Umsetzung des Büpf gemäss Abstimmungsdispositiv

ShortId
18.3507
Id
20183507
Updated
28.07.2023 03:30
Language
de
Title
Umsetzung des Büpf gemäss Abstimmungsdispositiv
AdditionalIndexing
34;1236
1
PriorityCouncil1
Nationalrat
Texts
  • <p>Bei der Revision des Büpf wurde vom Bundesrat wiederholt versichert, dass von der Speicherung der Internet-Kommunikation ausschliesslich die Randdaten (Header) betroffen und durch die Mitwirkungspflichtigen gespeichert werden. Gemäss der jetzigen Umsetzung des Büpf in der entsprechenden Verordnung durch den Bundesrat können durch die Provider aber die gesamten Datenpakete, also auch die "Surfdaten", systematisch gespeichert werden. Dies ist ein zusätzlicher Eingriff in die Grundrechte unbescholtener Bürgerinnen und Bürger, der durch den Gesetzgeber so nicht vorgesehen war und entsprechend korrigiert gehört.</p>
  • <p>Weder das Bundesgesetz vom 18. März 2016 betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf; SR 780.1) noch dessen Ausführungsverordnungen schreiben den Mitwirkungspflichtigen vor, Inhalte (Nutzdaten) der Internetkommunikationen aufzubewahren. Insbesondere müssen weder die gesamten IP-Datenpakete, inklusive Nutzdaten, noch alle sogenannten IP-Kopfdaten (IP-Header) aufbewahrt werden. Es besteht somit keine gesetzliche Grundlage, um rückwirkend herauszufinden, welche Webseiten eine bestimmte Person besucht hat, und erst recht nicht, was kommuniziert wurde. Dies ist nur in Echtzeit und mittels einer von der Staatsanwaltschaft angeordneten und gerichtlich genehmigten Überwachung und nur ab Aktivierungszeitpunkt möglich.</p><p>Gefordert wird lediglich, dass gewisse Anbieterinnen in der Lage sein müssen, rückwirkend die Urheberschaft oder Herkunft einer bestimmten Internetverbindung eindeutig zu identifizieren, und dies auch nur, sofern die berechtigte Behörde die notwendigen, insbesondere zeitlichen Angaben zur gesuchten Verbindung liefert. Letztlich wird nichts anderes verlangt als bei einer Telefonbuchabfrage. Man möchte den Kunden identifizieren können, der eine bestimmte Internetverbindung zu einem bestimmten Zeitpunkt aufgebaut hat. Es wird jedoch nicht nach einer Telefonnummer, sondern nach einer Herkunfts-IP-Adresse gesucht.</p><p>Viele Anbieterinnen setzen nichteindeutige Verfahren, z. B. Carrier-Grade Network Address Translation (CGNAT), zur Zuteilung von IP-Adressen an ihre Kunden ein. Das bedeutet, dass viele Kunden gleichzeitig die gleiche öffentliche Herkunfts-IP-Adresse benutzen. In solchen Fällen führt eine Abfrage anhand einer Herkunfts-IP-Adresse und eines bestimmten Zeitpunkts zu vielen Treffern. Die Zuordnung der Internetverbindungen zum einzelnen Kunden kann nur die Anbieterin vornehmen, die das CGNAT-System betreibt. Diese Anbieterin muss deshalb weitere Informationen aufbewahren als nur die dem Kunden zugeteilte öffentliche Herkunfts-IP-Adresse und den Zeitpunkt der Zuteilung. Die Aufbewahrung der Ziel-IP-Adressen, gestützt auf welche der Domain-Name einer besuchten Internetseite herausgefunden werden könnte, kann daher erforderlich sein, wenn die Anbieterin sie für die eindeutige Identifikation der Urheberschaft oder Herkunft einer bestimmten Internetverbindung benötigt.</p><p>Gemäss Artikel 22 Büpf sind die Anbieterinnen verpflichtet, dem Dienst ÜPF alle Angaben zu liefern, welche die Identifikation der Täterschaft ermöglichen. Den Anbieterinnen steht es jedoch frei, wie sie diese Identifikation technisch sicherstellen. Gestützt auf Artikel 22 Absatz 2 Büpf hat der Bundesrat die Randdaten zum Zweck der Identifikation in Artikel 21 der Verordnung vom 15. November 2017 über die Überwachung des Post- und Fernmeldeverkehrs (Vüpf; SR 780.11) bestimmt. Randdaten enthalten keine Angaben zum Inhalt des Fernmeldeverkehrs, sondern geben nur Auskunft darüber, wie wer wann wo mit wem in Verbindung steht bzw. stand. Die Randdaten über die Zuteilung und Übersetzung von IP-Adressen und Portnummern sind zum Zwecke der Identifikation während sechs Monaten aufzubewahren und dann zu vernichten, um den Eingriff in die Grundrechte möglichst klein zu halten.