Schlagwort: Vorratsdatenspeicherung
Andreas Heiniger, Senior Counsel im Rechtsdienst der Swisscom, hat im Jusletter vom 29. April (leider nicht öffentlich) den Bundesgerichtsentscheid “Keine Beschränkung der Vorratsdatenspeicherung auf 6 Monate bei Straftaten im Internet” kommentiert. Er kommt zum Schluss, dass das Bundesgericht in der Fernmeldeüberwachung weitergeht, als es das Gesetz erlaubt.
Er stützt sich dabei u.a. auf die parlamentarische Beratung, in der sich Bundesrätin Ruth Metzler im Ständerat zu Art. 14 Abs. 4 BÜPF (der damals Art. 12 Abs. 3bis entsprach) wie folgt äusserte:
Erlauben Sie mir einen kurzen Exkurs zu Überwachungen im Internet. Das Internet ist ein Fernmeldenetz, in dem die so genannten Provider Fernmeldedienstleistungen anbieten. Deshalb unterstehen sie dem Gesetz, jedoch mit einigen Modifikationen, die sich aus der Natur der Sache ergeben. Wenn die Polizei im Internet Informationen aufruft und dabei gleich vorgeht wie irgendein anderer Benützer, dann muss sie dabei das Fernmeldegeheimnis nicht verletzen und folglich keine richterliche Anordnung einholen. Stösst jemand im Internet auf strafbare Äusserungen, zum Beispiel rassistischer oder pornographischer Art, und meldet dies einer Strafverfolgungsbehörde, dann fordert diese den Provider auf, die betreffenden Seiten zu sperren. Zur Beweissicherung wird sie den verbotenen Inhalt vorher herunterladen. Auch dafür ist keine richterliche Anordnung nötig. Das Gesetz muss jedoch dann angerufen werden, wenn nur der Provider die Abonnenten der Webseite kennt. Diese Angaben unterstehen nicht dem Fernmeldegeheimnis, sondern sind den Auskünften über die Abonnementsverhältnisse beim Telefon gleichgestellt. In Artikel 12 wird deshalb ein Absatz 3bis eingefügt, der den Provider verpflichtet, die für die Identifizierung notwendigen Angaben zu machen.
Daraus folgert,
dass es nicht im Sinne des Gesetzgebers ist, Art. 14 Abs. 4 BÜPF als Grundlage zur Erhebung von dem Fernmeldegeheimnis unterliegenden Randdaten zu betrachten. Genau das hat aber das Bundesgericht [...] gemacht.
Sowohl die systematische Auslegung wie auch die Materialien ergeben, dass Sinn und Zweck von Art. 14 Abs. 4 BÜPF darin bestehen, dass der Inhaber eines Internetanschlusses aufgrund zusätzlicher Informationselemente identifiziert und der anfragenden Behörde – in derselben Weise wie ein Festnetzabonnent – bekanntgegeben werden kann.
Art. 14 Abs. 4 BÜPF kann hingegen nicht als Grundlage für die Bekanntgabe von Randdaten herangezogen werden.
[...]
Andernfalls würden die strengen formellen und materiellen Voraussetzungen umgangen, welche für Eingriffe ins Fernmeldegeheimnis gelten.
Die Forderung der Digitalen Gesellschaft ist, dass für alle Eingriffe in des Fernmeldegeheimnis der Deliktkatalog und der Richtervorbehalt gilt, auch für die rückwirkende Teilnehmeridentifikation (Zuordnung von dynamischen IP-Adressen) und bei Straftaten, welche über das Internet begangen wurden. Es ist kein Grund ersichtlich, weshalb hier das Fernmeldegeheimnis nicht gelten soll. Ebenso dürfen Daten, die älter als 6 Monate sind weder aufbewahrt noch verwendet werden.
Der Jusletter-Artikel kann bei Interesse zur Verfügung gestellt werden.
(Danke Martin)
17. Mai 2013
Kire
Die allgemeine Meinung geht heute dahin, dass einzelne Bürger nichts zu verstecken hätten, und dass es gut sei, Kriminellen das Leben schwer zu machen. Die Erinnerung an Missbrauch solcher Daten – Gestapo, Fichenaffäre, Stasi – ist am verblassen. Solange keine konkreten Schadenfälle unschuldiger Menschen aufgezeigt werden können, ist es schwierig, politisch zu mobilisieren; die Mehrheit der Stimmbürger reagiert auf Einzelfälle. Beim Frühjahrestreffen der Digitalen Gesellschaft entstand darum die Idee eines Schreibwettbewerbs.
