Die dunklen Schatten der Chat­kontrolle

Ein Kind hat Schmerzen und sein Vater will ihm helfen. Er tut, worum ihn die Kinder­ärztin bittet: Er fotografiert die schmerzende Stelle – den Penis des kleinen Jungen – und schickt ihr das Foto. Die Ärztin verschreibt dem Kind ein Medikament, und kurz darauf ist alles wieder gut. Oder auch nicht.

Denn für den Vater beginnt ein Albtraum: Wenige Tage später sperrt Google seinen E-Mail-Account und sein Smartphone, das mit einem Google-Vertrag läuft. Als Begründung gibt der Tech-Konzern Inhalte an, die gegen die Nutzungs­bedingungen verstossen würden und womöglich illegal seien.

Von einem Tag auf den anderen hat der Vater keinen Zugriff mehr auf seine E-Mails, sein Adress­buch, sein Handy, seine Fotos. Er wendet sich an den Konzern in der Überzeugung, das Miss­verständnis sei schnell aufgeklärt. Dort wird ihm lediglich mitgeteilt: Der Account bleibe gesperrt.

Es kommt noch schlimmer: Wie die «New York Times» berichtete, erfährt der Vater beinahe ein Jahr später, dass gegen ihn ein Ermittlungs­verfahren wegen Kinder­pornografie geführt wurde. Der zuständige Ermittler des San Francisco Police Department hatte sich durch den gesamten Inhalt seiner E-Mails, seines Kalenders und seiner Fotos gewühlt. Und war nach einem Jahr zum Schluss gekommen, dass ein Miss­verständnis vorliegt.

Das Verfahren wird eingestellt, aber der Google-Account bleibt gesperrt. Bis heute, obwohl der Vater dem Unter­nehmen den Polizei­bericht zusandte. Google teilte ihm mit, dass alle seine Daten gelöscht würden – darunter auch alle Fotos, die der Vater aus dem ersten Lebens­jahr seines Kindes hatte.

Selbst wenn also die Ermittlungs­behörden jemanden von Verdächtigungen freisprechen, bleibt derjenige der Willkür eines Techkonzerns ausgeliefert?

Google äussert sich nicht zu diesem Fall. Eine Interview­anfrage der Republik wurde abgelehnt, schriftliche Fragen zum konkreten Fall nicht beantwortet.

Big Tech in voraus­eilendem Gehorsam

Solche und ähnliche Fälle dürften sich häufen, sollte eine geplante EU-Regulierung umgesetzt werden, die aktuell unter dem Stichwort «Chat­kontrolle» diskutiert wird: Anbieter von Online-Messenger-Diensten sollen verpflichtet werden, ausgetauschte Fotos ihrer Nutzerinnen automatisch auf kinder­pornografische Inhalte zu durchsuchen und entsprechende Funde an die Ermittlungs­behörden zu melden. Die EU-Kommission hat den Entwurf mit dem offiziellen Titel «Rules to Prevent and Combat Child Sexual Abuse» Mitte Mai 2022 verabschiedet, derzeit wird er im Parlament diskutiert.

Bereits jetzt wirft die Chat­kontrolle ihren Schatten bis nach Europa. Denn einige grosse US-Techkonzerne setzen schon heute auf freiwillige Kontroll­massnahmen, in der Hoffnung, dadurch einer Regulierung entgehen zu können. Doch das System hat Schwächen, das zeigt das Beispiel des Vaters aus den USA deutlich. «40 Prozent von entsprechenden Meldungen aus den USA an deutsche Behörden sind schon heute strafrechtlich nicht relevant», sagt Patrick Breyer, Europa­abgeordneter der Piratenpartei.

Die Schweizer Bundes­polizei Fedpol verzeichnete in den vergangenen Jahren einen Anteil von bis zu 80 Prozent an strafrechtlich nicht relevanten Verdachts­meldungen aus den USA. Im vergangenen Jahr wurden von 7176 Meldungen lediglich 1399 weiterverfolgt. Ein guter Teil dieser Meldungen dürfte wie im beschriebenen Fall auf das automatische Durch­leuchten von Inhalten zurück­zuführen sein. Nicht nur Google, auch Facebook scannt die Nachrichten seiner Nutzerinnen bereits heute.

Was kommt da auf uns zu in Europa? Die Zahlen aus den USA, sagt Breyer, sprächen für sich: «Die Chat­kontrolle würde massiv Unschuldige kriminalisieren, anstatt die Hinter­männer dingfest zu machen.»

