Das neue Nachrichtendienstgesetz (NDG) soll Gesetzesgrundlage für die Aktivitäten des Geheimdienstes schaffen. Kernstück ist die Neuausrichtung der Informationsbeschaffung.
Dabei ist eine Reihe schwerer Eingriffe in die Grundrechte vorgesehen. Tangiert sind etwa das Recht auf Achtung des Intim-, Privat- und Familienlebens, das Recht auf Schutz vor Missbrauch der persönlichen Daten und die informationelle Selbstbestimmung. Je nachdem, wer betroffen ist, können auch weitere Rechte tangiert sein, etwa die Rechte von Journalisten, insbesondere auf Quellenschutz, sowie das Berufsgeheimnis von Ärzten, Rechtsanwälten und Geistlichen.
Aus grundrechtlicher Perspektive stechen folgende neuen Kompetenzen hervor:
- Überwachung des Post- und Fernmeldeverkehrs nach dem BÜPF
- Einsatz von Ortungsgeräten (GPS) zur Feststellung des Standorts und der Bewegungen von Personen oder Sachen
- Einsatz von technischen Überwachungsgeräten wie Wanzen und Kameras im privaten Bereich
- Einsatz von Staatstrojanern zur Informationsbeschaffung
- Cyberangriffe zur Abwehr von Cyberangriffen auf kritische Infrastrukturen
- Durchsuchen von Räumlichkeiten, Fahrzeugen oder Behältnissen zur Beschaffung von Gegenständen oder Informationen.
Derartige Überwachungsmassnahmen sind nach geltendem Recht – soweit sie überhaupt zulässig sind – den Strafverfolgungsbehörden vorbehalten. Neu soll auch der Geheimdienst auf sie zugreifen dürfen. Im Strafverfahren setzen solche Massnahmen einen hinreichenden Tatverdacht auf eine genügend schwere Straftat voraus und unterstehen strafprozessualen Garantien. Die betroffene Person wird früher oder später aktiv ins Strafverfahren involviert und kann ihren Standpunkt darlegen. All dies fehlt im Geheimdienstbereich. Als Basis geheimdienstlicher Tätigkeit reichen vage Vermutungen und dubiose Quellen. Es bedarf keines Verdachts auf Begehung einer Straftat. Wirksame Verfahrensrechte hat die betroffene Person nicht.
Ein immer grösserer Teil des Lebens und der Kommunikation läuft über digitale Kanäle oder bildet sich in der digitalen Welt ab. Mit der Überwachung der entsprechenden Daten kann eruiert werden, worüber wer wann mit wem kommuniziert und worüber man sich informiert. Mit der Überwachung mobiler Geräte können Bewegungsprofile erstellt werden.
Die Daten lassen weitreichende Schlüsse zu
Die Überwachung des Post- und Fernmeldeverkehrs umfasst auch die Vorratsdaten, die laut BÜPF während sechs Monaten zu speichern sind. Dabei handelt es sich nicht um Kommunikationsinhalte, sondern Metadaten. Auch diese lassen weitreichende Schlüsse zu. Sie zeigen Verbindungen zwischen Personen auf, können Hinweise auf den Inhalt der ausgetauschten Daten geben und sind oft mit Standortdaten versehen. Überdies lassen sich die Vorratsdaten mit weiteren Daten verknüpfen, etwa solchen, die aus einem sichergestellten Gerät ausgelesen oder vom Provider herausverlangt werden.
Nicht zu unterschätzen sind auch die Möglichkeiten der computergestützten Analyse von Daten. Der Europäische Gerichtshof (EuGH) hat die EU-Richtlinie, die den Mitgliedsländern die Vorratsdatenspeicherung für die Strafverfolgung vorgeschrieben hat, mit Entscheid vom 8. April 2014 für ungültig erklärt, da sie mit der Charta der Grundrechte der EU nicht vereinbar ist. Dabei bemängelte der EuGH, dass es keine wie immer geartete Einschränkung des Personenkreises gebe, deren Daten gespeichert werden sollten. Nebst dem EuGH haben auch verschiedene nationale Verfassungsgerichte die Vorratsdatenspeicherung als grundrechtswidrig erachtet.
