Startseite
Über uns
Open Source Mobile Apps Häufig gestellte Fragen Migration von Google Fotos Über PixelUnion
Preise FAQ Blog Support
Get Started
Datenschutz Überwachung Europa

Schweizer Überwachungsgesetz: Eine Datenschutzkrise für verschlüsselte Dienste

Bram
3 min read
Schweizer Überwachungsgesetz: Eine Datenschutzkrise für verschlüsselte Dienste

Die Schweiz, lange bewundert für ihre Tradition der Privatsphäre, steht kurz vor der Verabschiedung von Überwachungsgesetzen, die aufdringlicher sind als die der Vereinigten Staaten. Eine geplante Überarbeitung der VÜPF (Verordnung über die Überwachung des Post- und Fernmeldeverkehrs) des Landes könnte die Landschaft für alle dramatisch verändern, die auf VPNs, verschlüsselte Chat- oder E-Mail-Anbieter mit Sitz in der Schweiz angewiesen sind.

Warum dieses Gesetz ein Wendepunkt ist

Die geplante VÜPF-Aktualisierung würde von Schweizer VPN- und E-Mail-Anbietern mit nur 5.000 Nutzern verlangen, IP-Adressen zu protokollieren und diese Daten sechs Monate lang aufzubewahren. Zum Vergleich: In Deutschland ist eine solche Datenspeicherung für E-Mail-Anbieter völlig illegal. Das Gesetz würde auch eine ID-Verifizierung vorschreiben – etwa Führerschein oder Telefonnummer –, wodurch der anonyme Zugang zu digitalen Diensten nahezu unmöglich wird.

Am alarmierendsten ist jedoch, dass die Gesetzgebung von Anbietern verlangt, Nutzerdaten auf Anfrage entschlüsseln zu können (mit Ausnahme von Ende-zu-Ende-verschlüsselten Nachrichten zwischen Nutzern). Das bedeutet Hintertüren für die Verschlüsselung, ein Schritt, von dem Datenschutzaktivisten sagen, er würde genau die Sicherheit untergraben, die diese Dienste versprechen.

Darüber hinaus wird diese umfassende Ausweitung der Überwachungsbefugnisse nicht vom Schweizer Parlament, sondern per Exekutivdekret eingeführt – unter Umgehung der berühmten direkten Demokratie des Landes. Ironischerweise stimmte die Schweizer Öffentlichkeit 2016 in einem Referendum für eine verstärkte Überwachung, aber diesmal gehen Umfang und technische Details weit über das hinaus, was die meisten Bürger wahrscheinlich vorgestellt hatten.

Eine Geschichte wachsender Überwachung

Die Schweizer Datenschutzgesetze haben sich in den letzten zehn Jahren rasant entwickelt. 2016 aktualisierte die Schweiz ihr Datenspeicherungsgesetz (BÜPF) und zwang Telekommunikationsunternehmen zur Protokollierung von Kommunikationsdaten. Eine Überarbeitung der VÜPF von 2018 erweiterte die Überwachungspflichten, schloss aber Ausnahmen für kleinere Anbieter und solche, die anonyme Dienste anbieten – wie Proton Mail oder Threema – ein.

Der neue Vorschlag zielt direkt darauf ab, diese Schlupflöcher zu schließen. Artikel 50a, die umstrittenste Klausel, verpflichtet Anbieter, alle von ihnen verschlüsselten Daten entschlüsseln zu können – was im Wesentlichen Hintertürzugang erfordert. Selbst Schweizer Datenschutzpioniere wie Proton Mail haben gewarnt, dass das neue Gesetz die Schweizer Überwachungsregime strenger machen würde als die in den USA oder der EU. Als Reaktion darauf hat Proton begonnen, seine Infrastruktur aus der Schweiz zu verlagern und verweist auf rechtliche Unsicherheit und einen Verlust der Wettbewerbsfähigkeit.

Die Folgen: Datenschutz und Innovation in Gefahr

Die Reaktion von Datenschutzaktivisten, Rechtsexperten und der Open-Source-Gemeinschaft war schnell. Kritiker warnen, dass die Reform einen direkten Angriff auf die Privatsphäre darstellt und den Ruf der Schweiz als sicherer Hafen für sichere digitale Kommunikation untergräbt. Falls verabschiedet, würde das Gesetz nicht nur große Anbieter, sondern auch kleine Unternehmen und Open-Source-Projekte zwingen, sensible Nutzerdaten zu sammeln und möglicherweise herauszugeben.

Wie die Digitale Gesellschaft gegenüber Heise sagte: “In Zukunft wäre es kaum noch möglich, eine Chat-App zu nutzen, ohne direkt oder indirekt einen offiziellen Ausweis bereitzustellen. Die Revision stellt einen frontalen Angriff auf Grundrechte, den Rechtsstaat und die Möglichkeit sicherer und geschützter Kommunikation dar.”

Rechtsexperten stellen auch fest, dass das Gesetz im Widerspruch zur eigenen Datenschutzverordnung der Schweiz steht und verfassungsmäßige Garantien der Privatsphäre verletzen könnte.

Warum das für die Welt wichtig ist

Jahrelang war die Schweiz der Goldstandard für datenschutzfreundliche Dienste. Wenn die neue VÜPF umgesetzt wird, wird sie das Vertrauen in Schweizer Anbieter untergraben – während globale Giganten wie WhatsApp und Gmail mit Sitz im Silicon Valley unberührt bleiben.

Der Schweizer Rutsch in Richtung Massenüberwachung sollte als Warnung dienen: Selbst Länder mit starken Datenschutztraditionen können digitale Rechte durch Politik untergraben. Für alle, die sich um Privatsphäre, Verschlüsselung und die Zukunft sicherer Kommunikation sorgen, ist die Schweizer Debatte eine kritische, die es zu beobachten gilt.

Bei PixelUnion stehen wir an der Seite von Organisationen und Einzelpersonen, die dafür kämpfen, das Internet privat, sicher und frei von staatlichen Übergriffen zu halten.