Baldiges Aus für private Gameserver in der Schweiz? "Schnüffelgesetz" kann Gamer belasten

  • Adrian
  • 24. Juni 2016
  • Politik
  • 14748
Hernani Marques
Hernani Marques

«Dann gibt’s in Zukunft halt keine Gameserver mehr in der Schweiz», äussert sich Hernani Marques kritisch zu den Auswirkungen der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Als Mitkoordinator des Referendums gegen das neue BÜPF sowie langjähriges Mitglied des Chaos Computer Clubs (CCC) hat er sich im Verlauf der letzten Monate und Jahre ausgiebig mit dem Gesetz befasst. Im Interview mit GameRights warnt er Gamerinnen und Gamer vor diesem Gesetz, denn betroffen sind auch Computer- und Videospiele.

Einen langen Kampf hätten der Chaos Computer Club und seine Partner über die letzten Monate bestritten, um die notwendigen Unterschriften für das Referendum gegen das überarbeitete Überwachungsgesetz BÜPF zu sammeln. Und trotz Seitenhieben und Rückschlägen stehen sie wenige Tage vor dem Ablaufen der Frist kurz vor dem Ziel. «Uns fehlen ungefähr 6'200 Unterschriften», erklärt Marques und berichtet, dass in den letzten Wochen 20'000 Unterschriften beim CCC in Zürich eingetroffen seien und das einst abgeschriebene Referendum wieder zum Greifen nah sei, «Es braucht einen letzten Schub.» Hierfür bräuche der CCC auch die Stimmen von Konsumentinnen und Konsumenten von Computer- und Videospiele. Auf Anfrage stellt GameRights dem CCC solidarisch einen direkten Draht zu Gamerinnen und Gamer in Form dieses Artikels zur Verfügung, nimmt aber selber keine Stellung zum Thema. Wer davon überzeugt ist, dass das BÜPF schädlich ist für unser Hobby, kann diesem Link folgen um sich mit einer Unterschrift für das Referendum stark zu machen.

Der CCC ist eine Hackerorganisation, mit einem ursprünglichen Hackerverständis ähnlich dem der Studenten der 1970er Jahre am prestigereichen MIT nahe Boston, USA. Der Club ist eine Plattform für Informatik- und generell Technikinteressierte, welche sich auch gerne mal tiefgründiger mit der Materie auseinandersetzen und verstehen wollen, wie Geräte und Software im Detail funktionieren. «Wir sind von Neugier getrieben und wollen wissen, was genau in einem Gerät vorgeht», erläutert Marques. Das erlangte Wissen wird nicht nur unter den Mitgliedern geteilt, so setzt sich der CCC inzwischen auch vermehrt politisch ein, denn viele scheinen sich nicht bewusst zu sein, welche Konsequenzen gewisse Entscheide der Politik oder Wirtschaft mit sich bringen. Ähnlich wie GameRights setzt sich somit auch der CCC für Aufklärung über neue Technologien ein.

Private Userinformationen auf Vorrat

Sechs Monate lang müssen die Userdaten in Zukunft aufbewahrt werden
Sechs Monate Datenaufbewahrung

«Es ist nicht ausgeschlossen, dass ein Serveranbieter Chats auf Vorrat speichern muss», weist Marques im Interview darauf hin, dass auch Gamer betroffen seien. Die Rede ist von Chats in Spielen oder Kommunikationssoftware wie Mumble oder Teamspeak, welche gerne von Gamern verwendet werden. Sobald jemand einen privaten Server aufstelle, auch wenn er nur mit seinen Freundinnen und Freunden Minecraft spielen möchte, werde er vom neuen Gesetz erfasst und stehe entsprechend in der Pflicht die Daten zu sammeln, sechs Monate lang zu speichern und dem Bund, beziehungsweise dem Dienst für die Überwachung des Post- und Fernmeldeverkehrs (Dienst ÜPF), zur Verfügung zu stellen. Und dies sei auch mit Kosten für den Serveranbieter verbunden.

