Digitale Gesellschaft Für eine offene, freie und nachhaltige digitale Gesellschaft 2018-07-06T13:54:53Z https://www.digitale-gesellschaft.ch/feed/atom/ WordPress Reto <![CDATA[Massenüberwachung durch den Geheimdienst am Bundesverwaltungsgericht]]> https://www.digitale-gesellschaft.ch/?p=12268 2018-07-06T13:54:53Z 2018-07-06T06:53:12Z Kabelaufklärung am Bundesverwaltungsgericht: Edward Snowden stellt sich als Fachperson zur Verfügung

Die Kabelaufklärung ist eine anlasslose und verdachtsunabhängige Massenüberwachung durch den Geheimdienst. Sie verletzt das Grundrecht auf Schutz der Privatsphäre schwerwiegend und höhlt Berufsgeheimnisse aus. Die Digitale Gesellschaft hat daher den Nachrichtendienst des Bundes (NDB) aufgefordert, auf die Kabelaufklärung zu verzichten. Im Verfahren vor dem Bundesverwaltungsgericht finden momentan schriftliche Anhörungen statt.

Der Geheimdienst spricht der Digitalen Gesellschaft vor Gericht generell das Recht ab, sich wehren zu können. Die Beschwerdeführer seien von der Überwachung nicht mehr als die Allgemeinheit betroffen, weil heutzutage jedermann Internetdienste nutze.

Damit trifft der Geheimdienst den Kern der Sache: Massenüberwachung betrifft uns alle. Unter den BeschwerdeführerInnen befinden sich aber auch Aktivisten, JournalistInnen und der Schweizer Anwalt von Edward Snowden. Unsere BeschwerdeführerInnen sind durch ihre Funktion zusätzlich und in besonderer Weise von Überwachung betroffen. Ihnen (und der Allgemeinheit) die Beschwerdelegitimation abzusprechen bedeutet, dass der Geheimdienst die Rechtsmittel faktisch abschaffen möchte.

Geheimdienst verharmlost mit «Glasfaser aus Syrien»

Der Geheimdienst zeichnet ein verharmlosendes Bild der Überwachung, so werde nur «eine [einzelne] Glasfaser auf der viel Verkehr aus Syrien durchläuft» überwacht. Aus der Betrachtung der Internet-Architektur und des Bedrohungsbilds des NDB ist diese Darstellung jedoch unzulässig, vereinfacht und schlicht irreführend.

  1. Im Internet findet in den allermeisten Fällen keine direkte Kommunikation zwischen Absenderin und Empfänger einer Nachricht statt. So ist beispielsweise der Weg, den eine E-Mail nimmt, von den verwendeten E-Mail-Anbietern und deren Server-Standorten abhängig und nicht über eine im vornherein definierte Glasfaser.
  2. In Europa befinden sich die grössten Internet Exchanges (Internet-Knoten) in Frankfurt, Amsterdam und London. Hier findet auch der interkontinentale Austausch von Daten statt, die meist per Seekabel übertragen werden. An den kleineren Internet Exchanges, wie in Zürich oder Genf, schliessen sich lokale Anbieter zusammen. Somit nutzen alle Menschen in der Schweiz unbewusst «grenzüberschreitende Datenübertragungen», egal, wo sie sich befinden und egal, mit wem sie letztlich kommunizieren.
  3. In den allermeisten Fällen befindet sich bei einer «grenzüberschreitenden Internet-Kommunikation» immer eine der beteiligten IP-Adresse im Ausland. Dies wiederum «legitimiert» eine Überwachung dieser Datenübertragung.

Digitale Gesellschaft fordert Sachverständigengutachten

In seiner Antwort bestreitet der Geheimdienst die detaillierte Darstellung der Digitalen Gesellschaft pauschal. Der Geheimdienst geht nicht weiter auf die beschriebene Internet-Architektur ein. Er verschweigt zudem, dass durch diese Art der Überwachung gewonnenen Erkenntnisse – anders als vom Geheimdienst behauptet – unverändert und nicht anonymisiert von der überwachenden Stelle (dem ZEO, Zentrum elektronische Operationen) an den Geheimdienst weitergegeben werden.

Wir fordern daher, ein Sachverständigengutachten bei einer Fachperson einzuholen. Das Gutachten soll die Funktionsweise und Architektur des Internets, sowie generell die Funktionsweise und Architektur der von der Kabelaufklärung erfassbaren Netzwerke und welche Analysemöglichkeiten sich aus diesen Daten ergeben beschreiben. Der ehemalige CIA-Spezialist und Whistleblower Edward Snowden würde sich als Fachperson für eine Befragung vor Bundesgericht zur Verfügung stellen. Es wäre eine verpasste Chance Edward Snowden nicht als Zeugen zu befragen, denn dieser kennt die Methoden und Möglichkeiten der Geheimdienste gut und könnte einordnen und ein umfängliches Bild über die Gegebenheiten abgeben.

Weiterführende Informationen


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Reto <![CDATA[Newsletter zu Tor-Server, Menschenrechte, BÜPF und Löschen statt Sperren]]> https://www.digitale-gesellschaft.ch/?p=12262 2018-06-28T17:13:20Z 2018-06-28T17:12:20Z «Update» Newsletter der Digitalen Gesellschaft

Das «Update» ist der monatliche Newsletter der Digitalen Gesellschaft.

Die Themen der Maiausgabe sind:

  • Menschenrechte – jetzt gilt es ernst
  • BÜPF: Überwachungsbehörde will Geltungsbereich ausweiten
  • Zwei neue Tor-Server in der Schweiz
  • Löschen statt Sperren im Fernmeldegesetz

Menschenrechte – jetzt gilt es ernst

In diesem Monat hat der Nationalrat über die «Selbstbestimmungsinitiative» der SVP debattiert. Eine breite Allianz von 100 Organisationen der Zivilgesellschaft ist über diese Initiative entsetzt, weil wir mit einer Annahme den Schutz unserer Grundrechte durch die Europäische Menschenrechtskonvention (EMRK) verlieren würden. Beschwerden gegen die Vorratsdatenspeicherung oder die Kabelaufklärung würden verunmöglicht.

Die Initiative kommt voraussichtlich Ende November zur Abstimmung. Die Digitale Gesellschaft ist massgeblich an der Allianz beteiligt. Für eine breit sichtbare Kampagne sind mindestens 150'000 Franken nötig. Um Spenden wird dringend gebeten.

BÜPF: Überwachungsbehörde will Geltungsbereich ausweiten

Kaum ist das revidierte Überwachungsgesetz BÜPF in Kraft, möchte die zuständige Überwachungsbehörde den Geltungsbereich eigenmächtig weiter ausdehnen. So sollen gemäss einem neuen Merkblatt auch E-Mail- und Messaging-Anbieterinnen wie Fernmeldedienste behandelt werden – und das Gesetz selbst für Firmen im Ausland gelten.

Dies passt nicht zum Willen des Gesetzgebers und verstösst gegen das Territorialitätsprinzip.

Zwei neue Tor-Server in der Schweiz

Tor ist eines der wenigen Hilfsmittel, das wirkungsvoll vor Massenüberwachung schützt. Dies ist wichtig für die eigene informationelle Selbstbestimmung und unersetzlich für die politische Auseinandersetzung in repressiven Staaten.

Die Digitale Gesellschaft gehört weltweit zu den drei grössten Betreibern von Tor-Exit-Nodes, die das Rückgrat dieses Netzwerkes bilden. In den letzten Wochen konnten wir zwei neue Tor-Server in Kooperation mit der Stiftung SWITCH in Betrieb nehmen. Die leistungsfähigen Server sind in Zürich direkt an das Backbone des Schweizer bzw. europäischen Forschungsnetzes angebunden.

Löschen statt Sperren im Fernmeldegesetz

Das Geldspielgesetz soll kein Präjudiz für Netzsperren werden. Darüber waren sich am Abstimmungssonntag alle einig. Die Befürworter versicherten, dass die Netzsperren im Geldspielgesetz eine Ausnahme bleiben und sie sich gegen eine Ausweitung einsetzen werden. Ob es beim Lippenbekenntnis bleibt, wird sich leider bereits ab kommendem Monat zeigen.

Ab dem 2. Juli werden die nächsten Netzsperren in Bern debattiert. Gemäss Bundesverwaltung sollen InternetnutzerInnen vor kinderpornografischen Seiten geschützt werden. Viel wichtiger ist hingegen der Opferschutz und die Täterverfolgung. Hier hat es die Schweiz bislang verpasst, sich dem INHOPE-Netzwerk anzuschliessen. Dieses sorgt dafür, dass die Inhalte nicht einfach gesperrt, sondern effektiv aus dem Netz gelöscht werden.

Newsletter abonnieren

Das «Update» berichtet monatlich über die wichtigsten Ereignisse. Jetzt abonnieren – und informiert bleiben:

Die angegebenen Daten werden ausschliesslich für den Versand des Newsletters der Digitalen Gesellschaft verwendet. Dieses Abonnement kann jederzeit widerrufen werden.

(Bild: «Newsletter» – CC0 1.0)


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Müssen oder dürfen private Dritte beim Einsatz von Staatstrojanern mitwirken?]]> https://www.digitale-gesellschaft.ch/?p=12244 2018-06-21T08:54:25Z 2018-06-21T08:42:16Z Ein Staatstrojaner setzt die unbemerkte Infektion des Zielsystems voraus. Einige Vorgehensweisen bedingen die Mitarbeit privater Dritter. Doch können diese zur Kollaboration herangezogen oder gar verpflichtet werden?

Seit einigen Monaten besteht in der Schweiz eine gesetzliche Grundlage für den Einsatz von Staatsrojanern. Für den Geheimdienst ist die Grundlage das Nachrichtendienstgesetz (Art. 26 Abs. 1 lit. d) und für die Strafverfolgungsbehörden die Strafprozessordnung (Art. 269ter f.). Beide Gesetze klammern weitgehend aus, auf welchem Weg eine solche staatliche Malware unbemerkt ein Zielsystem infizieren soll.

Gemäss Strafprozessordnung kann zwar die Staatsanwaltschaft «die nicht öffentlichen Räumlichkeiten, in die allenfalls eingedrungen werden muss, um besondere Informatikprogramme in das betreffende Datenverarbeitungssystem einzuschleusen» festlegen. Dies dürfte jedoch eher die Ausnahme bleiben. Einfacher scheint eine Infektion über einen Infection Proxy, Update-Server, die Fahrplan-App oder auch die Steuererklärungssoftware. Bei all diesen Varianten sind die Behörden auf Mitarbeit angewiesen. Doch können private Dritte zur Mithilfe beim Einschleusen von Staatstrojanern verpflichtet werden?

Gesetzliche Grundlagen für Staatstrojaner

Staatstrojaner für die Strafverfolgungsbehörden wurden mit dem totalrevidierten Bundesgesetz betreffen die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) in diesem Jahr eingeführt. Die Bestimmungen finden sich jedoch nicht im Überwachungsgesetz BÜPF selber, sondern in der Strafprozessordnung (StPO) wieder, da die beiden Gesetze unterschiedliche Adressaten haben und unterschiedliche Regelungszwecke verfolgen.

Während die StPO die Strafverfolgung und Beurteilung der Straftaten nach Bundesrecht durch die Strafbehörden des Bundes und der Kantone regelt (Art. 1 Abs. 1 StPO) und die beschuldigte Person im Fokus steht, betrifft das BÜPF den Dienst ÜPF und die Access/Dienste-Anbieter im Bereich der angeordneten Telekommunikations-Überwachungsmassnahmen und der Vorratsdatenspeicherung.

Konkret gilt das BÜPF für die Überwachung des Post- und Fernmeldeverkehrs (Art. 1 Abs. 1). Hierzu betreibt der Bund einen Dienst für die Überwachung des Post- und Fernmeldeverkehrs (Dienst) (Art. 3 Abs. 1). Die Anbieterinnen von Fernmeldediensten (FDA) liefern dem Dienst (oder der von dieser bezeichneten Behörde) den Inhalt des Fernmeldeverkehrs und/oder die Randdaten des Fernmeldeverkehrs der überwachten Person (Art. 26 Abs. 1). Die FDA müssen zudem Überwachungen dulden, die durch den Dienst oder durch von diesem beauftragte Personen durchgeführt werden.

Für die Überwachung mit IMSI-Catchern und Staatstrojanern ist jedoch nicht der Dienst ÜPF oder die Access/Dienste-Anbieter zuständig. Daher führt auch nicht der Dienst ÜPF, sondern die Staatsanwaltschaften eine Statistik (Art. 269bis Abs. 2 und Art. 269ter Abs. 4 StPO), und es stellen die Strafverfolgungsbehörden die Überprüfung des Quellcodes sicher (Art. 269quater Abs. 3).

Weiter geht diesbezüglich das Nachrichtendienstgesetz. Dieses sieht in Art. 34 Abs. 2 vor, dass der Geheimdienst «ausnahmsweise auch mit Privaten zusammenarbeiten oder Privaten Aufträge erteilen [kann], wenn dies aus technischen Gründen oder wegen des Zugangs zum Beschaffungsobjekt erforderlich ist und die betreffende Person Gewähr dafür bietet, die Beschaffung entsprechend den Bestimmungen dieses Gesetzes durchzuführen.»

Gemäss Botschaft fallen z.B. komplexe technische Überwachungsgeräte darunter, die nur von spezialisierten Privatfirmen betrieben werden können. Denkbar wäre auch der Einsatz von privaten InformatikspezialistInnen bei besonders geschützten Datennetzwerken.

Der NDB darf nach dieser Bestimmung private «Hacker» zum Einbruch in fremde Netze/Computer anstellen; sie können jedoch nicht dazu verpflichten werden.

Mitwirkungspflicht Dritter im Rahmen von Strafverfahren

Gemäss Nachrichtendienstgesetz können also Dritte beauftragt werden, beim Einsatz von Staatstrojanern mitzuhelfen. Sie können jedoch nicht dazu verpflichtet werden.

Der Einsatz von Staatrojanern in Strafverfahren ist, wie ausgeführt, in der Strafprozessordnung geregelt. Die Bestimmungen betreffen die Strafverfolgunsbehörden. Zusätzliche Pflichten aus dem BÜPF für den Dienst ÜPF oder Access/Dienste-Anbieter bestehen nicht.

Die Strafprozessordnung sieht jedoch verschiedene generelle Mitwirkungspflichten im Rahmen von Strafverfahren für Dritte vor. Diese sind:

  • Für Zeuginnen und Zeugen (Art. 162 – 177)
  • Für Auskunftspersonen (Art. 178 – 181; keine Pflicht nach Art. 180 Abs. 1)
  • Die Herausgabepflicht (Art. 265) als milderes Mittel der Beschlagnahme (Art. 263 – 268)

Weitere Mitwirkungspflichten oder eine Duldungspflicht bestehen jedoch nicht.

Auf Nachfrage bestätigt dies auch das Bundesamt für Justiz: Die einschlägige Gesetzgebung, insbesondere der neu geschaffene Art. 269ter StPO, würde keine hinreichende – aber zwingend nötige – gesetzliche Grundlage für eine Verpflichtung zur Kollaboration beinhalten.

Hingegen ist eine Überwachung des Post- und Fernmeldeverkehrs ohne ausdrückliche, gesetzliche Befugnis und Genehmigung, das unbefugte Eindringen in ein Datenverarbeitungssystem sowie die unbefugte Entschlüsselung strafbar.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Simon <![CDATA[Verordnung zum Geldspielgesetz ist zu schwammig!]]> https://www.digitale-gesellschaft.ch/?p=12209 2018-06-14T13:21:37Z 2018-06-14T11:46:53Z Stellungnahme Verodnung GeldspielgesetzWir nutzen unsere Stellungnahme zur Verordnung zum Geldpielgesetz als Beitrag an den demokratischen Rechtsstaat Schweiz, obwohl wir das Geldpspielgesetz wegen den Netzsperren abgelehnt haben und weiterhin ablehnen. Netzsperren könnten zukünftig ein Mittel zur Durchsetzung von Einzelinteressen und nicht im Sinne der Allgemeinheit sein. Wir bedauern, dass Bundesrat und Parlament mit dem BGS Netzsperren einführen, statt eine ausgewogene und zielgerichtete Lösung zu finden. Ebensolche wäre beispielsweise mittels Sperrung von Finanztransaktionen an bestimmte Online-Anbieterinnen möglich gewesen. Das Problem von nicht lizenzierten Onlinespielen wäre so bekämpft worden ohne Kollateralschäden im Internet. So begrüssten wir den im Zusammenhang von Geldwäscherei bekannten Ansatz von «follow the money» als ein schlägkräftiges Mittel gegen nicht lizenzierte Geldspiele, anstatt auf Netzsperren zu setzen.

Da die Netzsperren nun im Geldpielgesetz verankert sind, geht es nun um Schadensbegrenzung. Die folgenden Absätze stammen aus der Vernehmlassungsantwort, welche wir an das Justizdepartement geschickt haben. Unsere Stellungnahme beschränkt sich auf unser Kernanliegen – Netzsperren. Soweit wir nachfolgend auf umfassende allgemeine Anmerkungen oder auf Anmerkungen zu einzelnen Regelungen verzichten, ist damit ausdrücklich keine Zustimmung durch die Digitale Gesellschaft zu solchen Regelungen verbunden.

Bemerkung zur Untergrabung von Internetstandards:
Offizielle Gremien (wie z.B. die IETF) erarbeiten die technischen Standards, wie wir im Internet kommunizieren. Der Prozess zu einem neuen Standard ist detailiert und versucht unter Berücksichtigung aller Stakeholder eine Lösung zu technischen Herausforderungen zu finden.

Es ist deshalb stossend, dass diese wohlüberlegten Standards durch gut gemeinte aber technisch-naive, nationale Gesetzgebungen untergraben werden, weil eben diese Standardisierung die Kommunikation überhaupt erst möglich macht. Ist der Gesetzgeberin bewusst, dass ihr Handeln eine Untergrabung von international anerkannten technischen Standards herbeiführt?


7. Kapitel: Einschränkung des Zugangs zu in der Schweiz nicht bewilligten Online-Spielangeboten

Art. 88 Frist für die Sperrung
Die Fernmeldedienstanbieterinnen sperren den Zugang zielgenau zu den von der ESBK und der interkantonalen Behörde gemeldeten Spielangeboten spätestens innert drei Arbeitstagen.

Eine Sperre muss zielgenau sein und darf die Webseiten von unbeteiligten Dritten nicht treffen. Konkret muss die Gesetzgeberin Overblocking (das fälschliche Sperren von unbeteiligten Dritten) verhindern.

 

Art. 89 Sperrmethode
Die Fernmeldedienstanbieterinnen (FDA) bestimmen die Sperrmethode unter Berücksichtigung des Standes der Technik in Absprache mit der ESBK und der interkantonalen Behörde.

Weder die VGS noch der erläuternde Bericht definiert den Begriff «Stand der Technik». Im Bereich der Internetzensur ist dem Begriff «Stand der Technik» ein breites Spektrum von Möglichkeiten zuzuordnen. Diese reichen von freiwilligen Sperren bei FDA bis hin zu invasiven Methoden wie der Deep Packet Inspection (Analyse und Manipulation des Internetverkehrs, Aufbrechen von Verschlüsselung etc.).

Beide erwähnten Beispiele sind heute «Stand der Technik» und zeigen symptomatisch auf, wie schwammig der Begriff ist. Wir raten dringend davon ab, der ESBK und den FDA die Deutungskompetenz über den Begriff «Stand der Technik» zu geben und sehen die Notwendigkeit, in der VGS die konkret geplante Massnahme beschrieben zu sehen. Die Verordnung kann jederzeit und ohne grossen Aufwand von Bundesrat oder Parlament ergänzt werden.

Massnahmen «Stand der Technik»:

  1. Statt des schwammigen Begriffes «Stand der Technik» soll die konkrete Massnahme genannt werden, z.b. «DNS-Sperren»
  2. Sollte der Begriff «Stand der Technik» nicht ersetzt werden, so soll die Deutungshoheit bei einem parlamentarischen Gremium liegen oder gar im neuen Fernmeldegesetz (FMG) geregelt sein. Weitreichende technische Konsequenzen für die Internetkommunikation dürfen nicht in einer Verordnung eines sachfremden Gesetzes geregelt sind.

Massnahmen «Overblocking»:

Overblocking ist nicht im Sinne des Gesetzes und schränkt den freien Zugang zu Informationen, sowie die freie Meinungsäusserung zusätzlich ein. Diese Grundrechte sind in Art. 16, Art 17 Bundesverfassung, sowie in Art. 10 EMRK festgehalten.

Sollte das BGS und seine Ausführungsbestimmungen zu Overblocking (siehe Kommentar zu Art. 88 VGS) von unbeteiligten Dritten führen, so muss eine Anlaufstelle sowie ein Mechanismus definiert werden, wie dieser Inhalt schnellst möglich wieder zugänglich gemacht wird. Werden hier keine Vorkehrungen getroffen, so sind Beschwerden von betroffenen unbeteiligten Dritten wegen Einschränkung der Meinungsfreiheit nicht ausgeschlossen.

Art. 90 Koordination der Behörden

  1. Die ESBK und die interkantonale Behörde koordinieren die Veröffentlichung ihrer Sperrlisten im Bundesblatt. Die eine der beiden Behörden kann eine Anpassung ihrer Liste bei Bedarf auch dann veröffentlichen, wenn die andere keine Veröffentlichung veranlasst.

Wir begrüssen ausdrücklich die Veröffentlichung der Sperrlisten im Bundesblatt (Art. 90 Abs. 1 VGS), da dies auch die Voraussetzung schafft, um techisch zu überprüfen, ob unbeteiligte Dritte durch die Sperrmassnahme betroffen sind.

Art. 91 Entschädigung der Fernmeldedienstanbieterinnen

  1. Die zuständige Aufsichtsbehörde bestimmt in Absprache mit den Fernmeldedienstanbieterinnen deren Entschädigung unter Berücksichtigung des Äquivalenz- und des Kostendeckungsprinzips. Bei Uneinigkeit entscheidet die Aufsichtsbehörde.
  2. Die Aufsichtsbehörde kann von den Fernmeldedienstanbieterinnen eine detaillierte Kostenabrechnung verlangen.

Die effektiven Kosten pro Kunde sind für grosse FDA geringer als für kleinere. Daher sollte im Sinne einer wirtschaftlichen Gleichbehandlung davon abgesehen werden, eine einheitliche Kostentabelle zu verwenden, sondern die effektiven Kosten gemäss Art. 91 Abs. 2 VGS verrechnet werden. Der administrative Aufwand für kleine FDA ist – unabhängig vom Kostenträger – unverhältnismässig. Daher könnten für kleine FDA mit weniger als X Kundenanschlüssen oder einem Umsatz geringer als X eine Ausnahmeregelung zur Sperrpflicht in Betracht gezogen werden. Analog der Ausnahme für kleine FDA nach Art. 26 Abs. 6 im Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF).

 

Änderungsvorschlag: effektive Kosten

Art 91 Abs. 2 Die Aufsichtsbehörde verlangt von den Fernmeldedienstanbieterinnen eine detaillierte Kostenabrechnung [verlangen]. Den FDA werden die effektiven Kosten vergütet. Die Aufsichtsbehörde veröffentlicht jährlich die Kosten aufgeschlüsselt nach FDA.

Ergänzungsvorschlag: kleine FDA

Kleine FDA sind von der Sperrpflicht auszunehmen, insbesondere wenn diese Dienstleistungen von geringer wirtschaftlicher Bedeutung oder für einen kleinen Kundenkreis erbringen.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Internationale Zusammenarbeit (INHOPE) anstatt Netzsperren im Fernmeldegesetz]]> https://www.digitale-gesellschaft.ch/?p=12191 2018-06-14T09:32:22Z 2018-06-14T09:31:30Z Ab kommendem Monat werden die nächsten Netzsperren in Bern debattiert. Gemäss Bundesverwaltung sollen InternetnutzerInnen vor kinderpornographischen Seiten geschützt werden. Wichtiger ist hingegen der Opferschutz und die Täterverfolgung. Hier hat es die Schweiz bislang verpasst, sich dem INHOPE-Netzwerk anzuschliessen. Dieses sorgt auch dafür, dass die Inhalte nicht einfach gesperrt, sondern effektiv aus dem Netz gelöscht werden.

Das Geldspielgesetz soll kein Präjudiz für Netzsperren werden. Darüber waren sich am Abstimmungssonntag alle einig. Die Befürworter versicherten, dass die Netzsperren im Geldspielgesetz eine Ausnahme bleiben und sie sich gegen eine Ausweitung einsetzen werden. Ob es beim Lippenbekenntnis bleibt, wird sich leider bereits ab kommendem Monat zeigen.

Die zuständige Kommission des Nationalrats (KVF-N) beginnt am 2. Juli 2018 mit der Detailberatung zur Revision des Fernmeldegesetzes. Im Entwurf sind Netzsperren für Seiten vorgesehen, die Kindesmissbrauch dokumentieren (Art. 46 Abs. 2). Weder das Gesetz noch die Botschaft des Bundesrats äussern sich jedoch zur Notwendigkeit, zu Rechtsmittel, der Strafverfolgung oder zum Opferschutz.

Gemäss Bundesverwaltung ist der Schutz der InternetnutzerInnen die wichtigste Rechtfertigung. Doch man stösst nicht so einfach auf kinderpornographische Seiten. Solche Inhalte sind aufgrund der gesellschaftlichen Ächtung und der Illegalität – auch international – gut versteckt. Viel wichtiger ist hingegen der Opferschutz und die Täterverfolgung.

Um noch unbekannte Opfer möglichst schnell identifizieren und allenfalls befreien zu können, braucht es ein Maximum an Meldungen. In den meisten Staaten kümmert sich der Dachverband der Meldestellen INHOPE sehr erfolgreich darum: Die Organisation analysiert nach den Eingang eines Hinweises die betreffenden Inhalte und Webserver, sie koordiniert die Zusammenarbeit international über ihre Partner und mit den Polizeistellen – und sie sorgt weiter sehr effektiv für die Löschung der Inhalte (92% innerhalb von vier Wochen nach dem Eingang eines Hinweises).

Zusammenarbeit BKA / INHOPE (Quelle: bmjv.de)

Die Schweiz beteiligt sich bis heute nicht am INHOPE-Netzwerk.

Dies ist unerklärlich und unverantwortlich. Die Erfahrung zeigt, dass die nicht-staatlichen INHOPE-Meldestellen rund zehn Mal mehr Meldungen erhalten als solche der Polizei. So werden dann auch bei FedPol selten Fälle mit Bezug zur Schweiz gemeldet – bei INHOPE hingegen sind es jährlich um die 70 Fälle.

DNS-Sperren dürften sich bald als untauglich herausstellen, weil z.B. Browser auf nicht fälschbare DNS-Abfragen setzen (wie dies bei Firefox bereits vorgesehen ist). Wie im Geldspielgesetz sind jedoch auch im Fernmeldegesetz die Netzsperren technologieneutral formuliert. Es drohen entsprechend noch weitreichendere Manipulationen des Internetverkehrs, wie Deep-Packet-Inspection und IP-Blockaden. Allenfalls gar ein Verbot von Verschlüsselung oder Hintertüren für Behörden und Provider.

Die vorgeschlagenen Netzsperren sind eine zu wenig hohe Hürde, um Straftäter aufhalten zu können. Zufallsfunde hingegen, falls ein Server oder eine Website erneut kriminelles Material beinhaltet, werden durch Netzsperren noch unwahrscheinlicher.

Der Bundesrat muss stattdessen gemeinsam mit der Verwaltung, den Internetanbieterinnen und weiteren Stakeholdern den Aufbau einer INHOPE-Meldestelle in die Wege leiten. Als Orientierung können bewährte Lösungen aus Österreich oder Deutschland dienen. Die neue Schweizer INHOPE-Meldestelle soll von privater Seite betrieben werden, um die Hemmschwelle für Meldungen zu senken. Auf Netzsperren hingegen kann und muss verzichtet werden. Der Schutz der InternetbenutzerInnen ist durch das Löschen gewährleistet.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Netzsperren im Geldspielgesetz werden eingeführt]]> https://www.digitale-gesellschaft.ch/?p=12170 2018-06-10T18:44:47Z 2018-06-10T11:14:38Z

Hatte es ursprünglich nach einem aussichtslosen Kampf ausgesehen, Netzsperren im Geldspielgesetz verhindern zu wollen, hat es das Thema dann doch in die breite Öffentlichkeit geschafft. Parteien von links bis rechts, Verbände und NGOs haben sich in den letzten Wochen und Monaten positioniert. Schlussendlich hat es gegen einen übermächtigen Gegner (und eine unsägliche Angst-Kampagne) leider deutlich nicht gereicht: Zum ersten Mal wurden in der Schweiz Netzsperren in einem Gesetz legitimiert. Die Sperrinfrastruktur wird nun in den nächsten Monaten durch die Provider aufgebaut.

Wir werden die Entwicklung und die Umsetzung genau beobachten. Wir werden auch weiterhin technische Entwicklungen fördern, die Zensur im Internet erschweren. Zudem sind wir seit einiger Zeit bereits mit PolitikerInnen in Kontakt, um Netzsperren in weiteren Gesetzen möglichst zu verhindern: Zum Fernmeldegesetz beginnen die Detailberatungen anfangs Juli 2018. Ein Entwurf zum revidierten Urheberrecht ist ebenfalls im Verlauf des Jahres zu erwarten. Auch wenn im aktuellen «Kompromiss» zum URG die ursprünglich vorgesehenen Netzsperren nun wieder ausgeklammert sind, wird eine entsprechende Forderung nicht lange auf sich warten lassen.

Durch die harten Debatten und dem Versprechen der Befürworter, die Sperren nicht auszuweiten, hoffen wir auf etwas Rückenwind. Wir Danken allen, die in den letzten Monaten unermüdlich gegen Netzsperren gekämpft haben!


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Norbert Bollow <![CDATA[Dringender Spendenaufruf für die Menschenrechte]]> https://www.digitale-gesellschaft.ch/?p=12143 2018-06-01T14:06:00Z 2018-06-01T14:05:09Z Am Mittwoch hat der Nationalrat mit der Debatte über die „Selbstbestimmungsinitiative“ der SVP begonnen. Eine breite Allianz von 100 Organisationen der Zivilgesellschaft —auch die Digitale Gesellschaft ist dabei beteiligt— ist über diese Initiative entsetzt, weil wir den Schutz unserer Grundrechte durch die Europäische Menschenrechtskonvention (EMRK) verlieren würden: Falls die Initiative in der Volksabstimmung angenommen wird, kann (weil es ja nicht möglich ist, die EMRK neu zu verhandeln) jederzeit verlangt werden, dass die Schweiz die Mitgliedschaft in der Europäischen Menschenrechtskonvention kündigen muss. Schlimmer noch: Auch ohne Kündigung würden wir die EMRK sofort als wirksamen Schutz für unsere Grundrechte verlieren. Im Hinblick auf unsere Rechte handelt es sich also um eine Selbstbeschneidungsinitiative!

Die Initiative kommt voraussichtlich Ende November zur Abstimmung. Für eine wirksame Gegenkampagne wird unbedingt noch Geld benötigt. Helfen Sie mit, diese Mogelpackung zu entlarven und unterstützen Sie die Nein-Kampagne der Zivilgesellschaft mit einer Spende. Für die SVP ist diese Initiative der von langer Hand geplante Auftakt zu ihrer Wahlkampagne für die nationalen Wahlen im Herbst 2019. Wir werden es mit einer sehr finanzstarken und heftigen Pro-Kampagne zu tun bekommen.

Die von der Initiative geforderte Beschneidung der Menschenrechte betrifft auch den digitalen Bereich, insbesondere die Grundrechte auf private Kommunikation und informationelle Selbstbestimmung. Diese werden durch die „Selbstbestimmungsinitiative“ nicht etwa gestärkt. Ganz im Gegenteil: Wir würden die Möglichkeit verlieren, uns durch Berufung auf die EMRK und den (durch die EMRK etablierten) Europäischen Gerichtshof für Menschenrechte gegen übermässige Eingriffe in diese Grundrechte zu wehren.

Aktuell betrifft dies die Beschwerden der Digitalen Gesellschaft gegen die Vorratsdatenspeicherung und gegen die Funk- und Kabelaufklärung. Solange wie die EMRK in der Schweiz gilt, können wir den Europäischen Gerichtshof für Menschenrechte anrufen, um die in unseren Augen menschenrechtsverletzende Schweizer Überwachungspraxis dort beurteilen zu lassen. Und wenn wir dort gewinnen, müssen alle Schweizer Gerichtsentscheide dementsprechend korrigiert werden. Nach einer Annahme der „Selbstbestimmungsinitiative“ wäre das nicht mehr der Fall. (Wenn jemand daran zweifelt, dass wir mit unseren Beschwerden Aussicht auf Erfolg haben, dann sei dieser besorgte Brief des Menschenrechtskommissars der Europarats zur Lektüre empfohlen. Er teilt unsere Besorgnis. Im offiziellen Antwortschreiben von SVP-Bundesrat Ueli Maurer heisst es dazu: „La liberté de la majorité de la population sera garantie“, also dass die Freiheiten der Mehrheit der Bevölkerung geschützt würden. Aber bei den Menschenrechten geht es doch insbesondere darum, die Rechte von Minderheiten zu schützen!)

Laut Umfragen könnte es bei der Abstimmung knapp werden.

Darum der dringende Aufruf: Bitte unterstützen Sie darum die Kampagne der Allianz der Zivilgesellschaft mit einer grosszügigen Spende!


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Zwei neue Tor-Server in der Schweiz]]> https://www.digitale-gesellschaft.ch/?p=12107 2018-05-24T21:50:56Z 2018-05-24T14:45:42Z

Das Tor Project und die darauf aufbauenden Dienste bieten unbeobachtete, sichere und zensurresistente Kommunikation: Im Tor-Netzwerk werden Datenpakete von der Absenderin zum Empfänger über mehrere Zwischenstationen geleitet, welche immer nur ihre unmittelbaren Partnerinnen kennen, aber nie das Ziel und den Inhalt der ursprünglichen Anfrage gemeinsam mit der Information, woher sie stammt. Die weitverbreitetste Anwendung ist der Tor-Browser.

Tor ist eines der wenigen Hilfsmittel, das wirkungsvoll vor Massenüberwachung schützt. Dies ist wichtig für die eigene informationelle Selbstbestimmung und unersetzlich für die politische Auseinandersetzung in repressiven Staaten. Die Digitale Gesellschaft gehört weltweit zu den grössten Betreibern von Tor-Exit-Nodes, die das Rückgrat dieses Netzwerkes bilden.

In den letzten Wochen konnten wir zwei neue Tor-Server in Kooperation mit der Stiftung SWITCH in Betrieb nehmen. Die leistungsfähigen Server sind in Zürich direkt an das Backbone des Schweizer bzw. europäischen Forschungsnetzes angebunden.

Die Digitale Gesellschaft betreibt damit aktuell 15 Exit-Nodes auf fünf Servern. Gesamthaft steuern diese über 2.5 GBit/s an das Netzwerk für sichere und vertrauliche Kommunikation bei.

Wir möchten der Stiftung SWITCH für die angenehme Zusammenarbeit herzlich danken. SWITCH ist u.a. seit 1987 als Registry für die Top-Level-Domains «.ch» und «.li» zuständig und betreibt das Schweizer Wissenschaftsnetz der Hochschulen.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[«Das Thema Netzsperren hat Auswirkungen über das Geldspielgesetz hinaus»]]> https://www.digitale-gesellschaft.ch/?p=12096 2018-05-30T09:19:30Z 2018-05-24T06:52:23Z Screenshot Aargauer Zeitung

Das Komitee «für Suchtprävention und gegen Netzsperren» hat am letzten Donnerstag an einer Pressekonferenz seine Argumente gegen das Geldspielgesetz (PDF) dargelegt. Als Teil des Komitees haben wir im Medienzentrum des Bundeshauses einen Blick in die Zukunft geworfen.

Im folgenden ist der Redebeitrag der Digitalen Gesellschaft dokumentiert:

Die Digitale Gesellschaft, bringt sich beim Referendum gegen das Geldspielgesetz ein, weil es vom Parlament verabschiedet worden ist, ohne die technischen Konsequenzen zu berücksichtigen. Man hat versucht, eine Problemstellung mit dem Vorschlaghammer passend zu formen, statt einen Ansatz zu verfolgen, der ganzheitlich und verhältnismässig ist.

Wir setzen uns für die Freiheitsrechte in einer vernetzten Welt ein. Wir engagieren uns, weil die Netzsperren, den Internetverkehr technisch manipulieren und in den sicheren Datenverkehr eingreifen.

Ich würde an dieser Stelle, gerne einen Blick in die Zukunft rund um Netzsperren und Zensur wagen.

Oft wird behauptet, dass es sich bei den Netzsperren im Geldspielgesetz nicht um ein Präjudiz handle. Es würden also nicht automatisch weitere Netzsperren folgen. Selbstverständlich können Politik und Stimmbevölkerung über weitere Massnahmen erneut befinden. Dennoch geht es um einen grundsätzlichen Entscheid. Werden Netzsperren zukünftig in der Schweiz ein legitimes Mittel zur Durchsetzung von Interessen sein?

Wenn mit diesem Gesetz Spielsüchtige oder die AHV geschützt werden müssen – und selbst Kinderspielplätze und Zoos – sind es denn die Einkünfte von Musikschaffenden nicht auch? Wie schützen wir das Taxigewerbe vor Uber? Die Hotels vor booking.com? Der Handel vor Aliexpress und Amazon? Die Pharmaindustrie vor internationalen Preisvergleichen?

Wir werden wohl bereits bis Ende Jahr weitere Gesetze mit Netzsperren in der Schweiz sehen. Konkret geht es um das Fernmeldegesetz und das Urheberrecht. Sobald die Zensur-Infrastruktur bei Schweizer Providern erst einmal aufgebaut und vom Steuerzahler finanziert ist, wird sie auch genutzt.

  • Mit einem «Ja» zum Geldspielgesetz, werden die Provider kritischer Kommunikationsinfrastruktur bald gezwungen weitere Manipulationen vorzunehmen.
  • Mit einem «Nein» zum diesem Geldspielgesetz, erhalten wir nicht nur ein besseres neues Geldspielgesetz – sondern auch eine bessere Lösung in anderen Gesetzen.

Der zweite Ausblick betrifft die DNS-Sperren.

Die aktuell vorgesehenen Eingriffe in die Kommunikationsinfrastruktur lassen sich heute noch einfach umgehen. Auch Spielsucht-Organisationen räumen ein, dass sich Spielsüchtige von DNS-Sperren nicht abhalten lassen. Der gesetzgeberische Wille ist aber klar: Nicht lizenzierte Angebote sind zu sperren. Das Gesetz lässt die Art der Sperre jedoch komplett offen.

Was kommt also als nächstes, wenn sich DNS-Sperren als komplett untauglich herausstellen. Weil z.B. Browser auf nicht fälschbare DNS-Abfragen setzen, wie dies bei Firefox bereits vorgesehen ist? Folgen dann noch weitreichendere Manipulationen des Internetverkehrs? Deep-Packet-Inspection und IP-Blockaden? Ein Verbot von Verschlüsselung oder Hintertüren für Behörden und Provider?

Das Thema Netzsperren hat Auswirkungen über das Geldspielgesetz hinaus. Mit dem Einführen von Netzsperren wird eine gefährliche Schwelle überschritten. Ein Dammbruch ist vorprogrammiert.

Über die Pressekonferenz wurde via SDA mehrsprachig berichtet.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>
Kire http://www.kire.ch <![CDATA[Überwachungsbehörde will Geltungsbereich ausweiten]]> https://www.digitale-gesellschaft.ch/?p=12041 2018-05-24T07:45:10Z 2018-05-22T14:52:41Z
«Beautiful streetart in Malmö» –
Olof Werngren, CC BY-SA 2.0

Kaum ist das neue Überwachungsgesetz BÜPF in Kraft, möchte die zuständige Überwachungsbehörde den Geltungsbereich weiter ausdehnen. So sollen gemäss einem neuen Merkblatt auch E-Mail- und Messaging-Anbieterinnen wie Fernmeldedienste behandelt werden – und das Gesetz selbst für Firmen im Ausland gelten. Dies passt nicht zum Willen des Gesetzgebers und verstösst gegen das Territorialitätsprinzip.

Seit knapp drei Monaten ist das totalrevidierte Überwachungsgesetz BÜPF in Kraft. Ein wesentliches Element der Revision betraf die Ausdehnung des persönlichen Geltungsbereichs. Standen bis anhin «nur» die Access Provider in der Pflicht, Überwachungsmassnahmen vorzunehmen, fallen neu auch reine E-Mail-Anbieterinnen, Hostingprovider, Chatanbieter etc. unter das BÜPF. Dazu wurde eine neue Kategorie von «Anbieterinnen abgeleiteter Kommunikationsdienste» geschaffen.

Vor einem Monat hat die zuständige Überwachungsbehörde «Dienst ÜPF» ein Merkblatt (PDF) veröffentlicht, das deutlich über diesen Rahmen hinausgeht. Die Unterscheidung zwischen den herkömmlichen Fernmeldedienstanbieterinnen (FDA) und den neuen Anbieterinnen abgeleiteter Kommunikationsdienste (AAKD) soll neu ausgelegt werden: So müssten auch reine Dienstanbieterinnen (ohne physische Übertragung und auch ausserhalb von Outsourcing oder Miete) als FDA gelten, wenn sie Kommunikationsdienste anbieten.

Diese Definition hätte in der Praxis für die Betroffenen weitreichende Konsequenzen:

  • Fernmeldedienstanbieterinnen (FDA) müssen ihre BenutzerInnen identifizieren, und sie trifft eine aktive Überwachungspflicht (inkl. der Vorratsdatenspeicherung). (Art. 21ff. BÜPF)
  • Eine vorsätzliche Zuwiderhandlung kann mit Busse bis zu 100’000 Franken, bei Fahrlässigkeit mit bis zu 40’000 Franken, bestraft werden. (Art. 39 BÜPF)
  • Erst auf Gesuch kann der Dienst ÜPF eine Fernmeldedienstanbieterin zu einer «FDA mit reduzierten Überwachungspflichten» erklären, wobei jedoch die Identifikationspflicht bleibt. (Art. 26 Abs. 6 BÜPF)
  • Bei den Anbieterinnen abgeleiteter Kommunikationsdienste (AAKD) ist es genau umgekehrt: Sie werden vom Dienst ÜPF den Indentifikations- und Überwachungspflichten nur unterstellt, wenn gewisse Bedingungen (Anzahl Überwachungsgesuche, Jahresumsatz) zutreffen.

 

Das BÜPF soll ferner nicht nur für Schweizer FDA gelten, sondern auch für Anbieterinnen aus dem Ausland, wenn sie Kommunikationsdienste für Personen anbieten, «die sich in der Schweiz befinden oder die sich spezifisch an Personen in der Schweiz richten».

Definition nach dem Fernmeldegesetz

Im Merkblatt verweist der Dienst ÜPF auf das Fernmeldegesetz und die Definition aus dem Leitfaden zum Formular für das Erbringen von Fernmeldediensten (PDF).

Fernmeldetechnische Übertragung bedeutet gemäss Art. 3 Bst. c FMG «elektrisches, magnetisches, optisches oder anderes elektromagnetisches Senden oder Empfangen von Informationen über Leitungen oder Funk». Es wird nicht explizit vorgeschrieben, dass das Senden oder Empfangen von der FDA auch in technischer Hinsicht selbst gemacht werden muss und die für die Übermittlung notwendigen Sende- oder Empfangsanlagen selbst zu betreiben sind. Auch ist die Technologie der Übertragung in diesem Zusammenhang ohne Belang.

