Seit 2002 wird jede Bewegung von Schweizer Handybesitzern ein halbes Jahr lang aufgezeichnet. Die Mobilfunkprovider müssen im Auftrag des Bundes von jedem Kunden folgende Daten speichern:
- Mit wem er wann und von wo aus kommuniziert hat
- Wer sich wann und für welche Dauer ins Internet eingeloggt hat
- Wer wann wem ein E-Mail oder SMS geschickt hat
- Wo sich der Handynutzer gerade befindet
Eine detaillierte Auflistung der gespeicherten Nutzerdaten hat die Digitale Gesellschaft zusammengestellt. Das Sammeln elektronischer Kommunikationsdaten wird als Vorratsdatenspeicherung bezeichnet. Was die Vorratsdaten über uns verraten, zeigen wir am Beispiel von Nationalrat Balthasar Glättli in dieser interaktiven Grafik.
Mit der Play-Taste startet die Reise durch Balthasar Glättlis Leben. Sie können die Reise an beliebigen Punkten verlangsamen und mit der Pause-Taste anhalten. Zoomen Sie in die Karte, um genauer zu verfolgen, wo sich der Politiker befindet. Der Kalender zeigt Ihnen, an welchen Tagen Glättli in welcher Stadt war.
Die Vorratsdatenspeicherung betrifft alle Bürger und Firmen, die Kommunikation über das Internet oder die Post nutzen, also die gesamte Bevölkerung. Die Direktüberwachung einer verdächtigen Person, sprich das Mithören von Telefongesprächen, abfangen von E-Mails etc., wird hingegen nur durchgeführt, wenn dies von den Strafverfolgungsbehörden explizit beantragt wird.
Die Strafverfolgungsbehörden. Mittels eines richterlichen Beschlusses können sie die auf Vorrat gespeicherten Daten während sechs Monaten einsehen – und davon wird rege Gebrauch gemacht. Swisscom und Co. müssen die Daten unabhängig davon speichern, ob jemand verdächtigt wird oder nicht – für den Fall, dass später gegen jemanden ermittelt wird.
Im Jahr 2013 wurden von den Strafverfolgungsbehörden insgesamt 16'000 Auskunftsbegehren an die Provider gestellt, Tendenz steigend. (Siehe nachfolgende Grafik) Um die 7'000 Anfragen betreffen die auf Vorrat gespeicherten Nutzerdaten, das macht fast 20 pro Tag. Weitere 9000 Auskünfte teilen sich auf Direktüberwachungen der Handy- und Internetnutzung (~4000) sowie auf Auskünfte zur Seriennummer des Mobiltelefons, bzw. der SIM-Karte (~5000) auf. (Quelle: Dienst ÜPF / Digitale Gesellschaft)
Die Revision des Überwachungsgesetzes (BÜPF) fordert im Kern drei Ausweitungen der bestehenden Möglichkeiten.
Erstens: Die Vorratsdatenspeicherung soll von sechs auf zwölf Monate verlängert werden. Jeder Bürger ist davon betroffen, es braucht kein Verdachtsmoment.
Zweitens: Die Überwachung wird ausgeweitet. Nebst Swisscom und Co. sollen künftig auch Schweizer E-Mail-Provider, Cloud-Anbieter, Kurznachrichten-Apps wie Threema und Anbieter von öffentlichen WLANs wie die SBB und Restaurants die Nutzerdaten speichern. Konkret könnten auch die Administratoren von privaten Foren, Chats, Blogs, usw. gezwungen werden, die Nutzerdaten für den Bund auf Vorrat zu speichern.
Drittens: Neue Überwachungsmethoden. In der gezielten Direktüberwachung von einzelnen Personen, gegen die ein Verdacht vorliegen muss, soll neu der Einsatz von Spionageprogrammen (Trojaner) per Gesetz erlaubt werden. So kann auch die verschlüsselte Kommunikation per E-Mail, Skype, Threema etc. via PC, Tablet und Smartphone überwacht werden. Für den Einsatz des Staatstrojaners wird ein richterlicher Beschluss vorausgesetzt.
Mit der BÜPF-Revision soll auch der polizeiliche Einsatz von Handystörsendern (IMSI-Catcher) erlaubt werden. Diese Geräte geben sich als Mobilfunkantenne aus und schieben sich im Handynetz zwischen die Mobiltelefone und das eigentliche Mobilfunknetz. Smartphone-Nutzer, die sich in der Nähe eines IMSI-Catchers der Polizei befinden, könnten so identifiziert und überwacht werden.
