Sie sind auf Seite 1von 5

Swico

Hardturmstrasse 103
CH-8005 Zrich
Tel. +41 44 446 90 90
www.swico.ch
info@swico.ch



Swico - Der Wirtschaftsverband fr die digitale Schweiz
BPF vor der Rechtskommission des Stnderats
ICT-Anbieter gegen berwachungsexzesse der Strafverfolger
Der Wirtschaftsverband der digitalen Schweiz Swico wendet sich entschieden
gegen die weitreichenden nderungen beim Bundesgesetz betreffend der
berwachung des Post- und Fernmeldegesetzes (BPF). Mit dem revidierten
Gesetz sollen die Mglichkeiten von Abhrungsmassnahmen und der berwa-
chung generell massiv ausgedehnt werden (Staatstrojaner, Government Ware,
verlngerte Vorratsdatenspeicherung etc.). Eine Revision tangiert bei weitem
nicht nur die ICT-Branche. In einer Gesellschaft, in welcher die Verhltnisms-
sigkeit staatlichen Handelns und der Respekt vor der Brgerrechten und der
Privatsphre zentrale Anliegen sind, ist das neue Gesetz vor allem ein wesent-
licher Eingriff in die Rechte einer mndigen Bevlkerung. Die entsprechende
bundesrtliche Botschaft wird ab dem 2. Mai in der Rechtskommission des
Stnderates beraten.
Die Anbieterfirmen (wozu bei weitem nicht nur die Telekom-Firmen im engeren Sinn
gehren) wehren sich dagegen, dass sie zu regelmssigen Erfllungsgehilfen einer
vom Publikum als berbordendend empfundenen Staatskontrolle ber Internet und
Telekommunikation gemacht werden. Dies bedroht ihre Reputation und macht sie
insbesondere auch als Arbeitgeber weniger attraktiv. Konkret kritisiert Swico folgende
Punkte:
Die Gesetzesvorlage entspricht einer mehr oder weniger unverndert bernom-
menen Wunschliste der Strafverfolgungsbehrden. Abstriche wurden daran nur
gemacht, soweit die Bestimmungen unmglich oder undurchfhrbar waren. Hin-
gegen fehlt so gut wie jede kritische Auseinandersetzung mit den beabsichtigten
Einschrnkungen der Brgerrechte, mit der Bedeutung der Privatsphre und der
Verhltnismssigkeit der einzelnen Massnahmen. Es ist in diesem Zusammen-
hang bezeichnend, dass es in der Botschaft kein Kapitel zum bei diesem Ge-
setz wohl entscheidenden Thema Privatsphre oder Verhltnismssigkeit gibt.
Entsprechende Verweise auf die Straffprozessordnung StPO sind bei weitem
nicht ausreichend, da das E-BPF eine ganz neue Qualitt der berwachung ein-
fhren will.
Der Katalog der Straftaten (vgl. Art. 269
bis
(neu) in Verbindung mit Art. 269 Abs. 2
Buchstabe a. StPO), bei welchen Staatstrojaner eingesetzt werden knnen, geht
zu weit und steht in keinem vernnftigen Verhltnis zum beabsichtigten Zweck.
Sogar Sachbeschdigung und der einfache Diebstahl fallen darunter. Ein blosser
Verdacht auf eine solche Straftat reicht fr eine berwachung aus.
Die Vorratsdatenspeicherung im Hinblick auf allfllige knftige Strafuntersuchun-
gen soll von 6 auf 12 Monate erhht werden (Art. 26 Abs. 5 E-BPF). Dabei geht

