Nach massiver Kritik an der neuen Überwachungsverordnung versprach Justizminister Beat Jans Nachbesserungen. Doch auch die neusten Pläne würden erfolgreiche Schweizer IT-Unternehmen ins Ausland vertreiben.
Es herrscht reges Treiben im Bundeshaus, durch die Gänge wuseln viele Besucherinnen. Und viele Lobbyisten. Auch das Westschweizer Fernsehen RTS ist vor Ort.
Es ist Wintersession, und an diesem 10. Dezember 2025 berät der Ständerat die Motion von FDP-Ständerätin Johanna Gapany, bei der es um die Verordnung zum Bundesgesetz für Post- und Fernmeldeüberwachung (Vüpf) geht. Der Bundesrat hat Anfang 2025 seinen Entwurf für eine Revision davon in die Vernehmlassung geschickt. Gapany verlangt nun, dass dieser Entwurf grundlegend überarbeitet wird.
Auf dem roten Teppich in der weihnachtlich dekorierten Eingangshalle steht den TV-Journalistinnen der Chef einer der wichtigsten Schweizer IT-Firmen Rede und Antwort: Andy Yen von Proton. Er ist aus Genf angereist, um die Beratungen zu verfolgen. Im Wissen darum, dass diese Verordnungsrevision sogar international für Schlagzeilen sorgte.
Auch im Parlament ist die Ausgangslage aussergewöhnlich: Denn für einmal ist es nicht eine linke, sondern eine bürgerliche Politikerin, die versucht, die Überwachungspläne des Bundesrats zu stoppen.
Seit langem warnen internationale Medienschaffende und Youtuber davor, dass Produkte wie diejenigen von Proton unbrauchbar würden, sollte das Vüpf in Kraft treten. Das Genfer Unternehmen hat sich seit den Snowden-Leaks im Jahr 2013 global einen Namen gemacht für grösstmöglichen Datenschutz in den Bereichen Mail, Kollaborationstools und VPN, also verschlüsselten Internetverbindungen. Mit der Revision würde dieses Geschäftsmodell zunichtegemacht.
Proton-Chef Andy Yen sagt deshalb: Sollte die geplante Revision nach der Vernehmlassung – die von Januar bis Mai 2025 dauerte – unverändert in Kraft treten, werde sein Unternehmen seinen Sitz ins Ausland verlagern. Die Genfer IT-Firma hat bereits 90 Millionen Franken in Rechenzentren in Deutschland und Norwegen investiert. Eine Nachricht, die selbst das bürgerliche Lager aufschreckte.
Zu Recht: Der Inhalt der Verordnungsrevision, die das Justiz- und Polizeidepartement von SP-Bundesrat Beat Jans vorgelegt hat, erfüllt die kühnsten Überwachungsträume von Autokraten. Der Bund will IT-Unternehmen nämlich dazu verpflichten, all ihre Nutzerinnen via Pass oder Telefonnummer zu identifizieren und diese Daten sowie Nutzungsdaten auf Vorrat zu speichern. Das gilt zum Teil auch schon für IT-Firmen, die bloss 5000 Nutzerinnen haben. Selbst kleine Start-ups würden so zu Erfüllungsgehilfen der Schweizer Strafverfolgung.
Die geplante Schweizer Regelung ist vergleichbar mit den Internetgesetzen in Russland, China und dem Iran. Ich schrieb vor einem Jahr, dass der Entwurf für die neue Verordnung zum Bundesgesetz für Post- und Fernmeldeüberwachung vom Kreml hätte stammen können. Der Russland-Vergleich schreckte die Zivilgesellschaft auf und löste eine Petition mit 15’000 Unterschriften aus.
Die Vernehmlassung zur revidierten Verordnung fiel denn auch vernichtend aus: Parteien von links bis rechts befürchten eine eigentliche Überwachungsmaschinerie. Nur die Justizdirektionen der Kantone schienen Fans der Vorlage zu sein – mit wenigen Ausnahmen wie dem Kanton Genf, der bereits ein Recht auf digitale Integrität seiner Einwohnerinnen eingeführt hat. Die Unterstützung der Mehrheit der Kantone überrascht nicht, denn Treiber hinter der Vorlage sind die kantonalen Staatsanwaltschaften und Polizeiermittlerinnen.
Sie möchten mehr Daten über verdächtige Personen erhalten – zu jeder Zeit und möglichst schnell mit ein paar Klicks. Und das nicht nur bei schweren Straftaten. Die neueste Statistik zeigt, wie der Datenhunger bei den Strafermittlern wächst: So gab der Überwachungsdienst für Post- und Fernmeldeverkehr in der Schweiz bekannt, dass die Zahl der erteilten Auskunftsbegehren letztes Jahr um mehr als 30 Prozent gestiegen ist. Dabei handelt es sich um Auskünfte wie Telefonbuch- oder IP-Adressen-Abfragen bei Telecomkonzernen oder E-Mail-Anbietern.
Doch der Aufschrei in der Schweiz und selbst im Ausland bewirkte, dass der Bundesrat einlenkte. Jedenfalls scheinbar. Er empfahl, die Motion von FDP-Ständerätin Johanna Gapany anzunehmen, die ihn verpflichten würde, seine Revision zu überarbeiten und nochmals eine Vernehmlassung durchzuführen. Das Parlament folgte ihm: Der Ständerat nahm die Motion im Dezember 2025 an, der Nationalrat diesen März.
Ein geheimer Entwurf – und ein paar geänderte Zahlen
Was die Bundesparlamentarierinnen noch nicht wissen: In der Zwischenzeit kursiert bereits ein weiterer Entwurf für die Verordnung.
Dieser datiert vom Februar 2026, ist geheim – und entspricht ganz und gar nicht der vom Parlament überwiesenen Motion. Es handelt sich um eine provisorische «Vüpf 2.0»-Version, die das Departement von SP-Bundesrat Beat Jans ausgearbeitet hat und die an ausgewählte Schweizer IT-Firmen geschickt wurde. Der Entwurf liegt uns exklusiv vor.
Der Entwurf für die neue Revision zeigt: Zwar hat das Justiz- und Polizeidepartement einige Kritikpunkte ernst genommen, etwa dass die Ende-zu-Ende-Verschlüsselung von Schweizer Apps unangetastet bleiben muss. Doch verändert wurden de facto nur einige Parameter. So hat das Departement die Zahl der Firmen gesenkt, die von der Verordnung betroffen wären: Neu sollen es nur noch solche mit mehr als 100’000 Kunden sein statt 5000. Kleine Mail-Anbieter oder Hosting-Services aus der Schweiz hätten so zwar nichts mehr zu befürchten. Doch erfolgreiche Unternehmen wie Proton, Threema oder Tresorit müssten genauso ihre Kundinnen identifizieren.
Der ganze Text hier:
https://www.republik.ch/2026/05/07/geheimer-ueberwachungsentwurf-der-bundesrat-hat-nichts-gelernt
