No. 2
Der Grundsatz der Datensicherheit Dieser Grundsatz besagt, dass der Dateninhaber den Datenschutz durch genügende Sicherheitsmassnahmen zu gewährleisten hat. Wir sahen uns veranlasst, Massnahmen zur Verbesserung der Sicherheit im ZAR zu verlangen, da es einer Angestellten der Zürcher Fremdenpolizeibehörde gelang, über eine gewisse Zeit hinweg, Ausweise zu fälschen und diese Ausländern für ihren Aufenthalt in der Schweiz zur Verfügung zu stellen. Wir haben daher verlangt, dass das BFA (Bundesamt für Ausländerfragen) und das Rechenzentrum des EJPD eine Risikoanalyse samt Sicherheitsbericht über das ZAR erstellt. Bei der EDSK haben wir zudem vorsorgliche Massnahmen zur Verbesserung der Sicherheit im ZAR beantragt. Diese Massnahmen sind in der Zwischenzeit realisiert worden. Im Zeitalter der globalen Datennetze, muss sich jeder vor widerrechtlichen Datenbearbeitungen schützen können. Deshalb sprechen wir uns in diesem Tätigkeitsbericht klar für die Verschlüsselungstechnik (Kryptographie) aus. Sie bietet den effektivsten und kostengünstigsten Weg, uns die Datensicherheit zu gewährleisten und um die Privatsphäre zu schützen. Gegenwärtig findet eine weltweite kontrovers geführte Diskussion über die Kryptographie statt. Es sind Bestrebungen im Gange, den Gebrauch der Kryptographie zu reglementieren und den Zugriff von staatlichen Behörden auf die Schlüssel zu ermöglichen. Die Reglementierungen (z.B. Gebrauch von schwacher Verschlüsselung und Schlüsselzugriffsysteme) würden aber einerseits den Gebrauch der Kryptographie beeinträchtigen, anderseits niemand völlig hindern, Daten zu verschlüsseln. Es ist auch nicht möglich, Straftäter, die Verschlüsselungen verwenden, durch eine Reglementierung oder Schlüsselhinterlegung zu kontrollieren. Mit steganographischen Methoden (Daten werden in anderen Daten, z.B. in Bildern oder Tondateien verborgen) ist beispielsweise ein Informationsaustausch nicht mehr nachweisbar. Kriminelle, die mit der Reglementierung anvisiert sind, werden Verschlüsselungstechniken verwenden, die nicht kontrollierbar sind. Wir sprechen uns gegen eine Reglementierung oder Beschränkung der Kryptographie aus, weil sie für die Bekämpfung der organisierten Kriminalität ungeeignet ist und den Schutz von Personendaten, des Berufs- oder Geschäftsgeheimnisses, unnötig gefährdet. Die beste Massnahme, um Daten zu sichern, ist die Verschlüsselung. Die Forderung geht daher in die Richtung, dass zur Sicherstellung jedem Teilnehmer elektronischer Kommunikationsdienste ermöglicht werden muss, seine Nachrichten zu verschlüsseln. Zweiter Teil: Swisscom AG Untersuchung (NATEL) Am 30.12.1997 haben wir im Zusammenhang mit den Vorwürfen, - die am 28.12.1997 gegenüber der Swisscom AG erhoben worden sind, eine Untersuchung eingeleitet. Wir haben die Schlussfolgerungen in 7 Punkten zusammengefasst. Sie liegen schriftlich vor. Ich möchte sie wie folgt kommentieren: RECHTMAESSIGKEIT DER DATENBEARBEITUNG BEI DER SWISSCOM AG Vorerst stellte sich die Frage, ob die Datenbearbeitung bei der Swisscom AG rechtmässig sei. Unsere Erhebungen ergeben, dass die Swisscom AG folgende Daten bearbeitet : Bewegungsdaten Sie werden kurzzeitig benötigt, um die Verbindungen herzustellen. Das System muss den jeweiligen Standort des Teilnehmers erkennen können. Die Behauptung, dass die Swisscom AG im Minutentakt die Standorte aller eingeschalteten Mobiltelefone erfasst und registriert, können wir nicht bestätigen. Es liegen keine Hinweise vor. Hingegen hat die Swisscom AG die Möglichkeit, jederzeit jedes eingeschaltete Mobiltelefon bis auf die sogenannte "Location Area (LA)" zu lokalisieren. Diese Daten können bis zu einer Woche gespeichert sein. Betriebsdaten Zu den Betriebsdaten gehören Taxdaten, Abonnementsdaten, Vertragsdaten, Kundendaten, also eine ganze Menge von Daten. Beim Natel werden abgehende, wie auch eingehende Rufnummern registriert. Soweit der Anruf für den Angerufenen kostenlos ist, ist das eingehende Telefonat für die Taxierung irrelevant und daher an sich nicht nötig. Auch die Zellenstandorte sind solange nicht relevant, als keine distanzabhängigen Tarife verlangt werden (wie dies im Natelverkehr der Fall ist). Gerade gestützt auf diese Daten kann ein detailliertes Bewegungsprofil