Post- und Fernmeldeüberwachung: Klare und restriktive Rechtsgrundlagen

Medienmitteilungen, Der Bundesrat, 23.11.2011

Bern. Der Bundesrat hat am Mittwoch die revidierte Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) auf den 1. Januar 2012 in Kraft gesetzt. Er klärt damit, welche Massnahmen Fernmeldedienstanbieterinnen ergreifen müssen, damit die Strafverfolgungsbehörden zur Aufklärung schwerer Straftaten Mobiltelefonie und Internet überwachen können. Gleichzeitig stellte der Bundesrat die Weichen für die laufende Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). So will er den Strafverfolgungsbehörden zwar den Einsatz spezieller Informatikprogramme ermöglichen, um auch den verschlüsselten Fernmeldeverkehr überwachen zu können. Online-Durchsuchungen und andere mögliche Anwendungen solcher Programme sollen hingegen nicht zulässig sein.

Mit der Revision der zehnjährigen VÜPF trägt der Bundesrat den technischen Entwicklungen Rechnung und stellt sicher, dass auch die neuen Kommunikationsmittel zur Klärung von schweren Straftaten überwacht werden können. Die revidierte Verordnung klärt, welche Daten die Fernmeldedienstanbieterinnen (FDA) den Strafverfolgungsbehörden auf Anordnung liefern müssen. Der Bundesrat räumt damit das Risiko aus, dass die gesetzlich vorgesehene Überwachung des Fernmeldeverkehrs in der Mobiltelefonie und im Internet nicht oder nicht rechtzeitig durchgeführt werden kann.

Nach Anhörung: Geltungsbereich geklärt

Der Bundesrat nahm die Stellungnahmen aus der Anhörung auf und passte die ursprüngliche Vorlage in verschiedenen Punkten an. So nimmt er mit der revidierten VÜPF nicht alle Internetanbieterinnen, sondern nur Internetzugangsanbieterinnen in die Pflicht – also Anbieterinnen, die ihren Kunden einen Internetzugang respektive eine IP-Adresse zur Verfügung stellen. Reine Anbieterinnen z.B. von Chat-, Blog- oder Communitydiensten sowie private Betreiberinnen von Haus-, Firmen- oder anderen privaten Netzen wie zum Beispiel WLAN, WIFI in Bahnhöfen, Flughäfen, Restaurants oder Hotels müssen keine Überwachungen ausführen.

Wer in den Geltungsbereich der VÜPF fällt, ist grundsätzlich verantwortlich dafür, dass die Überwachung durchgeführt werden kann, muss aber die für die Überwachung nötige Infrastruktur nicht zwingend selber beschaffen und die Überwachung auch nicht selber durchführen. Er kann einen Dritten beauftragen oder sich mit anderen zusammen schliessen, um die nötige Infrastruktur gemeinsam zu kaufen. Schliesslich gewährt der Bundesrat den Internetzugangsanbieterinnen eine Umsetzungsfrist von 12 Monaten.

Mit der gleichzeitig revidierten Gebührenverordnung klärt der Bundesrat, welche Gebühren die Strafverfolgungsbehörden für die Überwachungsleistungen zu entrichten haben und welche Entschädigungen die FDA für ihre Aufwendungen erhalten.

Gesetzliche Grundlage für Verordnungsrevision vorhanden

Das Bundesverwaltungsgericht hatte Ende Juni 2011 darauf hingewiesen, dass die VÜPF revidiert werden müsse, damit das geltende Recht angewendet werden könne. Die gesetzliche Grundlage sei zwar vorhanden, die FDA könnten aber nur zu jenen Massnahmen verpflichtet werden, die in der Verordnung ausdrücklich genannt würden. Diese Ansicht teilt das Bundesamt für Justiz in einem Gutachten von April 2010. Die Rechtskommission des Nationalrats verzichtete nach einer Anhörung im Sommer 2011 darauf, in der Sache eine Empfehlung zu Handen des Bundesrates abzugeben. Sie signalisierte damit ihr Einverständnis mit der Verordnungsrevision. Die Rechtskommission des Ständerates verzichtete in der Folge auf eine Konsultation.

Parallel zu den Verordnungen hat der Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) auch die technischen, organisatorischen und administrativen Richtlinien überarbeitet. Diese sind ab sofort erstmals öffentlich im Internet einsehbar.

Laufende Revision des Gesetzes

Das Ziel der Revision des BÜPF, den ganzen Überwachungsbereich neu zu strukturieren und zu regeln, wurde in der Vernehmlassung gutgeheissen. Der Bundesrat hat das EJPD nun beauftragt, eine Botschaft zuhanden des Parlaments zu erarbeiten. Gleichzeitig traf er verschiedene Richtungsentscheide. So soll der Einsatz von Informatikprogrammen (Government Software, kurz GovWare) geklärt werden, damit die Strafverfolgungsbehörden auch verschlüsselt übermittelte Daten (z.B. verschlüsselte E-Mails oder Skype) überwachen können. Mit den traditionellen Mitteln der Fernmeldeüberwachung ist dies nicht möglich. Der Vorschlag, den Einsatz solcher Programme ausdrücklich zu regeln, wurde in der Vernehmlassung mehrheitlich begrüsst.

Der Bundesrat will den Einsatz solcher Programme aber nur für einen eng begrenzten Katalog von Delikten erlauben, nämlich für jene, zu deren Verfolgung auch die verdeckte Ermittlung zulässig ist (Art. 286 Abs. 2 StPO). Zudem sollen mit solchen Informatikprogrammen lediglich Daten aus dem Fernmeldeverkehr überwacht werden dürfen. Online-Durchsuchungen von Computern und andere mögliche Anwendungszwecke sollen ausgeschlossen werden.

Der Bundesrat beauftragte das EJPD zudem, im Gesetzesentwurf den Kreis derer klar festzulegen, die Überwachungen durchzuführen bzw. zuzulassen und zu ermöglichen haben. Der Bundesrat reagiert damit auf den Hinweis aus der Vernehmlassung, die entsprechende Regelung im Vorentwurf sei zu wenig präzis gewesen. An der vorgeschlagenen langfristigen Speicherung der Daten in einem zentralen Informatiksystem beim Dienst ÜPF hält der Bundesrat fest. Dies soll die Effizienz verbessern, die Datensicherheit erhöhen und die Kantone entlasten.

Kontakt / Rückfragen
BÜPF
Patrick Rohner, Bundesamt für Justiz, T +41 58 462 47 46, Kontakt
VÜPF
Eidg. Justiz- und Polizeidepartement, T +41 58 462 21 11, Kontakt
Federführung
Eidg. Justiz- und Polizeidepartement, T +41 58 462 21 11, Kontakt