Ein Hacker erklärt, wie dich der Schweizer Staat bald ausspionieren kann

Die Verordnungen zum NDG befinden sich in Vernehmlassung. Hernâni Marques warnt, dass sie 'Minority Report' in der Schweiz zur Realität machen.

|
Jän. 28 2017, 11:35am

Hernâni Marques ist Hacker und Mitglied des Chaos Computer Club. Für VICE kommentiert er die Folgen des Nachrichtendienstgesetzes, wie es am 1. September in Kraft treten soll.

Kennst du die Filme 1984, Brazil oder Minority Report? In diesen kann jeder Mensch in der Gesellschaft fast lückenlos vom allsehenden Auge des Staates bis in letzte Winkel verfolgt werden. Der Kollateralschaden ist jeweils gross. Unschuldige geraten in den Realitäten, in denen die "perfekte" Überwachungsmaschinerie auf verschiedenen technologischen Entwicklungsstufen skizziert wird, regelmässig ins Visier des allmächtigen Staates, werden gefoltert, eingesperrt und verurteilt.

Wichtiger aber für die grosse Mehrheit der Gesellschaft ist, dass die Menschen in Angst leben, ihre Meinung nicht mehr äussern, einander misstrauen, Aktivitäten, Orte und bestimmte Kontakte meiden. Kurzum: Sie üben Selbstzensur und verarmen gesellschaftlich.

Das ist genau das, was überbordende Überwachung meiner Meinung nach aus Menschen macht: Konforme Massen, die am Laufband durchgeführt werden, ganz ähnlich wie bei einer Flughafenkontrolle. Die Fluggäste kooperieren in vorauseilendem Gehorsam, niemand will auffallen, die Menschen passen sich an und bewegen sich möglichst "unter dem Radar". In der Soziologie sind solche Phänomene auch als "Chilling Effects" bekannt. Chilling Effects beschreiben die zur Normalität gewordene Anpassung, die sich aus dem Überwachungsdruck ergibt.

Genau solche Szenarien blühen uns zunehmend in der Schweiz: es wird dir in naher Zukunft nicht mehr möglich sein, mit Gewissheit alleine zu sein. Dein Recht auf ein privates Rückzugsgebiet, in dem du unbeobachtet bist und deine Privatsphäre haben solltest (so sieht es die Bundesverfassung in Artikel 13 vor), wird dir per Gesetz und mit Verordnungen genommen. Betroffen vom engen Korsett sind wir alle, so wollten es nämlich Regierung, Parlament, die meisten grossen Parteien – und das Stimmvolk selber.

Letzteres hat im Herbst an der Urne ein klares Ja zum Nachrichtendienstgesetz (NDG) befohlen. Der bisher eher zurückgebundene Schweizer Geheimdienst mutiert dadurch mit demokratischer Legitimation zum allsehenden Auge orwellschen Ausmasses. Am 1. September sollen die inzwischen veröffentlichten Verordnungen zum NDG in Kraft treten.

Luftbild der Onyx-Abhörinfrastruktur im schweizerischen Leuk | Foto von Martin Steiger | Wikimedia | CC BY-SA 4.0


Die besonders mühselige Arbeit muss der "zivile" Nachrichtendienst der Bundes (NDB) dabei nicht selber tun. Das Militär, das mit einem Milliardenbudget ausgestattet ist, wird für den Geheimdienst die Aufträge der Massenüberwachung unserer gesamten digitalen Kommunikation aus Chats, SMS, Telefonaten, E-Mails, Webseitenaufrufen, etc. durchführen. Mit unbekannten Suchbegriffen und -mustern (es können auch Telefonate, Bilder und Videos überwacht werden) wird das Zentrum für Elektronische Operationen (ZEO) des Militärs in all unseren Daten wühlen.

Heerscharen von Personal braucht das ZEO dennoch nicht. Es muss nicht jeder Nachbar ein Spitzel sein, die digitale Massenüberwachung funktioniert auf Knopfdruck – ähnlich wie in Minority Report. Menschen können via Fahrzeug-Nummernschild, Handy und zusätzlich mittels Videoüberwachung mit Gesichtserkennung namentlich identifiziert, lokalisiert und verfolgt werden. Das kann bequem – und ohne sich die Finger schmutzig zu machen – von der Berner Zentrale des NDB ausgeführt werden. 