Ein grosser Teil der in Ermittlungen Beschuldigten seien heute Minder­jährige, sagt Breyer: Jugendliche, die Nackt­fotos von sich selbst machten und an Freunde schickten. Der Besitz und die Weiter­gabe von Nackt­fotos Minder­jähriger ist nämlich verboten – auch in diesen Fällen. Ist es da redlich, wenn die EU-Kommission solche Fälle mitzählt und gegen pädophile Kriminelle ins Feld führt, um mit «völlig übertriebenen Zahlen», wie Breyer sagt, den Nutzen der Chat­kontrolle zu legitimieren?

Der geplante Ansatz helfe schon deshalb nicht, weil die Ermittlungen der Behörden zeigen würden, dass sich Kriminelle Überwachungs­methoden entziehen und verbotene Bilder meist nicht über einen Messenger direkt unter­einander verschicken, sagt Breyer: «Sie verschlüsseln die Fotos und laden sie dann auf einen Server.» Der entsprechende Anbieter kann die Bilder also nicht erkennen – und sie bleiben somit unentdeckt.

Für EU-Politiker Breyer ist deshalb klar: Kommt die Chatkontrolle, «wird jeder verdachtslos von einem Algorithmus durchleuchtet» – und dies führe unweigerlich zu Fällen wie jenem des Vaters in den USA. Denn Google hat hier im Prinzip genau das gemacht, was die Chat­kontrolle vorsieht – nur auf freiwilliger Basis.

Mehr Technologie ist auch keine Lösung

Das Problem ist nicht eine unfertige Technologie, die man nur zu verbessern bräuchte und dann wäre alles gelöst. Im Gegenteil, die Technologie macht alles richtig. Google schreibt in einem Blog-Beitrag, dass es angesichts neuester Deep-Learning-Methoden und jahrelanger Forschung und Entwicklung möglich sei, Bilder so zu sortieren, dass jene Bilder mit höchst­wahrscheinlich kriminellem Inhalt als besonders dringlich heraus­gefiltert würden.

Diese Technologie hat im oben beschriebenen Fall hervorragend funktioniert, denn sie hat tatsächlich ein Bild gefunden, das Kinder­pornografie sein könnte: Schliesslich waren darauf der Penis eines Kindes und die Hand eines Mannes zu sehen. Die Technologie hat getan, was sie tun soll.

Der Fall zeigt, dass sich das Problem nicht technisch lösen lässt. Doch genau darauf hoffen die Befürworter der Chat­kontrolle. Die EU diskutiert verschiedene Technologien, um die geplante Verordnung umzusetzen: Bereits bekannte Fotos können KI-Systeme einfach aufspüren. Schwieriger wird es bei neuen Fotos: Im Zuge der Debatte haben verschiedene Fachleute immer wieder darauf hingewiesen, dass es bis dato nicht möglich ist, noch unbekannte Fotos zweifelsfrei als Kinder­pornografie zu identifizieren, und dass es deshalb zu einer Vielzahl falsch positiver Meldungen kommen wird.

Gerade in der Pandemie haben Ärztinnen auch telefonisch oder per Video­sprechstunde beraten – und viele Eltern dürften ähnliche Fotos gemacht haben wie der Vater aus San Francisco. Der Grund, wieso man nicht häufiger von solchen Fällen hört, liegt in der Schwere des Vorwurfs: Der Verdacht, ein Kind missbraucht zu haben, wiegt so schwer, dass er ein absolutes Tabu ist. Betroffene von unberechtigten Vorwürfen schweigen lieber und sind dankbar, wenn die Ermittlungen der Behörden im Stillen verlaufen und niemand Zeuge wird, wie ihnen Polizisten im Morgen­grauen die Haustür eintreten.

Der Vater in den USA arbeitet als Programmierer. Sicherlich ist ihm bewusst, wie heikel Gesundheits­daten sind. Und eigentlich hat er alles richtig gemacht: Er lud das Foto über ein offizielles Tool der Kinder­klinik hoch, wo es (hoffentlich) gut geschützt ist. Er hat das Foto nicht aktiv mit Google geteilt oder weitere Dienste genutzt, um es zu verbreiten. Was ihm zum Verhängnis wurde: Sein Mobil­telefon nutzte Googles Betriebs­system Android. Seine Fotos wurden dadurch automatisch als Back-up in «Google Photos» gesichert. Diese Funktion nutzen viele, auch Apple bietet ein automatisches Back-up an.

