Moti­on Bart­hassat (10.4134): Fern­mel­de­dien­ste. Mehr Sicher­heit dank bes­se­rer Beherr­schung der Tech­nik
Abge­lehnt (13.12.2012)

Eingereichter Text

Der Bun­des­rat wird beauf­tragt, einen Erlassent­wurf aus­zu­ar­bei­ten, um die natio­nal akti­ven Fern­mel­de­dienst­an­bie­te­rin­nen zu ver­pflich­ten, schon vor der Inbe­trieb­nah­me für jedes neue Pro­to­koll Syste­me anzu­bie­ten, die die Visua­li­sie­rung von ins­be­son­de­re über das Inter­net über­mit­tel­ten Daten ermög­li­chen.

Begründung

Die Bekämp­fung der Kri­mi­na­li­tät in der Schweiz ver­langt, dass die tech­ni­schen Aspek­te vor allem bei Tele­fon­über­wa­chun­gen beherrscht wer­den.

Die vor­ge­schla­ge­ne Mass­nah­me soll die Arbeit der Ermitt­le­rin­nen und Ermitt­ler und damit die Ana­ly­se des Daten­flus­ses, der von Fern­mel­de­dienst­an­bie­te­rin­nen über­mit­telt wird, erleich­tern. Die­se sol­len ver­pflich­tet wer­den, die Straf­ver­fol­gungs­be­hör­den tech­nisch zu unter­stüt­zen. Von den kon­zes­sio­nier­ten Unter­neh­men kann durch­aus ver­langt wer­den, dass sie bei der Inbe­trieb­nah­me eines neu­en Kom­mu­ni­ka­ti­ons­sy­stems eine tech­ni­sche Lösung bei­steu­ern, um Daten, die mit­hil­fe ihrer Syste­me über­mit­telt wer­den, kosten­gün­stig kon­trol­lie­ren zu kön­nen. Die Anbie­te­rin­nen, die mit den Kon­zes­sio­nen erheb­li­che Gewin­ne rea­li­sie­ren, haben die Pflicht, die Beherr­schung der Tech­nik, die sie nut­zen und den Bür­ge­rin­nen und Bür­gern zur Ver­fü­gung stel­len, zu för­dern.

Die­se Lösung wür­de sämt­li­chen Straf­ver­fol­gungs­be­hör­den die­nen und gleich­zei­tig die Sicher­heit der Bür­ge­rin­nen und Bür­ger erhö­hen. Nir­gend­wo sind die Kosten einer poli­zei­li­chen Tele­fon­über­wa­chung so hoch wie in der Schweiz. Es ist ausser­dem mög­lich, wenn auch sehr kom­pli­ziert und teu­er, über das Inter­net über­mit­tel­te Tele­fon­ge­sprä­che (z. B. in Syste­men, die das Chat­ten ermög­li­chen) zu über­wa­chen. Die damit ver­bun­de­nen Kosten füh­ren dazu, dass vie­le Unter­su­chungs­rich­te­rin­nen und -rich­ter sowie Staats­an­wäl­tin­nen und Staats­an­wäl­te im Rah­men ihrer Ermitt­lun­gen auf sol­che Über­wa­chun­gen ver­zich­ten, was die­se erschwert oder zum Schei­tern ver­ur­teilt.

Stellungnahme des Bundesrats

Der Motio­när ver­langt, dass die Fern­mel­de­dienst­an­bie­te­rin­nen (FDA) bereits bei der Ein­füh­rung neu­er Fern­mel­de­dienst­lei­stun­gen Visua­li­sie­rungs­sy­ste­me für die zu über­tra­gen­den Daten bereit­stel­len müs­sen. Dies soll unter ande­rem die Über­wa­chungs­ko­sten ver­min­dern.

Für die in der Ver­ord­nung vom 31. Okto­ber 2001 über die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (VÜPF, SR 780.11) gere­gel­ten Über­wa­chungs­ty­pen haben die FDA die Pflicht, die vom Dienst Über­wa­chung Post und Fern­mel­de­ver­kehr (ÜPF) fest­ge­leg­ten tech­ni­schen Richt­li­ni­en umzu­set­zen und Tele­kom­mu­ni­ka­ti­ons­da­ten ent­spre­chend als Kopie an den Dienst ÜPF aus­zu­lie­fern. Für ange­ord­ne­te und vom zustän­di­gen Zwangs­mass­nah­men­ge­richt geneh­mig­te Über­wa­chungs­mass­nah­men betref­fend neue, noch nicht spe­zi­fisch gere­gel­te Fern­mel­de­dienst­lei­stun­gen bestimmt der Dienst ÜPF die tech­ni­sche Umset­zung im Ein­zel­fall (sog. spe­zi­el­le Über­wa­chungs­mass­nah­me). In der Pra­xis setzt er dazu eige­ne Über­wa­chungs­tech­no­lo­gi­en ein. Die FDA sind nach Arti­kel 15 des Bun­des­ge­set­zes vom 6. Okto­ber 2000 betref­fend die Über­wa­chung des Post- und Fern­mel­de­ver­kehrs (BÜPF, SR 780.1) sowie den Arti­keln 18 und 26 VÜPF bereits heu­te zur Mit­hil­fe ver­pflich­tet und müs­sen ab Auf­nah­me des Kun­den­be­trie­bes einer neu­en Fern­mel­de­dienst­lei­stung in der Lage sein, Über­wa­chun­gen durch­zu­füh­ren, d. h., ent­spre­chen­de Daten aus­zu­lei­ten. Die Ent­ge­gen­nah­me und Ver­ar­bei­tung erfolgt durch den Dienst ÜPF.