Wir wollen Szenarien aufzeigen, wie die Daten auf Vorrat den Einzelnen massiv schädigen können, wenn diese in die falschen Hände, zum Beispiel der Mafia oder amerikanischer Terrorismusbekämpfungstruppen, fallen. Gesucht sind Kurzgeschichten, in der ähnliche Szenarien fiktional beschrieben werden. Die besten Ideen werden durch eine Jury beurteilt, prämiert und als Buch publiziert.
Preissumme: 2500 CHF
Informationsveranstaltung: Freitag 31.5.2013 ab 20 Uhr im Dock18
Einsendeschluss: 30.11.2013
Umfang: 5-10 A4-Seiten (pdf, odt, doc oder docx, 10 Punkt Times, 1 Zoll Ränder)
Eingabe und Infos zum Wettbewerb: per E-Mail an hartwig.thomas (ät) enterag.ch
Lizenz: Zustimmung zur Publikation unter CC-BY-SA ist Bedingung
3. Mai 2013
Hartwig Thomas
Die Kommission für Rechtsfragen des Ständerates hat in ihrer Sitzung vom 2./3. Mai 2013 die Revision des Überwachungsgesetzes BÜPF im Grundsatz gutgeheissen:
Die Kommission beantragt ihrem Rat ohne Gegenstimme, auf das neue Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs einzutreten (13.025). Die Detailberatung erfolgt an einer der kommenden Sitzungen. Mit dieser Revision soll sichergestellt werden, dass die notwendigen Überwachungen nicht durch die Verwendung moderner Technologien (beispielsweise durch die verschlüsselte Internettelefonie) verhindert werden können. Das Ziel besteht nicht darin, mehr, sondern darin, besser zu überwachen. Deshalb soll das geltende Recht an die technischen Entwicklungen der letzten Jahre und soweit wie möglich an die voraussichtlichen Entwicklungen auf diesem Gebiet angepasst werden.
Die Kommission übernimmt damit die Argumentation der Bundesrates und trägt den fundierten Bedenken der Wirtschaft und Zivilgesellschaft keine Rechnung. Das Gesetz und die Botschaft beinhalten
- die massive Ausweitung des persönlichen Geltungsbereichs
- die Verdoppelung der verdachtsunabhängigen und präventiven Vorratsdatenspeicherung
- eine rechtliche Grundlage für den Einsatz von Staatstrojanern
- den Einsatz von IMSI-Catchern
- Qualitätskontrollen für Provider
- Bussen von bis zu 100’000 Fr. bei Missachtung einer Verfügung der Überwachungsbehörde
- aber keinen Nachweis der Verhältnismässigkeit und somit der Rechtmässigkeit
Strafverfolgung und vermeintliche Sicherheit werden einmal mehr höher gewichtet als verfassungsmässig garantierte Grundrechte und die persönliche Freiheit. Die Digitale Gesellschaft zeigt sich enttäuscht über den Entscheid und speziell die undifferenzierte und wortwörtliche Übernahme der Position der Bundesrates.
3. Mai 2013
Kire
Schon am 2. und 3. Mai diskutiert die Rechtskommission des Ständerates das Geschäft. Bereits in der Sommersession (Juni) könnte es dann in den erstbehandelnden Rat kommen.
Die Digitale Gesellschaft hat sich nun an die Mitglieder der Kommission gewandt und die wichtigsten Punkte nochmals zusammengefasst:
Ausweitung des Geltungsbereichs
Bisher beschränkte sich die Mitwirkungspflicht bei der Durchführung von Überwachungsmassnahmen auf die Post- und Fernmeldedienstanbieter. Die Ausweitung auf Gewerbebetriebe wie Hotels oder Internet-Cafés und insbesondere auf die sehr offen formulierte Kategorie von Anbieterinnen abgeleiteter Kommunikationsdienste bürdet einer grossen Anzahl von (Privat-) Personen und Organisationen Pflichten auf, denen diese nicht nachkommen können. Die Kompetenz, den maximalen Geltungsbereich festzulegen, wird dem Gesetzgeber entzogen und dem Bundesrat übertragen.
Angesichts der Tatsache, dass etliche der populären Anbieter wie GMX oder WhatsApp weder Geschäftssitz noch Infrastruktur in der Schweiz haben und deshalb nach wie vor nicht zur Mitwirkung verpflichtet werden können, ist diese Verschärfung noch weniger nachvollziehbar.