Die Vorratsdatenspeicherung kann auch in der Schweiz nicht als grundrechtskonform erachtet werden. Die EU-Grundrechtecharta entspricht inhaltlich der Europäischen Menschenrechtskonvention. Zudem sind verschiedene nationale Regelungen, die von Verfassungsgerichten aufgehoben worden sind, inhaltlich und von den prozessualen Garantien mit der schweizerischen Regelung vergleichbar.
Die Entwicklung geht in der Schweiz in eine andere Richtung: Die BÜPF-Revision, die zurzeit bei den eidgenössischen Räten hängig ist, sieht eine Ausdehnung der Vorratsdatenspeicherung vor. Es wären mehr IT-Unternehmen und Personen sowie viel mehr Daten von der Speicherungspflicht betroffen. Alle Daten müssten zwölf Monate aufbewahrt werden.
Staatstrojaner: Besonders schwerer Eingriff
Währenddem für die Verwendung der Vorratsdaten durch die Behörden im Strafprozess immerhin ein konkreter Tatverdacht notwendig ist, sollen die Daten vom Geheimdienst auf schwammiger Grundlage rein präventiv genutzt werden können. Besonders problematisch ist der Einsatz des Staatstrojaners. Er kann die Fülle an Daten, die ein Computer, ein Kopierer oder ein Smartphone enthält, direkt erschliessen, quasi als Kombination einer verdeckten Hausdurchsuchung und einer Wanze. Dies stellt einen äusserst schweren Grundrechtseingriff dar.
Dazu kommt: Ein Trojaner manipuliert das Gerät, in das er sich einschleust. Er kann damit auch sich selbst manipulieren und die Spuren seiner Tätigkeit verändern. Im Unterschied zu einer Hausdurchsuchung ist es so technisch nicht möglich, ein verlässliches Dokument darüber zu erstellen, was der Trojaner eigentlich gemacht hat. Rechtsstaatlich ist sein Einsatz damit unhaltbar.
Zudem muss für die Platzierung des Trojaners im Zielgerät eine Sicherheitslücke gefunden werden. Das zeigt der Fall Hacking Team, eines Unternehmens, das Überwachungssoftware vertrieb und seinerseits gehackt wurde. Die aufgedeckten Daten zeigten, dass das Hacking Team die Sicherheitslücken und die Software für deren Ausnutzung für teures Geld auf dem Schwarzmarkt einkaufen musste. Die Kantonspolizei Zürich bezog ihren Staatstrojaner vom Hacking Team und dürfte so mit Staatsgeldern Hacker alimentiert haben, die Sicherheitslücken nicht an die Hersteller der Software meldeten, sondern die Information dem Meistbietenden verkauften.
Die genehmigungsfreien Beschaffungsmassnahmen werden in Art. 13 ff. aufgeführt. Gemäss Art. 15 können «menschliche Quellen» eingesetzt werden. Dabei handelt es sich um den Einsatz von V-Leuten, die als Spitzel gegen Bezahlung im entsprechenden Milieu tätig werden. Die Erstellung von Legenden und Tarnidentitäten kann vom Vorsteher des VBS angeordnet werden.
Öffentliche und allgemein zugängliche Orte können gemäss Art. 14 NDG durch luftgestützte Geräte wie Drohnen oder auch durch weltraumgestützte Geräte wie Satelliten überwacht werden. Beobachtungen in Bereichen der Privatsphäre sind zwar unzulässig, da die Massnahme keiner Genehmigungserteilung durch ein Gericht unterliegt. Der Gesetzgeber toleriert jedoch solche Aufnahmen, wenn sie aus technischen Gründen nicht verhindert werden können. Dass diese Aufnahmen zu vernichten sind, ändert nichts an der Tatsache, dass ein Eingriff in die Privatsphäre bereits stattgefunden hat. Hinzu kommt, dass diverse Formen von Betätigungen, die im Fokus des Geheimdienstes stehen, bereits vom Strafrecht erfasst sind. Zu erwähnen sind dabei strafbare Vorbereitungshandlungen (Art. 260bis StGB) sowie Beteiligung an bzw. Unterstützung einer kriminellen Organisation (Art. 260ter StGB). Mit dem NDG würde der Geheimdienst zu einer parallelen Vorfeldermittlungsbehörde, die teilweise dieselben Kompetenzen hätte wie die Strafverfolgungsbehörden – aber mit viel tieferen Eingriffshürden. Strafverfolger wie der St. Galler Staatsanwalt Thomas Hansjakob kritisieren das neue Gesetz, weil die Erkenntnissse des NDG in einem Strafprozess möglicherweise nicht verwendet werden können. Es kann zu Beweisverwertungsverboten kommen oder dazu, dass der Geheimdienst die ihm vorliegenden Informationen nicht offenlegt.