Seite 2 von 5
es wohlverstanden nicht um die Abwehr unmittelbar drohender Gefahr oder um
Staatsverbrechen. Die Behrden knnen schon beim Verdacht auf geringfgige
Vergehen nicht nur das kommunikative Leben eines Menschen ausforschen, son-
dern auch zahlreicher weiterer unbeteiligter Personen. Jede Erhhung der Frist
fr die Vorratsdatenspeicherung erffnet zumindest die Mglichkeit einer verstrk-
ten Ausforschung der Bevlkerung (von der Missbrauchsgefahr im Bereich der
vorratspflichtigen Unternehmen ganz zu schweigen).
Die Aufbewahrung der vom zentralen Dienst gesammelten Daten soll bis zu 30
Jahren mglich sein (Art. 11 E-BPF). Die mglichen berwachungsszenarien
sind uferlos und das Missbrauchspotential enorm.
Ebenso knnen Outsourcing-Provider, Cloud-Dienstleister und Messaging-
Dienste in die Ausforschung miteinbezogen werden, indem ihnen die gleichen
Pflichten wie den eigentlichen Fernmeldeanbietern auferlegt werden (Art. 27 E-
BPF).
Zahlreiche relevante Anbieter mit Sitz im Ausland knnen auf diesem Weg gar
nicht erfasst werden (wie auch in der Botschaft selbst ausgefhrt). Damit ermg-
licht diese Gesetzesvorlage keine effiziente Strafverfolgung in Fllen mit transna-
tionalem Bezug, bei denen wie bisher ber die Rechtshilfe zu gehen ist. Sie be-
nachteiligt Firmen mit Schweizer Sitz, ohne dass es wirklich etwas bringen wrde
und bewirkt damit einen bedeutenden Standortnachteil fr die Schweiz.
Frau Bundesrtin Sommaruga erklrte vor den Medien, es brauche den Staatstro-
janer, weil Straftter ohne grossen technischen Aufwand ihre Spuren verwischen
knnen, wenn sie zum Beispiel mittels Skype telefonieren
1
. Dies entspricht nicht
den Tatsachen: Allein 2012 haben Schweizer Strafverfolgungsbehrden in 74 Fl-
len bei Skype um die Auslieferung von Randdaten ersucht
2
. Es gibt keinen Grund,
weshalb die Behrden hier nicht den ordentlichen Weg der Rechtshilfe mit ihren
luxemburgischen Kollegen
3
gehen knnen.
Lapptit vient en mangeant. Dies gilt auch in diesem Fall. Schon heute deuten
die Transparenzberichte internationaler Netzwerke darauf hin, dass Schweizer
Strafbehrden berdurchschnittlich oft Kommunikationsdaten anfordern. Sobald
sie dies im Inland via Staatstrojaner auf einfache Weise durchsetzen knnen,
drfte es kein Halten mehr geben.

1
Nun ist es so, dass Straftter ihre Gesprche und E-Mails im Internet ohne grossen technischen
Aufwand verschlsseln und so ihre Spuren ohne grossen technischen Aufwand verwischen knnen.
[]Nur mit [Staatstrojanern] lassen sich verschlsselte E-Mails oder Telefongesprche ber Internet,
also zum Beispiel mit Skype, berwachen. Quelle: Manuskript von BR Sommaruga, publiziert auf
http://www.bj.admin.ch/content/bj/de/home/dokumentation/reden/2013/ref_2013-02-271.html
2
http://download.microsoft.com/download/F/3/8/F38AF681-EB3A-4645-A9C4-
D4F31B8BA8F2/MSFT_Reporting_Data.pdf
3
Skype hat eine Niederlassung in Luxemburg.

