Schweiz: Alles andere als ein Datenschutzparadies

Firmen wie Threema und Protonmail bewerben den Standortvorteil der angeblich so datensicheren Schweiz öffentlichkeitswirksam. Warum man dieser Werbung nur bedingt trauen sollte.

Eine Analyse von Jaschar Kohal veröffentlicht am
Woher kommt das Bild der Schweiz als "sicherem Datenhafen"?
Woher kommt das Bild der Schweiz als "sicherem Datenhafen"? (Bild: Pixabay)

Schweizer Uhren gelten als besonders zuverlässig. Ebendiese Zuverlässigkeit wird der Schweiz auch in Sachen Datenschutz häufig nachgesagt. Entsprechend oft greifen auch Menschen hierzulande gern auf Dienstleister aus der Schweiz zurück, wie beispielsweise Threema oder Protonmail. Sie wiegen sich in Sicherheit, wobei die gefühlte Wahrheit dahinter ist: Überwachungsgesetze in der Schweiz sind weniger eingriffsintensiv als solche in Deutschland oder den USA, weswegen die Anforderungen, bis es überhaupt zu einer Überwachung kommen darf, sehr hoch seien. Bei nüchterner Betrachtung der Rechtslage und auch der tatsächlichen Praxis in der Schweiz entpuppt sich diese Auffassung schnell als Wunschdenken.

Parallelen zur Deutschen Gesetzgebung

Inhalt:
  1. Schweiz: Alles andere als ein Datenschutzparadies
  2. Neutral - solange es einen nicht selbst betrifft

Im Kern kann zunächst festgestellt werden, dass die schweizerischen Normen zur Onlinedurchsuchung und Telekommunikationsüberwachung ihrem deutschen Pendant im höchsten Maße ähneln. Ein Blick in Art. 270 der Schweizer StPO zeigt, dass auch hier weitreichende Ermittlungsbefugnisse existieren. So ordnet dessen Abs. 1 an, dass in Datenverarbeitungssysteme eingedrungen werden kann, um dort ein Abfangen von Informationen zu ermöglichen.

In welchen Fällen dies möglich sein soll, regelt wiederum Art. 269 der Schweizer StPO. Die dort erwähnten Straftaten beziehen sich insbesondere auf Tötungsdelikte, schwerere Delikte gegen Leib und Leben und sogar typische Eigentumsdelikte wie Diebstahl oder Unterschlagung, aber auch bei Staatsschutzdelikten - wenig verwunderlich, gilt dieser Bereich als der Legitimationsgrund für eine invasive Überwachung schlechthin.

Die deutschen Regelungen des § 100a und § 100b StPO sind da durchaus genügsamer: Eine Vielzahl von Tatbeständen, die eine Durchsuchung in der Schweiz ermöglichen, werden hier gar nicht erst erwähnt.

Stellenmarkt
  1. Java / Kotlin Software Developer (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten
  2. Projektleiter (w/m/d) im Bereich Breitbandinfrastruktur
    RBS wave GmbH, Stuttgart, Ettlingen
Detailsuche

Exemplarisch: In Deutschland ist eine Onlinedurchsuchung aufgrund einfachen Diebstahls (§ 242 StGB), anders als in der Schweiz, nicht möglich. So verhält es sich auch bei Durchsuchungen wegen Gewaltdarstellungen (Art. 135 S-StGB vs. § 131 D-StGB). Die Schweizer Regelung hat daher weitaus mehr Tatbestände, an die Überwachungsmaßnahmen angeknüpft werden können.

Die sonstigen Parallelen sind dabei so frappierend, dass der eine Gesetzgeber vom anderen wohl abgeschrieben hat - der zeitlichen Chronologie nach zu urteilen der Schweizer Gesetzgeber vom deutschen. Großartige Unterschiede sind hier nicht festzustellen. Wer dementsprechend die deutsche Gesetzgebung (Stichwort Staatstrojaner etc.) bereits als invasiv wahrnimmt, der wird mit der Schweizer Gesetzgebung ebenfalls nicht glücklich werden.

Kritik von Menschenrechtsorganisationen

Doch nicht nur im Strafrecht sind die Schweizer Regelungen mit Vorsicht zu genießen: Auch innerhalb des präventivorientierten Ordnungsrechts geht die Schweiz durchaus "robuste" Wege.