Vorratsdatenspeicherung sei nichts Neues in der Schweiz, aber die Revision erweitere den Geltungsbereich massiv und ende nicht mehr wie bisher bei den Zugangsprovidern. Sollte die Revision angenommen werden, würden in Zukunft nebst Swisscom und UPC auch Steam und jeder andere Gamingdienst, der Chat oder Messaging anbiete, Daten an den Bund ausliefern müssen. Und die Bandbreite der zu sammelnden Informationen sei enorm gross, warnt Marques. BÜPF Art. 21 & Art. 26 ff. sehe vor, dass dem Bund nebst Randdaten auch Inhalt der Kommunikation ausgehändigt werde. Und neu seien davon auch Anbieter wie Threema oder Protonmail betroffen, welche sich gerade durch das Verschlüsseln von Nachrichten zum Schutz vor Schnüffeleien auszeichnen.

Der Staat als unerwünschter "Gesprächspartner"

Wer sich auf ausländischen Servern in Sicherheit glaube, habe sich getäuscht, denn das neue BÜPF erlaube auch den Einsatz von Staatstrojanern. Diese Software werde auf privater Hardware, beispielsweise Laptops, Smartphones oder sogar Router, installiert und gewähre den Behörden weitläufigen Zugriff auf Inhalt, Funktionen und Hardware. So könne man damit verschlüsselte Kommunikation noch vor der Verschlüsselung abfangen, Screenshots von Aktivitäten der Beschnüffelten erstellen oder rund um die Uhr auf das Mikrofon oder die Kamera des Gerätes zugreifen. Die Behörden würden private Hardware so faktisch als Wanze missbraucht, alles finanziert mit Steuern – und das sei noch das best-case-Szenario.

Auch hinter einer Firewall könne man sich nicht verstecken, denn im BÜPF erlaube sich der Bund physisch auf die Hardware zuzugreifen, um notwendige Überwachungstrojaner vor Ort zu installieren, so beispielsweise auf Server eines Vereins oder Switches für die interne Kommunikation eines Kleinunternehmens bis hin zum Router einer Studenten-WG, insofern eine verdächtigte Person Bestandteil des Vereins, des Unternehmens oder der Wohngemeinschaft sei. Abgefangen werde dann aber die gesamte Kommunikation, die über das Gerät laufe.

Alt-Bundesrat Moritz Leuenberger, Leiter des UVEK von 2001 bis 2010
Alt-Bundesrat Moritz Leuenberger
Leiter des UVEK von 1995 bis 2010

Trojaner seien auch in der Lage auf die Sicherheitseinstellungen des Users zuzugreifen und die Firewall oder Virenprogramme deaktivieren, um die Kommunikation mit den Behörden zu ermöglichen, und gefährden damit die Integrität der Systeme. So wie beispielsweise die Bundestrojaner MiniPanzer und MegaPanzer, welche vor Jahren für das UVEK entwickelt worden seien. Aber auch Trojaner selber seien eine Gefahr, wie Marques erläutert: «Trojaner sind Software und Software macht nie nur das, was man von ihr erwartet. Software haben immer Fehler, nicht zuletzt Sicherheitslücken, und können auch Backdoors enthalten.». Der deutsche Ableger des CCC habe das selber auch schon bewiesen, als es den Staatstrojaner des deutschen Unternehmens DigiTask entlarvte. Der Trojaner, welcher in Deutschland, Belgien, Niederlande und Österreich aber auch in der Schweiz zum Einsatz kam, versendete die gesammelten Daten - durch einen Implementationsfehler – faktisch unverschlüsselt durch das Netz, so dass diese abgefangen werden konnten. Zusätzlich programmierte der CCC zu Demonstrationszwecken ein CommandCenter, mit welchem die Aktivitäten der Software manipuliert werden konnte, was an sich nur den Behörden möglich sein solle und einmal mehr die Gefahr die von Trojanern ausgeht offenlege. Auch das von der Kantonspolizei Zürich eingesetzte Galileo war ein Debakel als sich herausstellte, dass der Trojaner zum Platzieren von Beweisen verwendet werden könne.

Kein Ende in Sicht

Die Sammel- und Überwachungswut des Bundes ende nicht mit Vorratsdatenspeicherung und Trojanern. Mobile Funkantennen, sogenannte IMSI-Catcher, sollen genau überwachen können, wer sich in Reichweite der Antenne aufhält und Verfolgungen sowie Überwachungen ermöglichen, fangen aber die Datenströme aller Mobiltelefone die sich in Reichweite befinden ab, erzählt Marques weiter. Zusätzlich sollen Kommunikationsunternehmen sechs Monate bevor sie mit ihrem Produkt auf den Markt gehen den Bund im Detail über die technischen Einzelheiten des Dienstes informieren, so dass sich der Bund darauf vorbereiten könne, den neuen Kommunikationsservice zu überwachen - ein potenzieller Todesstoss für viele Start-Ups.

