Interpellation Derder (14.3654): Digitale Sicherheit. Sind wir auf dem Holzweg?
Abgeschrieben.
Eingereichter Text
Seit Monaten bringen Schweizer und ausländische Medien das systematische Sammeln und Überwachen von Daten durch ausländische Nachrichtendienste ans Licht. Das Beispiel, das in der Öffentlichkeit am meisten Aufsehen erregt hat, sind die von Edward Snowden aufgedeckten Aktivitäten der NSA. Sollte die Schweiz unter diesen Umständen nicht die digitalen Netze stärker absichern und die Privatsphäre der Bürgerinnen und Bürger besser schützen?
Wenn der Schutz der Privatsphäre und persönlicher Daten tatsächlich prioritär ist, gehen dann die laufende Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (siehe 13.025, “Büpf. Änderung”) und die Schaffung einer Gesetzesgrundlage für den Nachrichtendienst des Bundes (siehe 14.022, “Nachrichtendienstgesetz”) in die richtige Richtung? Die Antwort lautet: Nein.
Diese Revisionen öffnen der systematischen Überwachung von Kommunikationen, Informationen und digitalen Daten Tür und Tor und servieren diese Daten ausländischen Mächten, deren feindselige Mittel und Absichten bereits erwiesen sind, auf dem silbernen Tablett.
Ich möchte daran erinnern, dass vor Kurzem der Europäische Gerichtshof (EuGH) in seinem Urteil (Urteil vom 8. April 2014 in den verbundenen Rechtssachen C 293/12 und C 594/12) die europäische Richtlinie 2006/24 über die Vorratsspeicherung von Daten für ungültig befunden hat. Diese Richtlinie ist die Rechtsgrundlage für die Speicherung von Telekommunikationsdaten in der Europäischen Union und kommt unserem Büpf gleich. Der EuGH begründet sein Urteil damit, dass die Richtlinie einen besonders schwerwiegenden Eingriff in das Grundrecht auf Achtung des Privatlebens und in das Grundrecht auf den Schutz personenbezogener Daten darstellt.
Stellungnahme des Bundesrats
1. Der Bundesrat teilt die Besorgnis des Interpellanten über die Gefahren, welche das systematische Überwachen und Abfangen von Kommunikation durch ausländische Dienste für die Privatsphäre der Bürgerinnen und Bürger mit sich bringen (vgl. die Antwort des Bundesrates zur Interpellation Eichenberger 13.4209, “US-Swiss Safe Harbor Framework. Wiederherstellung des Vertrauens beim Datenaustausch mit den USA”). Die Risiken für den Persönlichkeitsschutz und die Datensicherheit haben sich mit dem rasanten Fortschritt der Informations- und Kommunikationstechnik im digitalen Zeitalter akzentuiert.
Was die daraus zu ziehenden generellen Folgerungen für die Zukunft der Datensicherheit betrifft, verweist der Bundesrat insbesondere auf die Umsetzungsarbeiten zur Motion Rechsteiner Paul 13.3841, “Expertenkommission zur Zukunft der Datenbearbeitung und Datensicherheit”, welche vom Parlament am 4. Juni 2014 überwiesen worden ist. Auch im Rahmen der nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken vom 27. Juni 2012 (vgl. BBl 2013 563) trägt der Bundesrat den Bedrohungen Rechnung, welche von einer globalen digitalen Vernetzung für Informations- und Kommunikationsinfrastrukturen ausgehen können. Schliesslich hat der Bundesrat das EJPD beauftragt, gesetzgeberische Massnahmen zur Stärkung des Datenschutzes zu prüfen, um das Datenschutzrecht an die veränderten technologischen und gesellschaftlichen Verhältnisse anzupassen (vgl. den Bericht des Bundesrates über die Evaluation des Bundesgesetzes über den Datenschutz vom 9. Dezember 2011; BBl 2012 335).
2. Im Rahmen der laufenden Gesetzgebungsarbeiten zur Überwachung des Post- und Fernmeldeverkehrs sowie zum Nachrichtendienst sind die existierenden verfassungs- und völkerrechtlichen Grundlagen zum Schutz der Privatsphäre (vgl. Art. 13 BV [SR 101], Art. 8 EMRK [SR 0.101] und Art. 17 des Uno-Pakts II [SR 0.103.2]) zu beachten. Der Bundesrat verweist dazu auf seine Ausführungen in der Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf; SR 780.1; BBl 2013 2683) sowie in der Botschaft vom 19. Februar 2014 zum Nachrichtendienstgesetz (BBl 2014 2105).
In Bezug auf die Totalrevision des Büpf ist zu präzisieren, dass sich die Voraussetzungen, unter denen Daten des Fernmeldeverkehrs (insbesondere auf Vorrat gespeicherte Randdaten) den Strafverfolgungsbehörden für die Verfolgung von Straftaten geliefert werden dürfen, im Vergleich zum geltenden Recht nicht ändern. Dazu bedarf es namentlich einer Anordnung der Staatsanwaltschaft gestützt auf den dringenden Verdacht, dass eine schwerwiegende Straftat begangen worden ist, sowie einer Genehmigung durch das Zwangsmassnahmengericht. Zum Urteil des EuGH vom 8. April 2014 in den verbundenen Rechtssachen C‑293/12 und C‑594/12, auf welches in der Interpellation verwiesen wird, sind ebenfalls einige Präzisierungen anzubringen: Einerseits enthält die Richtlinie 2006/24/EG zur Vorratsdatenspeicherung lediglich Harmonisierungsbestimmungen, die von den Mitgliedstaaten der Europäischen Union im Landesrecht zur Überwachung des Fernmeldeverkehrs noch umgesetzt werden müssen; sie kann somit nicht dem Büpf gleichgesetzt werden. Andererseits begründet der EuGH sein Urteil nicht damit, dass die Richtlinie einen besonders schwerwiegenden Eingriff in die Grundrechte darstellt – was nicht bestritten ist -, sondern damit, dass die Richtlinie keine Bestimmungen enthält, die zu gewährleisten vermögen, dass sich der Eingriff auf das absolut Notwendige beschränkt. Das schweizerische Recht – insbesondere die Strafprozessordnung und das Büpf (in der geltenden Fassung sowie im Revisionsentwurf) – enthält nun aber zahlreiche prozessuale und inhaltliche Regeln, deren Ziel es ist, die Verhältnismässigkeit zu wahren.