Die Verdächtigen, darunter ein ehemaliger Polizeibeamter, gehören zu der klandestinen Gruppe «Action des forces opérationelles (AFO)». Inzwischen hat die Pariser Staatsanwaltschaft mehrere Strafverfahren wegen Terrorgefahr eröffnet. Sechs der Verhafteten kamen in Untersuchungshaft, die übrigen vier unter Justizkontrolle. Die Staatsanwaltschaft verfolgt alle wegen Zugehörigkeit zu einer terroristischen Organisation.
Kommunikation über «Protonmail»
Eine der Spuren der Rechtsradikalen führt in die Schweiz, in die Genfer Gemeinde Plan-les-Ouates. Die Journalisten Matthieu Suc, Marine Turchi und Jacques Massey befassen sich seit Jahren mit Terrorismus, Bandenkriminalität und Rechtsradikalismus in Frankreich. In einem (kostenpflichtigen) Artikel von mediapart.fr schreiben sie, dass die rechtsradikale Terrorzelle über die Server des in Genf ansässigen Unternehmens «Proton Technologies AG» kommunizierte.Das Unternehmen bietet nach eigenen Angaben den sichersten E-Mail-Dienst der Welt: Die Nachrichten werden verschlüsselt und damit geschützt, bevor sie an die Server von «Protonmail» geschickt werden. Dadurch sollen die Nutzerdaten auch bei staatlichem Zwang gegen den Dienstanbieter nicht entschlüsselt werden können.
Das Genfer Unternehmen wirbt auf seiner Internetseite mit dem Standort Schweiz: «Protonmail ist in der Schweiz eingetragen und alle unsere Server befinden sich in der Schweiz. Das bedeutet, dass alle Daten durch strenge Schweizer Datenschutzgesetze geschützt sind».
Dank diesem Angebot bauten die AFO-Mitglieder eine Befehlskette auf, wie mediapart berichtet. Sie reagierten auf die Befehle ihrer Abteilungsleiter, die ihrerseits ihren regionalen Befehlshabern gehorchten – alles lief im Geheimen über die Schweiz.
Der «Ausweg aus der Generalüberwachung»
«Protonmail» wurde 2013 an der CERN-Forschungseinrichtung gegründet und entwickelt. Damit reagierten die Initianten auf die Enthüllungen des US-amerikanischen Whistleblowers Edward Snowden. Sie scheinen ihr Ziel erreicht zu haben: Die Entwickler bieten mit ihrem Dienst einen «Ausweg aus der Generalüberwachung».«Wir haben Protonmail geschaffen, um die Online-Datensicherheit zu verbessern und auch Risikogruppen wie Demokratie-Aktivisten, Dissidenten und Journalisten zu schützen», sagt die Proton Technologies AG. «Zum grossen Teil ist uns diese Mission gelungen, unsere Technologie bietet Millionen Menschen auf der ganzen Welt Sicherheit und Privatsphäre.»
Auch deshalb vermuteten die Chefs von Protonmail einen «staatlichen Akteur und politische Motive» als Ursache, als ihr Dienst im Jahr 2015 in einem «der grössten je in der Schweiz registrierten Hackerangriffe» lahmgelegt wurde. Weiter überstand das Unternehmen unter anderem diverse Kinderkrankheiten, einen Boykott durch den Internetgiganten «Google» und eine Sperre in der Türkei. Die Nutzerzahlen steigen, heute sollen sie bei sechs Millionen liegen.
Kontakt zu französischen Behörden
Das Ganze hat einen Haken: Technologie unterscheidet nicht zwischen Gut und Böse. Dieselbe Technologie, die fortschrittliche und weltoffene Kräfte schützt, schirmt Kriminelle vor Strafverfolgung ab. So ergeht es dem Tor-Projekt, Facebook – und Protonmail. Das bestätigt auch die «Proton Technologies AG». Man habe aber keine Beweise dafür gefunden, dass die französische Untergrundzelle den Dienst genutzt habe. Dann relativiert das Unternehmen: «Wir können nicht bestätigen, ob dies zutrifft oder nicht (...).» Weil die «Proton Technologies AG» den Inhalt der Nachrichten nicht mitlesen kann und keinen Zugriff auf Benutzerdaten hat. «Ob die Informationen, die wir haben, die Identität des Kriminellen enthüllen können, hängt stark von der Situation ab. Zum Beispiel, wenn der Verbrecher seinen Namen bei der Registrierung für ein Konto angibt.»Für die Ermittler sind das düstere Aussichten. Trotzdem bietet die «Proton Technologies AG» den Behörden die Hand. Man werde der Polizei immer mit allen zur Verfügung stehenden Informationen helfen und habe in der Vergangenheit auch schon Kontakt zu französischen Strafverfolgungsbehörden gehabt. Ob diese Kontakte mit der AFO zusammenhängen, kann das Unternehmen dagegen nicht sagen.
