Motion Barthassat (10.4134): Fernmeldedienste. Mehr Sicherheit dank besserer Beherrschung der Technik
Abgelehnt (13.12.2012)
Eingereichter Text
Der Bundesrat wird beauftragt, einen Erlassentwurf auszuarbeiten, um die national aktiven Fernmeldedienstanbieterinnen zu verpflichten, schon vor der Inbetriebnahme für jedes neue Protokoll Systeme anzubieten, die die Visualisierung von insbesondere über das Internet übermittelten Daten ermöglichen.
Begründung
Die Bekämpfung der Kriminalität in der Schweiz verlangt, dass die technischen Aspekte vor allem bei Telefonüberwachungen beherrscht werden.
Die vorgeschlagene Massnahme soll die Arbeit der Ermittlerinnen und Ermittler und damit die Analyse des Datenflusses, der von Fernmeldedienstanbieterinnen übermittelt wird, erleichtern. Diese sollen verpflichtet werden, die Strafverfolgungsbehörden technisch zu unterstützen. Von den konzessionierten Unternehmen kann durchaus verlangt werden, dass sie bei der Inbetriebnahme eines neuen Kommunikationssystems eine technische Lösung beisteuern, um Daten, die mithilfe ihrer Systeme übermittelt werden, kostengünstig kontrollieren zu können. Die Anbieterinnen, die mit den Konzessionen erhebliche Gewinne realisieren, haben die Pflicht, die Beherrschung der Technik, die sie nutzen und den Bürgerinnen und Bürgern zur Verfügung stellen, zu fördern.
Diese Lösung würde sämtlichen Strafverfolgungsbehörden dienen und gleichzeitig die Sicherheit der Bürgerinnen und Bürger erhöhen. Nirgendwo sind die Kosten einer polizeilichen Telefonüberwachung so hoch wie in der Schweiz. Es ist ausserdem möglich, wenn auch sehr kompliziert und teuer, über das Internet übermittelte Telefongespräche (z. B. in Systemen, die das Chatten ermöglichen) zu überwachen. Die damit verbundenen Kosten führen dazu, dass viele Untersuchungsrichterinnen und ‑richter sowie Staatsanwältinnen und Staatsanwälte im Rahmen ihrer Ermittlungen auf solche Überwachungen verzichten, was diese erschwert oder zum Scheitern verurteilt.
Stellungnahme des Bundesrats
Der Motionär verlangt, dass die Fernmeldedienstanbieterinnen (FDA) bereits bei der Einführung neuer Fernmeldedienstleistungen Visualisierungssysteme für die zu übertragenden Daten bereitstellen müssen. Dies soll unter anderem die Überwachungskosten vermindern.
Für die in der Verordnung vom 31. Oktober 2001 über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF, SR 780.11) geregelten Überwachungstypen haben die FDA die Pflicht, die vom Dienst Überwachung Post und Fernmeldeverkehr (ÜPF) festgelegten technischen Richtlinien umzusetzen und Telekommunikationsdaten entsprechend als Kopie an den Dienst ÜPF auszuliefern. Für angeordnete und vom zuständigen Zwangsmassnahmengericht genehmigte Überwachungsmassnahmen betreffend neue, noch nicht spezifisch geregelte Fernmeldedienstleistungen bestimmt der Dienst ÜPF die technische Umsetzung im Einzelfall (sog. spezielle Überwachungsmassnahme). In der Praxis setzt er dazu eigene Überwachungstechnologien ein. Die FDA sind nach Artikel 15 des Bundesgesetzes vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF, SR 780.1) sowie den Artikeln 18 und 26 VÜPF bereits heute zur Mithilfe verpflichtet und müssen ab Aufnahme des Kundenbetriebes einer neuen Fernmeldedienstleistung in der Lage sein, Überwachungen durchzuführen, d. h., entsprechende Daten auszuleiten. Die Entgegennahme und Verarbeitung erfolgt durch den Dienst ÜPF.
