I.
Das Problem der Überwachung von Internettelefonie ^
1.
Zielsetzung ^
2.
Die Diskussion im Ständerat ^
- Wie wird sichergestellt, dass solche Programme nur diejenigen Daten liefern, die sie liefern dürfen?
- Wie wird sichergestellt, dass solche Programme im Zielsystem keine Sicherheitslücken schaffen, die auch von Dritten ausgenützt werden könnten?
- Wie wird dem Umstand Rechnung getragen, dass der Einsatz solcher Programme tiefer in die Rechte des Betroffenen eingreift als eine konventionelle Fernmeldeüberwachung?
3.
Die Diskussion in der Rechtskommission des Nationalrates ^
Die Rechtskommission des Nationalrates hat diese Diskussion nochmals aufgenommen und ebenfalls sehr gründlich geführt. Während die Mehrheit der Kommission der Auffassung des Ständerates folgen wollte, gab es eine Reihe von Minderheitsanträgen mit unterschiedlicher Zielsetzung:
- Eine kleine Minderheit wollte auf die Regelung des Einsatzes von GovWare ganz verzichten; damit wäre aber die Kontroverse, ob eine gesetzliche Regelung überhaupt nötig ist, nicht beendet gewesen.
- Eine etwas grössere Minderheit wollte den Einsatz von GovWare ausdrücklich verbieten.
- Ein weiterer Antrag verlangte, dass der Einsatz von GovWare nur zur Verfolgung der Delikte nach Art. 260bis StGB (strafbare Vorbereitungen) zulassen. Der Einsatz wäre dann also nur zur Verfolgung von vorsätzlicher Tötung und Mord, schwerer Körperverletzung, Genitalverstümmelung, Raub, Freiheitsberaubung und Entführung, Geiselnahme, Brandstiftung, Völkermord, Verbrechen gegen die Menschlichkeit und Kriegsverbrechen möglich gewesen.
- Weitere Anträge zielten darauf ab, dass GovWare möglichst sicher ist, indem sie z.B. nicht in Ländern beschafft wird, in denen «grossangelegte Fernmeldeüberwachung» betrieben wird (gemeint sind wohl vorwiegend die USA), oder indem Programme verboten werden, welche die Systemintegrität gefährden oder Sicherheitslücken öffnen. Eine kleine Minderheit verlangte, dass nur in der Schweiz entwickelte Programme eingesetzt werden dürfen.
- Schliesslich schlug die Kommission vor, in einem neuen Art. 269quater StPO besondere Anforderungen an GovWare zu formulieren und insbesondere auch vorzusehen, dass der Bund einen Dienst führt, der solche Programme beschafft und überprüft. Eine Minderheit wollte die Einhaltung dieser Bestimmung mit einem zusätzlichen Verwertungsverbot sicherstellen.
- Eine Minderheit wollte den vom Ständerat beschlossenen Abs. 4 der Bestimmung («Die Staatsanwaltschaft führt eine Statistik über diese Überwachungen. Der Bundesrat regelt die Einzelheiten.») um die Pflicht ergänzen, diese Statistik zu veröffentlichen.
4.
Die Diskussion im Nationalrat ^
Der Nationalrat führte seine öffentliche Diskussion in der Junisession 2015. Es wurde eine ungewöhnliche Koalition ersichtlich: Eine Mehrheit von SP und Grünen sah sich unterstützt durch Teile der SVP. Lukas Reimann (SVP), der bei anderen Gelegenheiten für eine Ausweitung und Verschärfung des Strafrechts eintritt und dem Nachrichtendienstgesetz zugestimmt hatte, das präventive Überwachungen zulässt, beschwor sogar: «Ja, heute entscheiden wir tatsächlich, ob die Schweiz weiterhin ein Land der Freiheit und der Bürgerrechte sein will oder ob sie zu einem Polizei- und Überwachungsstaat verkommt.»4 Daniel Jositsch (SP), der sonst der Ausweitung von staatlichen Befugnissen eher kritisch gegenübersteht, konterte: «Es hat offenbar mit dem zuständigen Bundesrat zu tun, dass Sie im einen Fall zustimmen und in diesem Fall jetzt ablehnen wollen. Das ist aber weiss Gott kein Grund, ein Gesetz abzulehnen! Oder es hat damit zu tun, dass Sie der Telekommunikationsbranche nahestehen, die das Gesetz nicht will.»5
Das Ergebnis der langen und gründlichen Diskussionen war dann allerdings klar: Der Nationalrat übernahm gegenüber dem Vorschlag des Bundesrates die Änderung von Abs. 4, also der Pflicht, eine Statistik über GovWare-Einsätze zu führen, und ergänzte das Gesetz durch einen neuen Art. 269quater StPO (Anforderungen an die besonderen Informatikprogramme zur Überwachung des Fernmeldeverkehrs) mit folgendem Wortlaut:
1 Es dürfen nur besondere Informatikprogramme eingesetzt werden, welche die Überwachung lückenlos und unveränderbar protokollieren. Das Protokoll gehört zu den Verfahrensakten.
2 Die Ausleitung aus dem überwachten Datenverarbeitungssystem bis zur zuständigen Strafverfolgungsbehörde erfolgt gesichert.
3 Die Strafverfolgungsbehörde stellt sicher, dass der Quellcode überprüft werden kann zwecks Prüfung, dass das Programm nur über gesetzlich zulässige Funktionen verfügt.
4 Der Bund führt einen Dienst, welcher die besonderen Informatikprogramme beschafft. Der Dienst hat die Aufgabe, die Informatikprogramme zur Überwachung des Fernmeldeverkehrs zu entwickeln oder sie bei Dritten einzukaufen.
5 Die Staatsanwaltschaft setzt ausschliesslich die vom Bund freigegebenen Informatikprogramme ein und entrichtet eine angemessene Gebühr für die Kosten der Beschaffung und Prüfung der besonderen Informatikprogramme.
1.
Zur Pflicht der Führung von Statistiken (Art. 269ter Abs. 4 StPO) ^
Grundsätzlich ist es sinnvoll, wenn über den Einsatz von GovWare eine Statistik geführt wird; es geht vor allem auch darum, den Eingriff in die Freiheitsrechte richtig beurteilen zu können und zu überprüfen, ob die (z.B. auch von mir vertretene) Prognose richtig ist, dass nicht in erster Linie restriktive rechtliche Regelungen, sondern vor allem die praktischen Schwierigkeiten und der finanzielle Aufwand dazu führen werden, dass GovWare nicht häufig eingesetzt wird. Der Dienst ÜPF, der heute die konventionellen Überwachungen durchführt, publiziert seine detaillierte Statistik schon bisher6; es ist also (auch ohne gesetzliche Vorgabe) davon auszugehen, dass auch künftige Statistiken zum GovWare-Einsatz publiziert werden.
2.
Zur Pflicht der lückenlosen Protokollierung (Art. 269quater Abs. 1 StPO) ^
Dass die eingesetzten Programme die Überwachung lückenlos protokollieren, ist selbstverständlich im Interesse der Strafverfolgungsbehörden. Schwierig bei der Umsetzung dürfte nur die Frage sein, was denn eigentlich lückenlos protokolliert werden soll, nachdem ja eben nicht der gesamte Internetverkehr, sondern nach Art. 269ter Abs. 1 StPO richtigerweise nur «der Inhalt des Kommunikationsverkehrs und die Randdaten» protokolliert werden dürfen. Bei der rasanten Entwicklung der Technologie dürfe es zum Teil fraglich sein, was genau dazu gehört: Bei WhatsApp-Verkehr z.B. nur der Inhalt der Meldungen, oder auch der Status der Übertragung (vom Empfänger erhalten, gelesen, beantwortet) und das Portraitbild, die Mobilnummer und die Statusmeldung, die jeder WhatsApp-User hinterlegt und die jeder Empfänger bei jeder Meldung angezeigt bekommt?
3.
Zur Pflicht der gesicherten Ausleitung (Art. 269quater Abs. 2 StPO) ^
4.
Zur Pflicht der Überprüfung der Quellcodes (Art. 269quater Abs. 3 StPO) ^
5.
Zum Bundesdienst (Art. 269quater Abs. 4 StPO) ^
6.
Zur Exklusivität (Art. 269quater Abs. 5 StPO) ^
IV.
Ausblick ^
Dr. Thomas Hansjakob ist Erster Staatsanwalt des Kantons St. Gallen und publiziert regelmässig zu Fragen der verdeckten Beweiserhebung.
- 1 Vgl. Thomas Hansjakob, Der Einsatz von GovWare in der Schweiz, in: Jusletter IT 15. Mai 2014.
- 2 Botschaft vom 27. Februar 2013 in BBl 2013 2683 ff.
- 3 Vgl. AB 2014 S 300 ff.
- 4 AB 2015 N 1147.
- 5 AB 2015 N 1146.
- 6 Abzurufen unter https://www.li.admin.ch/ (alle Internetquellen zuletzt besucht am 18. September 2015).
- 7 http://stopbuepf.ch.