• Im ziviles Strafverfahren kann die Staatsanwaltschaft Überwachungsmassnahmen anordnen (Art. 269 Abs. 1 StPO).
• Im Militärstrafverfahren können dies die militärischen Untersuchungsrichter anordnen (Art. 70 Abs. 1 MStP).
• Auch der Nachrichtendienst des Bundes (NDB) kann Überwachungsmassnahmen anordnen (Art. 26 ff. NDG).
• Ausserhalb des Strafverfahrens können bei der Notsuche und Fahndung die kantonal- - oft Kantonspolizei - oder bundesrechtlich bezeichneten Behörden Überwachungsmassnahmen anordnen (Art. 37 Abs. 3 BÜPF).

Wer eine SIM-Karte kauft, muss seiner Anbieterin den Ausweis vorlegen, damit diese davon eine Kopie machen kann. Bei der Identifikation des Käufers der SIM-Karte anhand einer  elektronischen Identität (eID) oder einer Online Identifikation kann auf das persönliche Erscheinen des Käufers verzichtet werden. Die Identifikation anhand eines Ausweises (ohne Aufbewahrung einer Kopie) war beim Kauf einer Prepaid-SIM-Karte schon nach altem Recht Pflicht. Da einzelne Anbieterinnen diese Pflicht nicht immer wahrnahmen und Kunden auch auf Fantasienamen (wie Donald Duck aus Entenhausen) registrierten, wird in der aktuellen VÜPF (Art. 20) verlangt, dass sie eine gut lesbare Ausweiskopie ablegen, damit Polizei und Staatsanwaltschaften diese Informationen bei ihren Ermittlungen zur Klärung einer Straftat verwenden können. Diese Ausweispflicht besteht für sämtliche Kunden (Pre- und Postpaid). Der Dienst ÜPF empfiehlt, die Identifikation nur anhand von einem gültigen Ausweis vorzunehmen. Nur so kann die Identität des Kunden effektiv festgestellt und der Missbrauch durch Falschregistrierung verhindert werden. Bei der Identifikation (Registrierung) für ein öffentliches WLAN braucht es weiterhin keinen Ausweis.

Der Bundesrat hat entschieden, eine klare rechtliche Grundlage für den Einsatz von sogenannter GovWare zu schaffen. Der Einsatz soll nur für einen Katalog von schweren Straftaten zulässig sein, der im Vergleich zur herkömmlichen Überwachung des Post- und Fernmeldeverkehrs (Art. 269 ff. StPO) eingeschränkt ist. Es handelt sich dabei um Straftaten, zu deren Verfolgung auch eine verdeckte Ermittlung angeordnet werden könnte (Art. 286 Abs. 2 StPO). Der Einsatz soll ausdrücklich auf die Überwachung des Fernmeldeverkehrs beschränkt bleiben. Nicht gestattet bleiben also Online-Durchsuchungen von Computern oder etwa die Überwachung eines Raumes mit dem Mikrofon oder der Kamera eines Computers. Der Einsatz muss darüber hinaus in jedem Fall von der Staatsanwaltschaft angeordnet und vom Zwangsmassnahmengericht genehmigt werden.

Die GovWare ist erforderlich, damit die Strafverfolgung von Kriminellen mit der technischen Entwicklung Schritt halten kann. Es geht nicht darum, mehr zu überwachen, geschweige denn, auf Vorrat zu "schnüffeln" oder einen Computer zu durchsuchen. Den Strafverfolgungsbehörden müssen aber jene Mittel zur Verfügung stehen, die sie brauchen, um schwere Straftaten verfolgen zu können. Sonst können Kriminelle moderne Kommunikationsmittel nutzen und die Strafverfolgung hat das Nachsehen: Drogenhändler können zum Beispiel via verschlüsselte Internet-Telefonie ihre Geschäfte abwickeln – im Wissen darum, dass sie dabei sicher nicht überwacht werden.

