Interview mit Guido Rudolphi

"Das neue Nachrichtendienstgesetz öffnet die Büchse der Pandora"

Uhr | Aktualisiert

Guido Rudolphi ist Geschäftsführer der IT-Firma Netmon aus Uster. Der Internetforensiker bezeichnet das Schweizer Nachrichtendienstgesetz als wirtschaftsfeindlich. Er warnt er vor mehr Überwachung – sie könne sehr schnell auch Unbeteiligte treffen.

Guido Rudolphi ist Geschäftsführer von Netmon, einer IT-Sicherheitsfirma aus Uster (Quelle: Netmon)
Guido Rudolphi ist Geschäftsführer von Netmon, einer IT-Sicherheitsfirma aus Uster (Quelle: Netmon)

Herr Rudolphi, der Nationalrat will die Kompetenzen des Geheimdiensts ausbauen. Er soll in private Computer eindringen dürfen. Ist das für die Terrorbekämpfung notwendig?

Nein, das ist nicht notwendig. Vor allem nicht in dieser Form. Wenn der Geheimdienst in Computer eindringt, setzt er dafür eine Software ein. Schon das ist problematisch. Die Anwendung wird nämlich irgendwann per Reverse Engineering nachgebaut werden.

Wer entwickelt eine solche Software?

Das ist ein weiteres Problem. Ich frage mich, wer in der Schweiz überhaupt eine solche Anwendung programmieren könnte. Der Bund müsste mit Partnern zusammenarbeiten, was gefährlich sein kann. Wir dürfen nicht vergessen, dass wir hier über sensitive, persönliche Daten sprechen. Sie dürfen auf keinen Fall in die falschen Hände geraten.

In die Hände des Bundes?

Es ist aus mehreren Gründen problematisch, wenn der Bund persönliche Daten von Schweizer Bürgern abgreift. Zu viele Fragen sind noch ungeklärt. Kann der Bund garantieren, dass unsere Daten in der Schweiz bleiben? Wie werden sie aufbewahrt? Und wer hat Zugriff?

Für die Verwanzung von Räumen oder das Eindringen in PCs braucht der Geheimdienst aber die Zustimmung des Bundesverwaltungsgerichts und der Verteidigungsminister.

Das ist keine Hürde, sondern ein Blankoscheck. Und eine Überwachung der Überwachung ist fast nicht möglich. Wer kontrolliert, dass der Geheimdienst seine Kompetenzen einhält? Wird über Missbrauch informiert? Wann und in welcher Form? Es gibt viele offene Fragen, und es mangelt an Transparenz. Die Terroranschläge der jüngsten Vergangenheit wurden übrigens alle auch im Internet geplant - und konnten trotzdem nicht verhindert werden.

Das bedeutet aber nicht, dass Überwachung nicht effektiv sein kann.

Wenn ein Terroranschlag durch Überwachung verhindert wird, müsste es danach ein öffentliches Gerichtsverfahren geben. Ein solcher Fall ist mir in der Schweiz aber nicht bekannt. Und es gibt noch ein Problem: Wenn der Bund in einen Computer eindringt, nimmt er auch Manipulationen vor. Darf aber ein Gericht Beweismittel akzeptieren, die vom Staat manipuliert wurden? Es besteht die Gefahr, dass Gerichte Beweismittel deshalb nicht anerkennen. Das neue Nachrichtendienstgesetz ist aus forensicher Sicht ein Alptraum.

Wie soll der Bund denn aus Ihrer Sicht mit Daten umgehen?

Ich mache ein Beispiel: Stellen Sie sich vor, Sie bewahren alle Briefe, die Sie in den letzten 20 Jahren erhielten, in einer Schublade auf. Wenn ich das auf meine E-Mails hochrechne, sind es 390 Schubladen. Und in all diesen Schubladen liegen persönliche und geschäftliche Daten. Das Problem mit der Überwachung ist, dass sie Zugriff auf alle diese Daten gewährt. Die Behörden können so ganze Lebensgeschichten nachvollziehen – oft bis ins kleinste Detail.

Die Befürworter des neuen Nachrichtendienstgesetzes schreckt das nicht ab. Ihr Argument: So lange die Daten beim Bund bleiben, muss sich der Bürger keine Sorgen machen.

Die Erfahrung zeigt aber, dass Geheimdienstmitarbeiter nicht immer dicht halten. Fakt ist, dass wir nicht wissen, was mit unseren Daten passiert. Der Handel mit Daten ist heute sehr lukrativ. Auf dem Schwarzmarkt wird viel Geld für gute Datensätze bezahlt. Schweizer können doch kein Interesse daran haben, dass ihre Daten in den Händen Krimineller landen.

