Büpf und Vüpf kommen mit wenigen Anpassungen (Update)

Der Bundesrat hat die Ausführungs­verordnungen zum Büpf verabschiedet. Nicht überrascht, doch unzufrieden nimmt man diese beim Swico und bei UPC zur Kenntnis.
 
Am 1. März 2018 tritt das neue Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf) sowie dessen Ausführungsverordnungen (Vüpf) in Kraft. Das hat heute der Bundesrat entschieden. Die Schweiz erhalte damit zeitgemässe, klare Rechtsgrundlagen für die Überwachung des Post- und Fernmeldeverkehrs zur Verfolgung von Straftaten, heisst es in einer Mitteilung. Das Parlament hatte das totalrevidierte Bundesgesetz bereits im März 2016 angenommen. Die Vüpf hatten noch eine Vernehmlassung durchlaufen und wurden anschliessend in die jetzige Form gebracht.
 
Wichtig sind demnach drei Veränderungen, der Bundesrat spricht von "Entschärfungen": Die Identifikation von Userinnen und Usern in öffentlichen WLANs gilt nicht für Hotels, Bars, Restaurants oder Open-Air-Festivals, also wenn es selber betrieben wird. So reduziere sich die Anzahl der Fernmeldedienstanbieter, die eine permanente Überwachungsbereitschaft zu erstellen haben, von heute rund 600 auf voraussichtlich etwa ein paar Dutzend. Zudem besteht jetzt eine "Löschpflicht für Daten zum Zweck der Identifikation". Und schliesslich hat der Bundesrat die Gebühren für die Strafverfolgungsbehörden im Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF) weniger stark erhöht, als ursprünglich vorgesehen, nämlich um 60 Prozent.
 
Während Einigkeit besteht, dass eine moderne Gesetzgebung nötig ist, standen Büpf und Vüpf doch bis zuletzt in der Kritik vieler namhafter Player der ICT-Branche. Doch derzeit halten sich die angefragten Unternehmen noch zurück mit der Beurteilung der nun definitiv kommenden Gesetzeslage.
 
Inzwischen hat uns auch eine Stellungnahme von Salt erreicht, die dem Text unten angefügt ist. Sie lässt an Deutlichkeit nichts zu wünschen übrig.
 
"Unseren Einwänden wurde kaum Rechnung getragen"
UPC nimmt bereits Stellung. "Wir und auch ein Grossteil der anderen Anbieter haben uns in der Vernehmlassung vehement gegen den Entwurf ausgesprochen. Viele Bestimmungen waren in der vorgeschlagenen Form nicht umsetzbar oder es fehlte eine ausreichende gesetzliche Grundlage. In der nun verabschiedeten Version wurde diesen Einwänden leider kaum Rechnung getragen", teilt Pressesprecher Bernard Strapp auf Anfrage mit. Zu den Kritikpunkten zählt er unter anderem, dass "Anfragetypen so definiert werden, dass die Anfrage zu einer Liste von Treffern führen wird, welche potentiell auch unschuldige Privatpersonen enthält". Zudem seien die "Entschädigungen für Mitwirkungspflichtige nun, trotz enormen Mehraufwand, der entsteht, in vielen Fällen wieder gesenkt" worden.
 
Klartext spricht man einmal mehr auch beim Branchenverband Swico. Der Bundesrat habe wenig überraschend ein enttäuschendes Resultat abgeliefert. Beim Swico hatte man sich für das Referendum eingesetzt, das knapp nicht zustande kam. Es sei gekommen, wie es komme musste, so Christa Hofmann, beim Swico für Public Affairs zuständig, mit einem bittereren Unterton zu inside-it.ch
 
Trotz einigen Anpassungen in der WLAN-Überwachung oder bei den Datenaufbewahrungszeiten, sei die Verhältnismässigkeit nicht gewahrt und das Gesetz mit seiner Verordnung viel zu offen gestaltet. Die Überwachung bleibe masslos, Deliktskatalog und Geltungsbereich seien nach wie vor zu weit gefasst. Dass die Vorratsdatenspeicherung überhaupt komme, mache die Branche zum Erfüllungsgehilfen der Strafbehörden, so Hofmann weiter.
 