Und weiter:

Die Anbieterin muss nicht über eigene Infrastruktur verfügen, sondern Miete, Outsourcing, Mitbenutzung etc. sind ebenfalls möglich. «Es wird aber gerade nicht explizit vorgeschrieben, dass das Senden oder Empfangen von der Anbieterin von Fernmeldediensten auch in technischer Hinsicht selber gemacht werden muss und die für die Übermittlung notwendigen Sende- oder Empfangsanlagen selber zu betreiben sind. […] Der teilweise oder vollständig unabhängige Aufbau oder Betrieb einer Übertragungsinfrastruktur ist für die Qualifikation Anbieterin von Fernmeldediensten also nicht Voraussetzung. Anbieterin von Fernmeldediensten ist auch, wer eine bestehende Infrastruktur nutzt (Netze von anderen Anbieterinnen, z. B. MVNO, Kabelnetzbetreiberinnen). So können auch reine Service Provider ohne eigenes Netz […] als Anbieterinnen von Fernmeldediensten bezeichnet werden.» (Leitfaden Abschn. 1.2.2)

Interessant die sind weggelassenen Passagen (hervorgehoben) aus dem Leitfaden:

Es wird aber gerade nicht explizit vorgeschrieben, dass das Senden oder Empfangen von der Anbieterin von Fernmeldediensten auch in technischer Hinsicht selbst gemacht werden muss und die für die Übermittlung notwendigen Sende- oder Empfangsanlagen selbst zu betreiben sind. Es entspricht damit dem Willen des Gesetzgebers, das Outsourcing von gewissen Tätigkeiten zu ermöglichen. So wird denn auch der Wiederverkauf von Diensten in der Botschaft des Bundesrates explizit erwähnt.

Dieser Ansatz entspricht auch den gesellschaftlichen und wirtschaftlichen Realitäten. Eine Kundin oder ein Kunde wünscht in erster Linie einen Ansprechpartner (Prinzip des One Stop Shopping), welcher ihr resp. ihm gegenüber die Verantwortung für die angebotene Dienstleistung übernimmt, ihr resp. ihm den gewünschten Service bietet und für allfällige Mängel haftet. Sie oder er interessiert sich aber kaum für die ihr oder ihm nicht zugänglichen und nicht beeinflussbaren, im Hintergrund liegenden Verhältnisse. Wie sich die der Kundin oder dem Kunden gegenüber als Anbieterin von Fernmeldediensten auftretende Gesellschaft intern in technischer (Outsourcing von übertragungstechnischen Aufgaben) oder betrieblicher (Zusammenarbeit im Vertrieb von Produkten) Hinsicht organisiert, muss sie oder ihn nicht kümmern.

Der teilweise oder vollständig unabhängige Aufbau oder Betrieb einer Übertragungsinfrastruktur ist für die Qualifikation „Anbieterin von Fernmeldediensten“ also nicht Voraussetzung. Anbieterin von Fernmeldediensten ist auch, wer eine bestehende Infrastruktur nutzt (Netze von anderen Anbieterinnen, Kabelnetzbetreiberinnen etc.). So können auch reine Service Provider ohne eigenes Netz (z. B. Wiederverkäuferin von Verbindungskapazität) als Anbieterinnen von Fernmeldediensten bezeichnet werden.

Fernmeldedienstanbieterinnen übermitteln Informationen für ihre KundInnen. Sie operieren auf den unteren Schichten der Datenübertragung und ermöglichen die IP-Kommunikation. Anbieterinnen abgeleiteter Kommunikationsdienste setzen darauf auf, indem sie Dienste bereitstellen, die nur in Verbindung mit der Tätigkeit einer Fernmeldedienstanbieterin, insbesondere einer Internetzugangsanbieterin, angeboten werden können.

Gesetzgeberischer Wille

Die Definition aus dem Leitfaden zum Fernmeldegesetz passt zum Willen des Gesetzgebers. So ist in der Botschaft des Bundesrates vom 27. Februar 2013 zum BÜPF (PDF) folgendes festgehalten (Seite 7):

Der Anwendung des schweizerischen Rechts sind jedoch durch den Grundsatz der Territorialität der Gesetze Grenzen gesetzt. Eine rasche und effiziente Strafverfolgung ist somit in Fällen mit transnationalem Bezug (z.B. bei der Verwendung von E-Mail-Konten bei Anbietern im Ausland) erschwert, weil nur der Rechtshilfeweg offen steht. Die gewünschten Daten können in solchen Fällen oft nicht innert nützlicher Frist (oder gar nicht) beschafft werden. Der Entwurf ändert an dieser Tatsache nichts.

Und weiter (Seite 12 f.)

Der persönliche Geltungsbereich des BÜPF wird erheblich erweitert; er umschreibt, wer dem Gesetz unterstellt ist, d.h. wem daraus Pflichten erwachsen. Nach geltendem Recht umfasst der persönliche Geltungsbereich des BÜPF nur die Anbieterinnen von Post- oder Fernmeldediensten, zu denen auch die Internetzugangsanbieterinnen gehören, sowie die Betreiberinnen von internen Fernmeldenetzen und Hauszentralen. Daneben können jedoch auch weitere Personen oder Unternehmen Daten im Zusammenhang mit dem Post- oder Fernmeldeverkehr besitzen, welche die Strafverfolgungsbehörden allenfalls benötigen. Angesichts der oben dargestellten aktuellen Probleme wurde der persönliche Geltungsbereich im Entwurf genauer formuliert; dieser umfasst nun sechs verschiedene Kategorien von Personen («Mitwirkungspflichtige»), die durch spezifische Tätigkeiten gekennzeichnet sind. Erfasst werden sollen:

  • die Anbieterinnen von Postdiensten (Die Schweizerische Post, Kuriere etc.);
  • die Anbieterinnen von Fernmeldediensten (z.B. klassische Telefonanbieterinnen);
  • die Anbieterinnen von Diensten, die sich auf Fernmeldedienste stützen («Anbieterinnen abgeleiteter Kommunikationsdienste», z.B. reine Email-Provider);
  • die Betreiberinnen von internen Fernmeldenetzen (z.B. unternehmensinterne Netzwerke, «Intranet»);
  • die Personen, die ihren Zugang zu einem öffentlichen Fernmeldenetz Dritten zur Verfügung stellen (z.B. Hotels oder Internet-Cafés);
  • die professionellen Wiederverkäufer von Karten und ähnlichen Mitteln (Prepaid-Karten etc.), die den Zugang zu einem öffentlichen Fernmeldenetz ermöglichen.

 

Diese sechs Kategorien von Mitwirkungspflichtigen werden in Art. 2 lit. a bis f BÜPF (Persönlicher Geltungsbereich) einzeln festgehalten (Seite 25 f.):

Buchstabe c erfasst Personen, die weder Internetzugangsanbieterinnen noch Fernmeldedienstanbieterinnen im Sinne des Gesetzes sind, jedoch insbesondere im Bereich des Internetverkehrs ebenfalls eine Rolle spielen, indem sie Dienste bereitstellen, die nur in Verbindung mit der Tätigkeit einer Fernmeldedienstanbieterin, insbesondere einer Internetzugangsanbieterin, angeboten werden können. Diese Personen sind keine Fernmeldedienstanbieterinnen, da sie keine Daten übertragen oder befördern, schon gar nicht selbst. Ohne Inanspruchnahme einer Fernmeldedienstanbieterin, die Daten überträgt, können diese Personen, die Internetdienstanbieterinnen sind, ihre Dienste nicht anbieten. Sie werden deshalb im Folgenden als «Anbieterinnen abgeleiteter Kommunikationsdienste» bezeichnet.

