Vorratsdatenspeicherung und Staatstrojaner


Der EÖDB Berät und überwacht und Informiert bezüglich dem Datenschutz.

Aus seinen Publikationen lässt sich entnehmen wo die Schweiz diesbezüglich steht, welche Bestrebungen im Gange sind und ER ist eine kritische Stimme mit einem direkten Auftrag des Bundesrates.

 

19. Tätigkeitsbericht 2011/2012, Ziff. 1.4.8

 

Der EÖDB fordert eine Gesetzlicher Regelung für GovWare (Staatstrojaner)

Dafür braucht es formell und materiell gesetzliche Grundlagen, die zudem genügend bestimmt sind.

Die gesetzliche Grundlage soll mit der laufenden Totalrevision des BÜPF geschaffen werden.

Hinsichtlich der Teilrevision der Verordnung zur Überwachung des Post- und Fernmeldeverkehrs (VÜPF) hat der EÖDB Stellung genommen und unter anderem darauf hingewirkt, dass die Terminologie für den Geltungsbereich an diejenige im Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) angeglichen wird. So werden die der VÜPF unterstellten Fernmeldedienst- und Internetzugangsanbieter klarer umschrieben.

Medienmitteilungen, Der Bundesrat, 27.02.2013

„Mit der Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) vom 6. Oktober 2000 sowie die Schweizerische Strafprozessordnung (StPO) vom 5. Oktober 2007 werden die Gesetze an die technischen Entwicklungen angepasst“.

Auszug:

Der Bundesrat will deshalb eine klare und zugleich restriktive gesetzliche Grundlage dafür schaffen, dass die Staatsanwaltschaften im Rahmen eines Strafverfahrens den Einsatz von GovWare anordnen können. Solche Programme werden von der Polizei in ein Datenverarbeitungssystem eingeführt, um den Inhalt der Kommunikation und die so genannten Randdaten einsehen zu können. Darunter fallen Informationen über Absender und Empfänger, Zeitpunkt, Dauer und Weg der Kommunikation.

 

20. Tätigkeitsbericht 2012/2013

 

Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs

Formell und materiell gesetzliche Grundlagen fordert der EÖDB auch für die Herausgabe von Inhaltsdaten bei Dienstleistungen, welche sich auf Fernmeldedienste stützen.

Eine ähnliche gesetzliche Grundlage forderten wir auch für die Herausgabe von Inhaltsdaten (z.B. Gerätebackups, Adressbücher oder von Benutzern erstellte Dokumente) durch Anbieter von abgeleiteten Kommunikationsdiensten wie Clouddienstleister oder Speicherplatzanbieter. Die Herausgabe von im Internet gespeicherten Inhaltsdaten soll nach unserer Auffassung explizit in einem Gesetz im formellen Sinn geregelt werden.

 

Nachrichtendienstgesetz (NDB)

Der im Oktober 2012 in die Vernehmlassung geschickte überarbeitete Entwurf bringt datenschutztechnisch einige Verbesserungen. So beziehen sich die Massnahmen zur Beschaffung bewilligungspflichtiger Informationen auf eine begrenzte Anzahl Fälle und müssen vom Bundesverwaltungsgericht genehmigt werden.

Die Bestimmungen über die Datenbanken sind sehr viel detaillierter.

Mehrere Punkte des Entwurfs sind indes nicht befriedigend. Unseres Erachtens darf der NDB nicht über mehr Ermittlungsmöglichkeiten verfügen als die Strafverfolgungsbehörden

Eine ausnahme des Nachrichtendienstes (NDB) vom persönlichen Geltungsbereich des Öffentlichkeitsgesetzes wir vom EÖDB abgelehnt. (Nicht vereinbar mit dem Transparenzgedanken des Öffentlichkeitsgesetzes)

 

Konzeption des Öffentlichkeitsge­setzes (BGÖ):
  1. Erstens fallen nach dieser Konzeption grundsätzlich alle Behörden des Bundes unter den persönlichen Geltungsbereich des Öffentlichkeitsgeset­zes.
  2. Zweitens fallen grundsätzlich alle amtlichen Dokumente unter den Gel­tungsbereich.
  3. Drittens sieht das Öffentlichkeitsgesetz ein System vor, wonach der Ent­scheid über die Zugänglichkeit zu amtlichen Dokumenten auf einer Inter­essenabwägung im Einzelfall beruht.

Um dem Umstand gerecht zu werden, dass bestimmte Informationen einer Behörde einen besonderen Schutzbedarf haben können, enthalten insbesondere die Arti­kel 7 bis 9 BGÖ einen umfangreichen Katalog von gesetzlichen Möglichkeiten, um den Zugang zu amtlichen Dokumenten aufzuschieben, einzuschränken oder zu verweigern. Nach Ansicht des Beauftragten ist es damit ohne Weiteres möglich, im Falle besonders sensibler Informationen den konkreten Umständen Rechnung zu tragen.
Das VBS berücksichtigte die Anträge des Beauftragten nicht. Das VBS wollte die «Informationsbeschaffung durch den NDB» – so der vorgeschlagene Wortlaut des überarbeiteten Entwurfs – gänzlich vom sachlichen Geltungsbereich des Öffentlichkeitsgesetzes auszunehmen.