</p><p>Weiter ist anzumerken, dass die Pflicht zur Aufbewahrung der Randdaten zum Zweck der Identifikation nicht alle Anbieterinnen betrifft, sondern nur die Anbieterinnen von Fernmeldediensten, die nicht von bestimmten Überwachungspflichten befreit wurden (Art. 26 Abs. 6 Büpf, Art. 51 Vüpf), sowie die Anbieterinnen abgeleiteter Kommunikationsdienste mit weiter gehenden Überwachungspflichten (Art. 27 Abs. 3 Büpf, Art. 52 Vüpf). Somit sind nur einige grosse Anbieterinnen betroffen.</p><p>Schliesslich wird im erläuternden Bericht zur Vüpf ausdrücklich darauf hingewiesen, dass aus datenschutzrechtlicher Sicht Verfahren zu implementieren sind, bei denen die Speicherung der Verbindungsziele (Ziel-IP-Adressen) nicht erforderlich und daher zu unterlassen ist. Andererseits möchte der Bundesrat nicht in die Wirtschaftsfreiheit der Anbieterinnen eingreifen und schreibt daher nicht das Verfahren vor, sondern nur den Zweck, nämlich die Identifikation der Täterschaft bei Straftaten über das Internet und die Identifikation von Personen bei Bedrohungen der inneren oder äusseren Sicherheit.</p> Der Bundesrat beantragt die Ablehnung der Motion.
  • <p>Der Bundesrat wird beauftragt, die Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (Vüpf) dahingehend anzupassen, dass durch die Mitwirkungspflichtigen gemäss Artikel 2 Buchstaben b bis f Büpf bei der Internet-Kommunikation ausschliesslich die Steuerdaten (Header) gespeichert werden dürfen.</p>
  • Umsetzung des Büpf gemäss Abstimmungsdispositiv
State
Erledigt
Related Affairs
Drafts
  • Index
    0
    Texts
    • <p>Bei der Revision des Büpf wurde vom Bundesrat wiederholt versichert, dass von der Speicherung der Internet-Kommunikation ausschliesslich die Randdaten (Header) betroffen und durch die Mitwirkungspflichtigen gespeichert werden. Gemäss der jetzigen Umsetzung des Büpf in der entsprechenden Verordnung durch den Bundesrat können durch die Provider aber die gesamten Datenpakete, also auch die "Surfdaten", systematisch gespeichert werden. Dies ist ein zusätzlicher Eingriff in die Grundrechte unbescholtener Bürgerinnen und Bürger, der durch den Gesetzgeber so nicht vorgesehen war und entsprechend korrigiert gehört.</p>
    • <p>Weder das Bundesgesetz vom 18. März 2016 betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf; SR 780.1) noch dessen Ausführungsverordnungen schreiben den Mitwirkungspflichtigen vor, Inhalte (Nutzdaten) der Internetkommunikationen aufzubewahren. Insbesondere müssen weder die gesamten IP-Datenpakete, inklusive Nutzdaten, noch alle sogenannten IP-Kopfdaten (IP-Header) aufbewahrt werden. Es besteht somit keine gesetzliche Grundlage, um rückwirkend herauszufinden, welche Webseiten eine bestimmte Person besucht hat, und erst recht nicht, was kommuniziert wurde. Dies ist nur in Echtzeit und mittels einer von der Staatsanwaltschaft angeordneten und gerichtlich genehmigten Überwachung und nur ab Aktivierungszeitpunkt möglich.</p><p>Gefordert wird lediglich, dass gewisse Anbieterinnen in der Lage sein müssen, rückwirkend die Urheberschaft oder Herkunft einer bestimmten Internetverbindung eindeutig zu identifizieren, und dies auch nur, sofern die berechtigte Behörde die notwendigen, insbesondere zeitlichen Angaben zur gesuchten Verbindung liefert. Letztlich wird nichts anderes verlangt als bei einer Telefonbuchabfrage. Man möchte den Kunden identifizieren können, der eine bestimmte Internetverbindung zu einem bestimmten Zeitpunkt aufgebaut hat. Es wird jedoch nicht nach einer Telefonnummer, sondern nach einer Herkunfts-IP-Adresse gesucht.