Digital
Schweiz

Wegen BÜPF: Provider speichern monatelang, wann du auf welcher Website warst

Wegen BÜPF: Provider speichern sechs Monate lang, wann du auf welcher Website warst

Vor der Einführung des Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs BÜPF kommunizierten die Behörden, es würden nur Metadaten auf Vorrat gespeichert. Jetzt zeigt sich: Dem ist nicht so. 
02.03.2018, 10:2603.03.2018, 07:25
Mehr «Digital»

Am 1. März trat das umstrittene Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs (BÜPF) in Kraft. Im Vorfeld besonders umstritten war die flächendeckende Überwachung von Bürgern und Firmen auf Vorrat, also ohne dass ein Verdacht vorliegen muss. Die Vorratsdatenspeicherung betrifft alle Bürger und Firmen, die Kommunikation über das Internet oder die Post nutzen – sprich die gesamte Bevölkerung.

Der Bundesrat und die Mehrheit des Parlaments argumentierten, das Sammeln von Kommunikationsdaten auf Vorrat sei verhältnismässig, da nur so genannte Metadaten gespeichert würden. Also nicht die Inhalte der Kommunikation, sondern beispielsweise mit wem man telefoniert oder E-Mails austauscht.

Nun zeigen Recherchen des SRF, dass die Internet- und Mobilfunkprovider weit mehr Daten von Bürgern und Firmen sammeln müssen, als der Bundesrat sagte. Konkret müssen Provider offenbar auch das Surfverhalten selbst speichern, sprich: wer wann auf welcher Website war.

«Die Aufzeichnung des gesamten Surfverhaltens in Mobilfunk- und WLAN-Netzen kann nötig werden», schreibt SRF. Das BÜPF verpflichtet Provider, ihre Mobilfunk- und WLAN-Nutzer rückwirkend zu identifizieren. Das funktioniere jedoch nur lückenlos, «wenn die Surfbewegungen ebenfalls aufgezeichnet werden», sagen betroffene Provider gegenüber SRF.

Das BÜPF verpflichtet Internet- und Mobilfunkprovider, Kommunikationsdaten (Metadaten) und Standorte aller Schweizer auf Vorrat zu speichern. Das erlaubt genaue Bewegungs- und Beziehungsprofile zu ers ...
Das BÜPF verpflichtet Internet- und Mobilfunkprovider, Kommunikationsdaten (Metadaten) und Standorte aller Schweizer auf Vorrat zu speichern. Das erlaubt genaue Bewegungs- und Beziehungsprofile zu erstellen.bild: watson

Die Swisscom sagt, sie sei abhängig von den Informationen, welche die Behörden über eine gesuchte Person liefern. Fehlen Angaben, könne man die Identifizierung einer verdächtigen Person nur vornehmen, wenn sie die besuchten Websites aller Nutzer mitspeichere. Mediensprecher Nils Güggi vom zuständigen Dienst ÜPF beim Bund bestätigt dies gegenüber SRF: «Es kann tatsächlich notwendig sein, dass die Provider die Verbindungsziele speichern müssen». 

Die SRF-Recherchen sind brisant: Denn eigentlich werden die Provider im Bericht zu den Ausführungsbestimmungen des BÜPF angehalten, die Speicherung der Verbindungsziele zu unterlassen. Nun zeigt sich, dass dies in der Praxis nicht (immer) funktioniert, wenn die Provider das Gesetz einhalten wollen.

Offenbar sammeln die Provider mehr Daten als im BÜPF vorgesehen ist, um auf der sicheren Seite zu sein. Die Provider könnten darauf verzichten, wenn sie das neue Internet Protokoll IPv6 nutzen würden. So könnten sie ihre Kunden anhand der IP-Adresse genau identifizieren und das Speichern von besuchten Webseiten wäre hinfällig. 

Der Datenschützer will übernehmen

Laut SRF überlegt sich der Eidgenössische Datenschutzbeauftragte den Gang vors Gericht, schliesslich handle es sich um einen starken Eingriff in die Privatsphäre.

Gewisse Daten zum Kommunikationsverhalten mussten Provider wie die Swisscom schon mit dem alten BÜPF aus dem Jahr 2002 für sechs Monate «auf Vorrat» speichern. Beispielsweise wer, wann mit wem kommunizierte. Wer sich wann und für welche Dauer ins Internet eingeloggt hat. Wer wann wem ein E-Mail oder SMS geschickt hat und wo sich der Handynutzer gerade befindet. 