entstehen. Zur Registrierung dieser Daten stützt sich die Swisscom AG auf Art. 44 und Art. 45 Abs. 2 FMG. Technische Überprüfungen und Auskünfte über missbräuchlich hergestellte Verbindungen, vor allem aber auch Auskünfte an Behörden, sind nur aufgrund solcher Daten möglich. Unsere Untersuchung hat keine Anhaltspunkte ergeben, wonach die Swisscom AG im Zusammenhang mit dem Natel-Netz andere Daten erhebt, ausser solchen, die für die Rechnungstellung oder den Verbindungsaufbau benötigt werden. Die gleiche Aussage kann jedoch nicht in bezug auf die Aufbewahrungsfristen gemacht werden. AUFBEWAHRUNGSDAUER VON TELEKOMMUNIKATIONSDATEN Art. 50 FDV Abs.1, Satz 1 sieht vor, dass die Anbieter von Telekommunikationsdiensten Kundendaten nur solange aufbewahren dürfen, als diese für die Herstellung der Verbindung und für die Bezahlung der erbrachten Leistungen erforderlich sind. Satz 2 desselben Artikels legt fest, dass die Daten auf jeden Fall sechs Monate zuhanden der zuständigen Behörden aufzubewahren sind. Nun genügen für die Herstellung der Verbindung und für die Bezahlung der Telekommunikationsleistungen in der Regel Aufbewahrungsdauern von drei Monaten, auf alle Fälle von weniger als sechs Monaten. Wir sind der Ansicht, dass daher die Daten in keinem Fall länger als sechs Monate aufzubewahren sind. Taxdaten des Billingsystems werden selbstverständlich auch gespeichert. Teilweise sind sie allerdings massiv älter als sechs Monate. Die Swisscom AG hat sich diesbezüglich an die 6-Monate-Frist zu halten. UEBERWACHUNG DES FERNMELDEVERKEHRS Unsere Abklärungen bezogen sich sodann auf die Überwachung des Fernmeldeverkehrs, da behauptet wurde, dass die Polizei über einen direkten Draht zur Swisscom AG verfüge und ohne richterlichen Befehl Daten abrufen könne. Darf ich Sie daran erinnern, dass Überwachungen des Fernmeldeverkehrs nur in gerichtspolizeilichen Verfahren zulässig sind (Strafverfolgungen wegen Verbrechen oder Vorgehen), nicht jedoch in präventivpolizeilichen Verfahren. Seit dem 1.1.1998 ist mit der Kontrolle der Telefonüberwachung der Dienst für besondere Aufgaben zuständig. Dieser Dienst überprüft nur, ob die formellen Voraussetzungen für eine Überwachung erfüllt sind. Der Dienst hat die Möglichkeit, mittels "Monitoring" Natel-Gespräche abzuhören und dabei den jeweiligen Zellenstandort zu ermitteln. Mit dem sogenannten "Monitoring" können Gesprächsinhalte der Natel-Verkehrs und die genauen Zellenstandorte überwacht werden. Die Swisscom AG ist verpflichtet worden, die Abhörbarkeit des Natel-Netzes zu gewährleisten. Gemäss dem Leiter des Dienstes für besondere Aufgaben werden aber immer häufiger Direktschaltungen zu Polizeibehörden verlangt und realisiert. Viele Kantonspolizeien seien heute dafür ausgerüstet. Auch die Bundespolizei hat in dringlichen Fällen die Möglichkeit von Direktschaltungen für Telefonabhörungen. Aufgrund der Untersuchung konnten wir nicht abklären, ob die gesetzlichen Bestimmungen über die Telefonüberwachung (Art. 66 der BStPO und VO zur Überwachung Fernmeldeverkehrs) befolgt werden. Gerade was die Kantone anbelangt, verfügen wir über nicht abgesicherte Informationen, wonach Überwachungen durch Polizeiorgane direkt ohne richterliche Bewilligung mit der Keyword-Methode durchgeführt werden. Um diesen Vorwürfen gegenüber kantonalen Behörden und Kantonspolizeien nachgehen zu können, sind wir auf die Zusammenarbeit der zuständigen kantonalen Datenschutzbeauftragten angewiesen. Für diesen Punkt werden wir weitere Abklärungen einleiten. AUSKUNFTSRECHT Auf Schwierigkeiten stiessen Natel-Benutzer auch bei der Ausübung des Auskunftsrechtes. Das Auskunftsrecht ist ein wichtiges Fundament des Datenschutzes. Nur so ist es möglich, dass die betroffene Person weiss, wo, wann, was über sie registriert ist. Nur so kann die betroffene Person die Berichtigung falscher Daten durchsetzen. Das DSG sieht vor, wann das Auskunftsrecht eingeschränkt, aufgeschoben, verweigert werden kann (Art. 9 DSG). Die Swisscom AG hat nun, gestützt auf eine Notiz des EJPD vom 30.12.1997, die Einsichtsgesuche in die Datensammlung Natel (Standortdaten) abgewiesen. Art. 45 FMG und Art 50 FDV können aber nicht zur Einschränkung des Auskunftsrechtes herangezogen werden. Art. 