Änderungen der Verordnungen zum Fernmeldegesetz: Schutz der Persönlichkeitsrechte verankern

Noch bis morgen können Stellungnahmen zur geplanten Änderung von Verordnungen zum Fernmeldegesetz (FMG) und zur neue Verordnung über die Internet-Domains eingereicht werden.

Die Digitale Gesellschaft begrüsst die Entwürfe in den Grundzügen, sieht aber – speziell hinsichtlich möglicher Verletzungen von Persönlichkeitsrechten – Anpassungsbedarf. In der Anhörungsantwort werden entsprechende Änderungs-Vorschläge unterbreitet.

Auskunftsrecht für Randdaten  (Vorratsdatenspeicherung)

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB bietet Musterbriefe zum Download an, mit denen von den Mobilfunkprovidern die sogenannten Randdaten – also welche Nummern die anfragende Person wann und wie lange angerufen hat und wo sie sich zu diesem Zeitpunkt aufgehalten hat – angefordert werden können. Diesen Datenauskunftsbegehren wird jedoch von Swisscom, Sunrise und Orange nicht entsprochen. Zur Begründung wird jeweils Art. 43 FMG herangezogen.

Hierzu möchten wir eine Ergänzung zu Art. 81 Abs. 1 E-FDV vorschlagen:

«Solange die persönlichen Daten zur Erteilung von Auskünften über den Post- und Fernmeldeverkehr gemäss dem Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) aufbewahrt werden, können die Kundinnen und Kunden von ihrer Anbieterin verlangen, ihnen diese Daten mitzuteilen.»

Anonymisierung von Statistikdaten (vor der Weitergabe)

Die Mobilfunkprovider zeichnen Statistikdaten ihrer Kundinnen und Kunden auf.

Für das Projekt Ville Vivante der Stadt Genf hat die Swisscom pseudonymisierte Verbindungsdaten von 14 Millionen  Telefonverbindungen einer ganzen Woche zur Verfügung gestellt. Diese  wurden zu Bewegungsprofilen verarbeitet und eindrücklich visualisiert.  Studien belegen, dass nur wenige Datensätze ausreichen, um einen  Grossteil der BenutzerInnen mit an Sicherheit grenzender Wahrscheinlichkeit identifizieren  zu können. Ab diesem Zeitpunkt kann die entsprechende Person über den  gesamten Zeitraum lückenlos verfolgt werden. Die Pseudonymität ist  aufgehoben.

 Hierzu möchten wir zwei Änderungen von Art. 100 FDV vorschlagen:

 «a. sie vollständig anonymisiert werden, sobald der Bearbeitungszweck dies zulässt;»

 «c. die betroffenen Personen nicht identifiziert werden können;»

Verhinderung von (automatisiertem) Auslesen der WHOIS-Datenbank und Möglichkeit zur Sperrung der Adresse von der Veröffentlichung

Die  Stiftung SWITCH betreibt im Auftrag des Bundes die Registrierungsstelle  nic.ch und führt eine öffentliche zentrale Datenbank, die allen  Interessierten einen Zugang zu Angaben über die InhaberInnen von  Domain-Namen gewährleistet. Leider trifft sie nur ungenügend «geeignete Massnahmen, um die missbräuchliche Verwendung der öffentlich zugänglichen Angaben [...] zu verhindern», wie dies Art. 14 AEFV fordert. Eine Beschränkung der Anzahl Abfragen stellt kein wirkungsvolles Hindernis dar. Firmen wie beispielsweise  DomainTools, LLC  beschaffen sich die Daten aus der nic.ch/WHOIS-Datenbank, publizieren  diese öffentlich im Internet oder verlangen sogar Geld für historische  Daten.

Hierzu möchten wir zwei Änderungen von Art. 15 E-VID vorschlagen:

 Abs. 2 (ergänzen): «Ein automatisiertes Auslesen personenbezogener Daten durch Dritte wird von der Registerbetreiberin verhindert.»

Abs. 3 (zusätzlich): «Die  Registerbetreiberin sperrt personenbezogene Daten von der  Veröffentlichung in der öffentlich zugänglichen Datenbank, wenn dies die  betroffene Person verlangt.»

16. April 2014 Kire

Mehr Überwachung im Strafprozess

Überwachung - ein Schritt zur Diktatur

Der Bundesrat will die Überwachung des Post- und Fernmeldeverkehrs massiv ausdehnen. Mit dem Zugriff auf die digitalen Daten drohen schwere Eingriffe in die Grundrechte. Und das Missbrauchpotenzial steigt.

 

Dieser Artikel ist zuerst im plädoyer 1/14 erschienen.

Das Bundesgesetz betreffend Überwachung des Post- und Fernmeldeverkehrs – kurz Büpf – soll totalrevidiert werden. Gemäss der Botschaft des Bundesrats vom 27. Februar 2013 will man sicherstellen, dass die Überwachungen nicht durch neue Kommunikationsformen verhindert werden. Gesetz und Strafprozessordnung (StPO) sollen deshalb an die technische Entwicklung angepasst werden.