Seite 3 von 5
Aus diesem Grund sind auch Zweifel daran angebracht, dass die Bewilligung
durch das Zwangsmassnahmengericht eine effektive Filterfunktion ausben wird.
Die Anforderungen an die Begrndung sind in Anbetracht des weiten Deliktskata-
logs nicht als relevante Hrde zu betrachten.
Anbieter abgeleiteter Kommunikationsdienste (z.B. Anbieter von Cloud-
Dienstleistungen), werden nicht nur verpflichtet, ebenfalls die Einschleusung von
Staatstrojanern zu dulden und Randdaten abzuliefern, sondern knnen vom Bun-
desrat verpflichtet werden, sofern es dieser notwendig findet (!), aktiv mitzuwirken
(Art. 27 Abs. 3 E-BPF).
Jeder Betreiber eines Netzwerkes oder einer Telefonzentrale, so auch der Arbeit-
geber, die Schule oder das Spital, werden dazu verpflichtet, zu ihren Anlagen Zu-
tritt zu gewhren und so auch das Einschleusen von Staatstrojanern zu dulden
(Art. 28 E-BPF). berdies mssen sie auf Verlangen Randdaten herausgeben.
All dies ist geeignet, das Vertrauen auf ungestrte Kommunikation innerhalb die-
ser Institutionen nachhaltig zu erschttern. Man denke an den Reputationsscha-
den, den eine Organisation intern und eventuell auch extern erleidet, wenn her-
auskommt, dass sie (selbst unfreiwillig) Hand zu solchen Ausforschungen gebo-
ten hat.
Um einen ungestrten Betrieb der Staatstrojaner zu gewhrleisten, ist der Dienst
sogar befugt, bei Handys die Antivirenprogramme lahmzulegen (Art. 69ter E-
BPF, Botschaft p. 93). Damit wird jedoch Tr und Tor geffnet fr die Infektion
des betreffenden Handys durch jede Art von Viren oder Malware. Dies ist nicht
nur eine Gefahr fr das Gert (und die Daten) des Betroffenen, sondern stellt
auch eine Schwchung des Netzes insgesamt dar, weil infizierte Gerte oft dazu
missbraucht werden, andere Gerte zu infizieren oder Angriffe auszufhren. Die
Botschaft jedoch verliert kein Wort ber die damit einher gehenden Risiken sowie
ber allfllige Haftungsfragen.
Die Missbrauchsgefahr beim Staatstrojaner ist gewaltig. Ohne sich damit kritisch
auseinanderzusetzen, heisst es in der Botschaft ganz offen: Aus Sicht der Fach-
leute ist es nicht mglich, GovWare zu betreiben, die unter allen Umstnden kor-
rekt funktioniert, d.h. keinen Einfluss auf andere Programme oder Funktionen hat.
Es ist indessen mglich, derartige Programme zu benutzen, ohne dass sofort
feststellbare Schden auftreten. Die von den Strafverfolgungsbehrden einge-
setzte Software lasse sich technisch wohl nicht auf die berwachung der Kom-
munikation allein beschrnken: Die Hintertr, welche die GovWare ffnet, ermg-
liche den Ermittlern technisch den Zugriff auf smtliche Daten und Informationen
auf dem betroffenen Computersystem: Es knnten beliebige System- und Nutzer-
daten ohne Wissen des Inhabers kopiert, verndert, gelscht oder hinzugefgt
werden. Diese Hintertr fhre zudem zu einer Schwachstelle im Computersystem,

Seite 4 von 5
welche auch von Dritten ausgentzt werden knne. (Botschaft p. 93f, leicht ge-
krzt, Hervorhebungen durch Swico)
Mit der berwachung der Telekommunikation und der damit bereit zu stellenden
technischen Infrastruktur ist darber hinaus das technisch ausgewiesene Risiko
verbunden, dass das Eindringen durch Unbefugte in die Netze der Anbieter er-
mglicht bzw. erleichtert wird. Im Gegensatz zum obigen Punkt betrifft dies nicht
die Installation des zu berwachenden, sondern die Anlagen des Anbieters und
tangiert somit die Netzintegritt. Je weiter der Kreis der durch E-BPF verpflichte-
ten Anbieter gezogen wird, desto grsser wird dieses generelle Risiko, da es
dann zunehmend Anbieterfirmen betrifft, welche im Gegensatz zu grossen Tele-
kom-Anbietern mglicherweise nicht die gleichen Sicherheitsstandards gewhr-
leisten knnen. Dass der Bundesrat offenbar bereit ist, ohne genauere Abklrung
kritische Infrastrukturen zu schwchen und fr kriminelle Angriffe verwundbarer
zu machen, um einzelne Verdchtigen berwachen zu knnen, ist hchst alarmie-
rend.
Vllig unbeteiligte Dritte knnen von den berwachungen miterfasst werden. Die-
se Personen haben keine Rechtsmittel, um sich dagegen zu wehren. Gemss
Botschaft seien sie nicht das aktuelle Ziel der berwachung und daher nicht be-
troffen. Dies knnte man allenfalls dann gelten lassen, wenn es in der Schweiz
ein absolutes Verbot der Verwertung unrechtmssig erhobener Beweise gbe.
Nun ist das jedoch immer weniger der Fall. Das Bundesgericht hat seine Haltung
dazu laufend gelockert und stellt sich auf heute folgenden Standpunkt: Unrecht-
mssig erlangte Beweise knnten ausserdem dann verwertet werden, wenn das
rechtswidrig erhobene Beweismittel an sich zulssig und auf gesetzmssigem
Weg erreichbar gewesen wre, sofern das ffentliche Interesse an der Wahrheits-
findung das private Interesse des Angeklagten an der Unverwertbarkeit berwie-
ge.
4
Die Chance, dass bei der berwachung zufllig aufgeschnappte Tatsa-
chen ber Drittpersonen gegen sie verwendet werden knnen (sogenannte Zu-
fallsfunde), ohne dass ihre berwachung je bewilligt worden wre, ist gross.
Denn die Staatsanwlte mssen kaum mehr befrchten, dass die illegal beschaff-
ten Informationen von den Gerichten zurckgewiesen wrden. Man wird ja im
Nachhinein immer einen Weg finden, wie man die Beweise auch noch legal htte
erheben knnen.
Die ICT-Anbieter, d.h. nicht nur Telekombetreiber, sondern auch die Internet-
Provider, erhalten zwar Entschdigungen fr ihren berwachungsdienst, die je-
doch in keiner Weise kostendeckend sind. Die Anbieter werden zustzlich ver-

