Zurzeit beschäftigen mich diverse aktuelle Medien-Meldungen sowie meine eigenen Beobachtungen im Markt bezüglich Nachrichtendiensten, Meta (Facebook), Gesetzesgrundlagen, DSGVO und der effektiv verbundenen Datenhandhabe im ICT-Bereich. Es stimmt mich nachdenklich, wie mit Personendaten, unserem grössten Gut, umgegangen wird. 1,2 Milliarden Euro Rekordbusse soll Meta an die EU bezahlen, da es mit Nachrichtendiensten viele Jahre zusammengearbeitet und die DSGVO schwer verletzt hätte.
Unser Schweizer Nachrichtendienst (NDB) ist nach eigenen Angaben «ein sicherheitspolitisches Instrument der Schweiz mit einem gesetzlich klar definierten Auftrag. Seine Kernaufgaben sind die Prävention und die Lagebeurteilung zuhanden der politischen Entscheidungsträger.»
Die Grundsätze der Info-Beschaffung dürfen so sein, wie es gerade passt – siehe Art. 5 des Nachrichtendienstgesetzes NDG. Sie sollen am wenigsten in die Grundrechte der betroffenen Personen eingreifen. Ach ja?! Fixe und mobile Telekom-Netze, Datacenter etcetera bieten sich als Infrastrukturträger der Datenübertragung für Angreifer wie auch Verteidiger an. Sie gelten in der NDG-Terminologie als Computernetze oder Kabelaufklärung und die Abhörung ist genehmigungspflichtig. Die internationale, dichte Vernetzung, angefangen bei dedizierten Basisinfrastrukturen, über Netze, dem Internet bis zu höchstintegrierten Cloud-Diensten ist natürlich im Fokus aller Nachrichtendienste. Sie versuchen Datenströme und -patterns zu identifizieren, zu interpretieren sowie Gegenmassnahmen zu initiieren. Diese international eng vernetzte Welt zieht internationale Kriminalität, Spionage und Aufklärung wie ein Honigtopf an. Und es wird darüber heftig Krieg geführt, wirtschaftlich, aber auch militärisch.
Der klar definierte gesetzlich Auftrag ist die grosse weite Grauzone, die jeder für sich dehnt, interpretiert und seine Aktivitäten entsprechend ausrichtet. Nehmen wir ein einfaches Beispiel zur Illustration – die Landesgrenzen mit «grenzüberschreitenden Signalen»: Ältere und neuere Denkweisen prallen brutal aufeinander und lassen viel Spielraum zugunsten der Nachrichtendienste, nicht nur des schweizerischen. Inner-schweizerischer Verkehr darf nicht abgehört werden. Aber wo soll genau im Internet die Landesgrenze beginnen oder enden? Stellt eine IP- oder MAC-Adresse die Grenze dar? Was ist mit ausländischen Unternehmen, die in der Schweiz eine Niederlassung offiziell betreiben und mit anderen Unternehmen Telekom-technisch verbunden sind? Gelten diese Verbindungen als In- oder Ausland? Wenn ein Datenstrom via Internet von Zürich nach Genf aufgebaut wird, kann der Traffic problemlos via Südamerika laufen und das ist normal. Dieser Verkehr ist klar grenzüberschreitend! Was ist jetzt rechtens und nicht? Was Sie hier lesen, (über)fordert mein nicht-juristisches Hirn, die Öffentlichkeit, die gesetzgebende und ausführende Politik sowie viele andere heftig. Gesetzesgrundlagen werden durch die Technologie rasch überholt oder umgangen. Also werden Daten gesammelt und vom NDB teilweise an ausländische Nachrichtendienste und Sicherheitsorgane – welche? auch private? – weitergeben, um an Informationen zu gelangen. Die teilweise schwammig formulierten Gesetze ermöglichen all dies. Also darf sich der NDB so geben, als wäre er immer streng gesetzeskonform. Die Aufsichtsorgane sind technisch ahnungslos oder mit der Materie überfordert. Das ist verständlich.
Machen wir uns also nichts vor und denken Sie daran: Unsere persönlichen Daten werden nie sicher sein, egal wo und wann. Gesetze sind interpretierbar und auslegbar. Das Lagebild für die Entscheidungsträger der Politik ist der kleine Teil und ein schönes, vielleicht wichtiges Sommermärchen. Und Unternehmen: Klären Sie juristisch gründlich, was Sie auf Ihren Infrastrukturen zulassen und was nicht. Es könnte Sie ansonsten sehr teuer zu stehen kommen (siehe Meta)!
Luzi von Salis
Luzi von Salis ist Geschäftsführer der Firma Von Salis Engineering und agiert als Interim-Manager, Konsulent sowie als «Business Troubleshooter» im ICT-Sektor. In seiner Kolumne kommentiert und beleuchtet er aktuelle Themen aus dem ICT-Bereich.
luzi.vonsalis@vseng.ch