Der Bundesrat sagt, das Ziel bestehe darin, nicht mehr, sondern besser zu überwachen. Im Ergebnis führt die Vorlage jedoch zu einer deutlichen Erweiterung: Der Anwendungsbereich des Gesetzes wird massiv ausgedehnt, die Daten sollen länger gespeichert und die technischen Überwachungsmöglichkeiten ausgebaut werden. Der Ständerat hat die Änderung am 19. März mit 30 zu 2 Stimmen bei 4 Enthaltungen angenommen. Im Juni wird der Nationalrat darüber befinden.

Ausdehnung des Anwendungsbereichs

Heute erfasst das Büpf die Anbieter von Post- und Fernmeldediensten und die Internet-Access-Provider. Mit der Revision nimmt der Bundesrat weitere ins Visier:

  • Anbieter von Post- und Kurierdiensten
  • Anbieter von Fernmeldediensten (Telefon, Internetzugang)
  • Anbieter von Diensten, die sich auf Fernmeldedienste stützen (E-Mail, Hosting, Cloud-Dienste, Chats, Foren) inklusive Private oder Vereine, die einen solchen Dienst anbieten
  • Betreiber unternehmensinterner Fernmeldenetze (Intranets)
  • Personen, die ihren Netzzugang Dritten zur Verfügung stellen, wie Hotels, Internet-Cafés, Spitäler, Schulen; gemäss Botschaft fällt darunter auch eine Privatperson, deren Zugang Dritten absichtlich oder unabsichtlich offen steht
  • professionelle Wiederverkäufer von Prepaid-Karten und ähnlichen Diensten, die den Zugang zu einem öffentlichen Fernmeldenetz ermöglichen.

Die Mitwirkungspflichten werden für jede Kategorie gesondert definiert. Das Gesetz regelt die Grundzüge, im Detail legt der Bundesrat die Pflichten per Verordnung fest. Die Mitwirkungspflicht kann darin bestehen, dass ein Anbieter bestimmte Daten für die Überwachung abliefern muss. Neu ist vorgesehen, dass ein Anbieter die Daten nicht selber erfassen und liefern, sondern stattdessen dulden muss, dass der Dienst eine Überwachung bei ihm durchführt. Und: Auf Verlangen müssen Anbieter jederzeit ausführlich über ihre aktuellen und innert sechs Monaten geplanten Dienstleistungen informieren. Das entspricht der Stossrichtung des Entwurfs: Jede elektronische Kommunikation soll unabhängig von der verwendeten Technologie umfassend überwachbar werden. Die Ausdehnung des Geltungsbereichs würde im Ergebnis sehr viele Anbieter treffen. Die Botschaft geht von heute rund 50 neu auf bis zu 200 Unternehmen aus. Effektiv würden aber unübersehbar viele Firmen und Privatpersonen erfasst.

Längere Speicherung der Vorratsdaten

Der Bundesrat schlägt in seinem Entwurf weiter vor, die Aufbewahrungsfrist für die sogenannten Randdaten (Vorratsdaten) von sechs auf zwölf Monate zu verlängern. Dazu muss man wissen: Viele europäische Staaten praktizieren bis heute diese Vorratsdatenspeicherung nicht. EU-Staaten sind zwar aufgrund einer entsprechenden Richtlinie verpflichtet, sie einzuführen. In Deutschland, Rumänien und Tschechien hoben die Verfassungsgerichte die jeweiligen Gesetze jedoch auf. Auch der Europäische Gerichtshof befasst sich zurzeit mit dieser EU-Richtlinie. Der Generalanwalt hat in diesem Verfahren ein Gutachten vorgelegt, wonach die Vorratsdatenspeicherung grundrechtswidrig ist. Die Vorratsdaten umfassen keine Kommunikationsinhalte, sondern Metadaten. Diese lassen weitreichende Schlüsse zu. Sie zeigen Verbindungen zwischen Personen auf, können Hinweise auf den Inhalt der ausgetauschten Daten geben und sind sehr oft mit Standortdaten versehen. Überdies lassen sich die Vorratsdaten mit weiteren Beweismitteln und Daten verknüpfen, etwa solchen, die aus einem sichergestellten Gerät ausgelesen oder von einem Provider herausverlangt werden. Nicht zu unterschätzen sind auch die Möglichkeiten der computergestützten Analyse von Daten.