Ausbau der verdachtsunabhängigen Vorratsdatenspeicherung
Die verdachtsunabhängige Speicherung der Randdaten sämtlicher Telekommunikationsteilnehmer stellt einen unzulässigen Eingriff in das verfassungsmässig garantierte Fernmeldegeheimnis dar, insbesondere da während eines grossen Zeitraums aufgezeichnet wird, wer wann mit wem wie lange kommuniziert hat. In der Botschaft des Bundesrats zum neuen BÜPF steht einzig, dass die Vorratsdatenspeicherung zur Bekämpfung der Kriminalität unerlässlich sei. Allerdings wird diese Aussage nicht weiter begründet. Vergleicht man die Aufklärungsrate der schweizerischen Polizei mit derjenigen der deutschen (wo die Vorratsdatenspeicherung nicht zulässig ist), sind allerdings keine Unterschiede ersichtlich.
Die Verlängerung der Aufbewahrungsfrist ist nicht zielführend und deshalb unnötig.
Einsatz von GovWare
Der Einsatz von Spionage-Software soll erlaubt werden, um den Inhalt von Kommunikation und Randdaten in unverschlüsselter Form abzufangen, falls dies nicht anders möglich ist. Das Gesetz rechnet bereits damit, dass die eingesetzte Software über weiterreichende Funktionen verfügt und schreibt daher vor, dass gesammelte Daten, die nicht zu den erwähnten Kategorien gehören, sofort gelöscht werden müssen. Erkenntnisse, die auf solchen Daten beruhen, sollen nicht verwendet werden dürfen. Es ist schwer vorstellbar, wie ermittelnde Personen den Verstoss gegen diese Vorschrift vermeiden sollen.
Das Einschleusen von GovWare via Internet ist mit erheblichem technischen Aufwand verbunden, da Schutzmechanismen auf dem Zielgerät umgangen werden müssen. Gelingt es, die Software zu installieren, beeinträchtigt deren Betrieb die Sicherheit des Systems und stellt daher die Integrität der potentiellen Beweise infrage. Der technische Fortschritt kann diesen Widerspruch nicht auflösen.
Das Gesetz erlaubt den Einsatz von Spionage-Software bereits bei relativ geringen Delikten wie Diebstahl und schwerer Sachbeschädigung.
Risiken und Nutzen stehen beim Einsatz von GovWare in keinem Verhältnis, und daher ist von einer Legalisierung dieses Mittels abzusehen.
Anders als in der Botschaft versprochen, wird mit der vorgeschlagenen Revision die Überwachung stark ausgeweitet. Wurde bis anhin bei den Post- und Fernmeldedienstanbieter angesetzt, sollen nun beide Enden der Kommunikation mit einbezogen werden: Auf dem Benutzer-Computer per GovWare und auf der Server-Seite durch Ausweitung des Geltungsbereichs auf sämtliche Diensteanbieter. Zusätzlich soll die Dauer der Vorratsdatenspeicherung verdoppelt werden.
Zur Gesetzes Revision gibt es von der Digitalen Gesellschaft eine ausführliche Stellungnahme wie auch eine Kritik zu den wichtigsten Gesetzesartikeln.
21. April 2013
Kire
Heute wurde eine Petition gegen die BÜPF-Revision lanciert.
Das neue Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) erlaubt die Installation von Bundestrojanern auf unseren Computern und Mobiltelefonen, die Speicherung auf Vorrat ALL unserer Verbindungsdaten während 12 Monaten (E-Mail, Handy, IP-Adressen, usw.) sowie eine intrusive Überwachung der Mobiltelefonie!
Die Digitale Gesellschaft unterstützt das Anliegen.
Mach’ mit und unterschreibe auch!
Zur Gesetzes Revision gibt es von der Digitalen Gesellschaft eine ausführliche Stellungnahme.
21. April 2013
Kire
Oder die Visualisierung von 14 Mio. Telefonverbindungen einer Woche in Genf:
Ville Vivante
9. April 2013
Kire
Mehrfach hat Simonetta Sommaruga an der Pressekonferenz zur Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) vor einem Monat betont, dass die Überwachungsmassnahmen “einzig und alleine [der] Aufdeckung und Verfolgung von schweren Straftaten”, “organisierter Kriminalität” und “Terrorismus” dienten.
Carlos Hanimann hat die Statistiken zum BÜPF und zur Vorratsdatenspeicherung genauer untersucht und die Resultate in der aktuellen WOZ anschaulich dargestellt:
Wenn der Überwachungsapparat ausgebaut werden soll, wird dies fast immer mit denselben drei oder vier Verbrechensbereichen begründet, die man entschieden bekämpfen möchte: Terrorismus, Kinderpornografie und kriminelle Organisationen. Diese Delikte waren allerdings nur für einen Bruchteil der Überwachungen ursächlich: 2,3 Prozent der Überwachungen erfolgten wegen Verdachts auf Terrorismus (239 Fälle), 0,4 Prozent wegen Kinderpornografie (41 Fälle) und 0,8 Prozent wegen krimineller Organisationen (79 Fälle nach Strafgesetzbuch Artikel 260ter).
