FAQ – Häufig gestellte Fragen

Ist der Entscheid des Gerichtshofs der Europäischen Union (EuGH) vom 8. April 2014 betreffend die Vorratsdatenspeicherung für die Schweiz verbindlich?
Nein, die Schweiz hat in ihren bilateralen Verträgen mit der EU die Richtlinie über die Vorratsdatenspeicherung nicht übernommen. Diese Richtlinie findet daher in der Schweiz keine Anwendung. Bei der Vorratsdatenspeicherung geht es nicht um Gesprächsinhalte, sondern ausschliesslich um Informationen darüber, wer mit wem wann wie lange wo und mit welchen technischen Mitteln kommuniziert hat. Diese Informationen können helfen, strafbares Verhalten im Nachhinein nachzuvollziehen oder den Aufenthaltsort vermisster Personen zu ermitteln (Notsuche). Der EuGH untersagt mit seinem Entscheid nicht diese Speicherung auf Vorrat an sich. Das Gericht verlangt aber, dass die Aufbewahrung, die Verwendung und der Zugriff auf die Randdaten strikt geregelt werden. Diese flankierenden Regeln fehlen in der Richtlinie, sind im schweizerischen Recht jedoch vorhanden. Somit stellt der Entscheid des EuGH die Speicherung von Randdaten in der Schweiz gemäss einer ersten Einschätzung des Bundesamtes für Justiz auch nicht indirekt in Frage. Das gilt sowohl für das geltende Recht als auch für die vorgeschlagene Gesetzesänderung, die die Aufbewahrungsfrist von sechs auf zwölf Monate verlängern will.
Weshalb soll die Vorratsdatenspeicherung in der Schweiz zulässig sein?
In der Schweiz bleibt der Eingriff in die Grundrechte durch die Speicherung der Randdaten auf das Notwendigste beschränkt. Die Daten werden zwar ohne Tatverdacht auf Vorrat aufbewahrt, aber Polizei und Staatsanwaltschaften haben darauf nicht unbeschränkt Zugriff, denn sie sind nicht im Besitz des Staates, sondern bei der jeweiligen Fernmeldedienstanbieterin gespeichert. Das Gesetz sieht zudem hohe Hürden für den Zugriff vor: So können die Strafverfolgungsbehörden die Daten nur einsehen, wenn mehrere Voraussetzungen erfüllt sind. In Straf- und Rechtshilfeverfahren darf die Überwachung namentlich nur angeordnet werden, wenn ein dringender Tatverdacht auf ein Verbrechen oder Vergehen besteht; zudem muss die Schwere der Straftat die Überwachung rechtfertigen. Schliesslich ist erforderlich, dass die bisherigen Untersuchungshandlungen erfolglos geblieben sind oder die Ermittlungen sonst aussichtslos wären oder unverhältnismässig erschwert würden. Zur Notsuche ist die Überwachung nur dann zulässig, wenn dringende Anhaltspunkte für eine schwere Gefährdung von Gesundheit oder Leben der vermissten Person vorliegen. Ob die Voraussetzungen erfüllt sind, wird in jedem Einzelfall von Amtes wegen durch ein Gericht geprüft. Die Überwachung bleibt dabei nicht geheim, sondern der überwachten Person werden der Grund, die Art und die Dauer der Überwachung mitgeteilt – spätestens wenn das Vorverfahren abgeschlossen ist.
Welche Folgen hätte ein Verzicht auf die Vorratsdatenspeicherung?
Ein Verzicht auf die Vorratsdatenspeicherung würde die Verfolgung von Straftaten erschweren und hätte damit unerwünschte Auswirkungen auf die öffentliche Sicherheit. Die Polizei könnte Spuren, die Täter am Telefon und im Internet hinterlassen, nicht mehr auswerten, ob es sich nun um Cyberkriminalität, Kinderpornographie, Drogenhandel, Tötungs- und Vermögensdelikte oder Terrorismus handelt. Ohne Randdatenspeicherung würde auch die Suche nach vermissten und verurteilten Personen erschwert: Es liesse sich zum Beispiel nur schwer rekonstruieren, wo jemand zuletzt telefoniert hat.
In welchen Fällen dürfen sogenannte Bundestrojaner (in der Fachsprache GovWare oder Government Ware) eingesetzt werden und von wem genau?
Der Bundesrat hat entschieden, eine klare rechtliche Grundlage für den Einsatz von sogenannter GovWare zu schaffen. Der Einsatz soll nur für einen Katalog von schweren Straftaten zulässig sein, der im Vergleich zur herkömmlichen Überwachung des Post- und Fernmeldeverkehrs (Art. 269 ff. StPO) eingeschränkt ist. Es handelt sich dabei um Straftaten, zu deren Verfolgung auch eine verdeckte Ermittlung angeordnet werden könnte (Art. 286 Abs. 2 StPO). Der Einsatz soll ausdrücklich auf die Überwachung des Fernmeldeverkehrs beschränkt bleiben. Nicht gestattet bleiben also Online-Durchsuchungen von Computern oder etwa die Überwachung eines Raumes mit dem Mikrofon oder der Kamera eines Computers. Der Einsatz muss darüber hinaus in jedem Fall von der Staatsanwaltschaft angeordnet und vom Zwangsmassnahmengericht genehmigt werden.