Bedarf der Strafverfolger nicht belegt

Angesichts der im Raum stehenden grundsätzlichen Bedenken gegenüber der Vorratsdatenspeicherung wäre vom Bundesrat überzeugend zu begründen, weshalb die Dauer der Aufbewahrung auf zwölf Monate ausgedehnt werden soll. In der Botschaft wird bloss ausgeführt, die Erfahrungen der Strafverfolgungsbehörden hätten gezeigt, dass die geltende Aufbewahrungsfrist von sechs Monaten zu kurz bemessen sei. Oft sei diese Frist bereits abgelaufen, wenn die Behörde in der Lage sei, eine Überwachung anzuordnen. Ein Blick in die vom Dienst Überwachung Post- und Fernmeldeverkehr geführten Statistiken bestätigt dies jedoch nicht, im Gegenteil: Die Strafverfolgungsbehörden benötigen in den meisten Fällen nur kürzlich angefallene Daten. Hinzu kommt, dass in der Schweiz kein aussagekräftiges statistisches Material zur Verfügung steht, das die Effektivität der Vorratsdatenspeicherung in der Strafverfolgung belegt. In Deutschland liegen Untersuchungen des Max-Planck-Instituts für internationales Strafrecht vor. In einem Gutachten von 2011 gelangt das Institut zum Schluss, dass sich kein Zusammenhang zwischen Vorratsdatenspeicherung und Aufklärungsquote belegen lässt. Die Verlängerung der Aufbewahrungsfrist erscheint somit zur wirksamen Bekämpfung der Kriminalität nicht notwendig. Die rechtlichen Auseinandersetzungen um die Vorratsdatenspeicherung in der EU zeigen, dass die Überlegungen in eine ganz andere Richtung gehen müssten: Die (langfristige) Speicherung der Metadaten aller Personen müsste aufgegeben und durch ein anderes, mit den Grundrechten verträgliches Verfahren ersetzt werden, bei dem die Strafverfolgungsbehörden primär zeitnahe Daten anfordern.

Ausdehnung der Überwachung

Neu soll der Einsatz besonderer technischer Geräte angeordnet werden können, um Gespräche mitzuhören oder aufzunehmen oder eine Person oder Sache zu identifizieren oder deren Standort zu ermitteln (neuer Artikel 269bis StPO). Dabei geht es laut Botschaft namentlich um den Einsatz von Überwachungsgeräten wie IMSI-Catchern. Ein IMSI-Catcher schiebt sich im Handynetz zwischen die Mobiltelefone in der Umgebung und das eigentliche Mobilfunknetz. Er ermöglicht die sofortige Identifizierung der Netzteilnehmer, die Erstellung eines Bewegungsprofils und das Mithören von Handyanrufen.

Der Einsatz solcher Geräte ist nicht grundrechtsverträglich. Klar wird dies, wenn man sich eine gesetzliche Norm vorstellt, die es der Polizei erlauben würde, auf einen Schlag die Identität aller Personen, die sich in einem bestimmten Gebiet aufhalten, zu kontrollieren und alle Namen zu protokollieren. Nachdem heute fast jede Person ein Handy auf sich trägt, läuft der Einsatz des IMSI-Catchers auf eine solche flächendeckende Personenkontrolle in einem bestimmten Umkreis hinaus – ohne dass es die Betroffenen merken.

Neu vorgesehen ist in der StPO (neuer Art. 269ter) auch der Einsatz von sogenannten Staatstrojanern durch die Strafverfolgungsbehörden. Dabei handelt es sich um Informatikprogramme zur Überwachung des Fernmeldeverkehrs. Eingesetzt würden diese Trojaner im Rahmen des bereits heute weit gefassten Deliktskataloges für Überwachungsmassnahmen. Die Polizei schleust dabei unbemerkt einen Trojaner auf Computer, Tablet, Smartphone, Festnetztelefon oder andere Datenverarbeitungssysteme. Zum Einsatz kommen soll diese Methode namentlich, wenn Kommunikation anders nicht abgehört werden könnte, weil sie verschlüsselt erfolgt oder über ein tragbares Gerät, das verschiedene Übertragungskanäle nutzt, etwa mehrere SIM-Karten.

Der Einsatz eines Trojaners ist ein äusserst schwerwiegender Eingriff. Er setzt voraus, dass sich die Polizei heimlich physisch oder über das Netz Zugriff zum betroffenen Gerät verschafft und einen massgeschneiderten Trojaner platziert. Die Einschränkung auf den vorgesehenen Zweck – etwa den Mitschnitt eines Chats oder eines Skype-Telefonats – liesse sich nicht gewährleisten. Um zu beurteilen, was konkret überwacht werden soll, müssten die Ein- und Ausgabegeräte wie Tastatur, Bildschirm, Mikrofon und Kamera ständig überwacht werden. Zapft man Kamera und Mikrofon an, werden sie zur Wanze, die Überwachung weitet sich automatisch auf den umliegenden Raum aus.

