1. Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF)
Bekanntlich gibt es in der Schweiz seit etwas über 10 Jahren eine Vorratsdatenspeicherung von 6 Monaten: Das entsprechende Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) wurde am 6. Oktober 2000 von der Bundesversammlung beschlossen. Es ist dann zusammen mit der Verordnung am 1. Januar 2002 in Kraft getreten (Achtung, beide Links führen zu mittlerweile veralteten Fassungen).
Das BÜPF sah und sieht in Art. 15 Abs. 3 zur Vorratsdatenspeicherung äusserst knapp vor:
Die Anbieterinnen sind verpflichtet, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten während sechs Monaten aufzubewahren.
Nach der Inkraftsetzung hat der Dienst für Besondere Aufgaben (DBA) des Eidgenössischen Departements für Umwelt, Verkehr, Energie und Kommunikation (UVEK) im April 2002 die technische Vorschriften zur Überwachung des Fernmeldeverkehrs erlassen (gespiegelt: Brief und Technical Requirements). Mit der Einführung ging dann die Zuständigkeit vom DBA zum neuen Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF) im Eidgenössischen Justiz und Polizeidepartement EJPD über.
Die technischen Vorschriften mussten von den Providern bis zum 1. April 2004 umgesetzt werden. Interessant ist, dass es 2002 noch rein um E-Mail-Überwachung und das Aufzeichnen der «Einwähldaten» ging. 10 Jahre später kennen wir deutlich weitergehende «Whole IP Traffic»-Überwachung, Kopfschaltungen und Antennensuchläufe. Diese wurden teilweise und zusammen mit zusätzlichen «Anwendungen» und Überwachungstypen (ohne Änderung der Gesetzesgrundlage) in die gültige Verordnung vom 1. Januar 2012 aufgenommen.
Doch zurück zur Entstehungsgeschichte der Vorratsdatenspeicherung.
2. Der Bundesrat führte die Vorratsdatenspeicherung schon 1997 per Fernmeldeverordnung und ohne gesetzliche Grundlage ein
Bereits 1922 im Bundesgesetz betreffend den Telegraphen- und Telephonverkehr hiess es in Art. 7 Abs. 1:
Die Telegraphenverwaltung ist auf schriftliches Gesuch der zuständigen Justiz- oder Polizeibehörde zur Auslieferung von Telegrammen oder von dienstlichen Aufzeichnungen über den Telephonverkehr sowie zur Auskunftserteilung über den Telegramm oder Telephonverkehr bestimmter Personen verpflichtet, wenn es sich um eine Strafuntersuchung oder um die Verhinderung eines Verbrechens oder Vergehens oder um bürgerliche Rechtsstreitigkeiten handelt.
Zugriffe auf vorhandene Informationen über den Fernmeldeverkehr und auf dienstliche Aufzeichnungen waren damit – mit fortschreitender Technik – nach und nach möglich. Es gab aber keine Pflicht, konkrete Daten aufzuzeichnen.
Eine inhaltlich gleiche Bestimmung wurde dann in das Fernmeldegesetz von 1991 (Art. 16 Abs. 1) übernommen.
Mit der Liberalisierung des Post- und Fernmeldemarktes stand schon in den folgenden Jahren eine Revision an. Im überarbeiteten FMG von 1997 wird in Art. 44 erstmals von Verbindungsranddaten gesprochen:
Abs. 1) Bei der Verfolgung eines Verbrechens oder Vergehens ist jede Anbieterin von Fernmeldediensten verpflichtet, den zuständigen Justiz- und Polizeibehörden des Bundes und der Kantone auf Verlangen Auskunft über den Fernmeldeverkehr von Teilnehmerinnen und Teilnehmer zu geben.
Abs. 2) Die Anbieterin hat die verlangten Auskünfte soweit möglich in Echtzeit zu erteilen. Das Departement legt Form und Inhalt der Verbindungsranddaten fest.
Und hier beginnt es zu kippen. In der Botschaft zum Revisions-Entwurf erläuterte der Bundesrat die Bestimmung noch wie folgt (im Entwurf noch Art. 43):
Mit dem Auftreten neuer Diensteanbieterinnen sehen sich die Justiz- und Polizeibehörden zahlreichen neuen Partnerinnen gegenüber, die ihre Dienstleistungen mittels verschiedener Übertragungssysteme (Protokolle) erbringen. Daraus ergibt sich eine gewisse Ungleichheit bezüglich des Formats und des Inhalts der Auskünfte. Um diesem Umstand zumindest teilweise entgegenzuwirken, sieht der Entwurf vor, dass in den Vollzugserlassen die mit dem Inhalt der Informationen mitzuliefernden Zusatzdaten (Datum, Zeit, Gesprächspartner) und die Art der Darstellung festgelegt werden können. Damit wird verhindert, dass die Anbieterinnen die Daten, je nach anordnender Behörde, in unterschiedlichsten Formaten bereitstellen müssen.