4
Hans Vest/Andrea Hhener, in ZStrR, Band 127/2009:
http://www.homburger.ch/fileadmin/publications/ZStrR_01-2009.pdf

Seite 5 von 5
pflichtet, sich auf eigene Kosten vom berwachungsdienst zertifizieren zu lassen
(Art. 27 Abs. 3 E-BPF).
Fazit
Es ist unbestritten, dass die Strafverfolgungsbehrden ihr Arsenal entwickeln ms-
sen, um dem technischen Fortschritt zu folgen und auf neue Formen der Kriminalitt
reagieren zu knnen. Ein solcher Ausbau des Instrumentariums muss jedoch immer
auch die Prinzipien einer offenen und demokratischen Gesellschaft sowie die indivi-
duellen Rechte der Brger im Auge haben. Nicht alles, was technisch machbar und
aus Sicht der Strafverfolgungsbehrden wnschbar wre, ist gesellschafts- und br-
gervertrglich.
Die Vorlage ist insgesamt einseitig ausgerichtet und inhaltlich berzogen. Sie stellt
die Strafverfolgung ber die Brgerrechte und den Anspruch auf Wahrung der Pri-
vatsphre, ohne die Notwendigkeit ausreichend begrnden zu knnen. Die Botschaft
reitet auf der Welle einer diffusen Angst vor Kriminalitt jeglicher Art sowie des Un-
behagens der Staatsorgane vor dem gewaltigen (positiven und negativen) Potenzial
des Internets.
Swico hat seine berlegungen den Mitgliedern der stndertlichen Rechtskommissi-
on bermittelt und erwartet, dass sie auf diese verunglckte Vorlage gar nicht erst
eintreten oder sie zur umfassenden berarbeitung im Sinne obiger Ausfhrungen
zurckweisen.

Zrich, 29. April 2013 /hh

Weitere Ausknfte
Jean-Marc Hensch, Geschftsfhrer, +41 79 509 75 62, hensch@swico.ch
www.swico.ch

Der Wirtschaftsverband Swico ist die Stimme der Anbieter von ICT (Hardware, Soft-
ware, Services, Consulting), von Unterhaltungselektronik sowie der Druck- und der
Fotobranche. Diese Unternehmen beschftigen zusammen mehr als 36000 Perso-
nen und erwirtschaften einen Umsatz von jhrlich ber 20 Milliarden Franken.
Swico vertritt die 400 angeschlossenen Unternehmen gegenber ffentlichkeit, Poli-
tik und Verwaltung. Darber hinaus untersttzt er seine Mitglieder mit Aktivitten und
Dienstleistungen in den Bereichen Recht, Marktforschung, Urheberrecht, Arbeitssi-
cherheit, Umwelt, Energie und Recycling.