Threema · Nutzeridentifikation und Vorratsdatenspeicherung?

Pflicht zur Nutzeridentifikation und Vorratsdatenspeicherung bei Threema dank dem BÜPF (Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs)? Threema ist ein Instant-Messaging-Dienst aus der Schweiz. Er zeichnet sich dadurch aus, dass er ohne Angabe von Telefonnummer oder E-Mail-Adresse mit Threema-ID betrieben werden kann. Dies ist den Strafverfolgungsbehörden und Freunden der Massenüberwachung ein Dorn im Auge. Das Schweizer Bundesgericht hatte darüber zu entscheiden, ob der Over-The-Top-Dienst (OTTD) Threema den Überwachungspflichten für Fernmeldedienst-Anbieter aus dem BÜPF untersteht.

Nutzeridentifikation und Vorratsdatenspeicherung?

Threema ist eine Produkt der gleichnamigen Threema GmbH. Mit der App können Text- und Sprachnachrichten sowie Dateien ausgetauscht sowie Sprachanrufe datenschutzfreundlich getätigt werden. Das Programm verfolgt den Grundsatz der Datensparsamkeit und verschlüsselt jegliche Kommunikation (E2E). Schafft man es, seine IP-Adresse als personenbezogenes Datum zu verschleiern, kann man unter Umständen sogar anonym kommunizieren. Dem eidgenössische Justiz- und Polizeidepartment EJPD hat das nicht gefallen. Man beauftragte Threema mit der Echtzeit-Überwachung von Randdaten (Metadaten). Inhaltlich sollte man als Fernmeldedienste-Anbieter (Art. 2b BÜFG) verpflichtet werden, Verschlüsselungen zu entfernen und dem Dienst ÜPF, die zur Durchführung der Überwachung notwendigen Informationen zu liefern. Gegen diese Verfügung wehrt sich das Unternehmen juristisch und begehrt als Anbieter abgeleiteter Kommunikationsdienste (Art. 2c BÜPF) eingeordnet zu werden. Das hat den Vorteil, dass man reduzierten Überwachungs- und Auskunftspflichten aus dem BÜPF (Art. 27 BÜPF) unterliegt.

Wie hat das Schweizer Bundesgericht entschieden?

Mit dem Bundesgerichtsurteil BGer 2C_544/2020 vom 29.04.2021 endete der Rechtsstreit. Das oberste Schweizer Gericht hat entschieden, dass die Threema GmbH i.S.d. BÜPF kein Anbieter von Fernmeldediensten, sondern ein Anbieter abgeleiteter Kommunikationsdienste ist. Somit müssen Nutzer weder identifiziert werden noch ist eine Vorratsdatenspeicherung bei Threema erforderlich. Ein grandioser Sieg für den Datenschutz der Schweizer Instant-Messaging-App.

Das Internet-Portal Watson aus der Schweiz zitiert Threema zu diesem juristischen Erfolg:

Der Versuch der Behörden, ihren Einflussbereich erheblich auszuweiten, um Zugriff auf noch mehr Nutzerdaten zu erhalten, ist somit endgültig gescheitert. Dass kein Präzedenzfall zulasten der Privatsphäre geschaffen wurde, ist nicht nur für Internetnutzer beruhigend, sondern auch erfreulich für hiesige Online-Dienste, welche andernfalls mit erheblichem administrativem Mehraufwand und großen Wettbewerbsnachteilen gegenüber ausländischen Mitbewerbern konfrontiert gewesen wären.

Wie positioniert sich die Europäische Union?

Vorweg danke ich den geschätzten Schweizer Richtern für dieses wegweisende Urteil. In der europäischen Union will man die Verschlüsselung privater Chats hingegen verbieten bzw. mit Hintertüren in Instant-Messaging-Diensten aushebeln. Dieses EU-Dokument spricht für sich. Hier hoffe ich, dass sich doch noch die Vernunft und freiheitsliebende Politiker durchsetzen.

Fazit und Anmerkungen

Threema ist kein Fernmeldedienstanbieter und unterliegt nur reduzierten Überwachungs- und Auskunftspflichten aus dem BÜPF. Die Nutzeridentifikation und Vorratsdatenspeicherung bei Threema ist vom Tisch. Trotz bedenklicher Überwachungsgesetze in der Schweiz kann sich Threema ohne Vorratsdatenspeicherung auf seine Mission, den Datenschutz, fokussieren.


LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert