Schweiz' nye overvågningslov: En privatlivskrise for krypterede tjenester
Schweiz, længe beundret for sin privatlivstradition, er ved at gennemføre overvågningslovgivning der er mere indgribende end USA’s. En foreslået revision af landets VÜPF (Forordning om overvågning af post- og telekommunikationstrafik) kunne dramatisk ændre landskabet for alle der er afhængige af VPN’er, krypteret chat eller e-mailudbydere med base i Schweiz.
Hvorfor denne lov er en gamechanger
Den foreslåede VÜPF-opdatering ville kræve at schweiziske VPN- og e-mailudbydere med blot 5.000 brugere logger IP-adresser og opbevarer disse data i seks måneder. Til sammenligning er sådan databevaring i Tyskland fuldstændig ulovlig for e-mailudbydere. Loven ville også gøre ID-verifikation obligatorisk – tænk kørekort eller telefonnummer – hvilket gør anonym adgang til digitale tjenester næsten umulig.
Men måske mest alarmerende er at lovgivningen kræver at udbydere kan dekryptere brugerdata på anmodning (med undtagelse af end-to-end krypterede beskeder udvekslet mellem brugere). Det betyder bagdøre til kryptering, et træk som privatlivsfortalere siger ville underminere præcis den sikkerhed disse tjenester lover.
Desuden introduceres denne udvidede udvidelse af overvågningsbeføjelser ikke af det schweiziske parlament, men ved udøvende dekret – hvilket omgår landets berømte direkte demokrati. Ironisk nok stemte det schweiziske publikum i 2016 i en folkeafstemning for mere overvågning, men denne gang går rækkevidden og de tekniske detaljer langt ud over hvad de fleste borgere sandsynligvis havde i sinde.
En historie om voksende overvågning
Schweiziske privatlivslove har hurtigt udviklet sig det seneste årti. I 2016 opdaterede Schweiz sin databevaringlov (BÜPF), hvilket tvang telekommunikationsselskaber til at logge kommunikationsdata. En revision af VÜPF i 2018 udvidede overvågningsforpligtelser men lavede undtagelser for mindre udbydere og dem der tilbyder anonyme tjenester – tænk Proton Mail eller Threema.
Det nye forslag sigter direkte på at lukke disse huller. Artikel 50a, den mest kontroversielle klausul, forpligter udbydere til at kunne dekryptere al data de har krypteret – i det væsentlige kræver den bagdørsadgang. Selv schweiziske privatlivspionerer som Proton Mail har advaret om at den nye lov ville gøre Schweiz’ overvågningsregime strengere end i USA eller EU. Som reaktion herpå er Proton begyndt at flytte sin infrastruktur ud af Schweiz med henvisning til juridisk usikkerhed og tab af konkurrenceevne.
Konsekvenserne: Privatliv og innovation i fare
Reaktionen fra privatlivsfortalere, juridiske eksperter og open-source-communityet var hurtig. Kritikere advarer om at reformen udgør et direkte angreb på privatliv og underminerer Schweiz’ omdømme som sikkert tilflugtssted for sikker digital kommunikation. Hvis vedtaget ville loven ikke kun tvinge store udbydere men også små virksomheder og open-source-projekter til at indsamle og muligvis overgive følsomme brugerdata.
Som Digitale Gesellschaft sagde til Heise: “I fremtiden ville det næppe være muligt at bruge en chat-app for eksempel uden direkte eller indirekte at give et officielt id. Revisionen repræsenterer et frontalangreb på grundrettigheder, retsstaten og muligheden for sikker og beskyttet kommunikation.”
Juridiske eksperter bemærker også at loven er i konflikt med Schweiz’ egen databeskyttelseslov og kunne krænke forfatningsmæssige garantier for privatliv.
Hvorfor det betyder noget for verden
I årevis har Schweiz været guldsstandard for privatlivsrespekterende tjenester. Hvis den nye VÜPF implementeres vil den underminere tilliden til schweiziske udbydere – mens globale kæmper som WhatsApp og Gmail, med base i Silicon Valley, forbliver urørte.
Schweiz’ glide mod masseovervågning bør tjene som advarsel: selv lande med stærke privatlivstraditioner kan underminere digitale rettigheder gennem politik. For alle der bekymrer sig om privatliv, kryptering og fremtiden for sikker kommunikation er den schweiziske debat afgørende at følge.
Hos PixelUnion står vi på side med organisationer og enkeltpersoner der kæmper for at holde internettet privat, sikkert og frit for statsindblanding.