45 FMG regelt nur die Auskunft der für die Rechnungstellung verwendeten Daten und beschränkt das Auskunftsrecht bezüglich weitere Daten keineswegs. Art. 50 FDV kann dazu ebenfalls nicht dienen. Weil dieser Artikel nur die Bekanntgabe der Daten für die Rechnungsstellung regelt. Benutzer von Natel-Diensten können daher von der Swisscom AG Auskunft über alle Daten verlangen, die über sie bearbeitet werden. Sollte sich die Swisscom AG weiterhin weigern, das Auskunftsrecht gemäss Art. 8 DSG zu gewähren, werden wir eine Empfehlung erlassen. REGISTRIERUNG VON NATEL-EASY Im Mitberichtsverfahren ist in die FDV (Verordnung über Fernmeldedienste) Art. 49 eingefügt worden. Er verlangt, dass die Anbieter von Fernmeldediensten die Teilnehmer bei der Aufnahme von Kundenbeziehungen zu identifizieren haben. Aufgrund dieser Bestimmung verlangt die Bundesanwaltschaft die Registrierung der Natel-easy-Benutzer. Das Mobiltelefon Natel-easy erlaubt es ohne Abonnementsvertrag, mit vorausbezahlten Wertkarten zu telefonieren. Die erste Voraussetzung von Art. 49 FDV, dass bei Aufnahme der Kundenbeziehung der Teilnehmer zu identifizieren sei, ist nicht erfüllt, da keine Kundenbeziehung mit Swisscom entsteht. Zudem spricht Art. 49 FDV nur von Identifikation des Teilnehmers und nicht von Registrierung. Also geht man bei der Interpretation sowieso über den Verordnungstext hinaus. Auch materiell ist es äusserst zweifelhaft, dass mit einer Registrierung des Erstkäufers die Ermittlung von Straftätern auch nur ansatzweise erreicht werden kann. Es ist naiv zu glauben, ein potentieller Straftäter werde ein registriertes Natel-Gerät oder Karte benutzen. Zudem dürfte das Rückverfolgen eines Gerätes oder einer Karte auf den momentanen Benutzer in vielen Fällen ein Ding der Unmöglichkeit sein. Die Gefahr, dass Kriminelle Telekommunikationseinrichtungen für illegale Zwecke missbrauchen, wäre zudem keineswegs gebannt. Nach wie vor gibt es die Möglichkeit, Telefonkabinen, ausländische SIM-Karten oder Call-Back-Dienste zu benutzen. Die Swisscom AG, die auf dem Sektor Natel-easy innovativ ist und eine Pionierleistung erbracht hat, weigert sich daher zu Recht, eine Registrierung vorzunehmen, die formell durch den Verordnungstext nicht abgedeckt ist und auch materiell nichts bringt. MELDEPFLICHT Der EDSB muss auch erneut darauf hinweisen, dass die Datensammlung Natel beim EDSB hätte angemeldet werden müssen. Einzig für jene Datensammlungen, die von der Reorganisation PTT berührt werden, ist die Frist verlängert worden. Die Datensammlung Natel war davon nicht betroffen. Wir haben nun sowohl die Swisscom AG, als auch die Billag AG und das BAKOM aufgefordert, ihre Datensammlungen bis spätestens 30.9.1998 anzumelden. ZUSAMMENARBEIT MIT DEM EDSB Die Untersuchung hat zudem aufgezeigt, dass im Mitberichtsverfahren zwei Bestimmungen aufgenommen wurden, die trotz datenschutzrechtlicher Relevanz dem EDSB nicht unterbreitet worden sind. In Art. 49 FDV wurde die Verpflichtung der Telekommunikationsanbieter aufgenommen, ihre Kunden zu identifizieren und in Art. 50 FDV die Bestimmung, dass Telekommunikationsdaten von den Anbietern auf jeden Fall 6 Monate zur Verfügung der zuständigen Behörden gehalten werden müssen. Das Vorgehen des EJPD bei der Einführung dieser Bestimmungen widerspricht nicht nur dem Datenschutzgesetz (Art. 30 DSG) sondern auch dem Verfahren, wie es schon 1995 mit einer Delegation des Bundesrates und dem EDSB festgelegt worden ist. Zudem litt die Untersuchung an mangelnder Zusammenarbeit des GS-EJPD. Auskünfte über das Vorgehen im Mitberichtsverfahren wurden beispielsweise mit Berufung auf das Amtsgeheimnis verweigert. Obwohl die Verwaltung dem EDSB gegenüber sich nicht auf das Amtsgeheimnis berufen kann. (Botschaft zum DSG 1988 II 478) Ein ähnliches Verhalten war auch von seiten anderer Mitarbeiter des EJPD und des UVEK festzustellen. Auch die Abklärungskompetenzen des EDSB wurden in Frage gestellt. Es ist aber darauf hinzuweisen, dass Art. 27 Abs. 3 DSG dem EDSB das Recht erteilt, Auskünfte einzuholen (es besteht sogar eine Mitwirkungspflicht), und dass somit Untersuchungen nicht mit vagen Hinweisen auf mangelnde Abklärungskompetenzen oder Berufung auf das Amtsgeheimnis behindert werden dürfen.