Die Botschaft führt aus, der Trojaner müsse so konfiguriert werden, dass er nur die Beschaffung von Fernmeldeverkehrsdaten ermöglicht, sodass kein Zugang zu sämtlichen Daten besteht, die im betreffenden Computer enthalten sind. Damit soll die Online-Durchsuchung dieses Computers ausgeschlossen werden. Das ist in der Realität gar nicht umsetzbar. Ein Trojaner kann so programmiert werden, dass er alle Daten auf einem Gerät einsieht, und er kann während des Einsatzes verändert werden. Grundsätzlich ist das intendiert: Die Botschaft legt dar, dass sich die laufende Überwachung gegebenenfalls auf andere Arten von Daten ausweiten könne. Dabei besteht ein grosses Missbrauchspotenzial. Kommt hinzu: Der Trojaner kann das Beweismittel – das Gerät oder die Daten darauf – manipulieren. Damit wird eine verlässliche Dokumentation des Einsatzes und die Überprüfbarkeit der Daten unterminiert.

Keine überzeugenden Argumente

Bereits die heute vorgesehenen Überwachungsmassnahmen sehen eine Reihe schwerer Eingriffe in die Grundrechte vor. Tangiert sind etwa das Recht auf Achtung des Intim-, Privat- und Familienlebens und das Recht auf Schutz vor Missbrauch der persönlichen Daten und die informationelle Selbstbestimmung. Die weit verbreitete Nutzung elektronischer Kommunikationsgeräte ermöglicht schon nach geltendem Recht sehr weitgehende Überwachungen. Diese Grundrechtseingriffe würden durch die Büpf-Revision deutlich verstärkt.

Gewichtige Gründe für eine Ausweitung der Überwachung sind nicht festzustellen. Nicht zugkräftig ist insbesondere das Argument, die Möglichkeiten elektronischer Kommunikation würden auch von Kriminellen genutzt. Kriminelle sitzen mitunter auch in einem Restaurant oder auf einer Parkbank und tauschen sich aus. Mit derselben Argumentation könnte man die flächendeckende Überwachung von Restaurants und Parks fordern. So betrachtet entspringt der Revisionsvorschlag nicht einer Notwendigkeit, sondern dem Gedanken der Machbarkeit: Die Daten fallen an, also sichert man sich den Zugriff darauf.

11. April 2014 Viktor Györffy

EU-Richtlinie zur Vorratsdatenspeicherung ausser Kraft gesetzt – während die Schweiz auf 12 Monate verdoppeln will

Heute morgen hat der Europäische Gerichtshof das Urteil zu zwei Klagen aus Österreich und Irland zur Vorratsdatenspeicherung veröffentlicht. Es ist dabei deutlich über den Antrag des EU-Generalanwalts hinausgegangen und hat die Richtlinie zur Vorratsdatenspeicherung (2006/24/EG) komplett ausser Kraft gesetzt:

Materielles Ziel der Richtlinie ist es demnach, zur Bekämpfung
schwerer Kriminalität und somit letztlich zur öffentlichen Sicherheit
beizutragen. Somit ist festzustellen, dass die durch die Richtlinie 2006/24 vorgeschriebene Vorratsspeicherung von Daten zu dem Zweck, sie gegebenenfalls den zuständigen nationalen Behörden zugänglich machen zu können, eine dem Gemeinwohl dienende Zielsetzung darstellt. [...]

Unter diesen Umständen ist die Verhältnismäßigkeit des festgestellten Eingriffs zu prüfen. Insoweit ist darauf hinzuweisen, dass der Grundsatz der Verhältnismäßigkeit nach ständiger Rechtsprechung des Gerichtshofs verlangt, dass die Handlungen der Unionsorgane geeignet sind, die mit der fraglichen Regelung zulässigerweise verfolgten Ziele zu erreichen, und nicht die Grenzen dessen überschreiten, was zur Erreichung dieser Ziele geeignet und erforderlich ist. Der Schutz des Grundrechts auf Achtung des Privatlebens verlangt nach ständiger Rechtsprechung des Gerichtshofs jedenfalls, dass sich die Ausnahmen vom Schutz personenbezogener Daten und dessen Einschränkungen auf das absolut Notwendige beschränken müssen. [...]

Zu der Frage, ob der mit der Richtlinie 2006/24 verbundene Eingriff auf das absolut Notwendige beschränkt ist, ist festzustellen, dass [...] alle Verkehrsdaten betreffend Telefonfestnetz, Mobilfunk, Internetzugang, Internet-E-Mail und Internet- Telefonie auf Vorrat zu speichern sind. Sie gilt somit für alle elektronischen Kommunikationsmittel, deren Nutzung stark verbreitet und im täglichen Leben jedes Einzelnen von wachsender Bedeutung ist. Außerdem erfasst die Richtlinie [...] alle Teilnehmer und registrierten Benutzer. Sie führt daher zu einem Eingriff in die Grundrechte fast der gesamten europäischen Bevölkerung. [...]
 
Die Richtlinie 2006/24 betrifft nämlich zum einen in umfassender Weise alle Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich jedoch die Personen, deren Daten auf Vorrat gespeichert werden, auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr  Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte. Zudem sieht sie keinerlei Ausnahme vor, so dass sie auch für Personen gilt, deren Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen. [...]

