Die Illusion der "Schweizer Privatsphäre" ist die beste

tl;dr: Fallen Sie nicht auf den Schweizer Datenschutz-Hype herein. Mit ähnlichen Abkommen zum Datenaustausch wie die EU kann die Schweiz Sie nicht schützen, wenn ausländische Behörden Ihre Daten anfordern.

Unsere Welt ist durch ein riesiges Gewirr von Kabeln, brummenden Servern und drahtloser Kommunikation vollständig vernetzt worden. Nach den Snowden-Enthüllungen sind im Internet und in der breiteren gesellschaftlichen Diskussion verschiedene Gerüchte über Orte in der Welt aufgetaucht, die sich den wachsamen Blicken der NSA, der Five Eyes und der Fourteen Eyes entziehen. Aber wie wahr sind diese Behauptungen?

Gibt es einen Datenhafen auf der Welt, der wirklich einen besseren Schutz vor Nationalstaaten oder anderen fortschrittlichen, dauerhaften Bedrohungsakteuren bietet?

Russland scheint der bevorzugte Ort für kriminelle Ransomware-Gruppen zu sein, die sich der US-Gerichtsbarkeit entziehen wollen, Mikronationen haben die Möglichkeit von Offshore-Datenspeicherung und -Hosting-Lösungen angepriesen, aber was ist mit der Schweiz und dem Schweizer Datenschutz?

Das kleine Gebirgsland wird seit langem als eine Bastion der Freiheit für die Privatsphäre gepriesen, vor allem im Bank- und Finanzwesen, da die Schweiz wohlhabenden Personen Dienstleistungen anbietet, um ihre lokalen Steuergesetze zu umgehen.

Aber kann sie das auch von sich behaupten, wenn es um den Schutz von Online-Daten geht, und ist es wirklich möglich, dass irgendein Ort auf dem Globus dem Leviathan der digitalen Überwachung entkommt?

Das Schweizer Sicherheitsmodell ist wie ihr Käse. Voller Löcher.

Viele auf den Schutz der Privatsphäre ausgerichtete Unternehmen mit Sitz in der Schweiz versuchen, für sich zu werben, indem sie davon ausgehen, dass dieses kleine Land irgendwie in einer schützenden Blase außerhalb der Reichweite internationaler Geheimdienste oder Strafverfolgungsbehörden existiert. Abgesehen von der Tatsache, dass dies leicht zu widerlegen ist und der Schweizer Datenschutz nicht besser ist als beispielsweise der deutsche, und dass es zahlreiche Beispiele dafür gibt, dass die Schweizer Regierung aktiv mit den US-Strafverfolgungsbehörden zusammenarbeitet, hält sich diese seltsame Annahme eines besonderen Schutzes hartnäckig. Dies wirft die Frage auf, warum die Leute angesichts der leicht zu findenden Beweise, die das Gegenteil beweisen, annehmen, dass die Schweiz ein Datenparadies ist.

Die Antwort ist dreifach: Die Schweiz ist nicht in der EU, sie hat eine lange Geschichte der Neutralität, und sie hat sich über das berüchtigte "Schweizer Bankkonto" einen Ruf als sicherer Hafen für die Aufbewahrung von Vermögen und Steuerhinterziehung erworben.

Untersuchen wir diese Punkte, um festzustellen, ob sie tatsächlich die Schlussfolgerung stützen, dass Ihre Daten wirklich sicherer sind, wenn sich die Server in der Schweiz befinden und somit durch den "Schweizer Datenschutz" geschützt sind oder nicht.

1. Die Schweiz ist nicht in der EU

Welche Rolle spielt die Tatsache, dass ein Land Mitglied der EU ist, bei der Zusammenarbeit mit globalen Geheimdiensten wie denen der Vereinigten Staaten? Erstens bietet die Tatsache, dass die Schweiz jenseits der US-Grenze liegt, insofern ein gewisses Maß an Sicherheit, als dass die amerikanischen Behörden nicht sofort an Ihrem Wohnort eintreffen und die Tür eintreten können. Allerdings bestehen zwischen der EU und den Vereinigten Staaten mehrere bilaterale Abkommen über den Informationsaustausch. Einige Länder haben ihre eigenen Partnerschaften mit den Five Eyes-Geheimdiensten.

