EU-Vizekommissionspräsidentin Henna Virkkunen erklärte auf einer Pressekonferenz, dass die Verhinderung der VPN-Umgehung zu den „nächsten Schritten“ gehöre, die die Politik prüfen müsse – und zwar im Rahmen der neuen EU-weiten Altersverifikations-App, die bis Ende 2026 in allen 27 Mitgliedstaaten ausgerollt sein soll, wie Hungarian Conservative berichtet. Was als Jugendschutzmaßnahme verkauft wird, hat das Potenzial, eines der letzten Instrumente digitaler Selbstbestimmung faktisch zu zerstören.
Einen konkreten Gesetzesvorschlag gibt es bislang nicht, doch die Richtung ist eindeutig: Die EU-Kommission hat entsprechende Maßnahmen auf ihrer internen Sicherheitsagenda platziert, und ein formaler Legislativvorschlag wird für Mitte 2026 erwartet.
Der Kontext ist kein Zufall. Die Debatte ist eng verknüpft mit dem umstrittenen „Chat Control“-Vorhaben, offiziell bekannt als Child Sexual Abuse Regulation (CSAR), das Kritikern zufolge die technische Infrastruktur für eine Massenüberwachung schaffen würde. VPNs geraten dabei ins Fadenkreuz, weil sie geografische Sperren und Altersverifikationssysteme wirksam aushebeln können.
Das Muster hat internationale Entsprechungen. Im US-Bundesstaat Utah trat am 6. Mai 2026 ein Gesetz in Kraft, das Plattformbetreiber haftbar macht, wenn Nutzer Altersbeschränkungen per VPN umgehen – das erste Gesetz seiner Art in den USA. Es verbietet zudem, Informationen über solche Umgehungsmöglichkeiten bereitzustellen. Die Electronic Frontier Foundation (EFF) bezeichnet das Gesetz als technisch nicht durchsetzbar und warnte vor der Kriminalisierung gewöhnlicher datenschutzbewusster Nutzer. In Frankreich hat Digitalministerin Anne Le Hénanff VPN-Beschränkungen bereits als „nächstes Thema auf meiner Liste“ bezeichnet.
Kritiker warnen bereits vor einer „Great Firewall of Europe“ und bezeichnen die Entwicklung als Übernahme autoritärer Kontrollmodelle, wie sie aus China und Russland bekannt sind. Die EFF und andere Datenschutzorganisationen haben wiederholt vor einem „unterdrückenden Überwachungssystem“ gewarnt, das mit demokratischen Normen unvereinbar sei.
Und die «sichere Schweiz»?
Wer hofft, die Eidgenossenschaft sei der rettende Ausweichstandort für digitale Privatsphäre, wird enttäuscht. Der Schweizer Bundesrat treibt eine Revision der Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF) voran, die es in sich hat. Anbieter wie Proton oder Threema würden verpflichtet, Metadaten ihrer Nutzer – IP-Adressen, E-Mail-Empfänger, Standortdaten – in Echtzeit aufzuzeichnen und kontinuierlich an den Überwachungsdienst zu übermitteln, ohne dass dafür eine vorherige richterliche Bestätigung erforderlich wäre. Diese Pflicht würde für jeden Anbieter von Online-Diensten mit mehr als 5.000 Nutzern gelten.
Die Reaktion des wohl bekanntesten Datenschutzunternehmens der Welt fiel unmissverständlich aus. Proton – der Genfer Anbieter von ProtonMail und ProtonVPN mit über 100 Millionen Nutzern weltweit – hat angekündigt, die Schweiz gegebenenfalls zu verlassen. Das Unternehmen bestätigte, dass es wegen «rechtlicher Unsicherheit» bereits Server aus der Schweiz verlagert hat. Lumo, ein KI-Chatbot mit Privacy-Ansatz, wird künftig von Deutschland aus betrieben, weitere Standorte baut Proton in Norwegen auf.
CEO Andy Yen rechnet mit dem Vorhaben scharf ab. In einem Interview mit dem Schweizer Rundfunk RTS bezeichnete er die geplante Gesetzesänderung als „massiven Eingriff in die Privatsphäre“ und erklärte: „Diese Revision versucht, Regelungen einzuführen, die sowohl in der EU als auch in den USA für rechtswidrig erklärt wurden. Das einzige europäische Land mit vergleichbaren Gesetzen ist derzeit Russland.“
Auffällig ist der politische Weg, den der Bundesrat eingeschlagen hat: Nachdem die Behörden vor dem Bundesverwaltungsgericht daran scheiterten, Proton zu weitergehender Vorratsdatenspeicherung zu verpflichten, versucht man nun, zentrale Überwachungsfragen per Verordnung zu regeln – ohne Referendum, ohne echte demokratische Kontrolle. Fast alle großen Parteien haben dieses Vorgehen als unverhältnismäßig kritisiert.
Artikel 50a der VÜPF-Reform schreibt vor, dass Anbieter in der Lage sein müssen, „die von ihnen oder in ihrem Namen bereitgestellte Verschlüsselung zu entfernen“ – was im Klartext eine Hintertür in die Verschlüsselung bedeutet. Damit würde das Schweizer Recht in diesem Punkt selbst EU-Standards unterbieten.
Was Brüssel offen plant und Bern still vorbereitet, folgt demselben Skript: Erst eine emotionale Begründung – Kinder, Terrorismus, Geldwäsche –, dann die Infrastruktur für die Kontrolle, schließlich die Ausweitung auf alle. Der VPN-Vorstoß ist kein technischer Randfall. Er ist der nächste Baustein im digitalen Überwachungsstaat – und diesmal bauen EU und Schweiz gemeinsam daran.
Quellen:
- Hungarian Conservative – EU Signals Possible VPN Crackdown
- Netzwoche – Genfer Firma Proton überlegt, die Schweiz zu verlassen
- Netzwoche – Proton zieht erste Server aus der Schweiz ab
- Tarnkappe.info – Proton verlässt die Schweiz: CEO warnt vor Überwachungsstaat
- SRF – Neue Datenüberwachung: Proton droht mit Wegzug aus der Schweiz
- Tuta – Schweiz plant Überwachung schlimmer als die USA
Schreibe einen Kommentar