Das heutige Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK) soll also genauer bestimmen können, welche Daten und in welchem Format die Provider zuhanden der Strafverfolgungsbehörden herausgeben müssen.
Und was tut der Bundesrat? Er verpflichtet kurzerhand die Provider per Fernmeldeverordnung vom 6. Oktober 1997, die Verbindungsranddaten – ohne entsprechende gesetzliche Grundlage – für 6 Monate aufzubewahren:
Art. 50: Verkehrs- und Rechnungsdaten
Die Anbieterinnen von Fernmeldediensten dürfen die persönlichen Daten der Teilnehmerinnen und Teilnehmer bearbeiten, soweit und solange dies für den Verbindungsaufbau und den Erhalt des für die entsprechenden Leistungen geschuldeten Entgelts notwendig ist. Sie halten diese Daten auf jeden Fall wahrend sechs Monaten zur Verfügung der zuständigen Behörden im Rahmen der Überwachung des Fernmeldeverkehrs nach Artikel 44 FMG.
Damit wurde die Aufbewahrungspflicht für Kommunikations-Metadaten eingeführt. Vorsteher des UVEK und zuständig für das Dossier ist Bundesrat Moritz Leuenberger.
3. Die lange Geburt des Überwachungsgesetzes BÜPF
Parallel hatten die Arbeiten für das neue Überwachungsgesetz BÜPF begonnen: Bereits 1992 hat die Geschäftsprüfungskommission des Nationalrates die Telefonüberwachung im Bund inspiziert und im Bericht auf Seite 9 festgehalten:
Abgesehen von den eigentlichen Telefonabhörungen erfüllen die PTT-Betriebe auch Gesuche der zuständigen Behörden, die sog. Randdaten betreffen wie z. B. Teilnehmeridentifikation bestimmter Gespräche, detaillierte Telefonrechnungen, Bekanntgabe der Inhaber «geheimer» Nummern. Auch diese Auskünfte stellen einen Einbruch in das Fernmeldegeheimnis dar. […]
Der Bundesrat sollte prüfen, ob sämtliche Randdaten des Telefonverkehrs der vollen Verfahrensregelung der Telefonabhörung zu unterstellen sind.
Zu den Empfehlungen der Kommission hat der Bundesrat am 17. Februar 1993 Stellung genommen und gleichzeitig eine Studiengruppe eingesetzt. Diese wird 1995 einen erläuternden Bericht und einen Vorentwurf zum BÜPF vorlegen. 1997 folgt die Vernehmlassung. Doch erst mit der Botschaft vom 1. Juli 1998 (bereits zuhanden des Parlaments) wird auf die Fernmeldeverordnung Bezug genommen – und eine entsprechende «Aufbewahrungsfrist für Verkehrs- und Rechnungsdaten von sechs Monaten» in den Entwurf mit aufgenommen.
Die Nationalratskommission schlägt ihrem Rat hinsichtlich der Vorratsdatenspeicherung noch zwei Änderungen vor:
- Das Gesetz soll neben den «staatlichen, konzessionierten oder meldepflichtigen Anbieterinnen von Post- und Fernmeldedienstleistungen» auch explizit für «Internet-Anbieterinnen» gelten. (Französisch etwas genauer als «fournisseurs d’accès à Internet» umschrieben.)
- Diese sollen zudem verpflichtet werden, falls «eine Straftat über das Internet begangen» wird, «der zuständigen Behörde alle Angaben zu machen, die eine Identifikation des Urhebers ermöglichen».
Die Änderung führte dazu, dass zur Identifikation der Urheberschaft bei Straftaten im Internet zunächst kein limitierender Straftatenkatalog mehr gilt. Später wurden durch zwei Gerichtsbeschlüsse auch der Richtervorbehalt und eine Limitierung auf 6 Monate in die Vergangenheit abgeschafft.
Beide Vorschläge wurden angenommen. Eine weitere Debatte zur Vorratsdatenspeicherung fand nicht statt.