Die zur Ana­ly­se der durch die FDA gelie­fer­ten Daten not­wen­di­gen Visua­li­sie­rungs­sy­ste­me müs­sen auf dem durch den Dienst ÜPF betrie­be­nen Ver­ar­bei­tungs­sy­stem imple­men­tiert wer­den. Die Aus­wer­tung der durch die FDA gelie­fer­ten Daten soll­te nicht durch die pri­va­ten FDA über­nom­men wer­den, denn es han­delt sich dabei um eine äusserst heik­le Auf­ga­be der Straf­ver­fol­gung. Der Staat wür­de die Kon­trol­le über die gesam­mel­ten Daten zu stark ver­lie­ren, da die­se für die Visua­li­sie­rung bei den FDA gespei­chert und inten­siv bear­bei­tet wer­den müss­ten. Ins­be­son­de­re aus Daten­schutz­grün­den wäre dies nicht ver­tret­bar. Der Vor­ent­wurf zur Revi­si­on des BÜPF sieht zudem eine Pflicht der FDA vor, dem Dienst ÜPF auf Ver­lan­gen jeder­zeit detail­lier­te Infor­ma­tio­nen über neue Tech­no­lo­gi­en und Fern­mel­de­dienst­lei­stun­gen zukom­men zu las­sen. Dies dient zur Sicher­stel­lung der Über­wach­bar­keit und genügt aus heu­ti­ger Sicht. Wür­de man alle 700 bis 800 Anbie­te­rin­nen ver­pflich­ten, eige­ne Visua­li­sie­rungs­sy­ste­me zu erstel­len, wür­de das zu einer unüber­blick­ba­ren Men­ge an unter­schied­li­chen Visua­li­sie­rungs­sy­ste­men füh­ren. Das wäre für die Straf­ver­fol­gungs­be­hör­den und den Dienst ÜPF unge­eig­net.

Die kom­mer­zi­el­le Zulas­sung neu­er Fern­mel­de­dienst­lei­stun­gen von der erfolg­rei­chen Imple­men­tie­rung und Tests der FDA-spe­zi­fi­schen Visua­li­sie­rungs­sy­ste­me abhän­gig zu machen wür­de die Inno­va­ti­ons­tä­tig­keit erheb­lich brem­sen. Denn man müss­te erst die ent­spre­chen­den tech­ni­schen Detail­re­ge­lun­gen erstel­len und rela­tiv auf­wen­dig testen. Kon­zes­si­ons­pflich­tig ist das Anbie­ten von Fern­mel­de­dien­sten zudem nicht. Kon­zes­sio­nen sind aller­dings bei der Grund­ver­sor­gung (Art. 14 – 19b des Fern­mel­de­ge­set­zes vom 30. April 1997, FMG, SR 784.10, sowie Art. 12 – 26 der Ver­ord­nung vom 9. März 2007 über Fern­mel­de­dien­ste, FDV, SR 784.101.1) und für die Benüt­zung des Funk­fre­quenz­spek­trums (Art. 22 – 27 FMG, Art. 15 – 48 der Ver­ord­nung vom 9. März 2007 über Fre­quenz­ma­nage­ment und Funk­kon­zes­sio­nen, FKV, SR 784.102.1) vor­ge­schrie­ben. Die Ein­schrän­kung auf kon­zes­si­ons­pflich­ti­ge FDA ist aus der Optik der Über­wa­chung nicht gerecht­fer­tigt.

Gene­rell muss bei den Über­wa­chungs­ko­sten beach­tet wer­den, dass die FDA in der Schweiz ver­pflich­tet sind, die für die Über­wa­chun­gen not­wen­di­gen Ein­rich­tun­gen auf eige­ne Kosten anzu­schaf­fen und zu imple­men­tie­ren. Für die kon­kre­ten Über­wa­chungs­mass­nah­men wer­den sie im Gegen­zug ent­schä­digt. Ande­rer­seits muss man hier zwi­schen Stan­dard­über­wa­chun­gen und spe­zi­el­len Über­wa­chungs­mass­nah­men unter­schei­den. Je mehr Über­wa­chun­gen als Stan­dard­fäl­le durch­ge­führt wer­den, umso grö­sser ist die Chan­ce, dass die damit ver­bun­de­nen Ein­spa­rungs­zie­le rea­li­siert wer­den kön­nen. Hier ist vor­ge­se­hen, neue Tech­no­lo­gi­en wie Inter­net und Chat als Stan­dard­mass­nah­men zu regeln und so eine ein­heit­li­che und wirt­schaft­li­che Aus­lei­tung von Daten aus Über­wa­chungs­mass­nah­men zu ermög­li­chen.

Fazit: Die FDA müs­sen die Über­wa­chungs­da­ten dem Dienst ÜPF lie­fern und von ihnen ange­brach­te Ver­schlüs­se­lun­gen ent­fer­nen. Die für die Daten­aus­lie­fe­rung not­wen­di­gen Ein­rich­tun­gen müs­sen von den FDA selbst auf eige­ne Kosten ange­schafft und imple­men­tiert wer­den. Der Dienst ÜPF betreibt ein Ver­ar­bei­tungs­sy­stem und nimmt die Visua­li­sie­rung der aus­zu­lie­fern­den Daten vor. Die­se Pflicht auf die FDA zu über­tra­gen wür­de die Kon­trol­le über die gesam­mel­ten Daten dem Staat ent­zie­hen, was aus daten­schutz­recht­li­chen Grün­den nicht ver­tret­bar ist.

Nationalrat Wintersession 2012, 13.12.12

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.