Allerdings machen sich die wenigsten klar, was das konkret bedeutet: nämlich dass Google und Apple Zugriff auf die Bilder haben und diese automatisiert scannen können.

Finden die US-Techkonzerne auf diese Weise verdächtiges Material – selbst wenn sie auf freiwilliger Basis danach gesucht haben –, müssen sie es der cyber tipline des National Center for Missing and Exploited Children (NCMEC) melden. Die gemein­nützige Organisation ist in den USA quasi die Clearing­stelle für Missbrauchs­material: 2021 gingen dort 29,3 Millionen Meldungen ein. Die Mitarbeiterinnen filtern die Bilder und informieren die Polizei­behörden über neue Fälle. 2021 waren das laut «New York Times» 4260 Fälle. Von knapp 30 Millionen KI-basierten Verdachts­meldungen blieben also nach menschlicher Sichtung 4260 Fälle übrig. Und selbst unter diesem winzigen Anteil aller Meldungen befanden sich auch falsch positive Funde – wie jener des oben beschriebenen Vaters.

Die Gefahren einer Clearing­stelle

Auch in Europa ist eine Clearing­stelle im Gespräch, sollte die Chat­kontrolle umgesetzt werden: Irgendwo im Prozess muss es Menschen geben, die entsprechende Bilder sichten und aussortieren. Das sei eine riesige Gefahr, sagt Breyer: «Da geraten dann plötzlich Nackt­fotos in die Hände von Fremden.»

Für unter­bezahlte Moderatoren könnte es ein attraktiver Neben­verdienst sein, Nackt­fotos von Jugendlichen zu verkaufen, die mutmasslich in grosser Zahl in den Fängen des Algorithmus landen werden. «Das gefährdet Kinder mehr, als es sie schützt», sagt Breyer. Zudem sei die Kommunikation nicht mehr sicher. «Gerade Missbrauchs­opfer berichten immer wieder, wie wichtig sichere Räume sind, in denen sie über das Erlebte sprechen können», so Breyer. Bleiben sie vor der Überwachung geschützt?

Der Deutsche Kinderschutz­bund folgt inzwischen dieser Argumentation und spricht sich gegen eine anlasslose Überwachung aus. Auch die deutsche Innen­ministerin Nancy Faeser (SPD) stellt sich gegen den EU-Entwurf. «Jede private Nachricht anlasslos zu kontrollieren, halte ich nicht für vereinbar mit unseren Freiheits­rechten», sagt Faeser.

Der deutsche Bundes­datenschutz­beauftragte Ulrich Kelber warnt: Das Scannen von privaten Nachrichten bedrohe den Grundsatz der Vertraulichkeit der Kommunikation, und eine mögliche Schwächung der Verschlüsselung öffne Missbrauch Tür und Tor. Er werde sich dafür einsetzen, dass die Verordnung so nicht komme.

Weiter hat sich ein Bündnis von mehr als 20 zivil­gesellschaftlichen Organisationen in einem offenen Brief gegen das Gesetzes­vorhaben ausgesprochen. Auch der Europäische Datenschutz­ausschuss sowie der Europäische Datenschutz­beauftragte haben sich mit scharfen Tönen gegen den Entwurf gewandt. Ob sie eine Chance haben, ist derzeit offen.

Ein geleaktes Dokument aus dem Europa­parlament zeigt, dass aktuell offenbar Österreich als einziges Land gegen den Entwurf stimmen würde. Die deutsche Politik ist gespalten. Auch wenn Innen­ministerin Faeser sich kritisch äusserte, sind offenbar zahlreiche andere Politiker der Regierungs­parteien für die Chat­kontrolle. Laut dem geleakten Papier weist die deutsche Vertretung im EU-Parlament darauf hin, dass Massnahmen dann in Ordnung seien, wenn die Vertraulichkeit von Kommunikation gewahrt werde. Der Widerspruch wird nicht erklärt.

Auch aus der Schweiz kommt Kritik. Die mit der geplanten Chat­kontrolle verbundene «systematische Durch­suchung von intimsten Privat­informationen, welche die Bevölkerung auf ihren Smart­phones oder Tablets bearbeitet, stellt einen schwerst­wiegenden Eingriff in die verfassungs­mässig geschützten Grund­rechte auf Privat­sphäre und informationelle Selbst­bestimmung dar», sagt der Eidgenössische Datenschutz- und Öffentlichkeits­beauftragte (Edöb) Adrian Lobsiger auf Anfrage.