Das tönt jetzt sehr pessimistisch.

Anfang April wurde der Sendebetrieb von TV5 Monde gehackt. Kurz darauf drangen Hacker in die Fernsehanstalt France Televisions ein und klauten Daten von mehr als 100‘000 Nutzern. Und die Russen verschafften sich Zugriff auf den Terminkalender von Barack Obama. Wer garantiert, dass beim Bund nicht Ähnliches passiert?

Der Gesetzesentwurf verlangt für das Abhören von PCs im Ausland das OK des Bundesrats. Ist dieser kompetent genug, um über die Anordnung solcher Massnahmen zu entscheiden?

Das neue Nachrichtendienstgesetz öffnet die Büchse der Pandora, und ich bin mir nicht sicher, ob sich der Bundesrat über die Konsequenzen im Klaren ist. Überwachung ist ja nicht nur technisch, sondern auch aussenpolitisch eine grosse Herausforderung.

Organisationen wie die Digitale Gesellschaft, Amnesty International und die Stiftung für Konsumentenschutz warnten vor den Folgen. Im Nationalrat stimmten trotzdem nur Grüne, SP und Grünliberale gegen die Vorlage. Warum gab es nicht mehr politischen Widerstand?

Viele Menschen glauben wohl, von Überwachung nicht betroffen zu sein. Gerade bürgerliche Kreise müssten aber eigentlich daran interessiert sein, das innovationsfeindliche neue Nachrichtendienstgesetz zu stoppen. Überwachung hat schliesslich auch wirtschaftliche Konsequenzen. In der Schweiz wurden in den letzten Jahren Millionen in Rechenzentren investiert, und es floss sehr viel Geld in Start-ups, die hochsichere Datenlösungen anbieten wollen. Mit der Befürwortung der Gesetzesvorlage riskiert die Politik, dass dieser Boom abgewürgt wird. Es ist fahrlässig, einen solchen Standortvorteil einfach so aufzugeben. Oder denken Sie an Manager, die plötzlich damit rechnen müssen, dass ihre strategischen Sitzungen von einem Nachrichtendienst belauscht werden.

Mit seinem Votum begrüsst der Nationalrat auch Kabelaufklärung: Der Geheimdienst soll grenzüberschreitende Internetkommunikation überwachen dürfen. Laut Bundesrat Ueli Maurer sind Schweizer Bürger davon nicht betroffen. Stimmt das?

Diese Aussage ist falsch. Millionen von Schweizer kommunizieren über Dienste wie Gmail, Whatsapp und Skype über Server im Ausland. Und auch Ueli Maurer kann nicht herausfinden, ob jemand, der einen VPN-Dienst nutzt, gerade in der Schweiz ist oder nicht.

Der Geheimdienst soll Datenströme nur nach vordefinierten Suchbegriffen analysieren dürfen. Schützt das den unbescholtenen Bürger nicht vor unsachgemässer Überwachung?

Nein, die Suchkategorien sind breit definiert. Und die Nachrichtendienste tauschen Daten ja auch untereinander aus. Dieser Prozess entzieht sich komplett der politischen Kontrolle.

Was haben Schweizer Bürger ganz konkret zu befürchten, wenn der Geheimdienst mehr Kompetenzen erhält?

Wer im Internet einen unbedarften Kommentar schreibt, kann Gefahr laufen, in der falschen Datenbank zu landen. Unbescholtene Bürger müssten damit rechnen, auf Auslandreisen am Zoll aufgehalten zu werden. Behörden könnten ihnen die Einreise verbieten.

Wer nichts zu verbergen hat, muss aber auch nichts befürchten. Das sagen zumindest die Befürworter des neuen Nachrichtendienstgesetzes.

Das höre ich oft. Ich frage dann immer, ob die Person mir nicht das Passwort ihres E-Mail-Accounts geben will – schliesslich hat sie ja nichts zu befürchten. Das macht aber niemand. Wir vergessen oft, dass Daten heute global vernetzt sind. Und viele Daten liegen noch immer auf Shared Hosts. Überwachung kann so sehr schnell auch Unbeteiligte treffen.

Im Gegensatz zum Ausland gibt es in der Schweiz kaum eine Debatte über staatliche Überwachung. Täuscht dieser Eindruck?

In der Schweiz wird tatsächlich nur wenig über Überwachung diskutiert. Obwohl der Fichenskandal noch gar nicht lange her ist. Das ist erstaunlich. In Deutschland ist es anders, da gibt es eine sehr lebhafte Debatte. Das mag daran liegen, dass der Staat auf 40 Jahre Stasi-Geschichte zurückblickt. Diese Erinnerungen sind zum Glück noch nicht verblasst.

Webcode
2044