Weshalb braucht es GovWare oder Bundestrojaner überhaupt?
Die GovWare ist erforderlich, damit die Strafverfolgung von Kriminellen mit der technischen Entwicklung Schritt halten kann. Es geht nicht darum, mehr zu überwachen, geschweige denn, auf Vorrat zu "schnüffeln" oder einen Computer zu durchsuchen. Den Strafverfolgungsbehörden müssen aber jene Mittel zur Verfügung stehen, die sie brauchen, um schwere Straftaten verfolgen zu können. Sonst können Kriminelle moderne Kommunikationsmittel nutzen und die Strafverfolgung hat das Nachsehen: Drogenhändler können zum Beispiel via verschlüsselte Internet-Telefonie ihre Geschäfte abwickeln – im Wissen darum, dass sie dabei sicher nicht überwacht werden.
Was tun die Strafverfolgungsbehörden, um GovWare und deren Einsatz so sicher wie möglich zu machen und Missbräuche zu verhindern?
Um einen Missbrauch der GovWare zu verhindern, ist eine Kombination aus technischen und organisatorischen Vorkehrungen nötig. Technisch ist Folgendes vorgesehen: Die Strafverfolgungsbehörden definieren die nötigen Sicherheitsfunktionen; eine unabhängige Stelle verifiziert, ob diese Sicherheitsfunktionen vollständig sind und ob sie nach den anerkannten Standards eingebaut sind. Zu den organisatorischen Massnahmen gehört, dass die Strafverfolgungsbehörden einen detaillierten Prozess für den Einsatz und den Betrieb der GovWare beschreiben. Bestimmt werden dabei unter anderem die Berechtigungen der beteiligten Personen oder der Umgang mit dem Informatiksystem. Schliesslich sorgt eine lückenlose Protokollierung dafür, dass sämtliche Schritte von der Beantragung über die Bewilligung bis zum Abschluss der Überwachung nachvollziehbar sind, auch für das Gericht. All das minimiert die Wahrscheinlichkeit, dass es zu einem Missbrauch der GovWare kommt.; Vor Gericht dürfen Erkenntnisse aus einer Telefonüberwachung nur dann als Beweise verwertet werden, wenn die Überwachung auch für die Erhebung dieser Beweise angeordnet und korrekt bewilligt worden war.
Sind die Bedenken eines "Schnüffelstaates" bzw. die Angst vor Übergriffen in die Privatsphäre wirklich unberechtigt?
Ja, denn es ist unzulässig, die Inhalte der Telefongespräche und der Internet-Aktivitäten präventiv zu überwachen. Die Überwachung ist nur dann möglich, wenn ein Strafverfahren wegen eines schweren Delikts eröffnet wurde, und sie muss immer auch von einem Gericht genehmigt werden.
Parallel dazu kann auch der Nachrichtendienst des Bundes (NDB) eine Überwachung anordnen, wobei dieser eine Genehmigung des Bundesverwaltungsgerichts und der Vorsteherin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) einholen muss. Der Blick in die Statistik zeigt, dass es in etwa 1,5 Prozent aller Delikte zu einer Überwachung kommt. Konkret standen 2013 den 725'678 Delikten 10'860 Überwachungen gegenüber, wobei wie üblich mehrere Überwachungen auf ein Delikt entfielen, wenn zum Beispiel der Festnetzanschluss und mehrere Handys eines Drogendealers überwacht werden müssen.
Wird mit den neuen Regeln der freie Internetzugang über öffentliche WLAN verboten?
Nein. Solche öffentlichen WLAN sind selbstverständlich weiterhin erlaubt. Aber Polizei und Staatsanwaltschaften sollen mit Genehmigung des Gerichtes bei der Klärung einer schweren Straftat auch die Kommunikation über solche WLAN-Zugangspunkte auswerten können. Für sie sollen auch Internetnutzer identifizierbar sein, wenn die gesetzlichen Voraussetzungen für solche Ermittlungen erfüllt sind – so wie heute schon Telefon- und Handyabonnenten. Ansonsten können Kriminelle zu einfach in die Anonymität flüchten.
Was ist genau mit der indirekten Identifikation gemeint, von der hier die Rede ist?