Kontrollgremien haben wenig Wirkung
Befürworter des NDG verweisen auf die im Gesetz vorgesehene Kontrolle durch Richter und Aufsichtsgremien. Bevor man sich damit das rechtsstaatliche Gewissen beruhigen lässt, lohnt es sich, darüber nachzudenken, was diese Kontrollinstanzen zu leisten vermögen.
Als Strassburg die Schweiz zur Einführung des Haftrichters zwang, wurden damit grosse Erwartungen verbunden. Die Praxis war ernüchternd. Ein Angeschuldigter im Strafverfahren kann sich glücklich schätzen, wenn er auf ein Zwangsmassnahmengericht trifft, das sich auf eine wirkliche Prüfung der Verhältnismässigkeit einlässt und nicht einfach wie in jedem Standardfall mechanisch Untersuchungshaft anordnet.
Bei geheimdienstlichen Zwangsmassnahmen wird man noch viel weniger von der richterlichen Überprüfung erwarten können. Sie findet ohne den Betroffenen statt. Geheimdienstliche Massnahmen gründen nicht auf einem konkreten Tatverdacht. Es geht vielmehr darum, Massnahmen bewilligt zu erhalten, um Hinweisen und Vermutungen nachgehen zu können. Der Richter kann seine Abwägung nicht auf Fakten abstützen, sondern nur entscheiden, ob die Vorbringen des Nachrichtendienstes schwer genug wiegen, um die beantragte Massnahme bewilligen zu können. Der Nachrichtendienst muss seinen Antrag also nur geschickt genug begründen und ausreichend mit Behauptungen aufladen. Beweise wird er nicht vorbringen müssen. Eine richterliche Überprüfung aber, die nicht über die formelle Ebene hinauskommt und deren Ergebnis einzig davon abhängt, wie geschickt sich die antragstellende Behörde gebärdet, ist von geringem Wert.
Dass die Kontrolle des Geheimdienstes eine dornenvolle Sache ist, weiss man seit dem Fichenskandal. Einen Eindruck der Schwierigkeiten vermittelt der Bericht der Geschäftsprüfungsdelegation der Eidgenössischen Räte (GPDel) vom 21. Juni 2010, der zahlreiche Ungereimtheiten im Inlandgeheimdienst (DAP) aufdeckte.
Gemäss dem Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit darf eine Person nur registriert werden, wenn in Bezug auf diese Person Hinweise für eine relevante Aktivität vorliegen, etwa für terroristische oder gewaltextremistische Betätigung. Der Geheimdienst hatte nun stattdessen über Jahre alle Personen, über die er Angaben erhielt, zunächst im damaligen Staatsschutzinformationssystem ISIS erfasst und die Prüfung, ob diese Person effektiv ins ISIS gehört, aufgeschoben. Die GPDel hatte bemerkt, dass der Geheimdienst mit diesen Überprüfungen stark im Hintertreffen war. Zudem war es Praxis, die Tausenden von ausländischen Personen, die im Rahmen der Fotopasskontrollen an der Grenze erfasst werden, ins ISIS einzutragen. Über Jahre hinweg versuchte der DAP, der GPDel den Eindruck zu vermitteln, die Überprüfung der Personen schreite voran. Irgendwann stellte die GPDel fest, dass dem überhaupt nicht so war.
