Bund verstärkt Internetüberwachung

25. Mai 2010

Einschleusen von Programmen und Rasterfahndung

Der Bun­des­rat plant, das erst 10 Jah­re al­te Bun­des­ge­setz zur Über­wa­chung des Post- und Fern­mel­de­ver­kehrs zu er­wei­tern. Die Kern­punk­te:

In­ter­net­pro­vi­der wie Swiss­com oder Ca­ble­com müss­ten ge­wis­se Kun­den­da­ten dop­pelt so lan­ge spei­chern - von heu­te sechs Mo­na­ten sol­len die Da­ten ein Jahr lang zur Ver­fü­gung ste­hen. Zu­dem plant der Bund, die ent­spre­chen­den Kos­ten voll­stän­dig den Pro­vi­dern zu be­las­ten.

Neu sol­len die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs auch für die Su­che nach ei­ner Per­son in An­spruch ge­nom­men wer­den kön­nen, die rechts­kräf­tig und voll­streck­bar zu ei­ner Frei­heits­stra­fe ver­ur­teilt wur­de oder ge­gen die rechts­kräf­tig und voll­streck­bar ei­ne frei­heits­ent­zie­hen­de Mass­nah­me ver­hängt wor­den ist.

Da­ten aus Über­wa­chun­gen wer­den nicht mehr an die Auf­trag­ge­ber über­mit­telt, son­dern zen­tral beim Bund ge­spei­chert und bis zu 30 Jah­ren auf­be­wahrt.

Ein spe­zi­el­ler Clou ist Art. 22 (Iden­ti­fi­zie­rung von In­ter­net-Be­nut­zern): Die Per­so­nen, die Über­wa­chun­gen des Fern­mel­de­ver­kehrs nach die­sem Ge­setz durch­füh­ren, müs­sen die nö­ti­gen tech­ni­schen Vor­keh­ren tref­fen, um die Per­so­nen iden­ti­fi­zie­ren zu kön­nen, die über ih­re Ver­mitt­lung Zu­gang zum In­ter­net er­hal­ten. Aus dem Be­richt die Er­läu­te­rung: Ar­ti­kel 22 ver­pflich­tet Per­so­nen, die Über­wa­chun­gen des Fern­mel­de­ver­kehrs ge­mäss dem BÜPF durch­füh­ren, die nö­ti­gen tech­ni­schen Vor­keh­ren zu tref­fen, um die In­ter­net-Be­nut­zer iden­ti­fi­zie­ren zu kön­nen, wel­che über ih­re Ver­mitt­lung Zu­gang zum In­ter­net er­hal­ten. Die­se Pflicht gilt für al­le Ar­ten des In­ter­net­zu­gangs in­ner­halb der Gren­zen, die sich aus Ar­ti­kel 20 Ab­satz 2 VE er­ge­ben. Die­se Pflicht wird durch Ar­ti­kel 20 Ab­satz 3 VE er­gänzt. Ar­ti­kel 22 ver­pflich­tet ins­be­son­de­re die An­bie­ter von In­ter­net­zu­gän­gen (In­ter­net­an­bie­ter/Zu­gangs­mitt­ler) und hat ei­ne be­son­de­re Be­deu­tung in Fäl­len, in de­nen die Be­nut­ze­rin­nen und Be­nut­zer über ein draht­lo­ses Netz auf das In­ter­net zu­grei­fen (Wire­less LAN, WLAN, Wire­less Lo­cal Area Net­work, Hot­spot, Wi-Fi usw.). Die­se Be­stim­mung be­zieht sich ins­be­son­de­re auf je­ne Fäl­le, bei de­nen ein sol­ches Netz­werk bei­spiels­wei­se in ei­nem In­ter­net­café oder Cy­ber­café, in ei­ner Schu­le, in ei­ner Ge­mein­de, in ei­nem Ho­tel, in ei­nem Re­stau­rant, in ei­nem Spi­tal oder bei ei­ner Pri­vat­per­son, der Ver­fü­gung ei­ner Dritt­per­son über­las­sen wird (z.B. ei­nem Ho­tel­gast), da­mit die­se Zu­gang zum In­ter­net er­hält, wo­bei dies ge­gen Ent­rich­tung ei­ner Ge­bühr oder kos­ten­los sein kann. In die­sem Fall muss der An­bie­ter des In­ter­net­zu­gangs (In­ter­net­an­bie­ter/Zu­gangs­mitt­ler) der er­wähn­ten Ein­rich­tun­gen und Per­so­nen (z.B. das Ho­tel) in der La­ge sein, die­se Dritt­per­son iden­ti­fi­zie­ren zu kön­nen oder die­je­ni­gen Com­pu­ter zu eru­ie­ren, die über das frag­li­che Netz­werk Zu­gang zum In­ter­net ha­ben...