Zur Klärung von Straftaten sollen Polizei und Staatsanwaltschaften auch Userinnen und User von öffentlichen WLAN-Zugangspunkten identifizieren können, wenn die gesetzlichen Voraussetzungen für entsprechende Ermittlungen gegeben sind. Das ist nur möglich, wenn sich Userinnen und User in einem solchen WLAN mit Zugangsdaten anmelden und sich dazu vorher mindestens indirekt identifizieren. Lösungen dafür sind heute schon im Einsatz. Sie sind benutzerfreundlich und für die Anbieterinnen kostengünstig. Wir kennen das beispielsweise von Bahnhöfen, Postautos oder Flughäfen. Die Anmeldung und Identifikation im WLAN erfolgt dort zum Beispiel per SMS-Bestätigungscode aufs Handy. Denkbar sind aber auch andere Identifikationsmethoden wie Kreditkarte, Boardingpass am Flughafen oder Voucher im Hotel, der mit der Zimmernummer verlinkt ist. So haben die Strafverfolgungsbehörden eine realistische Chance herauszufinden, wer die Person ist, die das WLAN nutzt bzw. genutzt hat, um eine Straftat zu planen bzw. zu begehen. Eine Ausweiskopie, wie verschiedentlich in den Medien berichtet wurde, wird aber nicht verlangt.
Was bedeutet die Lösung mit der indirekten Identifikation für die Strafverfolgung?
Für die Strafverfolgungsbehörden bedeutet das ein Fortschritt gegenüber heute, weil es bisher überhaupt keine Vorgabe gab, dass man sich in öffentlichen WLAN irgendwie identifizieren muss. Überall dort, wo sich die Nutzer auch weiterhin nicht identifizieren müssen, bleibt aber eine Lücke. Wie erwähnt (siehe Frage 5) gilt diese Identifikationspflicht nur für professionell betriebene WLAN.
Stimmt es, dass die Verordnungen nach der Vernehmlassung verschärft wurden?
Nein. Von einer Verschärfung kann keine Rede sein – im Gegenteil: Die Verordnungen wurden nach der Vernehmlassung entschärft. Viele Anliegen der Anbieterinnen wurden berücksichtigt: Es wurden diverse Bestimmungen angepasst, Fristen verlängert und diverse Regelungen gestrichen. Insbesondere beim Thema der Identifikation in WLAN. Hier geht es nicht um eine Überwachung, sondern einzig und allein darum, einen bestimmten WLAN-Nutzer anhand bestimmter Informationen (wie z.B. eine Handynummer), indirekt identifizieren zu können.
In welchen Punkten wurden die Bestimmungen nach der Vernehmlassung angepasst?
Die Verordnungen, die auch den Rechtskommissionen zur Konsultation zugestellt wurden, wurden in folgenden Punkten angepasst:
  • Es müssen nur die Endbenutzerinnen und -benutzer von professionell betriebenen WLAN identifiziert werden können, also zum Beispiel an Bahnhöfen oder an Flughäfen. Solche Systeme zur einfachen und schnellen Identifikation, zum Beispiel via SMS, haben viele Anbieterinnen heute bereits im Einsatz.
  • Diese Pflicht zur indirekten Identifikation gilt nur für professionell betriebene WLAN. Wer sein öffentliches WLAN selber betreibt, muss keine Vorkehrungen treffen und niemanden identifizieren können. Auch nicht, wenn das WLAN z.B. an einem Open-Air-Festival betrieben wird. Auf Anordnung der Strafverfolgungsbehörden und nach richterlicher Genehmigung muss er lediglich die vorhandenen Daten herausgeben. Gleiches gilt für Restaurant- oder Hotelbesitzer, welche selbst ihren Gästen ein WLAN zur Verfügung stellen.
  • Internetanbieterinnen von geringer wirtschaftlicher Bedeutung oder im Bereich Bildung und Forschung können von Überwachungspflichten befreit werden. Solche Internetanbieterinnen mit reduzierten Überwachungspflichten müssen die Randdaten der Internetverbindungen am öffentlichen WLAN nicht aufbewahren. Sie speichern lediglich die Identifikationsdaten, welche bei der Identifikation erfasst wurden, solange die Zugangsberechtigung des Benutzers zum öffentlichen WLAN gültig ist und 6 Monate darüber hinaus.
  • Für die Nutzerinnen und Nutzer selber, ändert sich gar nichts. Sie werden in ihrem Surf-Verhalten in keiner Weise eingeschränkt.
Müssen Privatpersonen künftig ihre Familienmitglieder und WG-Partner identifizieren, wenn sie ihr WLAN mit ihnen teilen?
Nein. Privatpersonen, die ihren Internet-Zugang Drittpersonen zur Verfügung stellen, müssen niemanden überwachen und nicht extra Daten speichern, um diese der Polizei und der Staatsanwaltschaft für ihre Ermittlungen zur Klärung einer Straftat zur Verfügung zu stellen. Allerdings müssen sie vorhandene Daten herausgeben und Auskünfte erteilen, wenn die Staatsanwaltschaft sie per Verfügung beim Dienst ÜPF einfordert. Sie müssen auch angeordnete und genehmigte Überwachungen dulden, die vom Dienst ÜPF durchgeführt werden.