Im NDG sind zusätzliche Aufsichtsgremien vorgesehen, darunter eine sogenannte unabhängige Aufsichtsbehörde (Art. 76 ff.). Sie wird vom Bundesrat gewählt und ist dem VBS zugeordnet, unter dessen Dach auch der Nachrichtendienst agiert. Bei der Unabhängigkeit ist damit ein Fragezeichen anzubringen. Auch wenn die Aufsichtsbehörde weitgehende Auskunfts- und Zugriffsrechte hat: Mehr als Schlaglichter in die Dunkelkammer Geheimdienst wird auch sie nicht werfen können.
Rasterfahndung im Internet
Eine weitere Neuerung im Gesetz trägt die eher unverfänglich klingende Bezeichnung Kabelaufklärung (Art. 39 ff.). Vorgesehen ist die breite Erfassung und Auswertung «grenzüberschreitender Signale aus leitungsgebundenen Netzen». Damit würde der Nachrichtendienst zu einer Mini-NSA. In einer Art permanenten Internetrasterfahndung könnten grenzüberschreitende Telekommunikationsverbindungen erfasst und nach Stichworten durchsucht werden. Gemäss Art. 39 Abs. 2 ist die Durchsuchung von landesinternen Verbindungen unzulässig. Nur: Es gibt kein landesinternes Internet. Internetkommunikation mit Schweizer Beteiligung läuft regelmässig auch über ausländische Server. Damit verliert die Unzulässigkeitserklärung der inländischen Kabelaufklärung ihre Bedeutung. Im Ergebnis resultiert eine fast flächendeckende Überwachung der elektronischen Kommunikation. Mit der Kabelaufklärung besteht die Möglichkeit, Suchfilter zu setzen, die sämtliche E-Mails, Suchanfragen oder Inhalte der Internettelefonie nach gewissen Begriffen durchforsten.
Die Kabelaufklärung muss auch im Zusammenhang mit der internationalen Geheimdienstzusammenarbeit gesehen werden, bei der der Datenaustausch eine zentrale Rolle spielt. Inländische Datenbeschaffung dient nicht zuletzt dem Zweck, Material für die internationale Datenbörse zu haben. Damit lassen sich auch Beschränkungen zugunsten der inländischen Bevölkerung aushebeln. Die Bespitzelung der eigenen Bürger kann man sich schenken, wenn man diese einem Partnerdienst überlassen und dann die Daten austauschen kann.
Was fehlt im neuen Gesetz, ist ein wirksames Einsichtsrecht der betroffenen Personen. Es ist derart mit Einschränkungen versehen, dass es kaum zum Tragen kommen kann. Es ist für die Betroffenen essenziell, zu wissen, ob, wie und aufgrund welchen Sachverhalts sie beim Nachrichtendienst verzeichnet sind. Ist jemand erfasst und kann dies nicht in Erfahrung gebracht werden, vergrössert dies den Eingriff in die Grundrechte noch einmal. Die betroffene Person wäre die einzige, die dem Eintrag etwas entgegensetzen und ihn korrigieren könnte. Das scheitert aber daran, dass niemand weiss, was über ihn gespeichert ist. Die vorgesehenen weitgehenden Einschränkungen des Einsichtsrechts (Art. 63 ff.) verletzen eindeutig die Grundrechte. Problematisch ist hierbei, dass der Nachrichtendienst selbst darüber entscheiden kann, ob ein überwiegendes Interesse gegen die Einsicht spricht, und dass die daran anschliessende Überprüfung des Entscheids durch den Datenschutzbeauftragten und das Verwaltungsgericht stattfindet, ohne dass die betroffene Person erfährt, was überprüft wird, und ohne dass sie eine Stellungnahme abgeben kann. Dieses Vorgehen verletzt insbesondere die Rechtsweggarantie und das mit den Grundrechten verbundenene Recht auf wirksame Beschwerde.
Fazit: Die bestehenden gesetzlichen Grundlagen wären reformbedürftig – aber in eine andere Richtung: Die nachrichtendienstliche Tätigkeit ist klarer zu begrenzen. Insbesondere wäre ein wirksameres Einsichtsrecht in die Staatsschutzakten zu schaffen.
Gegen das neue Nachrichtendienstgesetz wurde das Referendum ergriffen: www.ndg-referendum.ch.
Unterschriftenbogen siehe Beilage