Weitere Überwachungsinstrumente erlauben weitergehende Einblicke in die Privatsphäre von uns allen, wiederum auf Knopfdruck. Öffentlich noch unbekannte Sicherheitslücken (sogenannte "0-day-Exploits") existieren auf entsprechenden Schwarzmärkten, um das nigelnagelneue Android-Handy aus Distanz (mittels eines "Remote-Expoits") zu knacken und in eine umfassende Wanze zu verwandeln. Damit lassen sich die Gespräche in deinem Schlafzimmer abhören und die Kamera dazu noch einschalten – ganz ohne schattige Gestalten, die deine Wohnung umkreisen und dich auf Schritt und Tritt persönlich verfolgen. Entsprechend sind die Kosten, um den digitalen Totalitarismus einzuführen, insgesamt eher gering.

VICE hat in einem Artikel die umfassenden Überwachungsinstrumente, die dem Geheimdienst neu im Zusammenhang mit dem Schweizer Militär zur Verfügung stehen, zusammengestellt.

Im damit grösser werdenden Datenheuhaufen enthalten sind beispielsweise Adressdaten, Anwaltsgeheimnisse, Banküberweisungen, Bilder auch intimer Art, einschliesslich solcher von Kindern, Passwörter, PIN-Codes, Patientenakten, Firmengeheiminisse, journalistische Quellen, Belege sexueller Eskapaden, Schuldscheine und vieles mehr. Nicht zuletzt können darin aber auch Dokumente und Kommunikationsdaten von Behörden, einschliesslich Militär und Polizei selber, mitsamt Staatsgeheimnissen enthalten sein. Die Enthüllungsplattform WikiLeaks macht sich nicht selten einen Spass daraus, die Treiber der Überwachungswut selber von ihren eigenen Früchten kosten zu lassen.

Das Zentrum für Elektronische Operationen wird in unseren Daten wühlen | Foto von Schutz | Wikimedia | CC BY-SA 3.0


Ob alle NDG-Ja-Sager im Herbst verstanden haben, wofür sie eigentlich stimmten? Das bleibt fraglich. Es drängt sich sogar die Frage auf, ob der NDB-Geheimdienstchef, Markus Seiler, selber verstanden hat, wie überhaupt das Internet, das er nun umfassend überwachen will, funktioniert.

In einem besonders gescheiterten Versuch, die Massenüberwachung mittels "Kabelaufklärung" für den E-Mail-Verkehr einer bestimmten Adresse allgemeinverständlich zu erläutern, liess sich Markus Seiler in der Berner Zeitung wie folgt zitieren: 

"Nach Erhalt der Genehmigung geben wir dem Zentrum für elektronische Operationen (ZEO) der Armee den Suchauftrag. Dieses macht dann jene Fasern des Datenkabels ausfindig, über die der E-Mail-Verkehr nach Syrien verläuft. Werden Mitteilungen der gesuchten E-Mail-Adresse abgefangen, prüfen die Analysten des ZEO, ob diese tatsächlich aus Syrien stammen und zugleich nachrichtendienstlich relevant sind."

Wie du dir denken kannst, existieren keine schweizerisch-syrischen E-Mail-Fasern, auf denen du bestimmte E-Mails abfangen kannst. Es existieren Funk- und Kabelverbindungen, über die der gesamte Verkehr läuft. Ergo muss auch der NDB alle Fasern eines Datenkabels nach den E-Mails durchforsten. Immerhin gibt Seiler zum Schluss selber zu, dass zumindest für ihn die neuen Instrumente, das Internet massiv zu überwachen, "Neuland" sind.

Die Kabelaufklärung ist vergleichbar dazu, allen Briefverkehr nach Wörtern oder sonstigen Mustern zu durchsuchen, um dann die Briefe zurückzuhalten (oder zu kopieren), die für den Geheimdienst möglicherweise interessant sind. Eine "Postaufklärung" existiert im NDG aber nicht: analoge Massenüberwachung käme dem Steuerzahler wohl sehr teuer zu stehen und dürfte durch ihre sichtbare Natur auch politisch schwer durchsetzbar sein.

Das Stichdatum für die digital totalüberwachte Schweiz ist der 1. September. Dann sollen die Verordnungen zum NDG in Kraft treten. Diese durchlaufen gerade den öffentlichen Prozess der Vernehmlassung, wo sich Kantone, Organisationen oder Einzelpersonen melden können, um Kritik zu äussern. Dafür ist bis zum 16. April Zeit.