Jegliche freiheitliche Gesetzgebung muss einen Punkt definieren, ab dem der Zugriff staatlicher Institutionen in die persönliche Sphäre gestattet wird. In Deutschland geschieht dies (überwiegend) durch die Begrifflichkeiten "Gefahr" und "Anfangsverdacht". Obgleich diese Begrifflichkeiten wiederum ihre ganz eigenen Probleme mit sich bringen, besteht immerhin für den Rechtsanwender irgendein Instrumentarium, mit dem abgeschätzt werden kann, ob und wann ein staatlicher Eingriff stattfindet.

Ein solcher Eingriff kann sich zunächst auf bloße Observation (beispielsweise das Beobachten der Zielperson) beschränken, aber auch in einem finalen Zugriff (beispielsweise Untersuchungshaft) münden. Viel wichtiger aber: Es ist sichergestellt, dass betroffene Personen ihre rechtsfeindliche Gesinnung zu einem bestimmten Grad bereits nach außen hin manifestiert haben müssen. Der bloße Verdacht staatlicher Stellen "ins Blaue hinein" reicht zum Eingriff damit gerade nicht aus.

Diese freiheitssichernden Maßnahmen stehen diametral dem politisch häufig anzutreffenden Streben nach weitreichender, auch verdachtsunabhängiger Überwachung gegenüber. Das Motto hier: Durchweg Daten sammeln, irgendwas "Böses" wird man schon finden. Erst jüngst sagte BKA-Präsident Holger Münch, dass eine Vorratsdatenspeicherung über sechs Monate wünschenswert sei.

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Nun scheint die Schweiz die Abgrenzung zwischen einer bloßen Gefährdung und einer konkreten Gefahr komplett verwischen zu wollen: Mit dem Bundesgesetz über polizeiliche Maßnahmen zur Bekämpfung von Terrorismus (PMTG) hat die Schweiz die beschriebenen Eingriffsschwellen deutlich aufgeweicht und damit die Grenzziehung zwischen noch legalem Verhalten und solchem, das staatliche Maßnahmen auslöst, verwischt.

Die fragliche Gesetzesnovelle, die am 01. Juni 2022 in Kraft getreten ist, sieht hierbei auch keine weitere Überprüfung durch ein Gericht vor. Ein bloßer Terrorverdacht reicht damit bereits aus, um in Präventivgewahrsam genommen zu werden.

Nach Art. 23 k-q können Kontaktverbote, Ausreisesperren oder Hausarrest von bis zu neun Monaten ohne weitere Begründung festgelegt werden. Besonders pikant: Das Gesetz knüpft dabei an keinen konkreten Sachverhalt an. Die abstrakte Gefahr von "Terrorismus" reicht zum Tätigwerden bereits aus. Wenn Strafverfolgungsbehörden also einen Türöffner suchen, um auf den Fernmeldeverkehr beziehungsweise abgespeicherte Daten zuzugreifen, so werden sie diesen auch finden.

Aber auch andere, nicht auf das primäre Ausweichen der eigenen Bürger beruhende Maßnahmen scheinen in der Schweiz keineswegs auf Berührungsängste zu stoßen: So gibt es wenig Hemmungen, sich auf algorithmische Prognosetools zu berufen, um Predicitive Policing zu betreiben.

Doch woher kommt überhaupt dieses Bild der Schweiz als "sicherem Datenhafen"?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Neutral - solange es einen nicht selbst betrifft 
  1. 1
  2. 2
  3.  


Kilpikonna 11. Sep 2022 / Themenstart

Und wie will man PGP denn verhindern? Ne Email nicht ausliefern, wenn der Text n PGP...

Malatik 10. Sep 2022 / Themenstart

Man sollte nicht alles in einen Topf schmeissen. Datensicherheit kann hier verschiedenes...

lumpsum 10. Sep 2022 / Themenstart

Wenn du den von dir selbst zitierten Artikel genau gelesen hättest, wäre dir...

lumpsum 10. Sep 2022 / Themenstart

Protonmail faselt tatsächlich etwas von "protected by strict Swiss privacy laws and...

Kommentieren



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /