Donnerstag
Mai202010
BÜPF Revision - Überwachungsstaat: Die Schweiz will Identifizierung der Internet-Benutzer
Donnerstag, Mai 20, 2010 at 09:29 | in Gesellschaft, Internet, Politik Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) aus dem Jahre 2000 soll überarbeitet werden. Die Revision ist seit kurzem in der Vernehmlassung.
Ich habe früher schon mal erwähnt, dass bereits die 2000er Version dieses Gesetzes und insbesondere der darauf folgenden Verordnung, ein eigentliches Problem darstellt.
Was nun hier zur Debatte steht, schlägt allerdings alles bis jetzt da gewesene. Ich habe die Vorlage zwar erst überflogen, doch hier mal ein erstes Schmankerl davon, was uns erwartet:
Der Internet Provider soll uns jederzeit Identifizieren können.
Art. 22 Identifizierung von Internet-BenutzernDie Personen, die Überwachungen des Fernmeldeverkehrs nach diesem Gesetz durchführen, müssen die nötigen technischen Vorkehren treffen, um die Personen identifizieren zu können, die über ihre Vermittlung Zugang zum Internet erhalten.
Für mich bedeutet dieser Artikel, dass die SuisseID in Zukunft nötig sein werden könnte, um überhaupt ins Internet zu kommen. Nur so, kann ein Provider, meines Erachtens das Erfordernis des Art 22. erfüllen.
Es sieht nun leider fast so aus, dass meine Befürchtungen betr. SuisseID und was eigentlich dahinter steckt, eben doch nicht so daneben waren.
Der vorgeschlagene Gesetzestext kann hier eingesehen werden (PDF).
Ich bin nun gespannt, wie Vernehmlassungsantworten aussehen werden und wie die Piraten Partei Schweiz reagiert, die ja so wie aussieht nicht offiziell zu Adressaten für die Vernehmlassung gehören (Adressatenliste PDF).
Auf jeden Fall ist die Aussage in der offiziellen Pressemitteilung der Bundesbehörden ein Hohn, dass das Gesetzt nicht mehr, sondern nur bessere Überwachung mit sich bringe.
Diese Gesetztesrevision gehört wohl als Ganzes gebodigt, wir dürfen uns nicht einmal auf Details einlassen. Einfach weg damit. Das vorgeschlagene BÜPF ist ein Angriff auf unsere Bürgerrechte und darf auf keinen Fall so in Kraft treten.
von Andreas Von Gunten | tagged BÜPF, EJPD, Schweiz, Überwachung
Andreas Von Gunten | tagged BÜPF, EJPD, Schweiz, Überwachung 
Reader Comments (12)
Die Revision ist ein Problem und muss bekämpft werden. Das Problem ist aber nicht nur die Revision, sondern das BÜPF überhaupt.
Allerdings hat das nichts mit der SuisseID zu tun und ich teile Deine Bedenken diesbezüglich überhaupt nicht.
Es geht wohl mehr darum, IP-Adresse und Nutzer zu kombinieren. Aber schon das geht zu weit.
Einverstanden, das Problem ist das BÜPF grundsätzlich.
Wenn der Artikel 22 so durchkäme, würde es m.E. gar nicht anders als mit der SuisseID oder einer anderen Art der persönlichen Identifikation beim Nutzen des Internets gehen. Die IP Adresse wird ja oft von verschiedenen Nutzern geteilt, auf dieser Ebene ist eine Identifikation m.E. ohne vorherige persönliche Identifikation nicht möglich. So, wie ich diesen Artikel verstehe müsste ja jeder Zugangsprovider jederzeit sagen können, welche Person, wann welche Dienste über seine Infrastruktur benützt hat.
Aus dem erläuternden Bericht zur geplanten BÜPF-Revision:
Art. 22 Identifizierung von Internet-Benutzern
Artikel 22 verpflichtet Personen, die Überwachungen des Fernmeldeverkehrs gemäss dem BÜPF durchführen, die nötigen technischen Vorkehren zu treffen, um die Internet-Benutzer identifizieren zu können, welche über ihre Vermittlung Zugang zum Internet erhalten. Diese Pflicht gilt für alle Arten des Internetzugangs innerhalb der Grenzen, die sich aus Artikel 20 Absatz 2 VE ergeben. Diese Pflicht wird durch Artikel 20 Absatz 3 VE ergänzt. Artikel 22 verpflichtet insbesondere die Anbieter von Internetzugängen (Internetanbieter/Zugangsmittler) und hat eine besondere Bedeutung in Fällen, in denen die Benutzerinnen und Benutzer über ein drahtloses Netz auf das Internet zugreifen (Wireless LAN, WLAN, Wireless Local Area Network, Hotspot, Wi-Fi usw.). Diese Bestimmung bezieht sich insbesondere auf jene Fälle, bei denen ein solches Netzwerk beispielweise in einem Internetcafé oder Cybercafé, in einer Schule, in einer Gemeinde, in einem Hotel, in einem Restaurant, in einem Spital oder bei einer Privatperson, der Verfügung einer Drittperson überlassen wird (z.B. einem Hotelgast), damit diese Zugang zum Internet erhält, wobei dies gegen Entrichtung einer Gebühr oder kostenlos sein kann (siehe auch Erläuterungen zu Art. 2 Abs. 1 VE). In diesem Fall muss der Anbieter des Internetzugangs (Internetanbieter/Zugangsmittler) der erwähnten Einrichtungen und Personen (z.B. das Hotel) in der Lage sein, diese Drittperson identifizieren zu können oder diejenigen Computer zu eruieren, die über das fragliche Netzwerk Zugang zum Internet haben. Eine solche Identifizierung kann auf unterschiedliche Art und Weise erfolgen. Es obliegt dem Anbieter von Fernmeldediensten die erforderlichen Massnahmen zu treffen, allenfalls in Zusammenarbeit mit dem „Inhaber“ des Internet-Netzwerks (z.B. das Hotel), um seiner Verpflichtung zur Identifikation nachzukommen. Diese Identifikation kann beispielsweise – unabhängig davon, ob der Internetzugang kostenlos oder gebührenpflichtig ist – über ein Mobiltelefon vorgenommen werden: Ein fremder Benutzer, der eine Internetverbindung wünscht, muss zuerst seine Mobiltelefonnummer angeben. Nach einigen Sekunden erhält er ein Passwort, mit dem er eine Verbindung zum Internet herstellen kann. Anhand dieser Mobiltelefonnummer ist die betreffende Anbieterin von Fernmeldediensten in der Lage, zur Identifizierung der Person beizutragen, die durch ihre Vermittlung Zugang zum Internet erhält. Artikel 22 berücksichtigt die Änderung des persönlichen Geltungsbereichs des künftigen BÜPF, die sich aus Artikel 2 Absatz 1 Buchstabe b VE ergibt. Somit richtet er sich nicht nur an die Internet-Anbieterinnen, sondern auch an die in Artikel 2 Absatz 1 Buchstabe b VE erwähnten Personen. Dies ermöglicht insbesondere das Erfassen von Personen, an die im Rahmen eines "Outsourcings" Kommunikationsdaten von Anbieterinnen von Fernmeldediensten gehen (siehe Erläuterung zu Art. 2 Abs. 1 VE).
Wenn ich jetzt, so früh am morgen, nicht falsch liege, ist die Identifizierung ja schon heute Pflicht, zumindest für Internet-Provider und Telekommunikationsanbieter wie Swisscom & Co. Will heissen, auf entsprechenden richterlichen Beschluss müssen diese ja schon heute bekanntgeben, wer an Tag X zu einer bestimmten Zeit die IP Y genutzt hat.
@Martin, danke für die Ausführungen :-)
@BloggingTom, aber eigentlich kann der Internet Provider diese Pflicht im Moment ohne vorherige Identifikation ja gar nicht erfüllen, oder?. Die Cablecom weiss ja zum Beispiel nicht, ob ich am Internet bin, oder meine Lebenspartnerin, oder irgendein Gast?
Das muss sie auch nicht wissen. Aber sie muss wissen, wann zum Beispiel welcher Kunde (Vertragspartner) mit welcher IP unterwegs war. Eine Identifizierung der Person, die sich tatsächlich im Internet bewegt, wär ja irgendwie ziemlich mühsam zu bewerkstelligen...
@BloggingTom, das wäre aber, so wie ich den vorgeschlagenen Artikel 22 verstehe, genau dass was der Gesetzgeber in Zukunft zu wollen scheint. Personen sollen identifiziert werden können.
Nun ja, wie das technisch dann aber gehandhabt werden sollte, ist mir schleierhaft...
@BloggingTom, dann kommt dann eben die SuisseID zum zug. Der Provider wird sagen: "kann ich technisch nicht lösen", der Staat wird sagen: "doch es gibt ja die SuisseID"....
Das kann wohl kaum so gemeint sein. Das ändert aber nichts daran, dass wir die Revision bekämpfen müssen. Es soll auch nicht sein, dass INternetcafés oder andere Anbieter offener WLANs zu einer Benutzeridentifikation gezwungen werden.
Im Vergleich dazu gibt es ja auch keine Identifikation bei der Benutzung einer öffentlichen Telefonzelle, und auch das soll so bleiben.
Der ganze Überwachungs- und Strafverfolgungswahn nimmt Ausmasse an, die nicht mehr toleriert werden dürfen. Das Verhältnis zwischen persönlicher Freiheit, Anonymität und Justiz ist völlig aus dem Gleichgewicht.
wir entwickeln uns immer mehr zu nem verbotstaat wie die EU. wo alles verboten ist was nicht ausdrücklich erlaubt ist... finde sowas bedenklich
Bisher war hier nur die Diskussion von Access Providern, welche von der Gesetzesänderung betroffen wären. Der Überwachungspflicht gemäss BÜPF unterliegen aber auch bspw. die Anbieter von webbased E-Mail Diensten, welche nun ebenfalls für eine Identifizierung der User sorgen müssten. Ganz abgesehen davon, dass eine solche Pflicht der Provider absurd wäre, würde es zudem den Usern verunmöglichen, sich anonyme Accounts zuzulegen oder sich mit einer anonymen E-Mailadresse irgendwo anzumelden. Jeder weiss, dass dies in verschiedensten Konsellationen durchaus ratsam sein kann.