Um einen Missbrauch der GovWare zu verhindern, ist eine Kombination aus technischen und organisatorischen Vorkehrungen nötig. Technisch ist Folgendes vorgesehen: Die Strafverfolgungsbehörden definieren die nötigen Sicherheitsfunktionen; eine unabhängige Stelle verifiziert, ob diese Sicherheitsfunktionen vollständig sind und ob sie nach den anerkannten Standards eingebaut sind. Zu den organisatorischen Massnahmen gehört, dass die Strafverfolgungsbehörden einen detaillierten Prozess für den Einsatz und den Betrieb der GovWare beschreiben. Bestimmt werden dabei unter anderem die Berechtigungen der beteiligten Personen oder der Umgang mit dem Informatiksystem. Schliesslich sorgt eine lückenlose Protokollierung dafür, dass sämtliche Schritte von der Beantragung über die Bewilligung bis zum Abschluss der Überwachung nachvollziehbar sind, auch für das Gericht. All das minimiert die Wahrscheinlichkeit, dass es zu einem Missbrauch der GovWare kommt. Vor Gericht dürfen Erkenntnisse aus einer Telefonüberwachung nur dann als Beweise verwertet werden, wenn die Überwachung auch für die Erhebung dieser Beweise angeordnet und korrekt bewilligt worden war.

• Mitwirkungspflichtige im Sinne von Art. 2 BÜPF sind:

- Anbieterinnen von Postdiensten (Bst. a)

- Fernmeldedienstanbieterinnen (FDA; Bst. b)

- Anbieterinnen abgeleiteter Kommunikationsdienste (AAKD; Bst. c)

- Betreiberinnen von internen Fernmeldenetzen (Bst. d)

- Personen, die ihren Zugang zu einem öffentlichen Fernmeldenetz Dritten zur Verfügung stellen (Bst. e), und

- professionelle Wiederverkäuferinnen von Karten und ähnlichen Mitteln, die den Zugang zu einem öffentlichen Fernmeldenetz ermöglichen (Bst. f).

• Zu den AAKD gehören insbesondere:

- Online-Speicherdienste (Cloud Storage, File Hosting, Share Hoster, Online Storage, File Sharing)

- Dienste zum Hochladen und Teilen von Inhalten (z. B. von Videos) 

- Cloud Computing

- Online-Marktplätze (aber: Kommunikationsdienste innerhalb von Online-Marktplätzen gelten als Fernmeldedienste)

- Soziale Medien (aber: Kommunikationsdienste innerhalb von Sozialen Medien gelten als Fernmeldedienste)

- Location Based Services (Lokalisierungsdienste)

Weitere Informationen finden Sie im Merkblatt "FDA-AAKD" auf der Internetseite des Dienstes ÜPF.

Nein, diese Angaben sind nur zu liefern, sofern die Anbieterin sie sowieso schon hat. Das war im alten Recht auch so: Die Anbieterinnen müssen solche Informationen herausgeben, wenn die Staatsanwaltschaft sie bei ihren Ermittlungen zur Klärung einer Straftat per Verfügung dazu auffordert. Durch die neue Regelung mit einem standardisierten Verfahren sinkt der Aufwand für die Anbieterinnen und die Behörden.

• Ja, diese Bedenken sind unberechtigt, weil die Überwachungsmassnahme nur durch eine Behörde in Anwendung eines Gesetzes (StPO oder NDG) angeordnet werden darf und sie durch ein Zwangsmassnahmengericht bzw. durch das Bundesverwaltungsgericht noch genehmigt werden muss.
• Bei einer Strafverfolgungsbehörde (Staatsanwaltschaft) ist die Überwachung nur im Rahmen eines Strafverfahrens möglich und wenn ein schweres Delikt vorliegt (s. dazu  Deliktkatalog).
• Beim Nachrichtendienst des Bundes (NDB) kann eine Überwachung auch präventiv und ausserhalb eines Strafverfahrens angeordnet werden, wobei diese eine Genehmigung des Bundesverwaltungsgerichts und der Vorsteherin des VBS (nach vorheriger Konsultation der Vorsteher des EDA und EJPD) benötigt.

Randdaten werden von den Fernmeldedienstanbieterinnen während 6 Monate aufbewahrt (Art. 26 Abs. 5 BÜPF).

Der Blick in die Statistik (www.li.admin.ch/de/stats) zeigt, dass es in etwa 1,5 Prozent aller Delikte zu einer Überwachung kommt. Konkret standen 2019 den 544'781 Delikten 8'666 Überwachungen gegenüber, wobei mehrere Überwachungsmassnahmen auf eine Person entfallen können, wenn zum Beispiel der Festnetzanschluss und mehrere Handys eines Drogendealers überwacht werden müssen.

Nein, die Schweiz hat in ihren bilateralen Verträgen mit der EU die Richtlinie über die Vorratsdatenspeicherung nicht übernommen. Diese Richtlinie findet daher in der Schweiz keine Anwendung. Bei der Vorratsdatenspeicherung geht es nicht um Gesprächsinhalte, sondern ausschliesslich um Informationen darüber, wer mit wem wann wie lange wo und mit welchen technischen Mitteln kommuniziert hat. Diese Informationen können helfen, strafbares Verhalten im Nachhinein nachzuvollziehen oder den Aufenthaltsort vermisster Personen zu ermitteln (Notsuche). Der EuGH untersagt mit seinem Entscheid nicht diese Speicherung auf Vorrat an sich. Das Gericht verlangt aber, dass die Aufbewahrung, die Verwendung und der Zugriff auf die Randdaten strikt geregelt werden. Diese flankierenden Regeln fehlen in der Richtlinie, sind im schweizerischen Recht jedoch vorhanden. Somit stellt der Entscheid des EuGH die Speicherung von Randdaten in der Schweiz gemäss einer Einschätzung des Bundesamtes für Justiz auch nicht indirekt in Frage.

In der Schweiz bleibt der Eingriff in die Grundrechte durch die Speicherung der Randdaten auf das Notwendigste beschränkt. Die Daten werden zwar ohne Tatverdacht auf Vorrat aufbewahrt, aber Polizei und Staatsanwaltschaften haben darauf nicht unbeschränkt Zugriff, denn sie sind nicht im Besitz des Staates, sondern bei der jeweiligen Fernmeldedienstanbieterin gespeichert. Das Gesetz sieht zudem hohe Hürden für den Zugriff vor: So können die Strafverfolgungsbehörden die Daten nur einsehen, wenn mehrere Voraussetzungen erfüllt sind. In Straf- und Rechtshilfeverfahren darf die Überwachung namentlich nur angeordnet werden, wenn ein dringender Tatverdacht auf ein Verbrechen oder Vergehen besteht; zudem muss die Schwere der Straftat die Überwachung rechtfertigen. Schliesslich ist erforderlich, dass die bisherigen Untersuchungshandlungen erfolglos geblieben sind oder die Ermittlungen sonst aussichtslos wären oder unverhältnismässig erschwert würden. Zur Notsuche ist die Überwachung nur dann zulässig, wenn dringende Anhaltspunkte für eine schwere Gefährdung von Gesundheit oder Leben der vermissten Person vorliegen. Ob die Voraussetzungen erfüllt sind, wird in jedem Einzelfall von Amtes wegen durch ein Gericht geprüft. Die Überwachung bleibt dabei nicht geheim, sondern der überwachten Person werden der Grund, die Art und die Dauer der Überwachung mitgeteilt – spätestens wenn das Vorverfahren abgeschlossen ist.

Ein Verzicht auf die Vorratsdatenspeicherung würde die Verfolgung von Straftaten erschweren und hätte damit unerwünschte Auswirkungen auf die öffentliche Sicherheit. Die Polizei könnte Spuren, die Täter am Telefon und im Internet hinterlassen, nicht mehr auswerten, ob es sich nun um Cyberkriminalität, Kinderpornographie, Drogenhandel, Tötungs- und Vermögensdelikte oder Terrorismus handelt. Ohne Randdatenspeicherung würde auch die Suche nach vermissten und verurteilten Personen erschwert: Es liesse sich zum Beispiel nur schwer rekonstruieren, wo jemand zuletzt telefoniert hat.

Nein. Wer seinen Internetzugang Drittpersonen zur Verfügung stellt, muss lediglich dem Dienst ÜPF allfällig vorhandene Daten liefern, Auskünfte erteilen und eine Überwachung dulden, welche vom Dienst ÜPF durchgeführt wird. Der Dienst ÜPF tut dies nur dann, wenn Polizei und Staatsanwaltschaften Ermittlungen zur Klärung einer Straftat führen und wenn die Überwachung von der Staatsanwaltschaft angeordnet sowie vom zuständigen Gericht genehmigt wurde.

