Raymond Morel
2881 days ago
BÜPF und NDG
Stellungnahme der Arbeitsgruppe “Privacy” in der Fachgruppe Informatik und Gesellschaft
der Schweizer Informatikgesellschaft (SI)
Kontakt: Dr. Andreas Geppert (geppert@acm.org)
1 Einleitung
In der Schweiz wurden neue Gesetze durch das Parlament verabschiedet, die in die
Privatsphäre und andere Grundrechte der Schweizer BürgerInnen eingreifen. Das
Nachrichtendienstgesetz (NDG) definiert die Aufgaben des Nachrichtendienstes des Bundes
[1] inklusive der Überwachung der grenzüberschreitenden Kommunikation (Kabelaufklärung).
Das Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) regelt
Vorratsdatenspeicherung und andere Überwachungsmassnahmen [2] im Inland. Die SI und
ihre Mitglieder sind von diesen Gesetzen nicht nur als (Stimm-)BürgerInnen betroffen,
sondern auch als InformatikerInnen gefordert, Stellung zu beziehen und mit ihrer Expertise
MitbürgerInnen zu informieren. Im folgenden Text fassen wir zusammen, warum die
Arbeitsgruppe „Privacy“ beide Gesetze für zu massive, nicht verhältnissmässige Eingriffe in
die Grund- und Menschenrechte hält.
2 Grundlagen
Überwachungsmassnahmen sind immer Eingriffe in die Privatsphäre und andere
Grundrechte, wie sie in der Schweizer Verfassung festgehalten sind. Folgende Prinzipien
helfen uns bei der Analyse, ob diese Eingriffe noch akzeptabel und verhältnismässig sind:
• professionelle Ethikrichtlinien (von SI [4], ACM [5] und anderen Informatikverbänden);
• Grundsätze zur Evaluation von Überwachungsmassnahmen, die von der Electronic
Frontier Foundation und anderen Organisationen erarbeitet wurden [3];
• ein Expertengutachten der NSA-Praktiken zuhanden von Präsident Obama [6]
3 Schlüsse
Der Staat soll die Sicherheit seiner BürgerInnen so weit wie möglich garantieren. Sicherheit
bedeutet einerseits Schutz vor Terror und Kriminalität, jedoch auch persönliche Sicherheit –
den Schutz der Privatsphäre. Unserem Dafürhalten nach stellen beide Gesetze, NDG und
BÜPF, unverhältnissmässige Eingriffe in die Privatsphäre und andere Grundrechte dar:
• Vorratsdatenspeicherung und Kabelaufklärung sind verdachtsunabhängig und
stellen alle BürgerInnen unter Generalverdacht;
• Sowohl durch Sammeln der Verbindungsdaten (Metadaten) als auch durch
Kabelaufklärung erhält der Staat ein vollständiges und äusserst detailliertes Bild seiner
BürgerInnen; der „gläserne Bürger“ wird Realität (s. Fichenaffäre);
• Nicht nur aus der Schweiz, sondern auch aus anderen Ländern ist bekannt, dass
Terrorismusabwehr oft als „Türöffner“ für Datensammlungen und Überwachung dient.
Behörden können dann der Versuchung, die bereits vorhandenen Daten für weitere
Zwecke zu verwenden, nicht widerstehen (s. Literatursammlung der Arbeitsgruppe);
• Das Abhören mittels Staatstrojanern nutzt Schwachstellen aus, anstatt diese zu
schliessen – dies bringt InformatikerInnen in einen unlösbaren Konflikt mit ihren
Ethikcodes. Die verwendeten Schwachstellen können natürlich nicht nur von den
inländischen und demokratisch legitimierten Behörden, sondern auch von denen
autoritärer Regimes oder gar kriminellen Akteuren ausgenutzt werden;
• Abhörmassnahmen sind intransparent, und Erfahrungen aus der Schweiz und dem
Ausland (USA, UK, Deutschland) zeigen, dass Überwachungsapparate nicht
kompetent und effektiv beaufsichtigt werden können und schnell ein Eigenleben
entwickeln.
• Schliesslich wird der Kreis der Organisationen, die Metadaten liefern (müssen),
massiv ausgeweitet auf alle Anbieter von jeglichen Kommunikationsdiensten – diese
Erweiterung ist nicht praktikabel und wird die Schweizer IKT-Wirtschaft finanziell
belasten.
Strafverfolgungsbehörden müssen in der Lage sein, einzelne Personen oder Organisationen
im Rahmen von Strafverfahren mit richterlichem Beschluss gezielt zu überwachen.
Verdachtslose und ungezielte Überwachung aller BürgerInnen ist jedoch ein massiver und
nicht verhältnismässiger Eingriff in die Grundrechte, insbesondere der Privatsphäre.
Massnahmen wie Staatstrojaner verschlechtern die Sicherheit, gefährden die Demokratie
und schwächen die Schweizer IKT-Wirtschaft.
Aus diesen Gründen schlagen wir dem SI-Präsidium folgendes vor:
• den SI-Mitgliedern zu empfehlen, beim Referendum das NDG abzulehnen;
• den SI-Mitgliedern zu empfehlen, das Referendum gegen das BÜPF zu
unterschreiben.