Dieser Eingriff lässt sich für Lobsiger auch nicht mit sicherheits- und kriminal­polizeilichen Interessen rechtfertigen. Der wichtige Schutz von Kinder und Jugendlichen vor Pädo­kriminalität dürfe nicht «zu einer Aushöhlung des privaten und selbst­bestimmten Lebens aller Userinnen und User von Messenger-Diensten führen, indem diese unter einen General­verdacht gestellt und einer Dauer­überwachung sowie einem Selbst­belastungs­zwang unterworfen werden».

Falsche Verdächtigungen mit gefährlichen Folgen

Der EU-Abgeordnete Patrick Breyer hat im Mai eine Klage gegen den Facebook-Konzern Meta eingereicht, der in seinem Messenger die Chat­kontrolle ähnlich wie Google seit November 2021 freiwillig umsetzt. Die Klage ist noch nicht entschieden. Aus Breyers Sicht ist die Messenger-Kontrolle illegal und verstösst gegen das Fernmelde­geheimnis sowie die Privacy-Verordnung der EU. «Der Anbieter darf keine Kenntnis der Nachrichten­inhalte nehmen», sagt er, «das ist ja gerade so, als wenn die Post jetzt anfangen würde, beliebig die Briefe zu öffnen.» Ausserdem sei diese Praxis gefährlich: «Man sieht ja an dem Fall des Vaters in den USA, dass Betroffene rechtlos sind, wenn die Unter­nehmen das selbst machen.»

Nach einer eigenen Zwischen­bilanz ging Facebook im November und Dezember 2021 in der EU gegen 340’000 Accounts von Nutzerinnen vor wegen des Versendens angeblicher Kinder­pornografie. 4900 Nutzer beschwerten sich – was hochgerechnet fast 30’000 Nutzer pro Jahr sind. In 207 Fällen gab Facebook der Beschwerde statt, weil die automatischen Erkennungs­systeme Fehler gemacht hätten – hochgerechnet sind das mehr als 1200 Nutzer pro Jahr (und das sind nur jene Fälle, in denen Facebook Fehler einräumt). In der Klage-Erwiderung betont der Konzern, dass «eine anlasslose Daten­verarbeitung zur Bekämpfung schwerer Kriminalität verhältnis­mässig sein kann».

Google erklärt auf Anfrage, dass sich Nutzerinnen aus der EU und der Schweiz ebenso wie andere beschweren könnten, falls sie der Ansicht seien, ihr Account sei aufgrund eines Fehlers gesperrt worden: «Nutzerinnen und Nutzer können gegen Entscheidungen, die in Bezug auf ihre Konten getroffen wurden, Einspruch erheben, der von unseren Experten­teams geprüft wird.» Doch der Fall des US-Vaters zeigt: Das muss nicht unbedingt dazu führen, dass fälschlich gesperrte Accounts wieder zurück­gegeben werden.

Falsche Verdächtigungen können noch weit schwer­wiegendere Folgen haben als jene, die der Mann in den USA erlebte: 2009 fand im Rahmen der «Operation Ore» die grösste Cybercrime-Ermittlung in der Geschichte Gross­britanniens statt. Dabei wurden mehr als 2600 angebliche Nutzer einer Plattform mit Darstellungen von Kindes­missbrauch verfolgt. Doch dann stellte sich heraus, dass Kriminelle auf der Plattform gefälschte Kredit­kartendaten genutzt hatten. So gerieten auch die legitimen, unbescholtenen Besitzer der Kredit­karten in den Fokus der Behörden. Fast 40 möglicher­weise fälschlich beschuldigte Männer nahmen sich offenbar das Leben.

Wie kurz der Weg von einem falschen Verdacht aus den USA zu einer Beinahe-Haus­durchsuchung in Europa sein kann, hat Patrick Recher erlebt. Der Software­entwickler aus Zürich, Mitgründer und Mitarbeiter der Republik der ersten Stunde erhielt im Mai dieses Jahres eine Vorladung der Zürcher Stadt­polizei: Er müsse vernommen werden, denn er werde der Kinder­pornografie beschuldigt. Recher vermutete gleich, dass es mit dem Server zu tun hat, der in seiner Wohnung rackert. Dieser Server dient als Knoten des Tor-Netzwerks und ist damit ein wichtiges Puzzleteil für anonymes Surfen im Netz.