Muss ich Daten der Nutzer speichern und sie auf Verlangen herausgeben, wenn ich mein privates WLAN offen lasse?
Nein. Wer seinen Internet-Zugang Drittpersonen zur Verfügung stellt, muss lediglich dem Dienst ÜPF allfällig vorhandene Daten liefern, Auskünfte erteilen und eine Überwachung dulden, welche vom Dienst ÜPF durchgeführt wird. Der Dienst ÜPF tut dies nur dann, wenn Polizei und Staatsanwaltschaften Ermittlungen zur Klärung einer Straftat führen und wenn die Überwachung von der Staatsanwaltschaft angeordnet sowie vom zuständigen Gericht genehmigt wurde.
Wer muss nach den neuen Regeln wann einen Ausweis zeigen?
Wer ab 1. März 2018 eine SIM-Karte kauft, muss seiner Anbieterin den Ausweis vorlegen, damit diese davon eine Kopie machen kann. Bei der Identifikation des Käufers der SIM-Karte anhand einer gültigen elektronischen Identität (eID) oder einer Online Identifikation kann auf das persönliche Erscheinen des Käufers verzichtet werden. Die Identifikation anhand eines Ausweises (ohne Aufbewahrung einer Kopie) ist beim Kauf einer Prepaid SIM-Karte schon heute Pflicht. Da einzelne Anbieterinnen aber heute diese Pflicht nicht immer wahrnehmen und Kunden auch auf Fantasienamen (wie z.B. Donald Duck aus Entenhausen) registrieren, wird neu nun verlangt, dass sie eine gut lesbare Ausweiskopie ablegen, damit Polizei und Staatsanwaltschaften diese Informationen bei ihren Ermittlungen zur Klärung einer Straftat verwenden können. Diese Ausweispflicht besteht für sämtliche Kunden (Pre- und Postpaid). Bei der Identifikation (Registrierung) für ein öffentliches WLAN braucht es weiterhin keinen Ausweis.
Ist es wirklich so, dass die Anbieterinnen nun Kreditkartendaten speichern müssen?
Nein, diese Angaben sind nur zu liefern, sofern die Anbieterin sie sowieso schon hat. Das ist schon heute so: Die Anbieterinnen müssen solche Informationen herausgeben, wenn die Staatsanwaltschaft sie bei ihren Ermittlungen zur Klärung einer Straftat per Verfügung dazu auffordert. Durch die neue Regelung mit einem standardisierten Verfahren sinkt der Aufwand für die Anbieterinnen und die Behörden.
Was hat es mit der so genannten "flexiblen Suche" auf sich, von der jetzt die Rede ist?
Die Einführung der "flexiblen Suche" bei Auskünften, z.B. über Inhaber von Telefonnummern oder IP-Adressen, war ein grosses Anliegen der Strafverfolgungsbehörden, welches diese im Rahmen der Vernehmlassung geäussert haben. Damit kann vermieden werden, dass ein Polizist von Hand mehrmals verschiedene Schreibweisen eines Namens, also etwa Nils/Niels Güggi/Gueggi/Guggi etc., eingeben muss, sondern dass dies automatisiert erfolgt und z.B. Schreibfehler oder Umschreibungen aus anderen Alphabeten keine Auswirkungen auf das Resultat der Suche haben.
Werden die Anbieterinnen nun zusätzlich belastet oder entlastet?
Das neue Recht führt zu einer grossen Entlastung vieler kleineren Anbieterinnen in der Schweiz. Der Bundesrat hat sich bewusst für einen KMU-Schutz entschieden. Die neue Verordnung nimmt deshalb von den rund 600 Unternehmen künftig voraussichtlich nur noch ein paar Dutzend voll in die Pflicht, und zwar die Grossen (ab 100 Mio. Jahresumsatz). Die Kleineren müssen lediglich dulden, dass der Dienst ÜPF auf Anordnung einer Strafverfolgungsbehörde und richterlicher Genehmigung die bei ihnen vorliegenden Daten beschafft und ihm dafür Zugang gewähren. Sie müssen also keine weiteren Vorkehrungen treffen und keinerlei Investitionen tätigen. Die kleineren Anbieterinnen werden damit gegenüber dem geltenden Recht entlastet.
Wie geht es jetzt weiter?
Das Gesetz und die Ausführungsverordnungen werden in der amtlichen Sammlung veröffentlicht. Die Strafverfolgungsbehörden können diese Bestimmungen ab dem 1. März 2018 anwenden.

Letzte Aktualisierung: 11.04.2019 - 09:23