SATW-Advisory-Board warnt vor Rückschritt für die Cybersicherheit
Die Schweiz soll bei der Überwachung massiv aufrüsten. Die Mitglieder des Advisory Board Cybersecurity der SATW schlagen Alarm: Die Revision der VÜPF gefährdet die digitale Sicherheit, den Innovationsstandort und die Grundrechte der Bevölkerung.
Mit der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) will der Bundesrat die Handlungsfähigkeit der Strafverfolgungsbehörden im digitalen Raum stärken. Doch das Vorhaben stösst auf deutliche Kritik. Auch die Mitglieder des Advisory Board Cybersecurity der Schweizerischen Akademie der Technischen Wissenschaften (SATW) warnen in ihrer Stellungnahme vor massiven Risiken für die digitale Sicherheit, den Innovationsstandort und die Grundrechte der Bevölkerung. Das Advisory Board fordert den Bundesrat daher auf, die geplante Revision der VÜPF ersatzlos zu streichen.
Für die Mitglieder des Advisory Boards ist das Recht der Bürgerinnen und Bürger sowie der Unternehmen auf Datenschutz, Vertraulichkeit und Sicherheit unverhandelbar. Es bildet die Grundlage für ein funktionierendes digitales Ökosystem. Die vorgesehene Ausweitung der Überwachungsbefugnisse – insbesondere die geforderte Entfernung von Verschlüsselungen sowie der geforderte Zutritt zu Rechenzentren – untergräbt aus ihrer Sicht genau dieses Fundament. Die Experten und Expertinnen bewerten die vorgeschlagenen Eingriffe als klaren Widerspruch zu einem langfristig tragfähigen Cybersicherheitsniveau.
Verschlüsselung bietet massgeblichen Schutz
Die Verschlüsselung von Daten dient nicht nur den legitimen Ansprüchen der Bürgerinnen und Bürger nach Vertraulichkeit, sondern auch dem Schutz von Steuerungsdaten für industrielle Anlagen und kritische Versorgungsinfrastrukturen mit unmittelbarem, ggf. nicht umkehrbaren Schadenspotenzial für die Schweiz. Ein schwaches Schloss bleibt ein schwaches Schloss und bietet eine signifikante Angriffsfläche, unabhängig davon, wer es aus welchem Grund öffnen möchte. Die Entfernung von Verschlüsselungen bedeutet entsprechend, dass kriminelle und terroristische Akteure sowie ausländische militärische oder wirtschaftliche Nachrichtendienste eine bisher signifikante Hürde weniger überwinden müssen. Mit der geplanten Revision schlägt der Bundesrat somit vor, die Schweizer Bürger und Bürgerinnen diesem höheren Risiko auszusetzen. Aus Sicht des Advisory Boards steht dieses Risiko gerade im Lichte aktueller geopolitischer Entwicklungen in keinem Verhältnis zu den potenziellen Ermittlungserfolgen, die wesentlich stärker von anderen Faktoren wie zum Beispiel praxistauglichen Rechtshilfeabkommen abhängen.
Hohes Risiko bei geringem Nutzen
Der Sicherheitsgewinn, den sich der Bundesrat durch die Revision erhofft, ist aus Sicht des Advisory Boards gering. Reale Fälle aus der Vergangenheit – wie beispielsweise der Kryptohandy-Anbieter Encrochat – zeigen, dass Schwerkriminelle wie auch fremde Nachrichtendienste bereits heute eigene Kommunikationslösungen nutzen, die durch das geänderte Überwachungsgesetz gar nicht erfasst würden. Frei verfügbare Open-Source-Lösungen wie TOR oder Pretty Good Privacy (PGP) würden von Kriminellen also weitergenutzt werden, während Schweizer Bürgerinnen, Bürger, Unternehmen und Hochschulen unter Generalverdacht gestellt würden und auf ihr Recht auf Privatsphäre verzichten müssten.
Nicht zuletzt würde die vorgeschlagene Revision der VÜPF auch den Innovationsstandort Schweiz schwächen. Innovative Schweizer Unternehmen oder Forschungseinrichtungen und Unternehmen mit schützenswerten Geschäftsgeheimnissen und Produktionsprozessen würden zum leichten Ziel fremder Aufklärungsdienste und könnten sich gezwungen sehen, in Staaten mit besserem Datenschutz und verlässlicheren Rahmenbedingungen auszuweichen. Dies hätte unweigerlich einen Abfluss von Fachwissen, aber auch Wertschöpfung aus der Schweiz zur Folge. Die Attraktivität von Neuinvestitionen in wichtige Schweizer Zukunftsmärkte würde in einem ohnehin anspruchsvollen wirtschaftlichen und geopolitischen Umfeld erheblich sinken.
Klare Forderung: Gesetzesrevision stoppen
Statt für mehr Sicherheit zu sorgen, schwächt die Vorlage zentrale Pfeiler der Cybersicherheit – und gefährdet nicht nur das Vertrauen in den Rechtsstaat, sondern auch in die digitale Infrastruktur. Angesichts dieser Risiken fordert das Advisory Board Cybersecurity der SATW den Bundesrat auf, die geplante Revision der VÜPF ersatzlos zu streichen. Der Schutz digitaler Infrastrukturen, der Privatsphäre und des Vertrauens in die Rechtsstaatlichkeit muss oberste Priorität haben. Eine nachhaltige und zukunftsfähige Cybersicherheitsstrategie kann nur mit starker Verschlüsselung, internationaler Kooperation und innovationsfreundlichen Rahmenbedingungen gelingen – und nicht mit einer Überwachung zu einem hohen Preis.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Für die verschiedenen Newsletter der SATW können Sie sich hier anmelden. "SATW News" informiert allgemein über die Aktivitäten der SATW und "MINT" fokussiert sich auf das Themengebiet Nachwuchsförderung. Beide werden auf Deutsch und Französisch angeboten.
Alle weiteren gemeinsamen Beiträge von SwissCybersecurity.net und der SATW finden Sie hier.
Partner
Deshalb sollte man "Staff Meetings" nicht unterschätzen ... oder zu wörtlich nehmen
Darknet-Razzia führt auch zu Festnahme in der Schweiz
Betrüger locken mit Onlinegewinnspielen
Adidas meldet Datenleck nach Angriff auf Dienstleister
Was Unternehmen gegen Ransomware-Angriffe tun können
SATW-Advisory-Board warnt vor Rückschritt für die Cybersicherheit
Internationaler Schlag legt weitere Ransomware-Infrastruktur lahm
Gepackte Malware ist auf dem Vormarsch
Aufwachsen als Strahlenschildkröte