Man könnte annehmen, dass die Schweiz als Nicht-EU-Mitglied nicht an dieser Art des Datenaustauschs beteiligt ist, doch das ist nicht der Fall. Der "Club de Berne" ist eine freiwillige Gruppe für den Informationsaustausch zwischen allen 27 EU-Ländern, Norwegen und - Sie ahnen es - der Schweiz. Die 1971 gegründete Gruppe tauscht aktiv die von ihr gesammelten Daten aus, um Bedrohungen zu überwachen. Nach den Terroranschlägen vom 11. September 2001 schuf diese Gruppe auch einen Ableger mit der Bezeichnung Counter Terrorism Group (Gruppe zur Bekämpfung des Terrorismus ), der darauf abzielt, Informationen auszutauschen, um künftige Terroranschläge auf der ganzen Welt zu verhindern. Die von diesen Gruppen gesammelten nachrichtendienstlichen Analysen fließen in das Nachrichten- und Lagezentrum der Europäischen Union ein, das mit dem Five-Eyes-Mitglied Großbritannien zusammenarbeitet.

Die Schweiz ist auch Mitglied von Interpol und arbeitet aktiv mit Europol zusammen, wozu auch der Austausch kriminalpolizeilicher Erkenntnisse mit anderen EU- und Schengen-Staaten gehört. Das Land arbeitet auch im Rahmen des Europäischen Zentrums für Cyberkriminalität an der Bekämpfung der Online-Kriminalität. Ein weiteres Nicht-EU-Mitglied in dieser Gruppe sind die Vereinigten Staaten von Amerika. Auch wenn dies dem Online-Narrativ zuwiderläuft, sollte es nicht überraschen, denn genau so arbeitet ein Nachrichtendienst.

Trotz ihrer wiederholten Behauptungen, dass die Existenz außerhalb der EU irgendwie einen besseren Datenschutz bietet, ist dies bei weitem nicht der Fall. Die Schweizer Regierung sammelt Daten und tauscht sie mit den EU-Mitgliedstaaten sowie dem Vereinigten Königreich und den USA aus, so dass die in der Schweiz gespeicherten Daten nicht sicherer sind als die in Frankreich oder Deutschland gespeicherten. Die Vorstellung, dass die Schweizer Landesgrenze eine besondere Form der Privatsphäre bietet, ist eine Illusion.

2. Die Schweiz wahrt die politische Neutralität

Nach einem großen Datendiebstahl beim Schweizer NDB (Nachrichtendienst des Bundes) hat ein Bericht von Reuters gezeigt, dass die Schweiz direkt mit den Geheimdiensten der USA und Großbritanniens zusammenarbeitet. Dies überrascht nicht, wenn man bedenkt, dass die Schweizer Regierung nach eigenen Angaben vor Jahren 9000 Daten erhalten und 4500 Daten mit mehr als 100 verschiedenen ausländischen Geheimdiensten geteilt hat. Dies widerspricht der oft vorgebrachten Behauptung, dass die Schweiz es irgendwie schafft, in politischer Isolation zu operieren.

Neutralität bedeutet auch nicht, dass die Schweizer Nachrichtendienste nur im eigenen Land operieren. Das mit dem "Big Brother Award" ausgezeichnete Programm Onyx, das Telefon-, Internet- und Faxdaten abfängt, ist in den schönen Bergorten Leuk, Zimmerwald und Heimanschwand stationiert. Das Onyx-System sammelt diesen Datenverkehr auf der Grundlage bestimmter, von den Nachrichtendiensten angeforderter Schlüsselwörter, die von unabhängigen Dritten genehmigt wurden. Der NDB behauptet, dass er keinen internen Datenverkehr sammelt, aber jeder Datenverkehr, der ein Ziel jenseits der Schweizer Grenze hat, ist Freiwild, selbst wenn er von einem Schweizer Bürger gesendet wird. Diese Praxis ist nicht einzigartig und der Schweizer NDB arbeitet ähnlich wie andere nationale Nachrichtendienste.

Datenerfassungsstation des Onyx-Programms

Diese grenzüberschreitende Datenerfassung bedeutet, dass Ihre Daten aktiv erfasst und an andere Nachrichtendienste in der ganzen Welt weitergegeben werden, wenn Sie sich von außerhalb der Schweiz mit einem in der Schweiz ansässigen Dienst verbinden.