Rich­tig def­tig wird es in den Schluss­be­stim­mun­gen:

Art. 270­bis StPO Ab­fan­gen und Ent­schlüs­se­lung von Da­ten (neu)

Sind bei ei­ner Über­wa­chung des Fern­mel­de­ver­kehrs die bis­he­ri­gen Mass­nah­men er­folg­los ge­blie­ben oder wä­ren an­de­re Über­wa­chungs­mass­nah­men aus­sichts­los oder wür­den die Über­wa­chung un­ver­hält­nis­mäs­sig er­schwe­ren, so kann die Staats­an­walt­schaft auch oh­ne Wis­sen der über­wach­ten Per­son das Ein­füh­ren von In­for­ma­tik­pro­gram­men in ein Da­ten­sys­tem an­ord­nen, um die Da­ten ab­zu­fan­gen und zu le­sen. Die Staats­an­walt­schaft gibt in der An­ord­nung der Über­wa­chung an, auf wel­che Art von Da­ten sie zu­grei­fen will.

Art. 270­ter StPO Ein­satz von Or­tungs­ge­rä­ten (neu)

Die Staats­an­walt­schaft kann den Ein­satz von Ge­rä­ten durch die Po­li­zei an­ord­nen, mit de­nen spe­zi­fi­sche Kenn­zei­chen von Mo­bil­te­le­fon­ge­rä­ten und ihr Stand­ort er­mit­telt wer­den kön­nen. Die Ge­rä­te müs­sen vor­gän­gig von der zu­stän­di­gen Be­hör­de be­wil­ligt wor­den sein.

Die­se Or­tungs­ge­rä­te si­mu­lie­ren ei­ne UMTS-Ba­sis­sta­ti­on, al­le Mo­bil­te­le­fo­ne in der Nä­he mel­den sich bei ih­nen an. Es han­delt sich al­so nicht um ei­ne Über­wa­chung ei­ner be­stimm­ten Per­son, son­dern um ei­ne Ras­ter­fahn­dung.

Mit­te Au­gust 2010 lief die Frist der Ver­nehm­las­sung ab. Ein brei­tes Spek­trum von Par­tei­en und Ver­bän­den lehnt die Neue­run­gen ent­schie­den ab. Ei­ne klei­ne Aus­wahl von Ver­nehm­las­sungs­ant­wor­ten ist un­ten bei den Links.

Im Switch Jour­nal vom März 2011 wur­de be­rich­tet, dass ver­sucht wer­de, die Ver­ord­nung über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (VÜPF) zum gel­ten­den BÜPF zu re­vi­die­ren, und dass da­bei Tei­le des Re­vi­si­ons­ge­gen­stan­des des BÜPF, u. a. die Er­wei­te­rung der In­ter­net­dienst­leis­tern, oh­ne Kon­sul­ta­ti­on des Par­la­ments in die Ver­ord­nung trans­fe­riert wer­den soll.

********* In­dy­me­dia.org be­schrieb im Ju­ni 2010 in ei­nem Ar­ti­kel, wie Tro­ja­ner von staat­li­chen Stel­len un­sicht­bar ge­macht wer­den kön­nen (Wie das BKA Tro­ja­ner FUD macht).

********** Die «Vor­rats­da­ten­spei­che­rung» ist in ganz Eu­ro­pa ein The­ma:

Zi­vil­ge­sell­schaft for­dert Stopp des eu­ro­pa­wei­ten Zwangs zur Vor­rats­da­ten­spei­che­rung

In ei­nem ge­mein­sa­men Brief ha­ben über 100 Or­ga­ni­sa­tio­nen aus 23 eu­ro­päi­schen Län­dern En­de Ju­ni 2010 die EU-Kom­mis­si­on auf­ge­for­dert, «die Auf­he­bung der EU-Vor­ga­ben zur Vor­rats­da­ten­spei­che­rung zu­guns­ten ei­nes Sys­tems zur schnel­len Si­cher­stel­lung und ge­ziel­ten Auf­zeich­nung von Ver­kehrs­da­ten vor­zu­schla­gen». Un­ter den Un­ter­zeich­nern be­fin­den sich Bür­ger­rechts-, Da­ten­schutz- und Men­schen­rechts­or­ga­ni­sa­tio­nen eben­so wie Te­le­fon­seel­sor­ge- und Not­ruf­ver­ei­ne, Be­rufs­ver­bän­de et­wa von Jour­na­lis­ten, Ju­ris­ten und Ärz­ten, Ge­werk­schaf­ten wie ver.​di, Ver­brau­cher­zen­tra­len und auch Wirt­schafts­ver­bän­de wie der deut­sche eco-Ver­band.