Und er kommt zum Schluss:
Als Justizministerin Simonetta Sommaruga Ende Februar das neue Gesetz vorstellte, sagte sie, es sei ihr klar, dass «Schlagwörter wie ‹Fichenskandal› oder ‹Big Brother› – oder in meinem Fall jetzt ‹Big Sister›» schnell fallen würden. Sie wolle deshalb klarstellen, dass das Büpf «nichts mit präventiver Überwachung» zu tun habe. In der Botschaft zum neuen Gesetz heisst es zur Vorratsdatenspeicherung: «Diese Daten werden auf ‹Vorrat› für allfällige künftige Strafuntersuchungen aufbewahrt und sind zur Bekämpfung der Kriminalität unerlässlich.» Gäbe es eine bessere Beschreibung für «präventive Überwachung»?
Wie es sich für guten Datenjournalismus gehört, sind auch die der Grafik zugrunde liegenden Daten veröffentlicht.
Was noch interessant wäre: 2012 wurde in 239 Fällen wegen Verdachts auf Terrorismus ermittelt. Terrorismus – in der Schweiz?
(Update 26.3.2013: Terrorismus ist der vorsätzliche Angriff auf Zivilisten oder ziviles Eigentum mit dem Ziel, die Bevölkerung einzuschüchtern oder einen Staat oder eine internationale Organisation zu einem Tun oder Unterlassen zu nötigen.)
24. März 2013
Kire
Pressemitteilung vom 10.3.2013
Trotz breiter Kritik in der Vernehmlassung will der Bund nun in der geplanten Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) den Einsatz von Bundestrojanern rechtlich verankern und die verfassungsrechtlich problematische Vorratsdatenspeicherung massiv ausdehnen.
Eine Studie des Max-Planck-Instituts widerlegt die Behauptung, dass die Vorratsdatenspeicherung zu höheren Verbrechens-Aufklärungsquoten führt. Die Aufklärungsraten in der Schweiz sind deutlich niedriger als jene in Deutschland, wo schon heute deutlich viel weniger Überwachung zulässig ist als hierzulande. Dennoch hält der Bundesrat an einer weiteren Ausdehnung der Überwachung fest.
Die Ausweitung des Geltungsbereichs des Überwachungsgesetzes von 50 Access Provider auf sämtliche private und geschäftliche Anbieterinnen von Online-Diensten stellt eine gravierende Erweiterung der Überwachung dar. Gleichwohl kann das Gesetz nicht auf ausländische Anbieterinnen angewendet werden, womit die Nützlichkeit nicht gegeben ist.
Die Digitale Gesellschaft lehnt die Gesetzesrevision ab, weil sie die Grundrechte der EinwohnerInnen der Schweiz verletzt, weil die technisch und rechtlich korrekte Umsetzung nicht garantiert werden kann und damit Missbräuchen Tür und Tor geöffnet werden, und weil sämtliche BürgerInnen auf Vorrat generalverdächtigt werden.
Ausführliche Stellungnahme zum Entwurf
10. März 2013
Kire
Geht es nach dem Bundesrat, werden diese Zwangsmassnahmen demnächst in der Strafverfolgung zulässig sein. Gestern hat er – fast drei Jahre nach dem Start der Vernehmlassung – die Botschaft und den Entwurf zur Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) sowie der Schweizerischen Strafprozessordnung (StPO) bekannt gegeben.
Obwohl die Reaktionen, insbesondere (aber nicht nur) aus der Digitalen Gesellschaft (es äusserten sich ausführlich die Swiss Privacy Foundation, Grundrechte.ch und die Piratenpartei Schweiz) eindeutig waren, wurde den Bedenken wenig Rechnung getragen.
Die Vorratsdatenspeicherung soll neu für 12 anstatt 6 Monate gelten. Dabei wird behauptet, dass die Provider “bereits heute alle oder einen Teil der betreffenden Daten während mindestens einem Jahr aufbewahren, vor allem aus geschäftlichen Gründen und zum Zweck der Rechnungsstellung”. Insbesondere bei Flatrate- und Prepaid-Angeboten gibt es keinen Grund, verwendete IP-Adressen oder Handy-Standortdaten zu speichern. Daten darüber, mit wem wir wann, wo und wie lange per Telefon, SMS, E-Mail kommuniziert haben, zeigen ein detailliertes Personenprofil auf und lassen tiefe Rückschlüsse zu Beziehungsnetz und Gewohnheiten zu. Solche Daten dürfen nicht “aus geschäftlichen Gründen” gespeichert werden. Sie unterliegen dem Datenschutzgesetz – und gehören nach Abschluss der technischen Notwenigkeit gelöscht. Das BÜPF ist keine Verpflichtung, diese Daten “aufzubewahren”, sondern sie zu erheben.
