Im letzten Sommer hat eine Vernehmlassung zur Änderung des
Bundesgesetzes betreffend die Überwachung des Post- und
Fernmeldeverkehrs (BüPF) stattgefunden [1]. Der Entwurf ist von
Konsumentenschützern, Grundrechts-Organisationen, Verbänden und
Datenschützern sehr kritisch aufgenommen worden [2]. Ein Bericht
wurde von den zuständigen Behörden bis heute nicht veröffentlicht.
Nun soll die Internetüberwachung auf dem Verordnungsweg ausgeweitet
werden. Bundesrätin Simonetta Sommaruga hat in der letzten Woche
eine entsprechende Anhörung eröffnet [3].
Der Begriff „Internet-Anbieterinnen“ aus dem Gesetz soll gemäss den
Erläuterungen eine erweiterte Bedeutung erhalten. Sind bis anhin
Access Provider gemeint, müsse das Gesetz nun generell für
Anbieterinnen von Internetdienstleistungen gelten – um weiterhin eine
effiziente Strafverfolgung zu gewährleisten. Skype, Chat, Instant
Messaging, Internet-Telefonie etc. sollen laut Bericht Überwachbar
werden. Wo neu die Grenze zur Mitwirkungspflicht zu liegen kommt,
wird aber nicht weiter erklärt. Ist ein von einem Verein
betriebener, öffentlicher Chat-Server betroffen? Ein Web-Forum?
E-Mails, die an eine Organisation über ein Kontakt-Formular auf der
Homepage zugestellt werden? Eine Bibliothek, welche ihren
BesucherInnen einen WLAN-Zugang zur Verfügung stellt? Anbieterinnen und/oder Server im Ausland?
Tatsächlich erhält in der Verordnung selber der Begriff
„Internet-Anbieterin“ keine neue Definition! Er lehnt sich nach
geltendem Recht wie auch im Entwurf an den Begriff
„Fernmeldedienstanbieterin“. Gemäss Fernmeldegesetzgebung gehört
dazu eine fernmeldetechnische Ãœbertragung „von Informationen über
Leitungen oder Funk“. Dies benötigt Leitungen oder Funkequipment.
Und betrifft also genau diejenigen, die Zugang zum Internet anbieten
(oder die Netze untereinander verbinden). Aber nicht die Betreiberin eines Chat-Servers.
Die französische Fassung der Verordnung ist dann auch etwas genauer:
Sie gilt aktuell für „Fournisseurs d’accès à Internet“. Der
Geltungsbereich der überarbeiteten Verordnung soll nun nicht mehr
die Access Provider umfassen, sondern auf alle „Fournisseurs Internet“
ausgeweitet werden – obwohl das übergeordnete Gesetz noch immer „nur“
die „Fournisseurs d’accès à Internet“ in die Pflicht nimmt!
Die Erläuterungen versprechen Rechtsunsicherheiten zu beseitigen.
Tatsächlich schaffen sie neue. Dabei werden nach Gutdünken
Ãœberwachungsbefugnisse erweitert und Grundrechte beschnitten. Das
Ziel jedoch, z.B. ein Skype-Gespräch abhören zu können, wird nicht erreicht.
Dazu müsste auf den zu überwachenden PCs eine Schnüffelsoftware
(Trojaner Federal) installiert werden, wie es mit der Verschärfung
der Strafprozessordnung im Rahmen der letztjährigen Revision des
BÃœPFs geplant war – und die technisch wie rechtlich (international)
stark umstritten ist [4].
Die zweite weitreichende Änderung betrifft die Überwachungstypen.
Bis anhin sind die Kommunikations-Arten, für welche eine
Ãœberwachung angeordnet werden kann, in der Verordnung abschliessend
aufgeführt. In der Praxis scheinen sich Untersuchungsbehörden und
Zwangsmassnahmengerichte jedoch über den Wortlaut hinwegzusetzen und
weitergehende Überwachungen zu veranlassen. Verhängnisvollerweise
wurde den Providern vom Bundesgericht die Möglichkeit genommen, die
Rechtmässigkeit einer Überwachungsanordnung an sich zu bestreiten [5].
Bisher betreffen die Überwachungstypen bezüglich dem Internet den
E-Mail-Verkehr und das Einwählen ins Internet. Neu sollen WLAN,
grundsätzlich „elektronische Postdienste“, Multimediadienste(!?) etc.
dazukommen. Es wird sogar verordnet, dass die Aufzählung als nicht
abschliessend zu betrachten sei – und dass selbst der komplette
Datenverkehr in Echtzeit zum Verarbeitungszentrum im EJPD übertragen
werden muss.
Zu guter Letzt betreffen diese geplanten Erweiterungen des
persönlichen und sachlichen Geltungsbereichs auch die
Vorratsdatenspeicherung. Dabei soll auch die Aufzählung der
(Kommunikations-)Parameter in der Verordnung nicht mehr abschliessend
gelten. Zur Erinnerung: Es geht hier nicht, wie es der verharmlosende
Begriff suggeriert, um eine „rückwirkende Ãœberwachung“. Vielmehr
handelt es sich um eine flächendeckende und verdachtsunabhängige
Überwachung von sämtlichen NutzerInnen von Telefon-, E-Mail- und
Internetdiensten – mit der Absicht, die Daten bei Bedarf gezielt
auswerten zu können. Dies stellt einen schwerwiegenden Eingriff in
die verfassungsmässig garantierten Grundrechte dar – und muss daher
im Gesetz selbst und nicht etwa in einer Verordnung geregelt sein.
Ganz bestimmt aber darf die Deutungshoheit nicht den
Strafverfolgungsbehörden oder dem Dienst ÜPF überlassen werden.
Dies schafft weder Rechtssicherheit noch „Investitionsschutz“, wie es
die Vorlage verspricht, sondern eliminiert sie geradewegs. Einmal
mehr werden vorbehaltslos die Wünsche von Strafverfolgungsbehörden
berücksichtigt und Grundrechte nicht einmal in einem Nebensatz erwähnt.