BÜPF Revision – Überwachungsstaat: Die Schweiz will Identifizierung der Internet-Benutzer

Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) aus dem Jahre 2000 soll überarbeitet werden. Die Revision ist seit kurzem in der Vernehmlassung.

Ich habe früher schon mal erwähnt, dass bereits die 2000er Version dieses Gesetzes und insbesondere der darauf folgenden Verordnung, ein eigentliches Problem darstellt.

Was nun hier zur Debatte steht, schlägt allerdings alles bis jetzt da gewesene. Ich habe die Vorlage zwar erst überflogen, doch hier mal ein erstes Schmankerl davon, was uns erwartet:

Der Internet Provider soll uns jederzeit Identifizieren können.

Art. 22 Identifizierung von Internet-Benutzern
Die Personen, die Überwachungen des Fernmeldeverkehrs nach diesem Gesetz durchführen, müssen die nötigen technischen Vorkehren treffen, um die Personen identifizieren zu können, die über ihre Vermittlung Zugang zum Internet erhalten.
Für mich bedeutet dieser Artikel, dass die SuisseID in Zukunft nötig sein werden könnte, um überhaupt ins Internet zu kommen. Nur so, kann ein Provider, meines Erachtens das Erfordernis des Art 22. erfüllen.

Es sieht nun leider fast so aus, dass meine Befürchtungen betr. SuisseID und was eigentlich dahinter steckt, eben doch nicht so daneben waren.

Der vorgeschlagene Gesetzestext kann hier eingesehen werden (PDF).
Ich bin nun gespannt, wie Vernehmlassungsantworten aussehen werden und wie die Piraten Partei Schweiz reagiert, die ja so wie aussieht nicht offiziell zu Adressaten für die Vernehmlassung gehören (Adressatenliste PDF).
Auf jeden Fall ist die Aussage in der offiziellen Pressemitteilung der Bundesbehörden ein Hohn, dass das Gesetzt nicht mehr, sondern nur bessere Überwachung mit sich bringe.
Diese Geseztesrevision gehört wohl als Ganzes gebodigt, wir dürfen uns nicht einmal auf Details einlassen. Einfach weg damit. Das vorgeschlagene BÜPF ist ein Angriff auf unsere Bürgerrechte und darf auf keinen Fall so in Kraft treten.

Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  1. Die Revision ist ein Problem und muss bekmpft werden. Das Problem ist aber nicht nur die Revision, sondern das BPF berhaupt.

    Allerdings hat das nichts mit der SuisseID zu tun und ich teile Deine Bedenken diesbezglich berhaupt nicht.

    Es geht wohl mehr darum, IP-Adresse und Nutzer zu kombinieren. Aber schon das geht zu weit.

  2. Einverstanden, das Problem ist das BPF grundstzlich.

    Wenn der Artikel 22 so durchkme, wrde es m.E. gar nicht anders als mit der SuisseID oder einer anderen Art der persnlichen Identifikation beim Nutzen des Internets gehen. Die IP Adresse wird ja oft von verschiedenen Nutzern geteilt, auf dieser Ebene ist eine Identifikation m.E. ohne vorherige persnliche Identifikation nicht mglich. So, wie ich diesen Artikel verstehe msste ja jeder Zugangsprovider jederzeit sagen knnen, welche Person, wann welche Dienste ber seine Infrastruktur bentzt hat.

