Ärgernis für Telcos und Politiker

Anbieter von Post- und Fernmeldediensten müssen ihre Daten aufbewahren, um sie den Strafverfolgungsbehörden auf Anfrage zur Verfügung zu stellen. So will es das Gesetz.  Bei den Anfragen geht es beispielsweise darum, wer wie lange mit wem telefoniert hat. Der Dienst Überwachung Post- und Fernmeldeverkehr (ÜPF) des Eidgenössischen Justiz und Polizeidepartements (EJPD) kann diese Daten auf Begehren einer Strafverfolgungsbehörde von den Telcos verlangen und sie an die Behörden weiterleiten. Solche Anfragen gibt es immer häufiger, wie aktuelle Zahlen des PF aufzeigen. In der Vernehmlassung zur Gesetzesrevision zur berwachung des Post- und Fernmeldeverkehrs (BPF) hat der Bundesrat vorgeschlagen, dass diese Bestimmungen verschärft werden sollen. Auch Hosting-Provider, Betreiber von Chat-Foren oder Betreiber von firmen- oder sogar hausinternen Fernmeldenetzen sollen ihre Daten den Behörden zur Verfügung stellen, wenn Dritte den Dienst nutzen. Die Daten sollen ausserdem zwölf anstatt wie bisher sechs Monate aufbewahrt werden müssen.

Gegen diese Aufbewahrungspflicht regt sich seit jeher Widerstand. Denn die zum Sammeln der Daten gezwungenen Unternehmen und Institutionen müssen die Kosten für diese Überwachungseinrichtungen selber tragen. Entschädigt werden sie nur für Anfragen vom ÜPF. Dass diese Vergütungsmethode beibehalten werden soll, hält der Bundesrat in der neuen Gesetzesrevision explizit fest. Für die Unternehmen ist diese Regelung sehr ärgerlich. So wendet beispielsweise die Swisscom jährlich ungefähr 10 Millionen Franken für die Überwachung auf, nur rund einen Viertel erhält sie in Form von Entschädigungen zurück. Darum fordert sie, dass ein revidiertes BüPF eine Entschädigungspflicht gegenüber den Fernmeldedienstanbieterinnen beinhalten muss. Auch für Sunrise ergeben sich durch die Überwachungspflicht Kosten in Millionenhöhe, wie Andreas Meier, Mitarbeiter im Regulierungsteam von Sunrise, bestätigt. «Die Verlängerung auf 12 Monate ist auf unserer Seite ein reiner Kostenpunkt. Denn die Investitionen ins Equipment kriegen wir nicht entschädigt.» Lesen Sie auf der nächsten Seite: «Weg damit»

Hilfe bekommen die Unternehmen aus der Politik. Balthasar Glättli, für die Grünen im Nationalrat,  ist nicht nur gegen eine Verlängerung der Aufbewahrungspflicht auf zwölf Monate, sondern gegen die Vorratsdatenspeicherung im Allgemeinen. Es geht ihm aber nicht um Kontrolle. «Die Telcos sammeln zwar die Daten, sie bestreiten aber, Inhaber der Datensammlung zu sein. Für mich als Bürger eine absurde Haltung.» Konkret spricht Glättli das Unternehmen Sunrise an, welches bei ihm ohnehin für zusätzliches Stirnrunzeln sorgt: «Das Sunrise-Netz wird ja neuerdings von einem chinesischen Unternehmen (Huawei, Anm. der Red.) unterhalten. Da frage ich mich dann definitiv, wer alles Zugriff auf meine Profildaten hat.» Damit konfrontiert, wollte Sunrise innert nützlicher Frist keine Stellung nehmen. Einige Politiker wollen gar einen Schritt weitergehen und die Aufbewahrungspflicht von Daten ganz abschaffen. Lukas Reimann, SVP-Nationalrat: «Ich bin dagegen, dass die Daten aufbewahrt werden sollen. Es bringt überhaupt nichts, kostet Hundertausende oder Millionen, je nach Grösse des Telekommunikationsunternehmens.»