Infolgedessen ist [...] zu antworten, dass die Richtlinie 2006/24 ungültig ist.

Das Urteil des EuGH hat für die Schweiz keine direkten Auswirkungen.

Aus den nun vom Gericht festgehaltenen Gründen hat die Digitale Gesellschaft bereits am 27. Februar 2014 beim zuständigen Dienst «Überwachung Post- und Fernmeldeverkehr» (Dienst ÜPF) ein Gesuch auf Unterlassung der Vorratsdatenspeicherung in der Schweiz eingereicht. Die Beschwerde würde nötigenfalls bis zum Europäischen Gerichtshof für Menschenrechte weitergezogen.

Noch bleibt aber zu hoffen, dass der Nationalrat im Rahmen der aktuellen Totalrevision des BÜPF die Vorratsdatenspeicherung – bis zum Nachweis der Verhältnismässigkeit – sistiert. Der Ständerat hat sich leider darauf beschränkt, darüber zu lamentieren, ob die Daten neu 8 oder 12 Monate aufgehoben werden sollen.

8. April 2014 Kire

StopWatchingUs: Demonstration gegen Vorratsdatenspeicherung und Überwachung am 12.4.2014 in Köln

Demo gegen VDS und Überwachung am 12.4.2014 in KölnAm Samstag 12.4.2014 findet in Köln eine Grossdemonstration gegen die Vorratsdatenspeicherung und allumfassende Überwachung statt. Aufgerufen wird von einem breiten Bündnis aus AK Vorrat, den Grünen, der Juso, der Piratenpartei, dem CCC Köln und anderen mehr. Los geht es um 14:00 Uhr beim Heumarkt in Köln. Ab 20:00 Uhr ist für eine After-Party gesorgt.

Den Forderungen schliessen wir uns gerne an:

  • Wir fordern unsere Volksvertreter auf, gemäss ihrer Verpflichtung zum Schutz der im Grundgesetz garantierten Rechte endlich einzuschreiten.
  • Wir fordern eine öffentliche und vollständige Aufarbeitung der Überwachungspraktiken.
  • Wir fordern, alle Technologien und Gesetze zur Massenüberwachung auf ihre Vereinbarkeit mit dem Grundgesetz zu prüfen. Insbesondere muss jede Form einer Vorratsdatenspeicherung zwingend abgelehnt werden.
  • Wir fordern, dass sich die Bundesrepublik auf internationaler Ebene für eine Ächtung von Massenüberwachung einsetzt.
  • Wir fordern, dass Edward Snowden Schutz und Asyl in Deutschland gewährt wird.

4. April 2014 Kire

Vielen Dank an alle Spenderinnen und Spender

Vor einem Monat hat die Digitale Gesellschaft Beschwerde gegen die Vorratsdatenspeicherung erhoben. Die zuständige Behörde hat den Eingang bestätigt, jedoch wegen hoher Arbeitsbelastung um etwas Geduld gebeten. Wir gehen davon aus, dass das komplette Verfahren einige Jahre dauern wird.

Beim Zug durch die Instanzen ist mit 25’000.- Franken an Gerichts- und Anwaltskosten zu rechnen. Die Anschubfinanzierung von 10’000.- wurde durch die Organisationen der Digitalen Gesellschaft gedeckt. Um das übrigbleibende Loch zu stopfen, haben wir zu Beiträgen aufgerufen.

Bereits sind uns Einzelspenden von total 3’734.- zugekommen. Der kleinste Beitrag betrug 20.-, der grösste 1’024.-. Wir möchten uns bei allen Spenderinnen und Spendern herzlich bedanken!

Kampagne Vorratsdatenspeicherung
5620 Bremgarten

Postkonto: 60-399499-0
IBAN: CH81 0900 0000 6039 9499 0
BIC: POFICHBEXXX

Bitcoin: 16WGWBGUeqgChPLc5MSM6obkj7Z8W4ttnf

30. März 2014 Kire

Ständerat verabschiedet Überwachungsgesetz BÜPF: Wir alle sind verdächtig!

Stellen wir uns für einen Moment folgendes vor: Es gibt einen Ort, an dem jeder Person beim Verlassen der Wohnung eine Nummer an Brust und Rücken geklebt wird. In den Strassen verfolgen Kameras lückenlos sämtliche Bewegungen. Bei einem spontanen Gespräch werden Kommunikationspartner, Ort und Zeitpunkt akribisch aufgezeichnet. Selbst ein Blick durch ein Schaufenster wird protokolliert. Und selbstverständlich auch der prüfende Griff in die Äpfelauslage beim Gemüsehändler.

Stellen wir uns weiter vor: Am Abend fehlt der Apfel in der Auslage. Der Händler informiert die Polizei. Und diese klopft kurz darauf an der Tür der prüfenden Person.

Eine erschreckende Vorstellung?

Im Internet und bei der Handybenutzung ist genau dies Realität.

