Seit dem 1. Januar 2002 ist in der Schweiz eine neue Verordnung in Kraft, die die Überwachung von Internetbenutzern durch den Staat regelt. Bundes-Bern sichert sich damit den Zugriff auf E-Mail, Internetverkehr und Rechnungsdaten von Internetnutzern und nimmt die Internet Service Provider (ISP) in die Pflicht, den Ermittlungsbehörden jederzeit vertrauliche Daten über Kunden auszuhändigen. Es ist verständlich, dass vielen Schweizer ISP diese Schnüffelpraxis zuwiderläuft.
Die Lektüre macht deutlich: Das Leben der ISP wird nicht leichter. Allein für die E-Mail-Überwachung muss der Provider während einer Dauer von sechs Monaten Informationen wie Empfänger, Sender, Datum, Sende- und Empfangszeit, IP-Adressen, Mail-Header und die verwendeten Abrufprotokolle permanent speichern. Hochsensible Daten wie den Mail-Inhalt und Attachments muss er auf Anfrage ausliefern.
Das klingt nach einem simplen Job für den ISP. Die Verbindungsinformationen speichert jeder moderne Mailserver in den entsprechenden Logfiles ohnehin automatisch - eigentlich kein grosser Aufwand, müsste man meinen. Doch wer den Gesetzestext genau liest, stellt fest, dass der Bund die Daten schön aufbereitet und teilweise in Echtzeit erhalten möchte. Die Aufbereitung der Log-Daten in übersichtliche Listen verschlingt Geld und bindet Ressourcen - zwei Gründe mehr, warum ISP keine Freude haben an der neuen Verordnung.
Zwar bekommen ISP für jeden Schnüffelauftrag Geld, doch die Investitionen und die laufenden Kosten werden damit bei weitem nicht gedeckt. Wie kompliziert die ganze Sache ist, zeigt sich daran, dass erwartet wird, dass beispielsweise der Mailserver plötzlich mit der Präzision einer Schweizer Uhr arbeitet: Der Bund erlaubt doch tatsächlich nur eine maximale Abweichung von fünf Sekunden auf das Schweizer Zeitnormal.
Auch die Überwachung des Internetverkehrs ist umfassend: Feinsäuberlich wird die Art und Dauer der Verbindung protokolliert, Anmeldedaten wie Login-ID, zugewiesene IP-Adressen, Name und Adresse des Benutzers und sogar der Beruf des Verdächtigen, falls vorhanden, in Listen eingetragen. Das alles mit beträchtlichem Aufwand: Allein Sunrise, der zweitgrösste ISP in der Schweiz, beschäftigt drei Personen, die offizielle Schnüffelaufträge für den Bund erledigen. Klar, dass am Ende der Kunde der Gelackmeierte ist. Die Kosten werden einfach auf ihn abgewälzt.
Das ist an sich schon schlimm genug. Aber wirklich schlimm ist, dass das neue "Schnüffel"-Gesetz einfach nichts bringt! Sie wissen so gut wie ich, dass jeder halbwegs intelligente und versierte kriminelle Internetbenutzer seine Mails entweder über ein ausländisches Webmail-Konto wie GMX, Hotmail, Netscape und Co. verschickt oder über einen so genannten kompromittierten Mailserver. Nur ein ausgesprochener Trottel würde heisse Mails transparent via Stammkonto beim ISP absetzen. Oder glauben Sie, dass ein richtig böser Schurke seine Mails nicht anonymisiert und unverschlüsselt verschickt?
Ein weiterer Schwachpunkt ist der leichtfertige Umgang mit dem Datenschutz: Nach sechs Monaten müssen die Verbindungsdaten gelöscht werden, heisst es. Meine Erfahrung ist aber, dass Log-Daten erst gelöscht werden, wenn es auf den Festplatten keinen Platz mehr hat. Wird's eng, werden die Daten auf Bänder oder CDs archiviert - aber gelöscht wird nichts.
Die Verordnung verursacht Kosten, trifft die Falschen, wird liederlich umgesetzt - und ist obendrein überflüssig: Seit Jahren bereits kooperieren ISPs mit den Ermittlungsbehörden. Zwischen Provider und Polizei fliessen seit jeher Daten, das ist nichts Neues. Mir ist der Fall eines ISP bekannt, der vor zwei Jahren alle empfangenen und versendeten Mails eines eifersüchtigen Mannes den Behörden übergeben musste. Der Grund: Der Mann machte E-Mail-Terror gegen seine Exfrau. Das ist ein ganz typischer Fall. Bei den meisten geahndeten Fällen handelt es sich um irgendeine Form des E-Mail-Terrors.
Unter dem Strich zeigt sich: Die "Verordnung über die Überwachung des Post- und Fernmeldeverkehrs" provoziert einen Aufwand, der in keinem Verhältnis zum Ertrag steht.
Dennoch will der Bund weitermachen. Erste Befürchtungen machen bereits die Runde, wonach Bern die Beschnüffelungsaktivitäten massiv ausbauen und den Internetverkehr auch auf inhaltlicher Ebene kontrollieren wolle - also auch Webadressen, Texte, Bilder, MP3 etc. fichieren will. Dies brächte dann aber kolossale technische Probleme mit sich - ganz zu schweigen von den Investitionen, die dem ISP angehängt würden.