Grösse ist ein Stichwort. Denn während es für  Swisscom und Sunrise «lediglich» eine teure Pflicht ist, ist diese für kleinere Provider unter Umständen existenzbedrohend. Eine KPMG-Studie hat letztes Jahr im Auftrag des ÜPF aufgezeigt, wie teuer diese Überwachungssysteme für die Post- und Fernmeldedienstanbieter (FDA) sind. Dabei kam heraus, dass kleine Fernmeldedienstanbieter in den Jahren 2007 bis 2012 im Schnitt 22 867 Franken für die Überwachung ausgaben. Dies bei durchschnittlichen Gesamtinvestitionen von 98 733  Franken. Auf eine ähnliche Summe kommt Pascal Gloor, SwiNOG-Präsident und Vizepräsident der Piratenpartei Schweiz: «Die Kosten für die Echtzeitüberwachung belaufen sich auf mindestens 2000 Franken pro Monat, also etwa ein Drittel Mitarbeiter.» Er sieht zusätzlich die Verhältnismässigkeit nicht gewahrt. «Es gibt ungefähr 50 Fälle pro Jahr und schätzungsweise 6-8 Millionen Internetnutzer, inklusive Smartphones. Die Rechnung, wie viele Kunden ein Telco haben muss um auch nur einen Fall pro Jahr zu haben, ist also schnell gemacht,» sagt Gloor. Und hat eine, nicht ganz elegante, Lösungshilfe für die «Kleinen»: «Wenn sich alle 350 Provider dagegen entscheiden, die Systeme anzuschaffen, hat das Amt ein Problem. Denn es hat zu wenig Mitarbeiter, um jeden Fall zu überprüfen. » Fraglich ist nebst dem Vergütungssystem auch der effektive Nutzen dieser Systeme. Nachforschungen von Computerworld haben ergeben, dass mit dieser Methodik höchst selten jemand überführt wird. Und das ist logisch, es wird kaum jemand seine kriminellen Aktionen in Klartext via Emails versenden oder am Telefon planen. Lesen Sie auf der nächsten Seite: Kommentar

Die Revision des Fernmeldegesetzes (FMG) als Ganzes abzulehnen, wäre falsch. Denn momentan ist die Fernmeldeüberwachung im Gesetz sehr allgemein geregelt. Das ist unbefriedigend für die Strafverfolgungsbehörden und den Bürger. Darum kann diese Vorstoss Revision dazu genutzt werden, klare Richtlinien im Umgang mit Echtzeitübewachung festzulegen. Dafür müssten aber Punkte wie der Staatstrojaner oder das Vergütungssystem überarbeitet werden. Denn es kann nicht sein, dass die Provider die gesamten Infrastrukturkosten selber tragen müssen. Und gleichzeitig gibt es im Bund eine 18 Millionen teure Überwachungsanlage, die nicht funktioniert. Solche Doppelspurigkeiten sind ärgerlich, kommen aber immer wieder vor. Auch sollte die Verhältnismässigkeit gewahrt werden: Muss jetzt jedes Hotel, das seinen Kunden WLAN anbietet, ebenfalls Randdaten archivieren? Hinzu kommt, dass die verschiedenen Überwachungssysteme nicht internationalen Spezifikationen entsprechen, die Umsetzbarkeit kann also nicht einmal garantiert werden.  Es geht jetzt also darum, dass das Parlament dem einen Riegel vorschiebt, indem konsensfähige Änderungen vorgenommen werden. Diese müssen beinhalten: a) Staatstrojaner ja oder nein? Wie sich das Parlament auch entscheidet, es muss definitiv sein. Der momentan herrschende Status Quo ist unbefriedigend.
b) Willkür gibt es auch bei den Aufgaben der Anbieter. Welche Provider müssen welche Pflichten erfüllen und wie werden diese entschädigt? Auch hier muss der Gesetzgeber Klarheit schaffen.  Werden diese Punkte spezifiziert, sollte für Bürger, Provider und Behörden, Klarheit herrschen. Dann wäre es ein gutes Gesetz.