Nein. Solche öffentlichen WLAN sind selbstverständlich weiterhin erlaubt. Aber Polizei und Staatsanwaltschaften sollen mit Genehmigung des Gerichtes bei der Klärung einer schweren Straftat auch die Kommunikation über solche WLAN-Zugangspunkte auswerten können. Für sie sollen auch Internetnutzer identifizierbar sein, wenn die gesetzlichen Voraussetzungen für solche Ermittlungen erfüllt sind – so wie heute schon Telefon- und Handyabonnenten. Ansonsten können Kriminelle zu einfach in die Anonymität flüchten.
Zur Klärung von Straftaten sollen Polizei und Staatsanwaltschaften auch Userinnen und User von öffentlichen WLAN-Zugangspunkten identifizieren können, wenn die gesetzlichen Voraussetzungen für entsprechende Ermittlungen gegeben sind. Das ist nur möglich, wenn sich Userinnen und User in einem solchen WLAN mit Zugangsdaten anmelden und sich dazu vorher mindestens indirekt identifizieren. Lösungen dafür sind heute schon im Einsatz. Sie sind benutzerfreundlich und für die Anbieterinnen kostengünstig. Wir kennen das beispielsweise von Bahnhöfen, Postautos oder Flughäfen. Die Anmeldung und Identifikation im WLAN erfolgt dort zum Beispiel per SMS-Bestätigungscode aufs Handy. Denkbar sind aber auch andere Identifikationsmethoden wie Kreditkarte, Boardingpass am Flughafen oder Voucher im Hotel, der mit der Zimmernummer verlinkt ist. So haben die Strafverfolgungsbehörden eine realistische Chance herauszufinden, wer die Person ist, die das WLAN nutzt bzw. genutzt hat, um eine Straftat zu planen bzw. zu begehen. Eine Ausweiskopie, wie verschiedentlich in den Medien berichtet wurde, wird aber nicht verlangt.
Für die Strafverfolgungsbehörden bedeutet das ein Fortschritt gegenüber heute, weil es bisher überhaupt keine Vorgabe gab, dass man sich in öffentlichen WLAN irgendwie identifizieren muss. Überall dort, wo sich die Nutzer auch weiterhin nicht identifizieren müssen, bleibt aber eine Lücke. Wie erwähnt (siehe Frage 5) gilt diese Identifikationspflicht nur für professionell betriebene WLAN.
Nein. Von einer Verschärfung kann keine Rede sein – im Gegenteil: Die Verordnungen wurden nach der Vernehmlassung entschärft. Viele Anliegen der Anbieterinnen wurden berücksichtigt: Es wurden diverse Bestimmungen angepasst, Fristen verlängert und diverse Regelungen gestrichen. Insbesondere beim Thema der Identifikation in WLAN. Hier geht es nicht um eine Überwachung, sondern einzig und allein darum, einen bestimmten WLAN-Nutzer anhand bestimmter Informationen (wie z.B. eine Handynummer), indirekt identifizieren zu können.
Die Verordnungen, die auch den Rechtskommissionen zur Konsultation zugestellt wurden, wurden in folgenden Punkten angepasst:
- Es müssen nur die Endbenutzerinnen und -benutzer von professionell betriebenen WLAN identifiziert werden können, also zum Beispiel an Bahnhöfen oder an Flughäfen. Solche Systeme zur einfachen und schnellen Identifikation, zum Beispiel via SMS, haben viele Anbieterinnen heute bereits im Einsatz.
- Diese Pflicht zur indirekten Identifikation gilt nur für professionell betriebene WLAN. Wer sein öffentliches WLAN selber betreibt, muss keine Vorkehrungen treffen und niemanden identifizieren können. Auch nicht, wenn das WLAN z.B. an einem Open-Air-Festival betrieben wird. Auf Anordnung der Strafverfolgungsbehörden und nach richterlicher Genehmigung muss er lediglich die vorhandenen Daten herausgeben. Gleiches gilt für Restaurant- oder Hotelbesitzer, welche selbst ihren Gästen ein WLAN zur Verfügung stellen.
- Internetanbieterinnen von geringer wirtschaftlicher Bedeutung oder im Bereich Bildung und Forschung können von Überwachungspflichten befreit werden. Solche Internetanbieterinnen mit reduzierten Überwachungspflichten müssen die Randdaten der Internetverbindungen am öffentlichen WLAN nicht aufbewahren. Sie speichern lediglich die Identifikationsdaten, welche bei der Identifikation erfasst wurden, solange die Zugangsberechtigung des Benutzers zum öffentlichen WLAN gültig ist und 6 Monate darüber hinaus.