Diese Knoten – also Computer oder Server – werden von Organisationen und Privat­personen betrieben, die für ein freies und unzensiertes Internet sorgen wollen. Surft man zum Beispiel mit dem Tor-Browser im Internet, wird der Daten­verkehr stets über drei zufällige Knoten des Netzwerks geleitet. Recher selbst betreibt einen sogenannten Exit-Knoten. Dieser Knoten ist der letzte in der Reihe und stellt die Verbindung zum Inhalt her, den sich jemand anschauen möchte. Das hat zur Folge, dass die Behörden die IP-Adresse des letzten Tor-Knotens sehen können. Wenn also jemand über den Server in Patrick Rechers Wohnung auf illegale Inhalte zugreift, ist seine IP-Adresse der Absender der Anfrage.

Als der Brief von der Zürcher Stadt­polizei kam, war Recher gerade in den Ferien. Deshalb rief er die Polizei an, um den Termin zu verschieben. «Wir waren kurz davor, eine Haus­durchsuchung zu machen», erklärte der Polizist dem verdutzten Beschuldigten. Die gerichtliche Verfügung liege bereits vor. Zu Rechers Glück habe aber die Stadt­polizei noch jemanden von der digitalen Forensik­abteilung gefragt, der sagte: «Das ist ein Tor-Knoten, das können wir uns sparen.» Wäre es zur Durch­suchung gekommen, hätte die Polizei alle Daten und Geräte beschlagnahmt – und es kann bis zu zwei Jahre dauern, bis sie zurück­gegeben werden.

Auch der Verein Digitale Gesellschaft in der Schweiz betreibe einen Tor-Exit-Knoten, erklärt dessen Geschäfts­leiter Erik Schönenberger. Und auch er habe immer wieder Behörden­anfragen bekommen. «Meist waren die mit einer E-Mail abzuschliessen.» Einmal jedoch habe sich ein Stalking­opfer gemeldet, das ihm Screenshots von Nachrichten und Foren­posts zeigte, die über den Tor-Knoten gelaufen waren. «Da wird einem schon etwas schwindelig», sagt Schönenberger.

Er findet aber, es sei einem Opfer nicht geholfen, wenn das Tor-Netzwerk nicht existieren würde. Denn in diesem Fall sei der Täter bereits bekannt gewesen. «Es gibt oft die Behauptung, dass sich Kriminalität ins Internet verlagert, und dann wird das Bild von going dark bemüht», sagt Schönenberger, «aber das ist falsch, es gibt praktisch keine Delikte, die ausschliesslich digital sind.» Meist böten sich in der analogen Welt genügend Ermittlungs­ansätze, die aber oft nicht ausgeschöpft würden.

Verschlüsselung aushebeln

In der Schweiz stehen Massnahmen wie die Chat­kontrolle der EU derzeit nicht zur Debatte. Der Bundesrat «verfolgt die Entwicklungen in diesem Bereich aber aufmerksam». Eine Motion zum Verbot der Chat­kontrolle lehnte er ab. Das bedeutet: Die Schweiz könnte nachziehen. Auch Schönenberger sieht hierzulande die vertrauliche Kommunikation in Gefahr. Im Nachrichten­dienst­gesetz gebe es Passagen, die den Begriff Kabel­aufklärung neu definieren. Kabel­aufklärung meint klassischer­weise, dass der Schweizer Geheim­dienst in inter­nationalen Glasfaser­kabeln nach bestimmten Stichworten sucht.

Nun sei nicht mehr nur von Internet­kabeln, sondern auch von Dienste­anbietern die Rede, erklärt Schönenberger: «Damit ist durchaus auch an E-Mail- und Messaging-Anbieter zu denken. Die Geheim­dienste sind ja nicht auf den Kopf gefallen.» Die nächste Hürde, die dann falle, sei die Verschlüsselung, mutmasst Schönenberger: «Verschlüsselung tut den Geheim­diensten ja weh, die wollen den Daten­strom abgreifen, bevor dieser verschlüsselt wird.» Und von da aus ist der Weg zu einer Regelung wie der Chat­kontrolle nicht mehr weit.

Kommt die Chatkontrolle in der EU durch, werden Anbieter gezwungen, die Verschlüsselung zu schwächen. Grob gesagt gibt es dafür zwei Möglichkeiten: die Nachrichten direkt auf den Geräten der Nutzerinnen zu scannen, das sogenannte client-side scanning.

