In der aktuellen Debatte zur Totalrevision des Überwachungsgesetzes BÜPF werden Argumente angeführt, die auch durch ständige Wiederholung nicht wahrer werden. Im folgenden sind einige herausgepflückt. Leider argumentiert auch die Gegnerschaft nicht immer redlich. Diese Richtigstellung soll aber anderen überlassen bleiben.
«Staatstrojaner sind nötig, um verschlüsselte Kommunikation via Skype abhören zu können»
Die Firma Skype gehört zum Microsoft-Konzern und hat Ihren Sitz in Luxemburg. Entsprechend untersteht sie (auch) luxemburgischem Recht. In ihren Principles, Policies and Practices FAQs beschreibt der Konzern ausführlich, wie er mit Behörden zusammenarbeitet. Diese Grundsätze gelten auch für Skype. Entsprechende Bestimmungen finden sich dann auch in den Skype-Datenschutzrichtlinien:
Uns sind Zugriff auf, Offenlegung und Speicherung von personenbezogenen Daten (etwa von privaten Inhalten wie Sofortnachrichten, gespeicherte Videonachrichten, Sprachnachrichten oder Dateiübertragungen) gestattet, wenn wir nach bestem Wissen glauben, dass dies für Folgendes erforderlich ist: Einhaltung der geltenden gesetzlichen Bestimmungen oder Erfüllung der Anforderungen auf dem Rechtsweg seitens der zuständigen Behörden, einschließlich Vollzugs- oder anderer Behörden.
Selbst rückwirkend stehen Daten zur Verfügung:
Ihre Sofortnachrichten (Chat), Sprachnachrichten und Videonachrichten […] werden im Allgemeinen 30 bis 90 Tage lang von Skype gespeichert, sofern gesetzlich keine anderen Fristen zugelassen bzw. vorgeschrieben sind.
Ähnliches dürfte auch für alle anderen kommerziellen Anbieter von Telefondiensten und Chatsoftware gelten.
Anstatt auf gefährliche Staatstrojaner zu setzen, gilt es den (internationalen) Rechtsweg zu beschreiten.
«Es geht im BÜPF nicht um präventive Überwachung» I
Tatsächlich regelt das BÜPF (und die dazugehörigen Bestimmungen in der Strafprozessordnung) ausschliesslich Überwachungsmassnahmen für die Strafverfolgungsbehörden. Bereits ist jedoch das neue Nachrichtendienstgesetz in der parlamentarischen Beratung, das konkret auf den Bestimmungen des BÜPF aufsetzt. Damit sollen dem Geheimdienst dieselben Mittel (inkl. Vorratsdatenspeicherung und Trojaner) zur Verfügung gestellt werden.
Wer das Nachrichtendienstgesetz in der Debatte ausblendet, schummelt.
«Es geht im BÜPF nicht um präventive Überwachung» II
Auch wenn von Befürwortern und der zuständigen Bundesrätin Simonetta Sommaruga gerne betont wird, dass das BÜPF keine präventive Überwachung vorsieht und es nicht «um das Bespitzeln und Ausspionieren von unbescholtenen Bürgerinnen und Bürgern geht», ist die verdachtsunabhängige Speicherung sämtlicher Rand- und Standortdaten aus der Telekommunikation – für den (unwahrscheinlichen) Fall, dass jemand in eine Straftat begehen könnte – nichts anderes als das.
Vorratsdatenspeicherung ist präventive Überwachung.
«Für eine Überwachungsaktion braucht es stets einen richterlichen Beschluss»
«Besteht der Verdacht, dass eine Straftat über das Internet begangen worden ist, so sind die Anbieterinnen von Fernmeldediensten verpflichtet, dem Dienst alle Angaben zu liefern, welche die Identifikation der Täterschaft ermöglichen.»
So lautet der erste Abschnitt von Art. 22 im Entwurf zum BÜPF. Eine sinngemässe Bestimmung gibt es bereits im gültigen Gesetz. Entscheidend ist, dass für diese Art der Auskünfte ein vereinfachtes Verfahren zur Anwendung kommt: Es gilt keine einschränkende Liste von Straftaten, und es ist keine gerichtliche Genehmigung nötig – selbst wenn es Daten aus der Vorratsdatenspeicherung (wie dynamische IP-Adressen) betrifft.
Hier findet eine gefährliche Mischung von Adress-/Stammdaten und Vorratsdaten statt. Für den Zugriff auf Vorratsdaten müsste jedoch stets ein richterlicher Beschluss nötig sein.
«Die Daten aus der Vorratsdatenspeicherung müssen für die Rechnungsstellung von den Providern sowieso aufgehoben werden»
Sicherlich werden viele Daten aus der Vorratsdatenspeicherung von den Providern auch für die Abrechnung (und die technische Erbringung der Dienstleistung) benötigt. Diese für die Behörden strukturiert für ein ganzes Jahr aufzubewahren und über standardisierte Schnittstellen zur Verfügung zu stellen, verändert die Art und Gefährlichkeit der Datensammlung jedoch entscheidend.
Ganz abgesehen davon umfasst die Vorratsdatenspeicherung auch viele Daten, welche für die Abrechnung klar nicht benötigt werden. Aus dieser Logik müssten E-Mail-Randdaten, dynamische IP- und MAC-Adressen, benutzte Handyantennen etc. aus der Vorratsdatenspeicherung gestrichen werden.