angeklickt haben und jetzt lesen. Es gibt aber auch immer wieder "schlechte Implementierungen" des Verschlüsselungsprotokolls bei denen etwa Bilddaten unverschlüsselt sind. Oder wo unverschlüsselte Elemente von anderen Webseiten "nachgeladen" werden. Aus der Datenschwere und der Struktur der Republik-Webseite lässt sich allenfalls auch rekonstruieren, welchen Artikel Sie angeklickt haben könnten. Je nach Kontext reichen manchmal solche Meta-Informationen aus, um auf den verschlüsselten Inhalt zu schliessen.

Falls Sie einer Redakteurin der Republik eine Email geschrieben haben, so könnten die ZEO-Analysten die Metadaten zum Mailversand erhalten. Also konkret: der Zeitpunkt der verschickten Email, Ihre und die Email-Adresse der Redakteurin jedoch - in den meisten Fällen- nicht der Mailinhalt (da eben das Mail transportverschlüsselt ist). Analog zum zugeklebten Brief: man sieht die Empfängeradresse und die Absenderadresse.

Das ganze Email wird zwar ausgeleitet nach Zimmerwald - wie ich im Text schrieb - aber der "beim Transport" abgefangene Inhalt bleibt verschlüsselt. Aus den unverschlüsselten Metadaten könnte das ZEO über die Zeit hinaus Kommunikationsnetzwerke erstellen- also wer kommuniziert wann und wie oft mit wem- und unter Umständen mit Standortdaten anreichern.

Die Telekomkonzerne Swisscom, Salt und Sunrise müssen laut Gesetz ihre eigenen angebrachten Verschlüsselungen alle entfernen. Was darunter genau fällt, ist unklar. Es stellt sich daher die Frage ob die Swiss-Mail Bluewin.ch darunter fällt, denn der Gesetzestext würde dies nahelegen. Die Telekomkonzerne dürfen dazu keine Auskunft geben.

Wie im Artikel erwähnt speichert das ZEO auch etwaige gefundene Dateninhalte bis zu 5 Jahren. Hierbei könnten die Analysten versuchen diese Daten zu einem späteren Zeitpunkt zu entschlüsseln. Auch hat der Nachrichtendienst die Mittel der Gesetzes zur Überwachung des Post und Fernmeldegesetzes BÜPF zur Verfügung. Das bedeutet er kann "im Nachgang" bei seinen "Fundstücken" noch eine gezielte Überwachungsmassnahme anordnen. So zum Beispiel der Einsatz von Staatstrojanern oder eine Echtzeitüberwachung.

Fazit: Auch trotz Internet-Verschlüsselungen - insbesondere beim Transport vom Sender zum Empfänger- lässt sich von einer Massenüberwachung sprechen. Das ZEO (und der NDB) hat seine Mittel wie er die verschlüsselten Datenströme durchforsten und daraus Erkenntnisse gewinnen kann (die aktuellen Jobausschreibungen des ZEO sind ebenfalls ein Beleg dafür).

Fakt ist dass das Zentrum eine "inhaltliche Prüfung" auf "Schweiz-Bezug" durchführt. Fakt ist auch dass das ZEO gewonnene personenbezogene Daten "im Original" speichert, wie aus den Dokumenten hervorgeht. Fakt ist ebenso dass der NDB behauptet, keine Kommunikation zwischen Journalistinnen und Quellen erkannt zu haben. Um eine solche Aussage treffen zu können, muss er über entsprechende Methoden verfügen, die inhaltliche Schlüsse aus dem verschlüsselten Datenverkehr zulassen.

Wir werden auf jeden Fall weiterrecherchieren, um mehr über die Entschlüsselungs- und Analyse-Methoden des ZEO herauszufinden.