Speziell zur WLAN-Problematik hatte sie schon im Vorfeld des Bundesratsbeschlusses geschrieben: Da die Übergänge zwischen eigener und eingekaufter Technik fliessend sind fragt es sich, ob es bereits genügt, "wenn die Hardware bei einem professionellen Anbieter bezogen wird. Wie ist die Sachlage wenn ein privater Anbieter den Betrieb des WLAN an einen professionellen Anbieter ausgelagert hat?" Allein diese Fragen zeige die nun festgeschriebenen Abgrenzungsschwierigkeiten in der Praxis. "Aufgrund der unpräzisen Formulierung und in Anbetracht der Strafbestimmung werden Anbieterinnen von WLAN-Zugangspunkten ihre Services wohl nur noch mit teuren Identifikationslösungen anbieten", folgert Hofmann auch heute.
 
Zu dieser Problematik sagt UPC-Mann Strapp: "Die Identifikationspflicht bei öffentlichem WLAN wurde zwar auf professionell betriebene öffentliche WLAN-Zugangspunkte begrenzt. Angebote für Gratis-WLAN in Tourismusgebieten oder an Festivals sind in Zukunft aber stark gefährdet, da die Identifizierungspflicht zu einer enormen Kostensteigerung führt, welche Anbieterinnen wohl an die Kunden überwälzen werden." In der Konsequenz heisst das laut Strapp, dass "solche Dienste in Zukunft nicht mehr angeboten" werden.
 
Er betont zudem, dass sich im Gegensatz zur Behauptung des Bundesrats, für die Nutzer sehr wohl etwas ändere. Denn "Artikel 19 verlangt, dass Fermnmeldedienstanbieter (FDA) und Anbieterinnen abgeleiteter Kommunikationsdienste (also beispeilsweise Messaging-Services), die Teilnehmenden mit geeigneten Mitteln identifizieren müssen". Damit spricht er etwa das Zusenden des Zugangscodes via SMS an. Ausserdem, so Strapp weiter, verlange Artikel 20, dass "bei Mobilfunkdiensten die Identität des Teilnehmenden anhand eines Ausweises überprüft werden und eine Ausweiskopie aufbewahrt werden müsse".
 
Das Fazit der Swico-Frau Hofmann bringt die aktuelle Einschätzung der Kritiker wohl auf den Punkt: "Die vom Bundesrat vorgelegte Verordnung zum Büpf trägt wenig bis gar nichts zur Rechtssicherheit aller Beteiligten bei".
 
Salt: "Für uns nicht nachvollziehbar"
Die Medienstelle von Salt konnte gestern die Anfrage von inside-it.ch nicht mehr beantworten. Heute teilt Pressesprecher Benjamin Petrzilka mit: "Wir haben unsere Positionen an unzähligen Meetings mit dem Bundesdienst ÜPF und den Strafverfolgungs- und Untersuchungsbehörden dargelegt. Wir wurden aber in für uns wesentlichen Punkten bis zum Ende nicht gehört."

Man sei enttäuscht vom Resultat in den Ausführungsverordnungen, so Petrzilka weiter. "Insbesondere ist es für uns nicht nachvollziehbar, dass an der Registrationspflicht für Mobilfunkkunden mit sogenannten Postpay Abonnementen festgehalten wurde". Dabei handele es sich "um einen einschneidenden und nicht verhältnismässigen Eingriff in die Wirtschaftsfreiheit der Mobilnetzbetreiberinnen", streicht Salt heraus.
 
Petrzilka betont weiter, dass "die neuen Anforderungen zur Identifikation unserer Kunden und zur Erfassung der Daten anhand eines Ausweisdokumentes und die Aufbewahrung einer Kopie dessen das Geschäft über Online- und Telesales-Kanäle schwerwiegend behindern".
 
Dies stehe "im totalen Widerspruch zur vom Bundesrat ausgerufenen Strategie zur Digitalisierung der Schweiz", kritisiert Salt. Zumal "die Kosten für die Anpassungen der Prozesse insbesondere die grossen Schweizer Fernmeldedienstanbieterinnen selbst respektive ihre Kundinnen und Kunden trage". Die Massnahmen werden zudem nicht zielführend sein, unterstreicht man beim Mobilfunkanbieter des französischen Unternehmers Xavier Niel, "da Kriminelle weiterhin Wege finden werden, diese zu umgehen". (vri)
 
Der Artikel wurde nachträglich um die Stellungnahme von Salt ergänzt.