WLAN, freier Internetzugang

Zur Klärung von Straftaten sollen Polizei und Staatsanwaltschaften auch Userinnen und User von öffentlichen WLAN-Zugangspunkten identifizieren können, wenn die gesetzlichen Voraussetzungen für entsprechende Ermittlungen gegeben sind. Das ist nur möglich, wenn sich Userinnen und User in einem solchen WLAN mit Zugangsdaten anmelden und sich dazu vorher mindestens indirekt identifizieren. Lösungen dafür sind heute schon im Einsatz. Sie sind benutzerfreundlich und für die Anbieterinnen kostengünstig. Wir kennen das beispielsweise von Bahnhöfen, Postautos oder Flughäfen. Die Anmeldung und Identifikation im WLAN erfolgt dort zum Beispiel per SMS-Bestätigungscode aufs Handy. Denkbar sind aber auch andere Identifikationsmethoden wie Kreditkarte, Boardingpass am Flughafen oder Voucher im Hotel, der mit der Zimmernummer verlinkt ist. Solche Systeme zur einfachen und schnellen Identifikation, zum Beispiel via SMS, haben viele Anbieterinnen heute bereits im Einsatz. So haben die Strafverfolgungsbehörden eine realistische Chance herauszufinden, wer die Person ist, die das WLAN nutzt bzw. genutzt hat, um eine Straftat zu planen bzw. zu begehen. Eine Ausweiskopie wird aber nicht verlangt.

Für die Strafverfolgungsbehörden bedeutet das ein Fortschritt gegenüber früher, weil es bisher überhaupt keine Vorgabe gab, dass man sich in öffentlichen WLAN irgendwie identifizieren muss. Überall dort, wo sich die Nutzer auch weiterhin nicht identifizieren müssen, bleibt aber eine Lücke. Diese Identifikationspflicht gilt nur für professionell betriebene WLAN.

Es müssen nur Benutzerinnen und Benutzer von professionell betriebenen WLAN identifiziert werden können, also zum Beispiel an Bahnhöfen oder Flughäfen. Systeme zur einfachen und schnellen Identifikation, zum Beispiel via SMS, sind bei vielen Anbieterinnen heute bereits im Einsatz.

• Wer sein öffentliches WLAN selber betreibt, muss keine Vorkehrungen treffen und niemanden identifizieren können. Auch nicht, wenn das WLAN z. B. an einem Open-Air-Festival betrieben wird. Auf Anordnung der Strafverfolgungsbehörden und nach richterlicher Genehmigung müssen lediglich die vorhandenen Daten herausgegeben werden. Gleiches gilt für Restaurant- oder Hotelbesitzer, welche ihren Gästen ein WLAN selbst zur Verfügung stellen.
• Internetanbieterinnen von geringer wirtschaftlicher Bedeutung oder im Bereich Bildung und Forschung können von Überwachungspflichten befreit werden. Solche Internetanbieterinnen mit reduzierten Überwachungspflichten müssen die Randdaten der Internetverbindungen zum öffentlichen WLAN nicht aufbewahren. Sie speichern lediglich die Identifikationsdaten, welche bei der Identifikation erfasst wurden, solange die Zugangsberechtigung der Benutzerin oder des Benutzers zum öffentlichen WLAN gültig ist und 6 Monate darüber hinaus.
• Für die Benutzerinnen und Benutzer selber, ändert sich gar nichts. Sie werden in ihrem Surf-Verhalten in keiner Weise eingeschränkt.

Nein. Privatpersonen, die ihren Internetzugang Drittpersonen zur Verfügung stellen, müssen niemanden überwachen und nicht extra Daten speichern, um diese der Polizei und der Staatsanwaltschaft für ihre Ermittlungen zur Klärung einer Straftat zur Verfügung zu stellen. Allerdings müssen sie vorhandene Daten herausgeben und Auskünfte erteilen, wenn die Staatsanwaltschaft sie per Verfügung beim Dienst ÜPF einfordert. Sie müssen auch angeordnete und genehmigte Überwachungen dulden, die vom Dienst ÜPF durchgeführt werden.