BÜPF/VÜPF-Revision: Überwachung des Internets und der Mobiltelefonie ab 2012

November 23, 2011 2:57 pm

Der Bundesrat hat Ende November bekannt gegeben, dass er zwei Verordnungen im Bereich der Überwachung des Post- und Fernmeldeverkehrs revidiert hat und per 1. Januar 2012 in Kraft setzt. Dabei handelt es sich um die Verordnung über die Überwachung von Post- und Fernmeldediensten (VÜPF) und die dazugehörige Gebührenverordnung (GebV-ÜPF). Die revidierten Verordnungen ermöglichen es, zukünftig auch die Mobiltelefonie und das Internet zu überwachen. Weiter informierte der Bundesrat darüber, dass das Eidgenössische Justiz- und Polizeidepartement (EJPD) damit beauftragt wurde, die Botschaft und einen Entwurf für die Totalrevision des Bundesgesetzes betreffend die Überwachung von Post- und Fernmeldediensten (BÜPF) zu erarbeiten. Durch die Revision des Gesetzes soll darüber hinaus der Einsatz so genannter GovWare ermöglicht werden. Diese auch als Staats-Trojaner bezeichnete Software ermöglicht es den Strafverfolgungsbehörden, den Datenverkehr auf fremden Computern zu überwachen oder Daten zu kopieren. Der Einsatz dieser Technologie ist höchst umstritten und soll deshalb nur dann eingesetzt werden dürfen, wenn auch eine verdeckte Ermittlung zulässig wäre.

 

Revision der VÜPF

Die VÜPF ist in der geltenden Fassung seit rund zehn Jahren in Kraft. Mit der Revision nimmt der Bundesrat eine Anpassung an die technische Entwicklung der Kommunikationsmittel vor. Es soll sichergestellt werden, dass auch die “neuen” Kommunikationsmittel, insbesondere das Internet und die Mobiltelefonie, überwacht werden können. Gemäss zwei Urteilen des Bundesverwaltungsgerichts (BVGer) von Ende Juni 2011 war es mit der geltenden Fassung der Verordnung nicht möglich, den (mobilen) Internetverkehr zu überwachen (vgl. unten “Weitere Informationen”). Vor diesem Hintergrund nahm der Bundesrat die entsprechenden Anpassungen vor und schafft dadurch die vom BVGer verlangte rechtliche Grundlage, um künftig auch diesen Bereich der Kommunikation zu überwachen. In der revidierten Verordnung, die am 1. Januar 2012 in Kraft treten wird, ist nun ausdrücklich geregelt, welche Daten die Internetzugangsanbieter (sog. Access-Provider) den Strafverfolgungsbehörden liefern müssen (Art. 27 VÜPF), was zu mehr Rechtssicherheit für alle involvierten Parteien führen dürfte. Der Bundesrat will durch die Verordnungsänderung sicherstellen, dass die derzeit bestehenden Überwachungslücken in der Verfolgung schwerer Verbrechen behoben werden.

Die beschlossene Verordnungsänderung weicht in verschiedenen Punkten vom ursprünglichen Vorschlag des Bundesrats ab. Die Anpassungen wurden aufgrund der in der Anhörung der interessierten Kreisegeäusserten Kritik vorgenommen. Beispielsweise unterstehen jetzt klar nur Anbieter von Fernmeldediensten, einschliesslich Access Provider, nicht jedoch die Anbieter anderer Internetdienste (z.B. Chat-, Blog-, Community-Dienste oder WLAN-Betreiber) der VÜPF (vgl. Art. 1 Abs. 2 lit. e VÜPF). Denjenigen Anbietern, die vom Geltungsbereich der Verodnung erfasst sind, werden diverse Pflichten auferlegt. Sie sind unter anderem dafür verantwortlich, dass eine Überwachung überhaupt durchgeführt werden kann (vgl. Art. 25 f. VÜPF). Es steht ihnen jedoch frei, ob sie die Infrastruktur für die Überwachung selbst beschaffen und die Überwachung selbst durchführen oder einen Dritten beauftragen wollen. Der Bundesrat gewährt den Betroffenen Anbietern eine Übergangsfrist von 12 Monaten zur Erfüllung dieser Anforderungen (Art. 36b VÜPF).