Oder eine Hintertür in den Verschlüsselungs­algorithmen. Das bedeutet, dass die Anbieter und die Behörden die Verschlüsselung umgehen und die gesendeten Chat­nachrichten unverschlüsselt lesen könnten. Damit würde die Sicherheit massiv geschwächt, denn die Erfahrung zeigt, dass solche Hinter­türen nicht nur für legitime Zwecke genutzt werden. Es kam auch schon vor, dass undemokratische Regimes auf diese Weise Kritikerinnen verfolgen konnten.

Er denke nicht daran, die Verschlüsselung des Messengers zu schwächen, sagt deshalb Martin Blatter, CEO des Messengers Threema. «Solange unsere Praxis nicht gegen die Gesetze in der Schweiz verstösst, kann die EU uns wenig anhaben.» Die EU hat zwar angekündigt, das Gesetz gelte dann für alle Messenger, die in der EU genutzt würden. Aber tatsächlich ist Threema für EU-Behörden kaum zu erreichen, da das Unter­nehmen keinen Standort in EU-Ländern hat. Ein Rechtshilfe­ersuchen an Schweizer Behörden, um eine Geld­busse durchzusetzen, hätte vermutlich wenig Chancen, solange die Schweiz nicht eine ähnliche Gesetzes­lage hat.

Das bestätigt der Edöb gegenüber der Republik: Eine solche Überwachung bedürfte in der Schweiz auf jeden Fall einer formell-gesetzlichen Grundlage im Sinne eines dem Referendum unter­worfenen Gesetzes. Der Datenschutz­beauftragte Lobsiger sagt: «Chatkontrollen dürften gegenüber Einwohnerinnen und Einwohnern der Schweiz weder gestützt auf fremdes Recht vorgenommen noch von schweizerischen Behörden zum Nachteil der Schweizer Bevölkerung verwendet werden.»

Klar wissen auch Kriminelle über die Vorteile verschlüsselter Kommunikation Bescheid – «unsere Nutzer sind ein Querschnitt durch die Gesellschaft», sagt Blatter. Immer wieder fragten Behörden bei ihm und seinen Kollegen nach, wer sich hinter einem bestimmten Account verberge. Doch das bringt laut Blatter wenig: «Richtige Kriminelle hinter­lassen in der Regel keine Spur.»

Für den Threema-Chef ist klar, dass die Chatkontrolle der falsche Ansatz ist: Sie helfe nicht, Kriminelle zu überführen, und schade zusätzlich der Demokratie, für die eine abhör­sichere Kommunikation zentral sei: «Die Kommunikation wird in einer Blackbox ohne demokratische Kontrolle überwacht.» Deshalb hofft er auf die Vernunft der Politik: «Auch wenn es bisher erstaunlich wenig Wider­stand gibt.»

Mit der Vernunft der Politik ist es auch in der Schweiz nicht weit her, findet Erik Schönenberger – vor allem, wenn mit der Sicherheit argumentiert wird. «Es ist eine Frage der Zeit, bis es auch in der Schweiz Bestrebungen wie die Chatkontrolle gibt», sagt der Leiter der Digitalen Gesellschaft Schweiz. Aktuell kämpft er gegen die Kabelaufklärung – die Digitale Gesellschaft hatte ein Gesuch an den Geheim­dienst gerichtet, diese zu unterlassen, und den Rechtsweg beschritten. Nun liegt das Verfahren beim Bundes­verwaltungs­gericht. Schönenberger zeigt sich vorsichtig optimistisch: «Dieses stellt nun – nachdem es vom Bundes­gericht ermahnt wurde – die richtigen Fragen.»

Wie genau die Kabel­aufklärung umgesetzt werde, sei nicht bekannt, da die Geheim­dienste im Verborgenen agieren. Schönenberger geht aber davon aus, dass die Überwachung recht umfassend sein muss: «Wenn man die unbekannte Nadel im Heuhaufen sucht, läuft das darauf hinaus, dass man möglichst alle Kommunikation überwacht.»

Die Gesetze seien ohnehin weitreichend formuliert, sagt Schönenberger. Zudem würden die Geheim­dienste dann immer noch etwas darüber hinausgehen. «Wir sind bereits weit über das hinaus, was wir in einer freien demokratischen Gesellschaft eigentlich möchten», sagt Schönenberger.

Es geht bei der Chatkontrolle also um viel mehr als die Verfolgung Krimineller im Internet, die sich solchen Überwachungs­massnahmen ohnehin entziehen. Es geht um die Demokratie.