</p><p>Viele Anbieterinnen setzen nichteindeutige Verfahren, z. B. Carrier-Grade Network Address Translation (CGNAT), zur Zuteilung von IP-Adressen an ihre Kunden ein. Das bedeutet, dass viele Kunden gleichzeitig die gleiche öffentliche Herkunfts-IP-Adresse benutzen. In solchen Fällen führt eine Abfrage anhand einer Herkunfts-IP-Adresse und eines bestimmten Zeitpunkts zu vielen Treffern. Die Zuordnung der Internetverbindungen zum einzelnen Kunden kann nur die Anbieterin vornehmen, die das CGNAT-System betreibt. Diese Anbieterin muss deshalb weitere Informationen aufbewahren als nur die dem Kunden zugeteilte öffentliche Herkunfts-IP-Adresse und den Zeitpunkt der Zuteilung. Die Aufbewahrung der Ziel-IP-Adressen, gestützt auf welche der Domain-Name einer besuchten Internetseite herausgefunden werden könnte, kann daher erforderlich sein, wenn die Anbieterin sie für die eindeutige Identifikation der Urheberschaft oder Herkunft einer bestimmten Internetverbindung benötigt.</p><p>Gemäss Artikel 22 Büpf sind die Anbieterinnen verpflichtet, dem Dienst ÜPF alle Angaben zu liefern, welche die Identifikation der Täterschaft ermöglichen. Den Anbieterinnen steht es jedoch frei, wie sie diese Identifikation technisch sicherstellen. Gestützt auf Artikel 22 Absatz 2 Büpf hat der Bundesrat die Randdaten zum Zweck der Identifikation in Artikel 21 der Verordnung vom 15. November 2017 über die Überwachung des Post- und Fernmeldeverkehrs (Vüpf; SR 780.11) bestimmt. Randdaten enthalten keine Angaben zum Inhalt des Fernmeldeverkehrs, sondern geben nur Auskunft darüber, wie wer wann wo mit wem in Verbindung steht bzw. stand. Die Randdaten über die Zuteilung und Übersetzung von IP-Adressen und Portnummern sind zum Zwecke der Identifikation während sechs Monaten aufzubewahren und dann zu vernichten, um den Eingriff in die Grundrechte möglichst klein zu halten.</p><p>Weiter ist anzumerken, dass die Pflicht zur Aufbewahrung der Randdaten zum Zweck der Identifikation nicht alle Anbieterinnen betrifft, sondern nur die Anbieterinnen von Fernmeldediensten, die nicht von bestimmten Überwachungspflichten befreit wurden (Art. 26 Abs. 6 Büpf, Art. 51 Vüpf), sowie die Anbieterinnen abgeleiteter Kommunikationsdienste mit weiter gehenden Überwachungspflichten (Art. 27 Abs. 3 Büpf, Art. 52 Vüpf). Somit sind nur einige grosse Anbieterinnen betroffen.</p><p>Schliesslich wird im erläuternden Bericht zur Vüpf ausdrücklich darauf hingewiesen, dass aus datenschutzrechtlicher Sicht Verfahren zu implementieren sind, bei denen die Speicherung der Verbindungsziele (Ziel-IP-Adressen) nicht erforderlich und daher zu unterlassen ist. Andererseits möchte der Bundesrat nicht in die Wirtschaftsfreiheit der Anbieterinnen eingreifen und schreibt daher nicht das Verfahren vor, sondern nur den Zweck, nämlich die Identifikation der Täterschaft bei Straftaten über das Internet und die Identifikation von Personen bei Bedrohungen der inneren oder äusseren Sicherheit.</p> Der Bundesrat beantragt die Ablehnung der Motion.
    • <p>Der Bundesrat wird beauftragt, die Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (Vüpf) dahingehend anzupassen, dass durch die Mitwirkungspflichtigen gemäss Artikel 2 Buchstaben b bis f Büpf bei der Internet-Kommunikation ausschliesslich die Steuerdaten (Header) gespeichert werden dürfen.</p>
    • Umsetzung des Büpf gemäss Abstimmungsdispositiv

Back to List