Islamisten, Cambridge Analytics, Amokläufer
Es ist nicht das erste Mal, dass Kriminelle ihre Aktivitäten mit dem Dienst der Genfer Firma tarnen, die rechtsradikalen AFO-Aktivisten sind nur die Spitze des Eisbergs. So setzte zum Beispiel die britische Datenfirma «Cambridge Analytica» auf «Protonmail». Das Unternehmen wollte bei seinen Wahlmanipulationen keine Spuren hinterlassen.Auch der «Islamische Staat (IS)» ist ein Fan der Genfer Anonymität: In einem 34-seitigen Handbuch, das vom «IS» verteilt wurde und Empfehlungen zur sicheren Kommunikation listet, wird der Name von «Protonmail» geführt.
«Die Tatsache, dass schlechte Akteure unsere Technologie nutzen können, bedeutet jedoch nicht, dass unsere Technologie nicht existieren sollte, denn die digitale Sicherheit und Privatsphäre sind wichtige Säulen für eine funktionierende demokratische Gesellschaft», sagt das Unternehmen.
Nutzlose rechtliche Werkzeuge
Lulzana Musliu, Sprecherin des «Bundesamts für Polizei (fedpol)», sagte gegenüber dem «Schweizer Radio und Fernsehen» (SRF), es gebe immer häufiger Probleme mit Providern, die verschlüsselte und anonyme Dienste anbieten. «Wir hatten zum Beispiel eine Anfrage von den amerikanischen Behörden. Da ging es um eine konkrete Amok-Drohung gegen eine Highschool.» Als die Behörde beim E-Mail-Anbieter der Schweiz nach der IP-Adresse dieser Person angefragt habe, hätte der Provider nicht weiterhelfen können.Wie die Schweiz mit der Kehrseite der Internetanonymität umgehen will, ist noch offen. Es ist der «Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF)» der die Überwachungen und Datenabfragen bei Mail-Anbietern durchführt. ÜPF-Informationsbeauftragter Nils Güggi sagte gegenüber SRF, seine Behörde sei erst dabei, die Pflichten von «Protonmail» und ähnlichen Diensten im Detail zu regeln. Klar sei aber bereits, dass sich «Protonmail» kaum zwingen lasse, Daten zu liefern.
Dabei hat die Schweiz am 1. September 2017 ein neues Nachrichtendienstgesetz installiert und am 1. März 2018 das neue «Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs» (BÜPF) eingesetzt. Beide Gesetzestexte tangieren den Datenschutz und die Privatsphäre der Bürgerinnen und Bürger. Nur – die Gesetzestexte bringen nichts, wenn Nachrichten mit Ende-zu-Ende-Verschlüsselung geschützt sind, es keine Hintertüre gibt und der Anbieter des Dienstes gar keine Möglichkeit hat, sie mitzulesen. Mit dem BÜPF sollten die Überwachungsmöglichkeiten der Strafverfolgungsbehörden an neue technische Gegebenheiten angepasst werden. Ein hoffnungsloses Unterfangen: Es ist ein Wettrüsten – das freie Internet gewinnt.
Auf der Strecke bleiben diejenigen Bürgerinnen und Bürger, die technisch wenig versiert sind. Umso wichtiger ist Datenschutz. Er darf nicht leichtfertig auf dem Altar der Sicherheit geopfert werden.
Verbot ist keine Lösung
Der verschlüsselte E-Mail-Dienst des Genfer Unternehmens «Proton Technologies AG» bot der französischen AFO eine sichere Kommunikationsmöglichkeit. Die rechtsradikalen Aktivisten koordinierten ihre Aktivitäten, füllten Medikamenten- und Waffenlager und bereiteten sich auf einen Bürgerkrieg vor. Die französischen Nachrichtendienste vermuten, dass in den elf Regionen, in denen die AFO aktiv ist, noch immer mehrere Waffenlager versteckt sind.Würde es den Dienst von «Protonmail» nicht geben, die AFO hätte einen anderen Kommunikationsweg gefunden. «Jeder Dienst – offline wie online, kann von Kriminellen genutzt werden», sagt Lulzana Musliu Mediensprecherin beim fedpol. Das beste Beispiel liefert Frankreich: Rechtsradikale Aktivisten werben gezielt neue Mitglieder in der Armee, der Polizei und den Kreisen von Sicherheitsdiensten. Deshalb wird der Sicherheitsapparat aber nicht abgeschafft oder verboten.
Vielmehr sensibilisierten die Nachrichtendienste mehrere Behörden. Darunter verschiedene Armeekorps, die Polizei, die Gendarmerie, die Zollverwaltung und die Strafvollzugsverwaltung. Die Massnahme diene dazu, den Informationsaustausch über verdächtige Beamte zu verbessern. Sie sei aber auch dazu da, die Aufnahme von neuen Polizeibeamten oder Militärs, die bereits zur ultrarechten Bewegung gehören, zu verhindern.