Die IP-Adressen, die den Internet-Anschlüssen individuell zugeordnet sind, und die sogenannten Randdaten aus E­-Mail­-, Chat­-, Telefon­-, SMS­-Kommunikation und sogar aus der Briefpost müssen von den Providern aufgezeichnet werden.

Im letzten Jahr wurden die Handystandortdaten in weit über hundert Fällen sogar zur Rasterfahndung verwendet. Dabei wird nicht abgefragt, wo sich eine bestimmte Person befunden hat, sondern umgekehrt, welche Mobilfunk­-TeilnehmerInnen zu einem spezifizierten Zeitpunkt über eine definierte Antenne (oder in einem Gebiet) ihr Handy benutzt haben. Durch eine solche Rasterung sind unter Umständen hunderte oder tausende Personen angehalten, ihre Unschuld zu belegen.

Nun plant der Bundesrat, dass diese Vorratsdatenspeicherung von 6 auf 12 Monate ausgedehnt werden soll. Der Ständerat hat am Mittwoch dem Gesetz zugestimmt.

Er hat zusätzlich beschlossen, dass von den Providern die Nummer an Brust und Rücken – im Internet die IP-Adresse – nicht nur 6 oder 12 Monate lang sondern gleich während der Dauer der Kundenbeziehung sowie während 12 Monaten nach deren Beendigung geliefert werden müssen.

In einer freien, demokratischen Gesellschaft dürfen Menschen nicht “auf Vorrat” (also Präventiv) überwacht werden. Erst bei einer konkreten Tat oder Gefahr darf der Staat aktiv werden. Wichtige Grundrechte, wie Schutz der Privatsphäre, Achtung des Post­ und Fernmeldeverkehrs, freie Meinungsäusserung, Versammlungsfreiheit und die Unschuldsvermutung dürfen nicht einer vermeintlich einfacheren Strafverfolgung untergeordnet werden.

Schade, dass dies Bundesrat und Ständerat anders sehen – und gleich auch noch den Einsatz von Staatstrojanern und IMSI-Catchern legalisieren und einen stark erweiterten persönlichen Geltungsbereich beschliessen.

Wir haben in den letzten Wochen und Monaten viel zum neuen Gesetz veröffentlicht. Die wichtigsten, aktualisierten Links sind:

22. März 2014 Kire

Swiss Lawful Intercept Report 2014: Digitale Gesellschaft beleuchtet Überwachungsmassnahmen

r Swiss Lawful Intercept Report 2014Die Digitale Gesellschaft veröffentlicht heute einen Report zu den Überwachungsaktivitäten der Kantone und des Dienstes Überwachung Post-
und Fernmeldeverkehr (Dienst ÜPF). Der Swiss Lawful Intercept Report
2014 besteht aus mehreren Teilen:

  • Der Rückblick über die letzten Jahre zeigt den steten Anstieg der Überwachungsmassnahmen.
  • Die Statistik 2013 beleuchtet die Überwachungsmassnahmen nach  Delikten und zeigt signifikante kantonale Unterschiede auf.
  • Ein Kapitel widmet sich der Gewichtung schwerer Straftaten, mit welchen immer wieder für Überwachung argumentiert wird, und zeigt auf,dass diese Straftaten nur einen geringen Teil an der Gesamtmenge an Überwachungen ausmachen.
  • Eine politische Einschätzung beleuchtet die Totalrevision des BÜPF  (Bundesgesetzes betreffend der Überwachung des Post- und Fernmeldeverkehrs).

Der Swiss Lawful Intercept Report 2014 (PDF) steht online zur Verfügung.

16. März 2014 Kire

Ständerat will präventive Überwachung

Am Montag wurde im Ständerat über das neue Überwachungsgesetz BÜPF debattiert. Noch ist die Diskussion nicht ganz abgeschlossen. Die Stossrichtung ist aber klar: Das Stöckli folgt dem Bundesrat – und will Verdoppelung der Vorratsdatenspeicherung, Trojaner Federal, IMSI-Catcher und einen deutlich erweiterten persönlichen Geltungsbereich.

Auch wenn von Befürwortern und der zuständigen Bundesrätin Simonetta Sommaruga gerne betont wird,  dass das BÜPF keine präventive Überwachung vorsieht und es nicht «um das Bespitzeln und Ausspionieren von unbescholtenen Bürgerinnen und Bürgern geht», ist die verdachtsunabhängige Speicherung sämtlicher Rand- und Standortdaten aus der Telekommunikation nichts anderes als das. Vorratsdatenspeicherung ist präventive Überwachung.

Dank einiger Änderungsanträgen von Konrad Graber und Anita Fetz wurde das Gesetz nicht einfach durchgewunken. Leider konnten auch sie den Grundtenor nicht mehr beeinflussen. Sicherlich kontroverser wird es im Nationalrat werden.