Umstritten war seit längerem, ob die Änderung der Post- und Fernmeldeüberwachung in einer Verordnung erfolgen darf oder ob dazu eine Änderung auf Gesetzesstufe notwendig wäre. Dem Bundesrat wurde vorgeworfen, dass er mit der Lösung in einer Verordnung das Parlament als Gesetzgeber umgehe. Der Bundesrat verteidigte sein Vorgehen jedoch unter Hinweis auf die erwähnten Urteile des Bundesverwaltungsgerichts sowie ein Gutachten des Bundesamts für Justiz, gemäss welchen die Überwachungsmassnahmen in der Verordnung geregelt werden können, da dafür eine ausreichende Gesetzesdelegationsnorm bestehe (vgl. Art. 15 Abs. 6 BÜPF).
Verschiedene Stimmen forderten, dass die Änderung der Verordnung nicht vor der Totalrevision des BÜPF vorgenommen, sondern diese abgewartet werden solle. Da der Bundesrat mit einem Inkrafttreten der Revision nicht vor 2014 rechnet und die Anpassungen der VÜPF aus seiner Sicht dringend waren, wird die Verordnungsanpassung aber bereits auf Anfang 2012 vorgenommen. Neben der VÜPF wurde auch die dazugehörige Gebührenverordnung (GebV-ÜPF) revidiert. Auch diese gilt per 1. Januar 2012. Darin ist nun detailliert geregelt, welche Gebühren die Strafverfolgungsbehörden für die Überwachungsdienstleistungen zu entrichten haben und wie die Fernmeldedienstanbieter entschädigt werden. Gemäss dem Bundesrat führt die Revision zu keiner Gebührenerhöhung.

Revision BÜPF

Gleichzeitig mit den Verordnungsänderungen hat der Bundesrat das EJPD beauftragt, die Botschaft zur Totalrevision des BÜPF auszuarbeiten. Er hat dazu diverse Richtungsentscheide getroffen. Er hält insbesondere am Grundsatz fest, dass die Post- und Fernmeldeüberwachung als schwerer Eingriff in die Grundrechte auch in Zukunft nur für die Ermittlung bei schweren Straftaten angewendet werden soll. Nach wie vor darf die Überwachung zudem nur im Rahmen eines laufenden Strafverfahrens und präventiv angewendet werden. Weiter muss sie vom Staatsanwalt angeordnet und vom Zwangsmassnahmengericht genehmigt werden (vgl. Art. 269 und 272 StPO).

Umstrittenster Punkt der BÜPF-Revision ist der Einsatz von so genannter GovWare, auch als “Bundestrojaner” oder “Staatstrojaner” bekannt. Der Einsatz solcher Trojaner, also Programmen, welche auf dem Computer installiert werden und im Hintergrund und ohne Wissen des Anwenders eine gewisse Funktion erfüllen (z.B. Überwachung oder Entschlüsselung des Datenverkehrs, Weiterleiten oder Kopieren von Daten), soll mit der Revision zulässig werden, jedoch auf bestimmte Funktionen beschränkt. So will der Bundesrat beispielsweise ausschliessen, dass Trojaner ein Sicherheitsrisiko für Netzwerke darstellen oder von Privaten missbraucht werden können. Der Einsatz von Trojanern zur Online-Durchsuchung von Computern oder die Aktivierung von Mikrofonen oder Kameras zur Überwachung eines Raumes soll ebenfalls nicht zulässig sein. Diese Einschränkungen gelten deshalb, weil gerade für den Einsatz dieser Technologien noch zahlreiche offene Fragen zu klären sind. Aus diesem Grund soll der Einsatz der Überwachung mittels GovWare auf diejenigen Delikte beschränkt werden, für welche auch die verdeckte Ermittlung zulässig wäre (vgl. Art. 286 Abs. 2 StPO). Das EJPD wird die offenen Fragen im Rahmen der Ausarbeitung der Botschaft vertieft prüfen und dem Bundesrat im nächsten Jahr einen Gesetzesentwurf mit Botschaft vorlegen.

Update vom 01.03.2013: “Update BÜPF-Revision: Neue Pflichten für Anbieter von Internetdienstleistungen geplant”

Weitere Informationen:

 

Ansprechpartner: Lukas Bühlmann

 

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>