Die Staatsanwälte haben Berge von Fällen abzuarbeiten. Einzelne Verfahren ziehen sich in die Länge und oft werden sie erst nach Monaten über Verbrechen in Kenntnis gesetzt. Darum wünschen sich die Ermittler, statt während eines halben Jahres, auf die gespeicherten Daten eines ganzen Jahres zurückgreifen zu können.
Da Kriminelle vermehrt verschlüsselt kommunizieren, wollen die Strafverfolgungsbehörden bei einem Verdacht verschlüsselte E-Mails, Skype-Gespräche, Chats und Kurznachrichten direkt beim Senden und Empfangen auf dem Smartphone oder PC abgreifen. Dafür müssen sie eine Überwachungssoftware, wie den Staatstrojaner, auf dem Zielgerät einschleusen dürfen.
Zu den Befürwortern der BÜPF-Revision zählen der Bundesrat, der Ständerat und die Strafverfolgungsbehörden. Der St. Galler Staatsanwalt Thomas Hansjakob erklärt im Interview mit watson, warum er neue Überwachungsmethoden begrüsst.
Sie stören sich grundsätzlich an der Vorratsdatenspeicherung. Sie sind dagegen, dass die gesamte Bevölkerung ohne Verdachtsmoment präventiv überwacht wird. «Das ist nicht verhältnismässig», sagt der Zürcher Rechtsanwalt Martin Steiger. Ausserdem bezweifeln die Gegner den Nutzen und schätzen den Schutz der Privatsphäre höher ein. «Das ist, wie wenn man von jedem Bürger ein DNA-Profil anfertigen würde für den Fall, dass er kriminell würde», sagte SVP-Politiker Franz Grüter in der «Schweiz am Sonntag».
Auch dem geplanten Einsatz des Staatstrojaners stehen die Gegner kritisch gegenüber. Sie befürchten, dass nicht nur die Kommunikation abgehört wird, sondern die ganze Festplatte durchleuchtet und Bildschirm, Mikrofon und Kamera ständig überwacht werden.
Die Gegner der Revision setzen sich aus einer losen Allianz von Grünen und Piraten, Liberalen und Konservativen sowie Unternehmern und Konsumentenschützern zusammen. Zu den prominentesten Vertretern gehören FDP-Nationalrat und IT-Unternehmer Ruedi Noser und SP-Ständerätin Anita Fetz. Der Grüne-Nationalrat Balthasar Glättli erklärt im Interview mit watson, warum er den geplanten Ausbau der staatlichen Überwachung ablehnt.
Auf die Frage, ob die gleichen Daten auch ohne Auftrag des Bundes gespeichert würden, antworten die Mobilfunk-Provider wie folgt:
Sunrise: «Nein, Sunrise würde nur die Daten speichern, die für die Rechnungserstellung notwendig sind: Wann wurde welche Zielnummer angerufen und wie lange dauerte der Anruf. Sunrise bräuchte keine Standort (Antennen-)Daten und auch keinerlei Daten zu den E-Mails oder zum Internetverkehr. Weiter würde Sunrise die Daten nur solange speichern, wie sie zur Rechnungsstellung benötigt werden, in der Regel 2-3 Monate.»
Orange: «Ohne die gesetzlichen Vorgaben aus dem BÜPF würde Orange nur jene Daten speichern, welche zur Rechnungsstellung an unsere Kunden nötig sind. Weiter würden wir diese Daten nur solange speichern, wie die Rechnung bestritten werden kann, also etwa zwei bis maximal drei Monate.»
Swisscom: «Es gibt zur Zeit keine Daten, die wir spezifisch für BÜPF-Zwecke speichern. Das BÜPF ist jedoch nicht die einzige gesetzliche Grundlage, welche uns verpflichtet, Daten zu speichern. Dies tun wir auch auf Grundlage des FDV. Angaben zu ankommenden Verbindungen sind in der Regel nicht für die Rechnungsstellung relevant. Allerdings müssen die Anbieter diese Daten eine gewisse Zeit aufbewahren, um Kunden bei Belästigungen (missbräuchliche Anrufe, unlautere Massenwerbung) Auskunft geben zu können. In der Regel melden sich die Kunden in diesen Fällen relativ schnell, weshalb allein für diesen Zweck z.B. auch eine zweimonatige Aufbewahrungsdauer genügen würde. Die aktuelle sechsmonatige Aufbewahrung erfolgt nur aufgrund der BÜPF-Vorgaben.»
Dass die Mobilfunkprovider die Daten nach sechs Monaten wirklich löschen, bezweifelt der St.Galler Staatsanwalt Thomas Hansjakob im Interview mit watson.