Die zur Analyse der durch die FDA gelieferten Daten notwendigen Visualisierungssysteme müssen auf dem durch den Dienst ÜPF betriebenen Verarbeitungssystem implementiert werden. Die Auswertung der durch die FDA gelieferten Daten sollte nicht durch die privaten FDA übernommen werden, denn es handelt sich dabei um eine äusserst heikle Aufgabe der Strafverfolgung. Der Staat würde die Kontrolle über die gesammelten Daten zu stark verlieren, da diese für die Visualisierung bei den FDA gespeichert und intensiv bearbeitet werden müssten. Insbesondere aus Datenschutzgründen wäre dies nicht vertretbar. Der Vorentwurf zur Revision des BÜPF sieht zudem eine Pflicht der FDA vor, dem Dienst ÜPF auf Verlangen jederzeit detaillierte Informationen über neue Technologien und Fernmeldedienstleistungen zukommen zu lassen. Dies dient zur Sicherstellung der Überwachbarkeit und genügt aus heutiger Sicht. Würde man alle 700 bis 800 Anbieterinnen verpflichten, eigene Visualisierungssysteme zu erstellen, würde das zu einer unüberblickbaren Menge an unterschiedlichen Visualisierungssystemen führen. Das wäre für die Strafverfolgungsbehörden und den Dienst ÜPF ungeeignet.
Die kommerzielle Zulassung neuer Fernmeldedienstleistungen von der erfolgreichen Implementierung und Tests der FDA-spezifischen Visualisierungssysteme abhängig zu machen würde die Innovationstätigkeit erheblich bremsen. Denn man müsste erst die entsprechenden technischen Detailregelungen erstellen und relativ aufwendig testen. Konzessionspflichtig ist das Anbieten von Fernmeldediensten zudem nicht. Konzessionen sind allerdings bei der Grundversorgung (Art. 14 – 19b des Fernmeldegesetzes vom 30. April 1997, FMG, SR 784.10, sowie Art. 12 – 26 der Verordnung vom 9. März 2007 über Fernmeldedienste, FDV, SR 784.101.1) und für die Benützung des Funkfrequenzspektrums (Art. 22 – 27 FMG, Art. 15 – 48 der Verordnung vom 9. März 2007 über Frequenzmanagement und Funkkonzessionen, FKV, SR 784.102.1) vorgeschrieben. Die Einschränkung auf konzessionspflichtige FDA ist aus der Optik der Überwachung nicht gerechtfertigt.
Generell muss bei den Überwachungskosten beachtet werden, dass die FDA in der Schweiz verpflichtet sind, die für die Überwachungen notwendigen Einrichtungen auf eigene Kosten anzuschaffen und zu implementieren. Für die konkreten Überwachungsmassnahmen werden sie im Gegenzug entschädigt. Andererseits muss man hier zwischen Standardüberwachungen und speziellen Überwachungsmassnahmen unterscheiden. Je mehr Überwachungen als Standardfälle durchgeführt werden, umso grösser ist die Chance, dass die damit verbundenen Einsparungsziele realisiert werden können. Hier ist vorgesehen, neue Technologien wie Internet und Chat als Standardmassnahmen zu regeln und so eine einheitliche und wirtschaftliche Ausleitung von Daten aus Überwachungsmassnahmen zu ermöglichen.
Fazit: Die FDA müssen die Überwachungsdaten dem Dienst ÜPF liefern und von ihnen angebrachte Verschlüsselungen entfernen. Die für die Datenauslieferung notwendigen Einrichtungen müssen von den FDA selbst auf eigene Kosten angeschafft und implementiert werden. Der Dienst ÜPF betreibt ein Verarbeitungssystem und nimmt die Visualisierung der auszuliefernden Daten vor. Diese Pflicht auf die FDA zu übertragen würde die Kontrolle über die gesammelten Daten dem Staat entziehen, was aus datenschutzrechtlichen Gründen nicht vertretbar ist.