Die revidierte Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) und die revidierte Verordnung über die Gebühren und Entschädigungen für die Überwachung des Post- und Fernmeldeverkehrs (Gebührenverordnung ÜPF) wurden gestern durch den Bundesrat auf den 1. Januar 2012 in Kraft gesetzt. Gleichzeitig legte der Bundesrat die Grundlagen für die laufende Revision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF).
Mit der Revision der VÜPF soll sichergestellt werden, dass auch die neuen Kommunikationsmittel zur Klärung von schweren Straftaten überwacht werden können. Die angepasste Verordnung klärt, welche Daten der Mobiltelefonie und des Internets von welchen Fernmeldedienstanbieterinnen (FDA) an die Strafverfolgungsbehörden auf Anordnung liefern müssen.
So werden nicht alle Anbieterinnen, sondern nur Internetzugangsanbieterinnen verpflichtet (d.h. Anbieterinnen, die ihren Kunden einen Internetzugang respektive eine IP-Adresse zur Verfügung stellen). Reine Anbieterinnen (z.B. von Chat‑, Blog- oder Communitydiensten) sowie private Betreiberinnen von Haus‑, Firmen- oder anderen privaten Netzen (z.B. WLAN, WIFI in Bahnhöfen, Flughäfen, Restaurants oder Hotels) müssen keine Überwachungen ausführen.
Wer in den Geltungsbereich der VÜPF fällt, ist grundsätzlich verantwortlich dafür, dass die Überwachung durchgeführt werden kann, muss aber die für die Überwachung nötige Infrastruktur nicht zwingend selber beschaffen und die Überwachung auch nicht selber durchführen. Er kann einen Dritten beauftragen oder sich mit anderen zusammenschliessen. Den Normadressaten wird eine Umsetzungsfrist von zwölf Monaten eingeräumt.
In der ebenfalls revidierten Gebührenverordnung ÜPF ist festgelegt, welche Gebühren die Strafverfolgungsbehörden für die Überwachungsleistungen zu entrichten haben und welche Entschädigungen die FDA für ihre Aufwendungen erhalten. Parallel zu den Verordnungen hat der Dienst „Überwachung Post- und Fernmeldeverkehr“ (ÜPF) die technischen, organisatorischen und administrativen Richtlinien überarbeitet. Diese sind ab sofort erstmals öffentlich im Internet einsehbar.
Derzeit laufen auch die Vorbereitungen für die Revision des BÜPF, um die Frage der Überwachung neu zu strukturieren und zu regeln. Der Bundesrat hat das EJPD nun beauftragt, eine Botschaft zuhanden des Parlaments zu erarbeiten, und verschiedene Richtungsentscheide getroffen.
So soll der Einsatz von Informatikprogrammen (sog. Government Software, kurz: GovWare) geklärt werden, damit die Strafverfolgungsbehörden auch verschlüsselt übermittelte Daten (z.B. verschlüsselte E‑Mails oder Skype) überwachen können. Der Bundesrat will den Einsatz der sog. „Staatstrojaner“ aber nur für einen eng begrenzten Katalog von Delikten erlauben, zu deren Verfolgung auch die verdeckte Ermittlung zulässig ist (Art. 286 Abs. 2 StPO). Zudem sollen mit solchen Informatikprogrammen lediglich Daten aus dem Fernmeldeverkehr überwacht werden dürfen. Online-Durchsuchungen von Computern und andere mögliche Anwendungszwecke sollen ausgeschlossen werden.
Ferner ist geplant, im BÜPF festzulegen, wer die Überwachungen durchzuführen bzw. zu ermöglichen hat. Schliesslich sollen die erhobenen Daten langfristig in einem zentralen Informatiksystem beim ÜPF gespeichert werden.
Siehe dazu auch die Erläuterungen zu den Verordnungsrevisionen sowie den Kommentar von Martin Steiger.