So viel zum Wert der "Schweizer Privatsphäre".

3. Schweizer Banken helfen ausländischen Bürgern aktiv dabei, Geld zu verstecken

Die ersten Gesetze, die Schweizer Finanzinstitute vor der Weitergabe von Kundendaten schützen, wurden 1713 in Genf erlassen. Diese Gesetze ermöglichten es wohlhabenden Personen und Unternehmen in ganz Europa, Geld außerhalb ihrer Heimatländer zu verstecken und so Steuern zu vermeiden. Dies wurde zu einer akzeptierten Praxis, und in Verbindung mit der politischen Neutralität der Schweiz wurde das Land zu einem bevorzugten Ziel für Geldwäsche und Steuerhinterziehung.

Dieser Vorhang der Geheimhaltung fiel 2018, als die Schweiz aktiv am Gemeinsamen Meldestandard (CRS) teilnahm, der die Mitgliedsstaaten verpflichtet, Informationen über Finanzkonten ausländischer Kunden auszutauschen. Das bedeutet, dass Banken und Finanzinstitute in jeder Steuersaison Informationen über ausländische Kunden, die in einem anderen Land steuerpflichtig sind, weitergeben müssen. Derzeit nehmen insgesamt 38 Länder an CRS teil, darunter die Vereinigten Staaten, die gesamte Europäische Union, Norwegen, das Vereinigte Königreich, Kanada, Australien, Neuseeland, Japan, Südkorea und Israel. Einige dieser Länder sollten Ihnen auffallen, da sie Mitglieder der Five Eyes und Fourteen Eyes Intelligence Programme sind.

Leuk-Überwachungsstation

Bei all diesen Informationen, die an die Länder weitergeleitet werden, die den größten und umfassendsten Geheimdienstapparat der Welt betreiben, bedeutet es nichts, nur eine Bank in der Schweiz zu haben. Im digitalen Zeitalter haben die physischen Grenzen souveräner Nationalstaaten wenig bis keine abschreckende Wirkung, wenn es um den Schutz von Daten geht.

Verschlüsselung vs. Standort

Mit all diesen globalen Abkommen zum Austausch von Informationen leben wir in einer Welt, in der es keinen einzigen Ort mehr gibt, an dem es sicher ist, seine Daten einfach zu "verstecken". Fallen Sie also nicht auf das Versprechen der Schweizer Privatsphäre herein.

Es spielt keine Rolle, wo Sie Ihre Daten speichern, wenn Sie interessant genug werden, ist es wahrscheinlich, dass Ihre Informationen in die Hände von Strafverfolgungsbehörden oder Geheimdiensten gelangen, entweder durch direkte Überwachung oder durch gesetzlichen Druck, verfügbare Daten zu teilen. Selbst sichere Einrichtungen mit abgeschirmten Netzwerken sind anfällig für diese fortschrittlichen, anhaltenden Bedrohungen, wie die (angenommenen) Cyberangriffe der USA und Israels auf die iranische Atomanlage mit Stuxnet gezeigt haben.

Ist die Schweiz gut für die Privatsphäre?

Die Schweiz gilt aufgrund ihrer soliden Datenschutzgesetze und ihres Rufs, die Bankkonten der Bürger zu schützen, allgemein als gut für die Privatsphäre, worauf der gute Ruf des Landes in Bezug auf den Schutz der Persönlichkeitsrechte weitgehend beruht. Wie Deutschland verfügt auch das kleine Alpenland Schweiz über umfassende Vorschriften, die die Erhebung, Verarbeitung und Speicherung personenbezogener Daten regeln und somit eine solide Rechtsgrundlage für den Schutz der Privatsphäre bilden. Man sollte jedoch beachten, dass die Schweiz Gesetze zur Vorratsdatenspeicherung hat, während es in Deutschland keine Vorratsdatenspeicherung gibt. Die Schweiz ist zwar nicht perfekt in Bezug auf den Schutz der Privatsphäre, verfügt aber insgesamt über einen soliden Rechtsrahmen für den Schutz der Privatsphäre.