Die Ausdehnung der Speicherpflicht wird damit begründet, dass “diese Frist bereits vollständig oder grösstenteils abgelaufen [ist], wenn die Behörde in der Lage ist, eine Überwachung anzuordnen”. Ein massiver Grundrechtseingriff wird also damit legitimiert, dass die Strafverfolgungsbehörden zu wenig schnell arbeiten. Zahlen dazu gibt es jedoch keine.
Ebenso werden keine genaueren Angaben dazu gemacht, wieso die Vorratsdaten “zur Bekämpfung der Kriminalität unerlässlich” seien. Eine Studie des renommierten Max-Planck-Institut im Auftrag des deutschen Bundesamtes für Justiz kommt im Gegenteil zum Schluss, dass die Vorratsdatenspeicherung für die effektive Strafverfolgung unnötig ist. Ein Grundrechtseingriff muss immer verhältnismässig (also notwendig und geeignet) sein. Fehlt dieser Nachweis, muss die Vorratsdatenspeicherung als eine unrechtmässige Einschränkung der Grundrechte gelten.
Der Trojaner Federal (Bundestrojaner, Staatstrojaner oder im Behördensprech GovWare genannt) soll neu eingesetzt werden dürfen. Das deutsche Bundesverfassungsgericht hat sich im Urteil zur Online-Durchsuchung klar dahingehend geäussert, dass sich die Beschränkung der Überwachung ausschliesslich auf Daten aus einem laufenden Telekommunikationsvorgang beschränken – und dies “durch technische und rechtliche Vorgaben sichergestellt sein” muss. Es folgt der Leitidee, dass es nicht um konkret ausgeübte Kontrolle, sondern andersherum um den Kontrollverlust des Betroffenen geht. (Natürlich ist dies nicht bindend für die Schweiz. Das deutsche Bundesverfassungsgericht ist aber auch keine beliebige Instituion.) Die entsprechende Bestimmung (Entwurf Art. 269ter StPO) enthält nur eine rechtliche Einschränkung. In der Botschaft wird auch zugegeben, dass per “GovWare [...] technisch auf sämtliche Daten, beispielsweise auch auf alle privaten Informationen zugegriffen werden (z.B. Dokumente, Fotos) [kann], die in einem Computer gespeichert sind”.
Zusammen mit dem Recht auf den Einsatz soll die Staatsanwaltschaft auch die Erlaubnis erhalten “die nicht öffentlichen Räume, in die allenfalls eingedrungen werden muss, um besondere Informatikprogramme in das betreffende Datenverarbeitungssystem einzuschleusen” zu bezeichnen.
Mehrfach wird in der Botschaft suggeriert, dass für den Trojaner-Einsatz ein viel enger gefasster Deliktskatalog gelten würde. Allein schon der Blick auf die beiden Listen zeigt, dass sie praktisch identisch sind.
Auf einige grundsätzliche Fragen werden in der Botschaft kurz eingegangen, andere verschwiegen. Stichworte sind:
- Wie kommt der Trojaner Federal auf das System – und wie wird eine Deaktivierung und Entfernung gewährleistet?
- Woher nimmt sich die zuständige Polizeibehörde eine allenfalls nötige Sicherheitslücke, um die Software auf das Zielgerät zu bringen? Darf sie sich einen Exploit auf dem Schwarz-Markt beschaffen?
- Darf beim Einsatz eine vorhandene AntiViren-Software deaktiviert werden?
- Wie wird sichergestellt, dass nur die Kommunikation von der tatsächlich zu überwachenden Person aufgezeichnet wird, insbesondere wenn sich mehrere Personen einen Computer teilen?
- Was bedeutet die Überwachung des “Inhalts der Kommunikation”? Eine E-Mail, die ich heute schreibe, speichere und morgen anstatt zu versenden lösche, dürfte nicht dazu gehören. Da ich sie aber heute schon verschlüssle, ist sie womöglich bereits bei den Untersuchungsbehörden, bevor ich darüber geschlafen habe – und obwohl nie ein Telekommunikationsvorgang stattfinden wird. Eine strickte Trennung von Inhalts- und Kommunikationsverschlüsselung wäre nötig.