Der EÖDB widersprach dem Vergleich des VBS, wonach die Informationsbeschaffung durch den NDB mit einem gerichtlichen Verfahren gleichzusetzen sei und damit vom Öffentlichkeitsgesetz ausgenommen werden sollte. Und kritisierte die sehr allgemeine Formulierung «Informationsbeschaffung durch den NDB».

Der Bundesrat schloss sich den Bedenken des EÖDB nicht an.

 

21. Tätigkeitsbericht Sommer 2014

 

Das Bundesgerichtsurteil vom 22. Januar 2013 entschied in einem Beispielhaften Fall über die Herausgabe von Vorratsdaten, gespeichert beim ISP für rückwirkende Internet-Teilnehmeridentifikation.

Am 13. August 2012 verfügte die Staatsanwaltschaft die rückwirkende Teilnehmeridentifikation eines Internetanschlusses

(IP-Adresse) für den Zeitraum vom 2. Juni bis 20. Juli 2011. Ca. 1 Jahr Rückwirkend!

Ein entsprechendens Bewilligungsgesuch wurde abgelehnt. Darauf erfolgte eine  Beschwerde ans Bundesgericht die diese guthiess und die Rückwirkende Teilnehmeridentifikation wird bewilligt.

Auszug:

4.4 Die Beschwerdeführerin vertritt die Ansicht, die Sechsmonats Regel stelle keine „Gültigkeitsvorschrift“ für die Zulässigkeit einer rückwirkenden Randdatenerhebung dar. Zwar seien die Fernmeldedienstanbieter (Provider) rechtlich nicht verpflichtet, die Daten länger als sechs Monate zu speichern. Falls die untersuchungsrelevanten Daten beim Internet-Provider noch vorhanden sind, könne jedoch auch eine zeitlich weiter zurückreichende nachträgliche Teilnehmeridentifikation zulässig und geboten sein.

4.7 Nicht ausdrücklich geregelt hat der Gesetzgeber den Fall, dass die Anbieter, insbesondere ein Internet-Provider, untersuchungsrelevante Randdaten freiwillig über einen längeren Zeitraum zurück aufbewahrt haben.

Nach der Auffassung des EÖDB, haben die Fernmel­dedienstanbieter die Randdaten grundsätzlich nicht über die im BÜPF verlangten sechs Monate hinaus aufzubewahren, wenn kein weiterer Rechtfertigungsgrund (z.B. geschuldetes Entgelt) existiert. Daher müssen sie ihre Verwaltungssysteme so konfigurieren, dass nicht mehr benötigte Rand- und Verkehrsdaten automatisch gelöscht werden. Andernfalls haben die Strafverfolgungsbehörden gemäss Bundes­gericht die Möglichkeit, die nicht gelöschten Daten heraus zu verlangen.

 

Entwurf Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) 2013

Auszug:
Art. 269ter (neu) Einsatz von besonderen Informatikprogrammen zur Überwachung des Fernmeldeverkehrs (GovWare, Staatstrojaner)

1 Die Staatsanwaltschaft kann das Einschleusen von besonderen Informatikprogrammen in ein Datenverarbeitungssystem anordnen, um den Inhalt der Kommunikation

und die Randdaten des Fernmeldeverkehrs in unverschlüsselter Form abzufangen und auszuleiten, wenn:

a. die Bedingungen von Artikel 269 Absatz 1 und 3 erfüllt sind;

b. es sich um eine Strafverfolgung nach Artikel 286 Absatz 2 handelt;

c. die bisherigen Massnahmen zur Überwachung des Fernmeldeverkehrs nach Artikel 269 erfolglos geblieben sind oder die Überwachung mit diesen Massnahmen aussichtlos wäre oder unverhältnismässig erschwert würde.

2  Die Staatsanwaltschaft bezeichnet in der Überwachungsanordnung

a. die gewünschten Datentypen; und

b. die nicht öffentlichen Räume, in die allenfalls eingedrungen werden muss, um besondere Informatikprogramme in das betreffende Datenverarbeitungssystem

einzuschleusen.

3 Durch Absatz 1 nicht gedeckte Daten, die beim Einsatz solcher Informatikprogramme

gesammelt werden, sind sofort zu vernichten. Durch solche Daten erlangte

Erkenntnisse dürfen nicht verwertet werden.

 

4. Abschnitt: Pflichten bei der Überwachung des Postverkehrs

4 Die Anbieterinnen müssen die vom Bundesrat gestützt auf Absatz 3 bestimmten Randdaten des Postverkehrs während 12 Monaten aufbewahren.

 

Dies der Stand der Entwicklung bezüglich Vorratsdatenspeicherung und Verwendung von GovWare in der Schweiz und der Gesetzgebung bezüglich Überwachung des Post- und Fernmeldeverkehrs.

 

Update 20.06.2017

Gemäss Beschluss vom 18. März 2016 tritt dieser Text nicht in Kraft.