4 Literaturhinweise
1. Nachrichtendienstgesetz. Eidgenössisches Departement für Verteidigung,
Bevölkerungsschutz und Sport (zugegriffen am 25.2.2016)
2. Überwachung des Fernmeldeverkehrs (zugegriffen am 25.2.2016)
3. International Principles on the Application of Human Rights to Communications
Surveillance. Necessary and Proportionate, May 2014
4. Ethik-Richtlinien der SI
5. ACM Code of Ethics and Professional Conduct
6. R.A. Clarke, M.J. Morell, G.R. Stone, C.R. Sunstein, P. Swire (eds.): Liberty and
Security in a Changing World. Report and Recommendations of The President’s
Review Group on Intelligence and Communications Technologies, December 2013
LSCPT et LRens
Prise de position du groupe de travail “Privacy” du groupe spécialisé Informatique et de la
société informatique suisse (SI)
1 Introduction
En Suisse le parlement a adopté de nouvelles lois qui touchent la sphère privée et d’autres
droits fondamentaux des citoyen-ne-s suisses. La loi fédérale sur le renseignement (LRens)
définit les tâches du service de renseignements de la confédération [1] y compris la
surveillance de la communication transfrontalière (exploitation du réseau câblé). La loi
fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT)
règle la conservation des données et autres mesures de surveillance [2] en Suisse. Ces lois
concernent le SI et ses membres non seulement en tant que citoyen-ne-s (électeur-trice-s)
mais sont aussi en tant qu’informaticien-ne-s sollicité-e-s, à prendre position et à informer les
concitoyen-ne-s avec leur expertise. Dans le texte suivant nous expliquons brièvement
pourquoi le groupe de travail „Privacy“ considère les deux lois comme des interventions trop
intrusives, disproportionnées dans les droits fondamentaux et les droits de l’homme.
2 Bases
Les mesures de surveillance sont toujours des interventions dans la sphère privée et autres
droits fondamentaux, tels qu’ils sont consignés dans la constitution suisse. Les principes
suivants nous aident à analyser si ces interventions sont encore acceptables et adaptées:
charte professionnelle d’éthique (de SI [4], ACM [5] et autres associations
d’informatique);
principes pour évaluer les mesures de surveillance élaborées par l’Electronic Frontier
Foundation et autres organisations [3];
un rapport d’expertise des pratiques de la NASA à l’attention du Président Obama [6]
3 Conclusions
Dans la mesure du possible la confédération doit garantir la sécurité de ces citoyen-ne-s.
Sécurité signifie d’une part protection contre le terrorisme et la criminalité, mais aussi
sécurité personnelle – protection de la sphère privée. Selon nous les deux lois, LRens et
LSCPT, représentent des interventions disproportionnées dans la sphère privée et autres
droits fondamentaux:
Conservation des données et exploitation du réseau câblé sont indépendants de tout
soupçon et font planer une suspicion générale sur tous les citoyen-ne-s;
Aussi bien la collecte de données (métadonnées) que l’exploitation du réseau câblé
fournit à la confédération une image intégrale et extrêmement détaillée de ses citoyenne-
s; le „citoyens transparent“ devient réalité (voir affaire des fiches);
Chacun sait qu’en Suisse, mais aussi dans d’autres pays, la lutte contre le terrorisme
sert souvent de „porte ouverte“ aux collectes de données et à la surveillance. Les
autorités ne peuvent ensuite pas résister à la tentation d’utiliser les données
disponibles à d’autres fins (voir bibliographie du groupe de travail);
L‘écoute au moyen de chevaux de Troie gouvernementaux exploite les points faibles,
au lieu d’y remédier –les informaticien-ne-s étant alors confronté-e-s à un conflit
insoluble avec leur code d’éthique. Les autorités démocratiques légitimes du pays ne
sont pas les seules à pouvoir utiliser les points faibles, les autorités de régime
autoritaire voire des acteurs criminels peuvent également les exploiter;
Les mesures d’écoute ne sont pas transparentes et des expériences faites en Suisse
et à l’étranger (USA, UK, Allemagne) montrent que les appareils de surveillance ne
peuvent pas être contrôlés de manière compétente et efficace et ils peuvent
rapidement développer leur propre vie.
Finalement le cercle d’organisations qui fournit (doit fournir) des métadonnées est
massivement étendu à tous les autres offreurs de quelconques services de
communication – cette extension n’est pas réalisable et représente une charge
financière pour l’économie suisse TIC.
Les autorités de poursuite pénale doivent être en mesure de surveiller certaines personnes
ou organisations de manière ciblée par décision judicaire dans le cadre de procédures
pénales. Les personnes au-dessus de tout soupçon et une surveillance incontrôlée de
tous les citoyen-ne-s représentent toutefois une atteinte exagérée aux droits fondamentaux,
particulièrement ceux de la sphère privée. Des mesures telles que les chevaux de Troie
détériorent la sécurité, mettent en danger la démocratie et affaiblissent l’économie suisse
TIC.
Pour ces raisons nous proposons à la direction SI de:
recommander aux membres SI de refuser la LRens du référendum;
recommander aux membres SI de signer le référendum contre la LSCPT.
4 Références
1. Loi fédérale sur le renseignement. Département fédéral de la défense, de la protection de
la population et des sports (accès le 25.2.2016)
2. Surveillance de la communication par télécommunication (accès le 25.2.2016)
3. International Principles on the Application of Human Rights to Communications
Surveillance. Necessary and Proportionate, May 2014
4. Charte d’éthique de la SI
5. ACM Code of Ethics and Professional Conduct
6. R.A. Clarke, M.J. Morell, G.R. Stone, C.R. Sunstein, P. Swire (eds.): Liberty and Security
in a Changing World. Report and Recommendations of The President’s Review Group on
Intelligence and Communications Technologies, December 2013
|