Buchstabe c erfasst die Anbieterinnen von zwei Arten von Internetdiensten: Die einen ermöglichen eine Einwegkommunikation, die das Hochladen von Dokumenten gestattet (zum Beispiel Google docs oder Microsofts office.live.com), die anderen eine Mehrwegkommunikation, welche die Kommunikation zwischen Nutzerinnen und Nutzern erlaubt (zum Beispiel Facebook). Dabei ist nicht von Belang, ob die Kommunikation synchron oder asynchron erfolgt. Unter diesen Buchstaben fallen zum Beispiel Anbieterinnen von Speicherplatz für E-Mails, die verschiedenen Arten von Webhostern (Hosting-Provider), die z.B. das Hosting von Anwendungen oder E-Mail-Diensten (z.B. .gmx), Hosting in Form von «server colocation» oder «server housing» mit Zugriff (z.B. Green.ch und Colt), «facility management»-Hosting ohne Kommunikationsdienste (reine Colocation) oder Cloud-Services anbieten; ebenfalls unter diesen Buchstaben fallen Chat-Plattformen, Plattformen für den Dokumentenaustausch sowie Anbieterinnen von Internettelefoniediensten des Typs Peer-to-Peer (z.B. Skype Peer-to-Peer). Diesbezüglich ist klarzustellen, dass zum Beispiel ein Unternehmen, das ein Verschlüsselungsprodukt anbietet, nicht die Kommunikation im Sinne von Buchstabe c «ermöglicht», sondern sie höchstens erleichtert. Daher wird es von dieser Bestimmung und somit vom persönlichen Geltungsbereich des BÜPF nicht erfasst. Es ist weiter zu beachten, dass ein Unternehmen, zum Beispiel Swisscom, aufgrund seiner Tätigkeiten zugleich als Fernmeldedienstanbieterin (Buchstabe b) gilt und unter Buchstabe c fallen kann, weil es neben seiner Tätigkeit als Internetzugangsvermittler auch als E-Mail-Provider oder Webhoster (Hosting-Provider) in Erscheinung tritt. Gegebenenfalls können ihm aufgrund dieser verschiedenen Tätigkeiten unterschiedliche Überwachungspflichten zukommen.

Wie bereits aus den oben angeführten Beispielen von Unternehmen hervorgeht, sollte jedoch in Bezug auf die Fernmeldeüberwachung keine allzu grosse Hoffnung in die Tatsache gesetzt werden, dass die von Buchstabe c erfassten Personen in den persönlichen Geltungsbereich aufgenommen werden, da viele bedeutende Anbieterinnen der entsprechenden Internetdienste ihren Sitz und ihre Infrastruktur im Ausland haben. Ein gutes Beispiel dafür sind gewisse im Ausland eröffneten E-Mail-Konten – also Dienste, die an sich technisch kontrollierbar sind – die von Personen mit Wohnsitz in der Schweiz eröffnet werden. Es wäre somit unrealistisch und problematisch, generell vorzusehen, dass die schweizerischen Behörden ohne Weiteres auf die betreffenden Daten zugreifen können, da dies gegen den Grundsatz der Territorialität der Gesetze verstossen würde.

Diese Definition wird auch in den Debatten im Ständerat und im Nationalrat durchgängig verwendet.

Revision des Fernmeldegesetzes

Im Rahmen der laufenden Revision des Fernmeldegesetzes soll die Definition der Fernmeldedienstanbieterinnen um sogenannte Over-the-Top-Dienste erweitert werden. Gemeint sind Dienste, wie Skype, WhatsApp, Hangouts, Viber, Wilmaa und Zattoo. Diese sollen gemäss Botschaft (PDF) des Bundesrats – soweit möglich – «den für sie relevanten fernmelderechtlichen Rechten und Pflichten unterstellt werden. Zu denken ist dabei insbesondere an die Unterstellung unter das Fernmeldegeheimnis oder an eine den Erfordernissen des Internetzeitalters angepasste Interoperabilitätspflicht.»

Da sich daraus eine Verschiebung der Definition im BÜPF ergibt, ist mit der Revision des FMG auch eine Änderung des BÜPF vorgesehen:

Der unverändert gebliebene Begriff der Fernmeldedienste erweist sich in der vorliegenden Revision des FMG als weiter als bei der Ausarbeitung des BÜPF (vgl. Ausführung zu Art. 2 in der Botschaft des Bundesrates vom 27. Februar 2013 zum BÜPF). Er umfasst insbesondere OTT-Dienste, die in der Botschaft zum BÜPF als abgeleitete Kommunikationsdienste betrachtet werden (Art. 2 Bst. c BÜPF). Gemäss BÜPF haben die FDA nach Artikel 2 Buchstabe b jedoch weitreichendere Mitwirkungspflichten als die Personen nach Absatz 2 Buchstaben c–f. Um zu verhindern, dass Letzteren, insbesondere den Anbieterinnen abgeleiteter Kommunikationsdienste, aktive Auskunfts- und Aufsichtspflichten auferlegt werden, nur weil ihre Tätigkeiten ebenfalls Fernmeldediensten im Sinne des FMG entsprechen, soll die Referenz zu Artikel 3 Buchstabe b FMG in Artikel 2 Buchstabe b E-BÜPF entfernt werden.

Im neuen Absatz 2 E-BÜPF soll festgelegt werden, dass der Bundesrat, der ohnehin alle in Absatz 1 verwendeten Begriffe präzisieren kann, die Kategorien wenn nötig näher umschreibt. Namentlich gemeint sind die Anbieterinnen, die als FDA betrachtet werden müssen, diejenigen, die zu den Anbieterinnen abgeleiteter Kommunikationsdienste gehören, und die Personen, die ihren Zugang zu einem öffentlichen Fernmeldenetz Dritten zur Verfügung stellen.

Damit werden die Definitionen in den beiden Gesetzen voneinander getrennt; die Unterscheidung von FDA und AAKD im BÜPF würde wie bis anhin bestehen bleiben.

Fazit

Mit dem neuen BÜPF ging das Versprechen einher, für klare Regeln zu sorgen. Mit der eigenmächtigen Interpretation des Geltungsbereichs macht der Dienst ÜPF nun genau das Gegenteil. Dabei ist weder eine technische Notwendigkeit ersichtlich, noch ist sie rechtlich nachvollziehbar.

Die vom Gesetzgeber gewollte Unterscheidung ist hingegen sinnvoll und nachvollziehbar: Fernmeldedienstanbieterinnen übermitteln Informationen für ihre KundInnen. Sie operieren auf den unteren Schichten der Datenübertragung und ermöglichen die IP-Kommunikation. Anbieterinnen abgeleiteter Kommunikationsdienste setzen darauf auf, indem sie Dienste bereitstellen, die nur in Verbindung mit der Tätigkeit einer Fernmeldedienstanbieterin, insbesondere einer Internetzugangsanbieterin, angeboten werden können.

Eine Unterstellung ausländischer Anbieterinnen verstösst zudem gegen das Territorialitätsprinzip. So sind beispielsweise in Deutschland E-Mail-Anbieterinnen explizit von der Vorratsdatenspeicherung ausgenommen; in anderen Ländern ist sie komplett verboten. Dies sollte auch der Dienst ÜPF respektieren. Andernfalls droht ein Rückzug dieser Firmen aus dem Schweizer Markt, um nicht zweierlei sich allenfalls widersprechenden Gesetzgebungen zu unterliegen.


Die Digitale Gesellschaft setzt sich für unsere Freiheitsrechte in einer vernetzten Welt ein. Durch eine Mitgliedschaft im gemeinnützigen Verein, als Gönner oder Spenderin kann die Arbeit nachhaltig unterstützt werden. Herzlichen Dank! ]]>