Die gesammelten Daten sollen zusätzlich von den Anbietern über ein zentrales Abrufsystem für den Datenzugriff zugänglich sein. Diese Software erlaube es dann den Behörden die gesammelten Daten einzusehen ohne sie selber bei sich anlegen zu müssen. «Ein einziger Zugriffspunkt ist ein enormes Risiko. Man siehe nur was mit RUAG geschehen ist.», warnt Marques. Im Mai erst wurde bemerkt, dass über Monate hinweg sensible Daten beim Schweizer Rüstungsunternehmen RUAG gestohlen und nach Russland übermittelt wurden. Marques befürchtet unmessbaren Schaden, sollte sich jemand unbefugt Zugriff auf das zentrale Datensystem verschaffen: «Man hätte Zugriff auf die Daten aller Unternehmen und Personen.». Offen sei auch die Frage, wer eine solche Software oder entsprechende Trojaner entwickeln solle. «Ausländische Unternehmen könnten dem Druck ausländischer Nachrichtendienste nachgeben.». Angesichts der Pannen der letzten Jahre liesse sich auch die Kompetenz der Behörden in Bezug auf das Handhaben von grossen IT-Projekten in Frage stellen.

Gleichzeitig sei Marques davon überzeugt, dass sich Kosten und Nutzen nicht die Waage halten. «Noch nie wurde in der Schweiz ein Fall unter Einsatz von Mitteln der Massenüberwachung gelöst.», erklärt er, gibt aber auch zu, dass solche Überwachung geeignet sei, um Verdacht zu schöpfen, «Aber solche Systeme führen zu einer sehr hohen Anzahl falscher Positivmeldungen.». Also würden durch solch breite Überwachung unverhältnismässig viele Personen irrtümlich verdächtigt.

Edward Snowden
Edward Snowden

«Das BÜPF konstituiert mit der vorgesehen Vorratsdatenspeicheurng den Generalverdacht, dass jeder Bürger in den nächsten sechs Monaten kriminell werden könnte. Die Unschuldsvermutung wird aufgehoben.», weist er auf die juristischen Konsequenzen hin, «Im Ausland wurde die Vorratsdatenspeicherung von den jeweils höchsten Gerichten als unverhältnismässig abgelehnt.». Eine Gefahr, die Trojanern insbesondere inne liege, sei die Veränderung der Beweismittel. Während heutzutage ein Notar bei der Beschlagnahmung der Hardware und deren Untersuchung beglaubigt, dass alles unverändert bleibe, greife ein Trojaner direkt auf ein System zu und verändert dieses. Die Integrität der daraus gewonnenen Beweise könne daher in Frage gestellt werden. Marques: «Ein Anwalt oder Richter ohne technisches Wissen wird nicht unterscheiden können, ob die Daten verändert sind oder nicht.».

Unglücklicherweise folge bereits im September mit dem neuen Nachrichtendienstgesetz eine neue Überwachungsvorlage. Das Gesetz solle Kabelaufklärung einführen, gemäss Marques eine Methode vergleichbar mit dem von Snowden offengelegten X-Keyscore der NSA – eine Suchmaschine, welche es erlaube sämtliche Kommunikation der Schweiz nach Schlagwörtern oder anderen Mustern zu durchsuchen.

Der CCC bittet um Unterstützung

«Am 7. Juli läuft die Frist aus. Wir brauchen jede Unterschrift.», mahnt Marques, «Wir müssen sie alle beglaubigen lassen und das dauert in der Regel fünf Tage.». Die Zeit drängt also. Wer sich gegen das BÜPF stark machen will, kann unter diesem Link das Unterschriftenformular runterladen, ausdrucken und unterzeichnet kostenfrei an den CCC zurücksenden. Werden am 7. Juli 2016 50'000 beglaubigte Unterschriften an den Bund übergeben, käme es zum Referendum.

Unsere Bannerpartner: