Nach massiver Kritik an der neuen Überwachungs­verordnung versprach Justiz­minister Beat Jans Nach­besserungen. Doch auch die neusten Pläne würden erfolgreiche Schweizer IT-Unternehmen ins Ausland vertreiben.

Es herrscht reges Treiben im Bundeshaus, durch die Gänge wuseln viele Besucherinnen. Und viele Lobbyisten. Auch das Westschweizer Fernsehen RTS ist vor Ort.

Es ist Wintersession, und an diesem 10. Dezember 2025 berät der Ständerat die Motion von FDP-Ständerätin Johanna Gapany, bei der es um die Verordnung zum Bundes­gesetz für Post- und Fernmelde­überwachung (Vüpf) geht. Der Bundesrat hat Anfang 2025 seinen Entwurf für eine Revision davon in die Vernehm­lassung geschickt. Gapany verlangt nun, dass dieser Entwurf grundlegend überarbeitet wird.

Auf dem roten Teppich in der weihnachtlich dekorierten Eingangshalle steht den TV-Journalistinnen der Chef einer der wichtigsten Schweizer IT-Firmen Rede und Antwort: Andy Yen von Proton. Er ist aus Genf angereist, um die Beratungen zu verfolgen. Im Wissen darum, dass diese Verordnungs­revision sogar international für Schlagzeilen sorgte.

Auch im Parlament ist die Ausgangslage aussergewöhnlich: Denn für einmal ist es nicht eine linke, sondern eine bürgerliche Politikerin, die versucht, die Überwachungs­pläne des Bundesrats zu stoppen.

Seit langem warnen internationale Medien­schaffende und Youtuber davor, dass Produkte wie diejenigen von Proton unbrauchbar würden, sollte das Vüpf in Kraft treten. Das Genfer Unternehmen hat sich seit den Snowden-Leaks im Jahr 2013 global einen Namen gemacht für grösst­möglichen Datenschutz in den Bereichen Mail, Kollaborations­tools und VPN, also verschlüsselten Internet­verbindungen. Mit der Revision würde dieses Geschäfts­modell zunichte­gemacht.

Proton-Chef Andy Yen sagt deshalb: Sollte die geplante Revision nach der Vernehmlassung – die von Januar bis Mai 2025 dauerte – unverändert in Kraft treten, werde sein Unternehmen seinen Sitz ins Ausland verlagern. Die Genfer IT-Firma hat bereits 90 Millionen Franken in Rechenzentren in Deutschland und Norwegen investiert. Eine Nachricht, die selbst das bürgerliche Lager aufschreckte.

Zu Recht: Der Inhalt der Verordnungs­revision, die das Justiz- und Polizei­departement von SP-Bundesrat Beat Jans vorgelegt hat, erfüllt die kühnsten Überwachungs­träume von Autokraten. Der Bund will IT-Unternehmen nämlich dazu verpflichten, all ihre Nutzerinnen via Pass oder Telefon­nummer zu identifizieren und diese Daten sowie Nutzungs­daten auf Vorrat zu speichern. Das gilt zum Teil auch schon für IT-Firmen, die bloss 5000 Nutzerinnen haben. Selbst kleine Start-ups würden so zu Erfüllungs­gehilfen der Schweizer Straf­verfolgung.

Die geplante Schweizer Regelung ist vergleichbar mit den Internet­gesetzen in Russland, China und dem Iran. Ich schrieb vor einem Jahr, dass der Entwurf für die neue Verordnung zum Bundesgesetz für Post- und Fern­melde­überwachung vom Kreml hätte stammen können. Der Russland-Vergleich schreckte die Zivil­gesellschaft auf und löste eine Petition mit 15’000 Unter­schriften aus.

Die Vernehm­lassung zur revidierten Verordnung fiel denn auch vernichtend aus: Parteien von links bis rechts befürchten eine eigentliche Überwachungs­maschinerie. Nur die Justiz­direktionen der Kantone schienen Fans der Vorlage zu sein – mit wenigen Ausnahmen wie dem Kanton Genf, der bereits ein Recht auf digitale Integrität seiner Einwohne­rinnen eingeführt hat. Die Unterstützung der Mehrheit der Kantone überrascht nicht, denn Treiber hinter der Vorlage sind die kantonalen Staats­anwaltschaften und Polizei­ermittlerinnen.

Sie möchten mehr Daten über verdächtige Personen erhalten – zu jeder Zeit und möglichst schnell mit ein paar Klicks. Und das nicht nur bei schweren Straftaten. Die neueste Statistik zeigt, wie der Datenhunger bei den Straf­ermittlern wächst: So gab der Überwachungs­dienst für Post- und Fernmelde­verkehr in der Schweiz bekannt, dass die Zahl der erteilten Auskunfts­begehren letztes Jahr um mehr als 30 Prozent gestiegen ist. Dabei handelt es sich um Auskünfte wie Telefonbuch- oder IP-Adressen-Abfragen bei Telecom­konzernen oder E-Mail-Anbietern.

Doch der Aufschrei in der Schweiz und selbst im Ausland bewirkte, dass der Bundesrat einlenkte. Jedenfalls scheinbar. Er empfahl, die Motion von FDP-Ständerätin Johanna Gapany anzunehmen, die ihn verpflichten würde, seine Revision zu überarbeiten und nochmals eine Vernehm­lassung durchzuführen. Das Parlament folgte ihm: Der Ständerat nahm die Motion im Dezember 2025 an, der Nationalrat diesen März.

Ein geheimer Entwurf – und ein paar geänderte Zahlen

Was die Bundes­parlamentarierinnen noch nicht wissen: In der Zwischenzeit kursiert bereits ein weiterer Entwurf für die Verordnung.

Dieser datiert vom Februar 2026, ist geheim – und entspricht ganz und gar nicht der vom Parlament überwiesenen Motion. Es handelt sich um eine provisorische «Vüpf 2.0»-Version, die das Departement von SP-Bundesrat Beat Jans ausgearbeitet hat und die an ausgewählte Schweizer IT-Firmen geschickt wurde. Der Entwurf liegt uns exklusiv vor.

Der Entwurf für die neue Revision zeigt: Zwar hat das Justiz- und Polizei­departement einige Kritikpunkte ernst genommen, etwa dass die Ende-zu-Ende-Verschlüsselung von Schweizer Apps unangetastet bleiben muss. Doch verändert wurden de facto nur einige Parameter. So hat das Departement die Zahl der Firmen gesenkt, die von der Verordnung betroffen wären: Neu sollen es nur noch solche mit mehr als 100’000 Kunden sein statt 5000. Kleine Mail-Anbieter oder Hosting-Services aus der Schweiz hätten so zwar nichts mehr zu befürchten. Doch erfolgreiche Unternehmen wie Proton, Threema oder Tresorit müssten genauso ihre Kundinnen identifizieren.

Der ganze Text hier:

https://www.republik.ch/2026/05/07/geheimer-ueberwachungsentwurf-der-bundesrat-hat-nichts-gelernt