- Die Aufzeichnung eines Video-Chats ist immer auch eine Wohnraumüberwachung (dessen, was im Hintergrund geschieht).
- Wie wird die nötige Beweissicherheit für die Verwendung vor Gericht auf einem fremden und entfernten System gewährleistet?
Auch hier stellt sich die Frage zur Verhältnismässigkeit: Nicht erst der konkrete Akt ist die Bedrohung, sondern bereits dessen Möglichkeit. Anstatt dies festzustellen, beschränkt sich der Bundesrat darauf, festzuhalten, dass “nach Auffassung der befragten Fachleute aus dem Polizeibereich [...] die im Zusammenhang mit GovWare geäusserten Befürchtungen unbegründet [sind]. Die GovWare bleibe [!] ständig unter der Kontrolle der Strafverfolgungsbehörden (Polizei, die der Staatsanwaltschaft unterstellt ist)”.
Und weiter: “Das vorrangige Ziel der Revision des BÜPF besteht nicht darin, vermehrt zu überwachen, sondern die Überwachungsmethoden an die technische Entwicklung im Fernmeldebereich anzupassen. Dieses Ziel lässt sich nach Ansicht des Bundesrates nur erreichen, wenn den Strafverfolgungsbehörden gestattet wird, GovWare einzusetzen. Andernfalls würde die Wirksamkeit der Kriminalitätsbekämpfung sehr stark beeinträchtigt.”
Die Strafverfolgungsbehörden und die technische Entwicklung treiben den Gesetzgeber also vor sich her. Grundrechte und Privatsphäre der Betroffenen haben da keinen Platz.
Das (Nicht-)Verständnis für die technische Problematik äussert sich in Aussagen wie: “Eine Alternative zum Einsatz von GovWare würde darin bestehen, dass alle Unternehmen, welche die Verschlüsselung des Fernmeldeverkehrs ermöglichen, verpflichtet würden, ihre Verschlüsselungsalgorithmen herauszugeben, damit der betreffende Fernmeldeverkehr entschlüsselt werden kann.” Vom Kryptographie-Grundsatz, dass ein guter Algorithmus nur ein offener sein kann – und nur die Schlüssel geheim (und hoffentlich ausschliesslich im Besitz der Kommunizierenden) sein sollten, scheinen die AutorInnen noch nicht gehört zu haben.
Ebenfalls neu zugelassen soll der Einsatz von IMSI-Catchern werden. Diese Geräte verhalten sich im Mobilfunknetz gegenüber einer Basis-Station wie ein Handy und gegenüber einem Handy wie eine Basis-Station. Sobald das Signal des IMSI-Catchers gegenüber den Handys im Empfangsbereich stärker ist, wie das der ursprünglichen Basis-Station, buchen sich diese automatisch neu via Catcher in das Mobilfunknetz ein. Dadurch ist es der Polizei auch möglich, herauszufinden, wer sich aktuell (mit eingeschaltetem Handy) im Umkreis befindet. Die Zuordnung von IMSI (SIM-Karte) zu Mobilfunkteilnehmer kann via technisch-/administrative-Anfrage und Dienst ÜPF (ohne Richtervorbehalt und Straftatenkatalog) vorgenommen werden. Der Bundesrat soll zukünftig sogar vorsehen können (Entwurf Art. 23 Abs. 3 BÜPF), “dass die Daten [...] im Abrufverfahren zugänglich sind und dass die Mitteilung der Daten kostenlos und rund um die Uhr zu erfolgen hat.”
Eine weitere Änderung betrifft den persönlichen Geltungsbereich des Gesetzes. Standen seit der letzten Überarbeitung der Verordnung klar und ausdrücklich nur die Access Provider in der Pflicht, die Überwachungsmassnahmen vorzunehmen, sollen neu auch reine E-Mail-Anbieterinnen, Hostingprovider, Hotels, Spitäler, Schulen, Chatanbieter und Private, die ihr WLAN auch den Nachbarn zur Verfügung stellen, etc. unter das BÜPF fallen. Sie müssen “eine Überwachung [...] durch den Dienst oder durch die von diesem beauftragten Personen dulden”. Und dazu “unverzüglich Zugang zu ihren Anlagen gewähren” und “die für die Überwachung notwendigen Auskünfte erteilen”. Ob mit Zugang auch das Administratoren-Passwort gemeint ist, bleibt offen.
Der Bundesrat behält sich im Entwurf in Art. 27 Abs. 3 vor, “alle oder einen Teil der Anbieterinnen abgeleiteter Kommunikationsdienste, die Dienstleistungen von grosser wirtschaftlicher Bedeutung oder für eine grosse Benutzerschaft anbieten, allen oder einem Teil der” generellen Überwachungspflichten zu unterstellen. Er gibt sich damit das Recht, darüber zu bestimmen, wer auch die Vorratsdatenspeicherung anzuwenden hat.