- Für die Nutzerinnen und Nutzer selber, ändert sich gar nichts. Sie werden in ihrem Surf-Verhalten in keiner Weise eingeschränkt.
Nein. Privatpersonen, die ihren Internet-Zugang Drittpersonen zur Verfügung stellen, müssen niemanden überwachen und nicht extra Daten speichern, um diese der Polizei und der Staatsanwaltschaft für ihre Ermittlungen zur Klärung einer Straftat zur Verfügung zu stellen. Allerdings müssen sie vorhandene Daten herausgeben und Auskünfte erteilen, wenn die Staatsanwaltschaft sie per Verfügung beim Dienst ÜPF einfordert. Sie müssen auch angeordnete und genehmigte Überwachungen dulden, die vom Dienst ÜPF durchgeführt werden.
Nein. Wer seinen Internet-Zugang Drittpersonen zur Verfügung stellt, muss lediglich dem Dienst ÜPF allfällig vorhandene Daten liefern, Auskünfte erteilen und eine Überwachung dulden, welche vom Dienst ÜPF durchgeführt wird. Der Dienst ÜPF tut dies nur dann, wenn Polizei und Staatsanwaltschaften Ermittlungen zur Klärung einer Straftat führen und wenn die Überwachung von der Staatsanwaltschaft angeordnet sowie vom zuständigen Gericht genehmigt wurde.
Wer ab 1. März 2018 eine SIM-Karte kauft, muss seiner Anbieterin den Ausweis vorlegen, damit diese davon eine Kopie machen kann. Bei der Identifikation des Käufers der SIM-Karte anhand einer gültigen elektronischen Identität (eID) oder einer Online Identifikation kann auf das persönliche Erscheinen des Käufers verzichtet werden.
Die Identifikation anhand eines Ausweises (ohne Aufbewahrung einer Kopie) ist beim Kauf einer Prepaid SIM-Karte schon heute Pflicht. Da einzelne Anbieterinnen aber heute diese Pflicht nicht immer wahrnehmen und Kunden auch auf Fantasienamen (wie z.B. Donald Duck aus Entenhausen) registrieren, wird neu nun verlangt, dass sie eine gut lesbare Ausweiskopie ablegen, damit Polizei und Staatsanwaltschaften diese Informationen bei ihren Ermittlungen zur Klärung einer Straftat verwenden können. Diese Ausweispflicht besteht für sämtliche Kunden (Pre- und Postpaid).
Bei der Identifikation (Registrierung) für ein öffentliches WLAN braucht es weiterhin keinen Ausweis.
Nein, diese Angaben sind nur zu liefern, sofern die Anbieterin sie sowieso schon hat. Das ist schon heute so: Die Anbieterinnen müssen solche Informationen herausgeben, wenn die Staatsanwaltschaft sie bei ihren Ermittlungen zur Klärung einer Straftat per Verfügung dazu auffordert. Durch die neue Regelung mit einem standardisierten Verfahren sinkt der Aufwand für die Anbieterinnen und die Behörden.
Die Einführung der "flexiblen Suche" bei Auskünften, z.B. über Inhaber von Telefonnummern oder IP-Adressen, war ein grosses Anliegen der Strafverfolgungsbehörden, welches diese im Rahmen der Vernehmlassung geäussert haben. Damit kann vermieden werden, dass ein Polizist von Hand mehrmals verschiedene Schreibweisen eines Namens, also etwa Nils/Niels Güggi/Gueggi/Guggi etc., eingeben muss, sondern dass dies automatisiert erfolgt und z.B. Schreibfehler oder Umschreibungen aus anderen Alphabeten keine Auswirkungen auf das Resultat der Suche haben.
Das neue Recht führt zu einer grossen Entlastung vieler kleineren Anbieterinnen in der Schweiz. Der Bundesrat hat sich bewusst für einen KMU-Schutz entschieden. Die neue Verordnung nimmt deshalb von den rund 600 Unternehmen künftig voraussichtlich nur noch ein paar Dutzend voll in die Pflicht, und zwar die Grossen (ab 100 Mio. Jahresumsatz). Die Kleineren müssen lediglich dulden, dass der Dienst ÜPF auf Anordnung einer Strafverfolgungsbehörde und richterlicher Genehmigung die bei ihnen vorliegenden Daten beschafft und ihm dafür Zugang gewähren. Sie müssen also keine weiteren Vorkehrungen treffen und keinerlei Investitionen tätigen. Die kleineren Anbieterinnen werden damit gegenüber dem geltenden Recht entlastet.
Das Gesetz und die Ausführungsverordnungen werden in der amtlichen Sammlung veröffentlicht. Die Strafverfolgungsbehörden können diese Bestimmungen ab dem 1. März 2018 anwenden.
Letzte Änderung 17.11.2017