Wir haben in den letzten Wochen und Monaten viel zum neuen Gesetz veröffentlicht. Daher sei uns hier eine Wiederholung erspart. Die wichtigsten, aktuellen Links sind:

Ganz offensichtlich ist es bis jetzt nicht gelungen, breitere Kreise zu sensibilisieren. Immerhin wird mittlerweile überhaupt über das Thema Vorratsdatenspeicherung in den grösseren Medien berichtet. Eine vertiefte Auseinandersetzung fehlt jedoch weiterhin.

13. März 2014 Kire

Liveberichterstattung: Revision BÜPF im Ständerat [Update, 19.3.2014]

Am 10. und am 19. März 2014 fand im Ständerat die Debatte zum neuen Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) statt. Wir versuchten, die Debatte live zusammenzufassen (von unten nach oben lesen).

Fortsetzung der Debatte (19. März 2014):

  • Der Ständerat nimmt das BÜPF mit 30:2 Stimmen bei 4 Enthaltungen an. Das Geschäft geht nun in die Rechtskommission des Nationalrats.
  • FMG Art 6a neu so beschlossen.
  • Bis 279 so beschlossen.
  • BR Sommaruga: GovWare ist anspruchsvoll. Anforderungen klar und streng. Bürger sollen informiert werden. Sehr strenges Verwertungsverbot. (Frau Sommaruga geht nicht auf die Fragen von Frau Fetz ein.)
  • SR Engler: Es könne nur für Kommunikation und dessen Randdaten verwendet werden.
  • SR Fetz: GovWare könne eingesetzt werden, ohne zu benennen wo die Einschänkungen/Grenzen sind.
    Fetz wünnscht Liste klaren Straftaten (Aktiv Katalog). Artikel scheint noch nicht ganz durchdacht zu sein. Zuhanden des Zweitrates soll ein Aktiv-Katalog für GovWare erstellt werden.
  • SR Fetz: Frage an BR: hat die Schweiz bereits solche Staatstrojaner ? In Deutschland funktioniere es nicht, weil die Schäden zu gross seien. GovWare ist Schadsoftware. GovWare kann Inhalte ändern, löschen, hinzufügen. Das Computersystem könnte Zugriff für Dritte erlauben. Wer soll Schadsoftware programmieren?
  • SR Engler erklärt GovWare. Haupteinsatz Telefonie (Skype).
    StPO 269ter ist die gesetzliche Grundlage. Nicht zulässig ist eine Onlinedurchsuchung (Webcam, Mikrofon). Der Zweck ist begrenzt. Drei Einwände gegen GovWare: 1. nicht gerechtfertigt wegen gering schwerer Delikte. 2. technische Sicherheit. 3. Kommunikationsüberwachung sei unkontrollierbar.
    1. verweist auf  StPO 286 GovWare – Deliktekatalog.
    2. Bei Schäden auf Zielsystem evtl. Staatshaftung. Der Staat hat Interesse an guter GovWare.
    3. Zufallsfunde: Raumüberwachung, Beweisauswertung ist unzutreffend. Nur für aktive Überwachung zulässig. Daten die nicht Inhalt der Kommunikation sind, seien zu vernichten.
  • StPO 269ter Abs 1-3 so beschlossen.
  • IMSI-Catcher so beschlossen.
  • SR Engler: StPO 269: IMSI-Catcher benötigt auch Zwangsmassnahmengerichtsentscheid. Erklärt Funktionsweise des IMSI-Catchers. geregelt sei dies in StPO Art. 280.
  • SR Fetz zeiht Einzelantrag zurück.
  • BR Sommaruga: Vorschlag: Zweitrat sollte sich diesem Anliegen nochmals annehmen.
  • Kommissionssprecher Engler: Vorschlag der Kommission bezieht sich auf schwere Delikte. Letztlich gehe es um die Verhältnismässigkeit der Behörden.
  • Frau Fetz: Kurze Nachfrage: Geht davon aus das die Verhältnismässigkeit immer gilt. Doch was sei mit Rechtsextremen die nicht gewerblich mit Waffen handeln?
  • BR Sommaruga: BÜPF-Massnahmen sind zwingend geheime Massnahmen und schwere Grundrechtseingriffe. Der BR will Grundrechtseingriffe minimal halten, z.B. die Überwachung kommt bei Fahrlässigkeit zum Zuge. StPO Voraussetzungen sollen eng gehalten werden. Darum solle der Einzelantrag Fetz abgelehnt werden.
  • Einzelantrag Fetz: Art. 33 Abs. 3k. Einschränkung auf gewerbemässiger Waffenhandel, ist auch eine schwere Straftat wenn diese nicht gewerbemässig sind.
  • Schlussbestimmungen so genehmigt.
  • Bis Art 46 so genehmigt.
  • Bis Art 42 so genehmigt.
  • Die Debatte zur Revision des BÜPF wird fortgesetzt.