DieDatenschutzgesetze des Landes sind den deutschen Gesetzen sehr ähnlich, was die strengen Anforderungen an die Datensicherheit betrifft, die im Schweizer Bundesgesetz über den Datenschutz (DSG) festgelegt sind. Die rechtliche Unabhängigkeit der Schweiz von der Europäischen Union, ihr neutraler politischer Status und ihre Tradition im Bereich des Datenschutzes machen sie zu einer attraktiven Wahl für Unternehmen, die ein sicheres und datenschutzfreundliches Betriebsumfeld suchen. Der rechtliche Rahmen unterscheidet sich jedoch nicht wesentlich von dem der Europäischen Union oder Deutschlands: Die EU-Datenschutzgrundverordnung (GDPR) ist eine der besten Rechtsvorschriften für den Datenschutz und gilt in der EU und in Deutschland, nicht aber in der Schweiz.

Schweiz vs. USA

Die Schweiz und die Vereinigten Staaten unterscheiden sich erheblich in ihrer Datenschutzgesetzgebung, insbesondere in Bezug auf Geheimdienstaktivitäten und Überwachungsgesetze. Die Schweiz hat - genau wie Deutschland - umfassende Datenschutzgesetze, die den Rechten des Einzelnen Vorrang einräumen, und lehnt seit jeher Massenüberwachung ab, wobei sie ihren Nachrichtendiensten, dem Schweizer NDB und dem deutschen BND, strengere gesetzliche Grenzen auferlegt. Im Gegensatz dazu gewähren die Vereinigten Staaten mit Gesetzen wie dem Foreign Intelligence Surveillance Act (FISA) und dem USA PATRIOT Act Behörden wie der NSA und dem FBI weitreichendere Überwachungsbefugnisse. Das FISA-Gesetz ist im Hinblick auf den Schutz der Privatsphäre besonders bedenklich, da es die Überwachung von Nicht-US-Bürgern erlaubt, was möglicherweise auch die Kommunikation mit US-Bürgern einschließt und Bedenken hinsichtlich des Datenschutzes und der Übervorteilung aufkommen lässt.

So hat das FBI beispielsweise FISA 702 millionenfach missbraucht, indem es die Anrufe, SMS und E-Mails von Amerikanern ohne richterliche Anordnung durchsuchte. Mit der kürzlich erfolgten Wiederzulassung von FISA 702 bis 2025 wird diese illegale Massenüberwachung der Kommunikation der Amerikaner fortgesetzt.

Zusammenfassend lässt sich sagen, dass die Schweiz - genau wie Deutschland - im Allgemeinen als günstiger Standort für den Schutz der Privatsphäre angesehen wird, sowohl aufgrund des rechtlichen Rahmens als auch aufgrund des historischen Engagements für den Schutz der individuellen Datenschutzrechte.

Der Standort bedeutet jedoch nicht, dass Ihre Daten sicher sind. Nur eine starke Verschlüsselung kann Ihnen diese Sicherheit bieten.

Anstatt spezielle Speicherorte aufzusuchen, ist es besser, alle Ihre Daten mit einer sicheren Ende-zu-Ende-Verschlüsselung zu verschlüsseln. Sollten die Daten doch in die Hände eines Bedrohungsakteurs gelangen, bleibt der eigentliche Inhalt sicher, da dieser nur einen verstümmelten Brei von Unsinn sehen kann. Ordnungsgemäße Betriebssicherheit und starke Verschlüsselung sollten die Norm sein, wenn es um den Schutz Ihres digitalen Lebens geht. Sie sollten sich nicht nur für Dienste entscheiden, die Ihre Daten durch Verschlüsselung schützen, sondern auch für solche, die derzeit neue Verschlüsselungsmodelle wie Perfect Forward Secrecy und Post-Quantum-Verschlüsselung verfolgen. So können Sie sicher sein, dass Ihre Daten nicht der Strategie "jetzt sammeln, später entschlüsseln" zum Opfer fallen.

Unterm Strich: Die Schweizer Datenschutzgesetze sind gut und ähneln sehr den in Deutschland geltenden GDPR-Gesetzen. Diese Gesetze schützen Sie jedoch nicht vor nationalen oder internationalen Überwachungsprogrammen. Stattdessen ist die Ende-zu-Ende-Verschlüsselung das beste Mittel, um Ihre Daten zu schützen.

Seien Sie wachsam und bleiben Sie sicher. Viel Spaß beim Verschlüsseln!