  3. Aus dem erluternden Bericht zur geplanten BPF-Revision:

    Art. 22Identifizierung von Internet-Benutzern

    Artikel 22 verpflichtet Personen, die Uberwachungen des Fernmeldeverkehrs gemass dem BUPF durchfuhren, die notigen technischen Vorkehren zu treffen, um die Internet-Benutzer identifizieren zu konnen, welche uber ihre Vermittlung Zugang zum Internet erhalten. Diese Pflicht gilt fur alle Arten des Internetzugangs innerhalb der Grenzen, die sich aus Artikel 20 Absatz 2 VE ergeben. Diese Pflicht wird durch Artikel 20 Absatz 3 VE erganzt. Artikel 22 verpflichtet insbesondere die Anbieter von Internetzugangen (Internetanbieter/Zugangsmittler) und hat eine besondere Bedeutung in Fallen, in denen die Benutzerinnen und Benutzer uber ein drahtloses Netz auf das Internet zugreifen (Wireless LAN, WLAN, Wireless Local Area Network, Hotspot, Wi-Fi usw.). Diese Bestimmung bezieht sich insbesondere auf jene Falle, bei denen ein solches Netzwerk beispielweise in einem Internetcafe oder Cybercafe, in einer Schule, in einer Gemeinde, in einem Hotel, in einem Restaurant, in einem Spital oder bei einer Privatperson, der Verfugung einer Drittperson uberlassen wird (z.B. einem Hotelgast), damit diese Zugang zum Internet erhalt, wobei dies gegen Entrichtung einer Gebuhr oder kostenlos sein kann (siehe auch Erlauterungen zu Art. 2 Abs. 1 VE). In diesem Fall muss der Anbieter des Internetzugangs (Internetanbieter/Zugangsmittler) der erwahnten Einrichtungen und Personen (z.B. das Hotel) in der Lage sein, diese Drittperson identifizieren zu konnen oder diejenigen Computer zu eruieren, die uber das fragliche Netzwerk Zugang zum Internet haben. Eine solche Identifizierung kann auf unterschiedliche Art und Weise erfolgen. Es obliegt dem Anbieter von Fernmeldediensten die erforderlichen Massnahmen zu treffen, allenfalls in Zusammenarbeit mit dem Inhaber des Internet-Netzwerks (z.B. das Hotel), um seiner Verpflichtung zur Identifikation nachzukommen. Diese Identifikation kann beispielsweise unabhangig davon, ob der Internetzugang kostenlos oder gebuhrenpflichtig ist uber ein Mobiltelefon vorgenommen werden: Ein fremder Benutzer, der eine Internetverbindung wunscht, muss zuerst seine Mobiltelefonnummer angeben. Nach einigen Sekunden erhalt er ein Passwort, mit dem er eine Verbindung zum Internet herstellen kann. Anhand dieser Mobiltelefonnummer ist die betreffende Anbieterin von Fernmeldediensten in der Lage, zur Identifizierung der Person beizutragen, die durch ihre Vermittlung Zugang zum Internet erhalt. Artikel 22 berucksichtigt die Anderung des personlichen Geltungsbereichs des kunftigen BUPF, die sich aus Artikel 2 Absatz 1 Buchstabe b VE ergibt. Somit richtet er sich nicht nur an die Internet-Anbieterinnen, sondern auch an die in Artikel 2 Absatz 1 Buchstabe b VE erwahnten Personen. Dies ermoglicht insbesondere das Erfassen von Personen, an die im Rahmen eines "Outsourcings" Kommunikationsdaten von Anbieterinnen von Fernmeldediensten gehen (siehe Erlauterung zu Art. 2 Abs. 1 VE).

  4. Wenn ich jetzt, so frh am morgen, nicht falsch liege, ist die Identifizierung ja schon heute Pflicht, zumindest fr Internet-Provider und Telekommunikationsanbieter wie Swisscom & Co. Will heissen, auf entsprechenden richterlichen Beschluss mssen diese ja schon heute bekanntgeben, wer an Tag X zu einer bestimmten Zeit die IP Y genutzt hat.

  5. @Martin, danke fr die Ausfhrungen 🙂

    @BloggingTom, aber eigentlich kann der Internet Provider diese Pflicht im Moment ohne vorherige Identifikation ja gar nicht erfllen, oder?. Die Cablecom weiss ja zum Beispiel nicht, ob ich am Internet bin, oder meine Lebenspartnerin, oder irgendein Gast?

  6. Das muss sie auch nicht wissen. Aber sie muss wissen, wann zum Beispiel welcher Kunde (Vertragspartner) mit welcher IP unterwegs war. Eine Identifizierung der Person, die sich tatschlich im Internet bewegt, wr ja irgendwie ziemlich mhsam zu bewerkstelligen…

  7. @BloggingTom, das wre aber, so wie ich den vorgeschlagenen Artikel 22 verstehe, genau dass was der Gesetzgeber in Zukunft zu wollen scheint. Personen sollen identifiziert werden knnen.

  8. @BloggingTom, dann kommt dann eben die SuisseID zum zug. Der Provider wird sagen: "kann ich technisch nicht lsen", der Staat wird sagen: "doch es gibt ja die SuisseID"….

  9. Das kann wohl kaum so gemeint sein. Das ndert aber nichts daran, dass wir die Revision bekmpfen mssen. Es soll auch nicht sein, dass INternetcafs oder andere Anbieter offener WLANs zu einer Benutzeridentifikation gezwungen werden.

    Im Vergleich dazu gibt es ja auch keine Identifikation bei der Benutzung einer ffentlichen Telefonzelle, und auch das soll so bleiben.

    Der ganze berwachungs- und Strafverfolgungswahn nimmt Ausmasse an, die nicht mehr toleriert werden drfen. Das Verhltnis zwischen persnlicher Freiheit, Anonymitt und Justiz ist vllig aus dem Gleichgewicht.

  10. wir entwickeln uns immer mehr zu nem verbotstaat wie die EU. wo alles verboten ist was nicht ausdrcklich erlaubt ist… finde sowas bedenklich

  11. Bisher war hier nur die Diskussion von Access Providern, welche von der Gesetzesnderung betroffen wren. Der berwachungspflicht gemss BPF unterliegen aber auch bspw. die Anbieter von webbased E-Mail Diensten, welche nun ebenfalls fr eine Identifizierung der User sorgen mssten. Ganz abgesehen davon, dass eine solche Pflicht der Provider absurd wre, wrde es zudem den Usern verunmglichen, sich anonyme Accounts zuzulegen oder sich mit einer anonymen E-Mailadresse irgendwo anzumelden. Jeder weiss, dass dies in verschiedensten Konsellationen durchaus ratsam sein kann.