Gemäss Botschaft wird davon ausgegangen, dass anstatt 50 neu bis 200 Firmen/Organisationen davon betroffen sein werden.
Zusätzlich sollen einige neue Vorschriften für die Provider gelten:
- Der Dienst ÜPF kann Qualitätskontrollen anordnen.
- Die Missachtung einer Verfügungen kann mit bis zu 100’000.- bestraft werden.
- Der DÜPF kann eine Konzession entziehen.
- Die Fernmeldedienstanbieterin kann eine Überwachungsanordnung anfechten.
- Sie hat aber kein Beschwerderecht bezüglich den Voraussetzungen einer Überwachungsanordnung.
- Einer Beschwerde fällt keine aufschiebende Wirkung zu.
- Die Provider müssen dem Dienst Informationen über ihre aktuellen und geplanten Dienstleistungen auf Anfrage mitteilen.
Die Fernmeldedienstanbieterinnen sollen weiterhin für die Beschaffung, den Unterhalt und den Betrieb der Überwachungseinrichtungen aufkommen müssen. Sie werden vom Dienst pro Überwachungsmassnahme bezahlt. Dies führt zur etwas absurden Situation, dass ein Provider fast schon hoffen muss, dass sich möglichst viele Kriminelle unter seinen KundInnen befinden, damit er die Investitionen amortisieren kann.
Die Botschaft meint dazu lapidar: “Bei diesen Unternehmen entsprechen die Überwachungskosten nämlich nur einem geringen Betrag im Vergleich zu ihrem Umsatz”. Dass die Überwachungskosten aber am Unternehmenserfolg und nicht am Umsatz abgehen, scheint nicht zu interessieren. Und unverfroren geht es weiter: “Der Kostenanstieg ist auch angesichts des Effizienzgewinns zu relativieren, der dank dem neuen BÜPF bei der Verfolgung von Straftaten erzielt wird.” Da fehlen einem dann die Worte.
Von einer generellen Registrierungspflicht für BenutzerInnen von Fernmeldediensten wurde (grosszügiger weise) abgesehen. Die Beschränkung der Vorhaltedauer der Daten aus der Registrierungspflicht bei Prepaid-SIM-Karten auf zwei Jahre wurde jedoch aus dem Entwurf entfernt. Und die AnbieterInnen sollen verpflichtet werden können, den Zugang zu Telefonie und Internet zu sperren, wenn die Registrierung nicht (ordnungsgemäss) vorliegt.
Im letzten Abschnitt behauptet die Botschaft auch noch, dass die Europäische Menschenrechtskonvention (Art. 8 EMRK) gewahrt sei. Wie bereits beschrieben, ist die Verhältnismässigkeit aber mehrfach nicht gegeben. Und damit ein Grundrechtseingriff nicht zulässig.
Werden Straftaten über das Internet begangen, gelten die Pflicht zur Identifikation (und damit Zugriff auf die Vorratsdatenspeicherung) auch ohne einschränkenden Straftatenkatalog. Es ist kein Richtervorbehalt nötig. Und es können – “wenn es besondere Gründe rechtfertigen” – auch beliebig weit in die Vergangenheit zurück Daten angefragt werden. Dasselbe gilt für die technisch-/administrativen Auskünfte. Auf diese können neben den Polizeistellen auch die Nachrichtendienste zurückgreifen.
Auch sind gemäss Botschaft “z.B. Personen, die mit der überwachten Person kommunizieren oder Personen, die im Rahmen eines Antennensuchlaufes oder beim Einsatz eines IMSI-Catchers vor der Filterung der Ergebnisse zwangsläufig ebenso erfasst werden, [...] nicht von der Mitteilungspflicht [...] betroffen und haben kein Beschwerderecht [...]. Dies ist auch sachgerecht, da diese Personen nicht im Sinne des Gesetzes überwacht werden.”
Mehrfach wurde auch an der Pressekonferenz von “schweren Straftaten”, von “organisierter Kriminalität” und “Terrorismus” gesprochen. An das reisserische Vokabular hat mensch sich ja schon fast gewöhnt. Von Simonetta Sommaruga hätte ich es jedoch nicht zu hören erwartet. Entweder hat sie sich in kurzer Zeit von der engagierten Konsumentenschützerin zur strengen Strafverfolgerin verwandelt. Oder sie wurde im Bundesrat durch Mehrheitsentscheid zur aktuellen Vorlage gezwungen. Im ersten Fall würde ich einen Rücktritt fordern, im zweiten ihr einen nahelegen.
