Welche Überwachungssoftware nutzt der Dienst ÜPF?
Der Dienst ÜPF betreibt das Informatiksystem und die digitalen Schnittstellen, um die Daten zu verarbeiten und so die Überwachung zu gewährleisten. In den letzten zehn Jahren wurde dieses System grundlegend umgebaut und ersetzt. Die neue Überwachungssoftware ermöglicht neue Möglichkeiten der Überwachung und soll die Prozesse vereinfachen. Für diese Überwachungssoftware griff der Bund tief, und dann nochmals tiefer ins Portemonnaie: Waren 2016 noch 111 Millionen Franken für die Softwareerneuerung beim Dienst ÜPF und fedpol geplant, so wurden die voraussichtlichen Gesamtausgaben bis Ende 2025 auf knapp 150 Millionen Franken geschätzt.
Seit Sommer 2024 können die Behörden nun direkt in der Überwachungssoftware vom Dienst ÜPF Aufträge erfassen. Der Dienst ÜPF leitet diese Aufträge an Anbieter:innen weiter und stellt die Daten in der Überwachungssoftware den Behörden zur Verfügung. Die Behörden wiederum können die beantragten Daten dann direkt in der Überwachungssoftware durchsuchen und die integrierten Auswertungstools nutzen. Die Schweizer Behörden haben sich eine umfassende Überwachungsinfrastruktur geleistet, welche bereits jetzt Möglichkeiten zur automatisierten Auswertung bietet. Teil des IT-Umbaus ist die Anschaffung der US-amerikanischen Ermittlungssoftware Kaseware. Damit rüsten sich die Behörden für die Auswertung immer grösser werdender Datenmengen.
Das neue Informatiksystem vom Schweizer Hersteller Atos setzt sich aus verschiedenen Modulen zusammen, die beispielsweise die Auftragsverwaltung, die Auskünfte oder die rückwirkende Überwachung ermöglichen. Somit kann die Überwachungssoftware laufend an technischen Entwicklungen, beispielsweise 5G oder automatisierte Datenanalysetools, angepasst und neue Überwachungstechnologien nahtlos ergänzt werden. Eine wichtige Komponente der Software ist FLICC (Federal Lawful Interception Core Component). Dieses Modul eröglicht die Echtzeitüberwachung. FLICC soll neue Funktionen wie die automatische Transkription und Übersetzung von Sprachnachrichten, die Visualisierung von Daten und die genauere Lokalisierung von Geräten ermöglichen.
Genauere Angaben zu Umfang und Funktionen der Überwachungssoftware gibt der Dienst ÜPF nicht preis.
In der Anschaffung seines Informatiksystems leistete sich der Dienst ÜPF einige (teure) Fehltritte. Im Jahr 2013 erwarb die Behörde eine Überwachungssoftware von der israelischen-amerikanischen Firma Verint, die eng mit Geheimdiensten wie NSA oder Mossad zusammenarbeitet/e. Ob die Software den ausländischen Geheimdiensten Zugriff zu den Daten der Schweizer Bevölkerung ermöglichte, konnte nie vollständig ausgeschlossen werden. Ironischerweise ist ein zentrales Argument für die Massenüberwachung, die Bevölkerung vor der Spionage durch fremde Geheimdienste zu schützen.
Aber nicht diese “kleine” Panne, welche die Privatsphäre der Schweizer Bevölkerung aufs Spiel setzte, war der ausschlaggebende Grund für die Softwareerneuerung. Vielmehr stellte sich heraus, dass die Verint-Software schlicht nicht mit technischen Entwicklungen mithalten konnte. Als der Netzverkehr nach Snowden’s Enthüllung über die Massenüberwachung grösstenteils via HTTPS verschlüsselt wurde, wurde die millionenteure Überwachungssoftware unbrauchbar. Wie Adrienne Fichter in der Republik schrieb: «Das System der israelisch-amerikanischen Firma versagt bei einer seiner Kernaufgaben: der Internetüberwachung.»
Eine Kernaufgabe des Dienstes ÜPF ist, sicherzustellen, dass ausschliesslich nach Gesetz überwacht wird. Wenn also neue Überwachungstechnologien eingeführt werden, muss es dazu immer ein Gesetz geben. Strafverfolgungsbehörden nutzen jedoch bereits ab 2013 Überwachungswerkzeuge wie Bewegungsprofile, Visualisierungen und Audioanalysen der Verint-Software, obwohl erst 2021, acht Jahre später, eine gesetzliche Grundlage dafür geschaffen wurde. Nach Einschätzung der Digitalen Gesellschaft war der vom Bundesrat gewählte Weg zur Legalisierung aus rechtsstaatlicher Perspektive höchst bedenklich, wenn nicht gar bewusst irreführend. Das Vorgehen des Dienstes ÜPF legt nahe, dass der Ausbau vom Überwachungsstaat über rechtsstaatliche Prinzipien gestellt wird – ein Befund, der sich auch anhand weiterer rechtlich fragwürdiger bis rechtswidrige Vorgehensweisen zeigen lässt.
Bei der Erneuerung der Überwachungssoftware scheint der Staat etwas dazu gelernt zu haben, da er von einem Schweizer Hersteller eingekauft hat, den Quellcode der Software selbst besitzt und die Module flexibel anpassen kann. Bei anderen Überwachungstechnologien setzten die Schweizer Behörden aber weiterhin auf die Zusammenarbeit mit ausländischen Anbietern, allen voran israelischen Firmen. Im Zuge der Softwareerneeuerung kaufte der Staat auch neue Govware, sprich Staatstrojaner, ein. Die Strafverfolgungsbehörden testeten israelische Staatstrojaner Predator von Intellexa und Pegasus von der NSO Group. Die Wahl fiel 2017 auf Pegasus. Wieviel das kostete und ob dieser Staatstrojaner auch heute noch eingesetzt wird, hält der Staat geheim. Einzig, dass es deutlich teurer als ursprünglich geplant war, wurde bereits vor dem Einkauf vorausgesagt.