Zur Diskussion stehen zur Zeit zwei Verordnungen:

Es stechen einige Punkte besonders hervor, die von den NDG-Befürwortern im Abstimmungskampf mit keiner Silbe erwähnt wurden, nun aber in den Verordnungen die wahre (alte) Fratze des Schweizer Überwachungsstaats aufzeigen:

  • Art. 27 NDV sieht vor, dass das Schweizer Militär 1.5 Jahre Inhaltsdaten (zum Beispiel der Inhalt von E-Mails oder SMS) und ganze 5 Jahre lang Verbindungs- und Kontaktdaten (wer kommuniziert mit wem, wann, wie lange und von wo aus) aus der Funk- und Kabelaufklärung aufbewahren darf.
  • Art. 28 NDV liest sich wie das Adieu an den sicheren Datenstandort Schweiz, der bisher wichtig war, um Unternehmen wie Threema, ProtonMail oder Silent Circle in der Schweiz zu halten. Das Militär erhält durch ihn das Recht, Räume von Zugangsprovidern (wie Swisscom) oder von "Anbieterinnen von Telekommunikationsdienstleistungen" regelrecht zu verwanzen und deren Daten auszuleiten. Damit könnte es dem Schweizer Staat gelingen, diverse Anbieterinnen verschlüsselter Kommunikation auszustechen – es sei denn, die Firmen verlassen das Land.
  • Etwas versteckt im Anhang 17 der VIS-NDB wird auch die Intensität der sogenannt "genehmigungspflichtigen Überwachungsmassnahmen", zu denen die Instrumente der Massenüberwachung wie Funk- und Kabelaufklärung gehören, deutlich: Adressen, Augen-, Haar- und Hautfarbe, Beruf, Fotografien, Geburtsdatum und -ort, Finanzverhältnisse, Grösse, Kontaktnetze, Medizindaten, Namen, Religion, politische Ausrichtung und Ideologie, Staatsangehörigkeit oder schlichtweg alles, dem man habhaft wird – das ist eine regelrechte Erfassung eines Menschen, wie sie der Ende der 1980er aufgeflogenen Fichenaffäre in nichts nachsteht.

Ein Protest gegen Massenüberwachung in Berlin | Foto von Mike Herbst | Wikimedia | CC BY-SA 2.0


Ich habe bei betroffenen Stellen beim Bund angerufen, um ein paar offene Fragen zu stellen. Mediensprecher Herr Rocco R. Maglio vom Bundesverwaltungsgericht, welches die Überwachungsaufträge überprüfen muss, lässt in Sachen Funk- und Kabelaufklärung ausrichten: work-in-progress. Erst Anfang April sei mehr bekannt. Beim Verteidigungsdepartement (VBS) oder dem Geheimdienst NDB selber bin ich auf taube Ohren gestossen. Frau Isabelle Graber, Chefin Kommunikation NDB, wollte die Frage unkommentiert lassen, ob auch das Schweizer Militär von der XKeyscore-Suchmaschine der NSA Gebrauch machen wird. Dies vor dem Hintergrund, dass auch das befreundete Deutschland mit dem Bundesnachrichtendienst (BND) – und seit Jahrzehnten im Bereich der Massenüberwachung sowohl von Funk- als auch Kabelverbindungen geübt – vom "Geheimdienst-Google" Gebrauch macht. Ein möglicher Deal könnte sein, dass das Militär Rohdaten liefert, dafür darf der NDB als Datenhändler XKeyscore mitnutzen. Genau so wie das der BND und die NSA schon heute praktizieren.

Noch bis zum 16. April kann jeder und jede an der Vernehmlassung zum NDG teilnehmen. Wie eine freche und doch kritisch fundierte Vernehmlassungsantwort aussehen kann, haben wir beim Chaos Computer Club Zürich bei der Vernehmlassung zum Geheimdienstgesetz vorgemacht. Berner Hacker haben einen beachtlichen Pressespiegel erstellt. Lasse deine Stimme und deine Bedenken nicht ungehört. Die Zukunft einer freiheitlichen Schweiz liegt auch in deinen Händen.

Hernâni auf Twitter.
VICE Schweiz auf Facebook und Twitter.

Mehr VICE
VICE-Kanäle