28. Februar 2013
Kire
Über 1’500mal wurden bis jetzt die Vorlagen für Datenauskunftsbegehren heruntergeladen. Und an mindestens 10 verschiedene Mobilfunk- und Internet Access Provider versandt.
Leider kommen diese Ihrer Verpflichtung nicht nach: Die Antworten sind unvollständig, Begründungen fehlen oder passen nicht, die Briefwechsel werden vom “Kundendienst” abgeklemmt – und die Vorratsdaten bleiben weiter in den Datenbanken verborgen.
Die Swisscom braucht teilweise bis zu drei Monate, bis ein erster Brief beantwortet wird. Die Reihenfolge der Bearbeitung scheint willkürlich. In einem Schreiben teilt sie mit: “In einer ähnlichen Auskunftsanfrage via dem Eidg. Datenschutzbeauftragten (EDÖB) wurde diese Auskunft mit der gleichen Begründung verweigert, welcher durch den EDÖB nicht widersprochen wurde.” Dies erstaunt nicht nur den EDÖB – welcher mit Swisscom in Kontakt steht. Obwohl ausführlich dargelegt, widerspricht Swisscom aber unseren Ausführungen grundsätzlich und behauptet, dass das Auskunftsrecht nach Art. 9 Abs. 1 lit a. DSG durch Art. 43 FMG eingeschränkt sei. Beschränkt sich aber im Folgenden auf die Beschreibung der Ausnahmefälle, in welchen eine Auskunft zulässig sei.
Sunrise scheint keine Lust zu haben, mal im Gesetz nachzuschlagen. In ersten Antworten steht schlicht: “Hierzu ist zu beachten, dass wir von Gesetzes wegen verpflichtet sind, die Verbindungsdaten ein halbes Jahr seit deren Entstehung aufzubewahren (Art. 15 Abs. 2 BÜPF).” Danke für den Hinweis. Aber eigentlich ist es Abs. 3. Und genau darum fragen wir an! Dass wer Daten bearbeitet, diese nicht nur beschreiben, sondern auch bekanntgeben muss, interessiert den Provider nicht. Wer nachhakt, wird schon fast säuerlich abgewiesen: “[...] haben wir Ihnen bereits [...] eine ausführliche Stellungnahme betreffend Ihren Daten zugestellt. Wir verweisen Sie deshalb auf erwähntes Schreiben.” Und erhält die Kopien der Rechnungen der letzten 6 Monate zugestellt. Eine von Gesetzes wegen notwendige Begründung (Art. 9 Abs. 5 DSG), wieso die Auskunft eingeschränkt wird, ist bis jetzt nicht zu erhalten. Auch nicht auf informellem Weg.
Fast schon originell gibt sich Orange: “Wir möchten an dieser Stelle klarstellen, dass gemäss Art. 8 DSG Anspruch auf Auskunft über die zu einer Person gespeicherten Daten besteht, jedoch kein automatischer Anspruch auf Herausgabe der Daten.” Im weiteren wird auf eine “lex specialis” verwiesen, wonach das grundsätzliche Auskunftsrecht durch das Fernmeldegesetz eingeschränkt sei. Im Unterschied zu Swisscom bemüht Orange hier Artikel 45 FMG.
Einfach macht es sich Cablecom: In einer kurzen Übersicht werden die konkreten Kundendaten, wie Name, Adresse, Telefon- und Kontonummer aufgelistet. Dann behauptet der zuständige Customer Relations Specialist: “Weitere Daten in Bezug auf Ihre Person haben wir keine, womit wir Ihnen gerne die Vollständigkeit unserer Angaben bestätigen.” Wer nachhakt, wird an den Bund verwiesen: “Der Verbindungsnachweis für den Internet Traffic ist [in den Rechnungen] nicht enthalten und kann nur via ÜPF [sic!] angefragt werden.” Eine Begründung? Fehlanzeige.
Auch andere Anbieterinnen, wie Lebara oder Green, bringen es in ihren Antworten auf gerade mal vier kurze Sätze. Garniert mit den Kundenangaben oder den Rechnungen der letzten Monate. Ein Wort zu den Vorratsdaten? Wir ahnen es schon.
Bei den grossen vier Providern sind nun noch individuelle Nachfass-Briefe und/oder Kontakte hängig. Ob sich noch etwas bewegt, wird sich in den nächsten Wochen zeigen – oder ob es nötig sein wird, die Angelegenheit vor Gericht zu klären.
22. Februar 2013
Kire
Vorherige Seite
