Mehrere Vertreter der Zivilgesellschaft warnen davor, die Überwachungsmöglichkeiten des Staates auf dem Verordnungsweg auszuweiten.
Im letzten Sommer hat eine Vernehmlassung zur Änderung des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) stattgefunden. Der Entwurf ist von Konsumentenschützern, Grundrechts-Organisationen, Verbänden und Datenschützern sehr kritisch aufgenommen worden1 2 3 4 5. Ein Bericht wurde von den zuständigen Behörden bis heute nicht veröffentlicht.
Nun soll die Internetüberwachung auf dem Verordnungsweg ausgeweitet werden. Bundesrätin Simonetta Sommaruga hat in der letzten Woche eine entsprechende Anhörung eröffnet.
Der Begriff «Internet-Anbieterinnen» aus dem Gesetz soll gemäss den Erläuterungen eine erweiterte Bedeutung erhalten. Sind bis anhin Access Provider gemeint, müsse das Gesetz nun generell für Anbieterinnen von Internetdienstleistungen gelten – um weiterhin eine effiziente Strafverfolgung zu gewährleisten. Skype, Chat, Instant Messaging, Internet-Telefonie etc. sollen laut Bericht überwachbar werden. Wo neu die Grenze zur Mitwirkungspflicht zu liegen kommt, wird aber nicht weiter erklärt. Ist ein von einem Verein betriebener, öffentlicher Chat-Server betroffen? Ein Web-Forum? E-Mails, die an eine Organisation über ein Kontakt-Formular auf der Homepage zugestellt werden? Eine Bibliothek, welche ihren BesucherInnen einen WLAN-Zugang zur Verfügung stellt? Anbieterinnen und/oder Server im Ausland?
Tatsächlich erhält in der Verordnung selber der Begriff «Internet-Anbieterin» keine neue Definition! Er lehnt sich nach geltendem Recht wie auch im Entwurf an den Begriff «Fernmeldedienstanbieterin». Gemäss Fernmeldegesetzgebung gehört dazu eine fernmeldetechnische Übertragung «von Informationen über Leitungen oder Funk». Dies benötigt Leitungen oder Funkequipment. Und betrifft also genau diejenigen, die Zugang zum Internet anbieten (oder die Netze untereinander verbinden). Aber nicht die Betreiberin eines Chat-Servers.
Die französische Fassung der Verordnung ist dann auch etwas genauer: Sie gilt aktuell für «Fournisseurs d’accès à Internet». Der Geltungsbereich der überarbeiteten Verordnung soll nun nicht mehr die Access Provider umfassen, sondern auf alle «Fournisseurs Internet» ausgeweitet werden – obwohl das übergeordnete Gesetz noch immer «nur» die «Fournisseurs d’accès à Internet» in die Pflicht nimmt!
Die Erläuterungen versprechen Rechtsunsicherheiten zu beseitigen. Tatsächlich schaffen sie neue. Dabei werden nach Gutdünken Überwachungsbefugnisse erweitert und Grundrechte beschnitten. Das Ziel jedoch, z.B. ein Skype-Gespräch abhören zu können, wird nicht erreicht. Dazu müsste auf den zu überwachenden PCs eine Schnüffelsoftware (Trojaner Federal) installiert werden, wie es mit der Verschärfung der Strafprozessordnung im Rahmen der letztjährigen Revision des BÜPFs geplant war – und die technisch wie rechtlich (international) stark umstritten ist.
Die zweite weitreichende Änderung betrifft die Überwachungstypen. Bis anhin sind die Kommunikations-Arten, für welche eine Überwachung angeordnet werden kann, in der Verordnung abschliessend aufgeführt. In der Praxis scheinen sich Untersuchungsbehörden und Zwangsmassnahmengerichte jedoch über den Wortlaut hinwegzusetzen und weitergehende Überwachungen zu veranlassen. Verhängnisvollerweise wurde den Providern vom Bundesgericht (BGE 130 II 249) die Möglichkeit genommen, die Rechtmässigkeit einer Überwachungsanordnung an sich zu bestreiten.
Bisher betreffen die Überwachungstypen bezüglich dem Internet den E-Mail-Verkehr und das Einwählen ins Internet. Neu sollen WLAN, grundsätzlich «elektronische Postdienste», Multimediadienste(!?) etc. dazukommen. Es wird sogar verordnet, dass die Aufzählung als nicht abschliessend zu betrachten sei – und dass selbst der komplette Datenverkehr in Echtzeit zum Verarbeitungszentrum im EJPD übertragen werden muss.
Zu guter Letzt betreffen diese geplanten Erweiterungen des persönlichen und sachlichen Geltungsbereichs auch die Vorratsdatenspeicherung. Dabei soll auch die Aufzählung der (Kommunikations-)Parameter in der Verordnung nicht mehr abschliessend gelten. Zur Erinnerung: Es geht hier nicht, wie es der verharmlosende Begriff suggeriert, um eine «rückwirkende Überwachung». Vielmehr handelt es sich um eine flächendeckende und verdachtsunabhängige Überwachung von sämtlichen NutzerInnen von Telefon-, E-Mail- und Internetdiensten – mit der Absicht, die Daten bei Bedarf gezielt auswerten zu können. Dies stellt einen schwerwiegenden Eingriff in die verfassungsmässig garantierten Grundrechte dar – und muss daher im Gesetz selbst und nicht etwa in einer Verordnung geregelt sein. Ganz bestimmt aber darf die Deutungshoheit nicht den Strafverfolgungsbehörden oder dem Dienst ÜPF überlassen werden.
Dies schafft weder Rechtssicherheit noch «Investitionsschutz», wie es die Vorlage verspricht, sondern eliminiert sie geradewegs. Einmal mehr werden vorbehaltslos die Wünsche von Strafverfolgungsbehörden berücksichtigt und Grundrechte nicht einmal in einem Nebensatz erwähnt.
Bigbrotherawards.ch
Digitale Allmend
Grundrechte.ch
Junge Alternative
Piratenpartei Schweiz
Swiss Internet User Group SIUG
Swiss Privacy Foundation
Detaillierte Informationen zum Gesetz lassen sich auf der Seite zum BÜPF finden.