Die Direktüberwachung einer verdächtigen Person, sprich das Mithören von Telefongesprächen, abfangen von E-Mails etc., wird hingegen weiter nur durchgeführt, wenn dies von den Strafverfolgungsbehörden explizit beantragt wird.

ZU DEN JAHRESZAHLEN 2016 DER SBB, AM DIENSTAG, 21. MAERZ 2017, ERHALTEN SIE FOLGENDE ARCHIVBILDER - Reisende begeben sich zu den Zuegen auf den Perrons im Bahnhof Bern, am 12. Mai 2016. (KEYSTONE/Ales ...
Wer das SBB-WLAN nutzt, muss damit rechnen, dass auch die besuchten Webseiten gespeichert werden.Bild: KEYSTONE

Mit dem revidierten BÜPF wurde die Vorratsdatenspeicherung auf kleinere Provider und Anbieter öffentlicher WLANs wie etwa die SBB ausgeweitet. Wer das SBB-WLAN nutzt, muss damit rechnen, dass nicht nur Metadaten, sondern auch die besuchten Webseiten gespeichert werden.

Jungparteien von links bis rechts sowie netzpolitische Aktivisten wie der Chaos Computer Club oder die Digitale Gesellschaft wehrten sich gegen den Ausbau der staatlichen Überwachung. Das Referendum gegen das revidierte BÜPF scheiterte bereits bei der Unterschriftensammlung – mindestens 30'000 fehlten am Schluss. 

Mit dem neuen BÜPF gibt es auch eine Rechtsgrundlage für den Einsatz von IMSI-Catchern. Was das bedeutet, erklärt dieses Video.

Einfachere Handyüberwachung für die Schweizer Polizei.Video: YouTube/SRF Virus

Auch das iPhone überwacht alle deine Schritte

Video: watson/Lya Saxer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
91 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Lowend
02.03.2018 10:46registriert Februar 2014
Die Fischenaffäre lässt grüssen, aber das Volk glaubte einfach den Lügen der Bürgerlichen und der SVP, die immer säuselten, dass jemand der nichts zu verstecken hat, nichts befürchten muss und so weit kommt es dann halt, wenn die Paranoia vor einer Religion das Land regiert.

Für ein klein wenig mehr Sicherheit geben diese aufgeschreckten Menschen dann jegliche Freiheiten auf und sperren sich selber in das vermeintlich sichere Gefängniss ein, in dem sie sich frei fühlen, weil sie glauben, selber die Wächter zu sein.

Dürrenmatt würde sich ob dieser Dummheit der Eidgenossen sicher freuen!
46739
Melden
Zum Kommentar
avatar
Scaros_2
02.03.2018 10:51registriert Juni 2015
Hat das irgendjemand verwundert? Mich nicht - überhaupt nicht. Nein so Naiv war doch niemand oder? *lach*
3363
Melden
Zum Kommentar
avatar
Madison Pierce
02.03.2018 10:46registriert September 2015
Habe meine Zweifel. Um zu protokollieren, wer welche Website besucht hat, bräuchte es eine Trafficanalyse auf Layer 7. Das bedingte teure, leistungsfähige Hardware. (Und funktionierte bei HTTPS nicht.)

Weil die Provider NAT machen, müssen sie aber die TCP-Sessions speichern, da hinter IP X zum Zeitpunkt Y mehrere Personen sind.

Sie sehen also, welche IP-Adressen man angesurft hat, aber nicht, welche Website. (Auf einem Server können hunderte Websites laufen.)

Nicht, dass das jetzt beruhigend wäre, aber wäre schön, wenn Journalisten bei solchen Themen einen Techniker einbeziehen würden.
22430
Melden
Zum Kommentar
91
Klima-Aktivisten blockieren Sechseläuten-Umzug und leeren schwarze Flüssigkeit aus

Beim Sechseläuten wurde am frühen Nachmittag der traditionelle Umzug zwischenzeitlich von Klima-Aktivisten unterbrochen. Drei Mitglieder der Organisation Drop Fossil Subsidies stürmten auf die Bahnhofstrasse und leerten eine schwarze Flüssigkeit auf die Strasse.

Zur Story