(mehr…)

10. März 2014 Simon

BÜPF Revision im Ständerat – Digitale Gesellschaft fordert Sistierung der Vorratsdatenspeicherung

Heute Montag wird im Ständerat die BÜPF-Totalrevision behandelt. Die Revision sieht unter anderem eine Verdoppelung der verdachtsunabhängigen und präventiven Vorratsdatenspeicherung auf 12 Monate vor. Es gibt keinerlei Anhaltspunkte, dass die Vorratsdatenspeicherung notwendig und wirksam ist. Die Digitale Gesellschaft fordert deshalb den Ständerat auf, eine entsprechende Studie in der Schweiz in Auftrag zu geben. Gleichzeitig soll die Vorratsdatenspeicherung – auch die bisherige! – zumindest vorläufig sistiert werden. Eine Beschwerde der Digitalen Gesellschaft gegen die Vorratsdatenspeicherung ist bereits hängig.

Am Montag, 10. März 2014 steht im Ständerat die Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) auf dem Programm. Die Revision beinhaltet weitreichende Änderungen. Neben der deutlichen Ausweitung des Geltungsbereichs – selbst auf Privatpersonen und Vereine! – soll eine rechtliche Grundlage für den Einsatz von Staatstrojanern und IMSI-Catchern geschaffen werden. Ausserdem ist eine Verdoppelung der verdachtsunabhängigen und präventiven Vorratsdatenspeicherung auf 12 Monate vorgesehen.

Mit der Vorratsdatenspeicherung erfolgt eine flächendeckende und anlasslose Speicherung von Verbindungs-, Verkehrs- und Rechnungsdaten. Die Vorratsdatenspeicherung stellt deshalb einen schweren Eingriff in die Grundrechte gemäss Bundesverfassung und Europäischer Menschenrechtskonvention (EMRK) dar. Das Recht auf Schutz der Privatsphäre, das Fernmeldegeheimnis und die freie Meinungsäusserung dürfen nur eingeschränkt werden, wenn dafür eine gesetzliche Grundlage besteht, das öffentliche Interesse überwiegt und die Einschränkungen verhältnismässig sind. Die Digitale Gesellschaft ist der Ansicht, dass die Verhältnismässigkeit nicht gegeben ist, weil

  • unabhängig von jeglichem Verdacht auf eine Straftat die gesamte Bevölkerung der Schweiz präventiv überwacht wird und die Unschuldsvermutung damit aufgehoben ist,
  • es keine Untersuchung zur Erforderlichkeit der Vorratsdatenspeicherung gibt,
  • es keine Untersuchung zur Notwendigkeit der Verdoppelung der  Vorratsdatenspeicherung auf 12 Monate gibt,
  • zumal Zahlen des zuständigen Dienstes «Überwachung Post- und  Fernmeldeverkehr» (Dienst ÜPF) nahelegen, dass die meisten Zugriffe auf die Vorratsdaten bereits nach wenigen Tagen erfolgen,
  • die Verwendung von Vorratsdaten nicht auf schwerste Straftaten beschränkt ist, sondern bereits der Verdacht auf Straftaten wie einfacher Diebstahl, Urheberrechtsverletzung oder Zechprellerei ausreicht,
  • bei beliebigen Straftaten über das Internet – also selbst bei einer Beleidigung –, die Provider gezwungen sind, eine Identifikation des Urhebers oder der Urheberin zu ermöglichen,
  • auch Personen mit Schweigepflichten betroffen sind – beispielsweise Anwälte, Ärzte und Geistliche.

Ein überwiegendes öffentliches Interesse besteht nicht, da wissenschaftliche Studien nahelegen, dass die Vorratsdatenspeicherung zur Verbrechensbekämpfung nicht notwendig ist (so beispielsweise das renommierte Max-Planck-Institut in Deutschland). Zusätzlich ist die gesetzliche Grundlage ungenügend, weil

  • keine Zweckbindung, keine Löschpflicht und auch keine Sorgfaltspflicht besteht,
  • kein Auskunftsrecht für die Betroffenen vorgesehen ist,
  • die Daten selbst für Rasterfahndungen (Antennensuchlauf) verwendet werden dürfen.

Aus all diesen Gründen hat die Digitale Gesellschaft am 27. Februar 2014 beim zuständigen Dienst «Überwachung Post- und Fernmeldeverkehr» (Dienst ÜPF) ein Gesuch auf Unterlassung der Vorratsdatenspeicherung in der Schweiz eingereicht.

Die Digitale Gesellschaft fordert daher den Ständerat auf, eine Studie zur gesetzlichen Grundlage, zum überwiegenden öffentlichen Interesse und zur Verhältnismässigkeit der Vorratsdatenspeicherung in der Schweiz in Auftrag zu geben und gleichzeitig Art. 26 Abs. 5 E-BÜPF zur Vorratsdatenspeicherung (zumindest vorläufig) zu sistieren.

9. März 2014 Kire

Vorherige Seite


Themen

Organisationen

Medien-Echo

Schlagwörter

News Feed

Blog Posts per E-Mail


 

RSS Tweets on Twitter