Engler Stefan · Ständerat · 2014-03-19
Engler Stefan · Ständerat · Graubünden · Fraktion CVP-EVP · 2014-03-19
Wortprotokoll
Ich möchte mich zu Artikel 269ter Absatz 1 der Strafprozessordnung äussern - auch wenn jetzt keine Anträge im Raum stehen -, weil diese Thematik doch und zu Recht eine gesellschaftliche Aufmerksamkeit geweckt hat. Die ganze Vorlage, meiner Meinung nach fälschlicherweise, wird mitunter danach beurteilt, ob der Einsatz der Government Software möglich sein soll oder nicht. Es geht also um die sogenannte Govware, man spricht auch von Staatstrojanern. Mit der Ermächtigung, solche Informatikprogramme in ein fremdes Datensystem einzuführen, sollen die Behörden in die Lage versetzt werden, die Kommunikation im Internet zu kontrollieren. Primär geht es darum, damit verschlüsselte Internet-Telefonie überwachen zu können. Die Überwachung der Internet-Telefonie ist mit den konventionellen Überwachungsmassnahmen technisch nicht möglich. Die Strafverfolgungsbehörden sind deshalb zu einer anderen Strategie gezwungen. Sie müssen den Gesprächsverkehr direkt auf dem Computer beziehungsweise Smartphone des Überwachten abgreifen können, und zwar bevor dieser verschlüsselt wird. Die Software sucht sich einen verdeckten Weg, um an eine unverschlüsselte Kopie dieses Gesprächsverkehrs zu kommen.
Für diese Art der technischen Überwachung bestand bis heute nur eine generelle gesetzliche Ermächtigung. Mit der vorliegenden Revision, mit Artikel 269ter der Strafprozessordnung, wird eine ausdrückliche gesetzliche Grundlage für diese spezielle Art der Überwachung geschaffen. Der Möglichkeit, Softwareprogramme zur verdeckten Ermittlung im Internet einzusetzen, werden durch das Gesetz selber aber enge Grenzen gesetzt. Die Ermächtigungsnorm will damit nicht kontrollierbare Ermittlungseingriffe möglichst verhindern. Nicht zulässig wäre beispielsweise eine Online-Durchsuchung. Ebenso wenig wäre es zulässig, mittels Govware das Mikrofon oder die Kamera eines Laptops unbemerkt einzuschalten. Artikel 269ter Absatz 1 der Strafprozessordnung legt abschliessend den Zweck fest, wofür Govware zulässig ist. Daten, die darüber hinaus abgefangen werden, sind dagegen sofort zu vernichten, und Erkenntnisse daraus sind nicht verwertbar. Einschränkend wirken auch die Subsidiarität dieser Überwachungsmethode und die beschränkte Anwendbarkeit auf den Deliktskatalog für die verdeckten Ermittlungen, wovon in der Praxis vor allem schwere Straftaten wie Mord, Menschenhandel, sexuelle Handlungen mit Kindern, Vergewaltigung oder Völkermord betroffen sind.
Nun sind es im Wesentlichen drei Einwände, die regelmässig gegen den Gebrauch von Govware ins Feld geführt werden: erstens sei es nicht gerechtfertigt, wegen geringfügiger Delikte so weit in die Privatsphäre einzudringen; zweitens würden sich nicht geklärte Fragen bezüglich der Sicherheit des Zielsystems stellen, womit technische Sicherheitsrisiken nicht auszuschliessen seien; und drittens liessen sich die Erkundigungen im Netz nicht auf einen Datentyp beschränken, womit die Kommunikationsüberwachung unkontrollierbar werde.
Zu den Delikten, bei denen zu Ermittlungszwecken Govware eingesetzt werden darf: Der entsprechende Katalog der Delikte findet sich in Artikel 286 Absatz 2 der Strafprozessordnung. Dieser Deliktskatalog ist enger gefasst als jener von Artikel 269 Absatz 2, über den wir vor kurzer Zeit gesprochen haben und der generell für alle Überwachungsmöglichkeiten gilt. Der Deliktskatalog für den Einsatz von Govware beschränkt sich auf die Delikte, bei denen verdeckte Ermittlungen zulässig sind, namentlich bei schweren oder qualifizierten Straftaten sowie bei Offizialdelikten. Es kommt noch hinzu, dass gemäss Artikel 269 Absatz 1 Buchstabe b auch für die verdeckte Ermittlung die Schwere der Straftat die Überwachung rechtfertigen muss. Das Vorliegen einer Katalogtat für sich allein reicht noch nicht aus, um in die Privatsphäre von Verdächtigen eingreifen zu dürfen. Schliesslich bedarf es einer Anordnung durch den Staatsanwalt und zusätzlich der Genehmigung durch das Zwangsmassnahmengericht; das stellt sicher, dass die Verhältnismässigkeit des Eingriffs durch eine unabhängige richterliche Behörde überprüft wird.
Frau Fetz hat beim Eintreten die Frage aufgegriffen, wie damit umgegangen wird, wenn fehlerhafte und technisch nicht ausgereifte Software eingesetzt wird und es damit zu Sicherheitslecks und zu Schäden im Zielsystem kommt. Dass nur verlässliche und ausgereifte Govware zum Einsatz kommt, muss im Interesse der Strafverfolgungsbehörden selber liegen, ansonsten riskieren sie die Unverwertbarkeit der erhobenen Beweise und bei Schäden am System der Zielperson sogar eine Staatshaftung. Wenn Govware ein technisches Sicherheitsrisiko darstellt, darf sie nicht angewendet werden. Das Risiko der Nichtverwertbarkeit der gesammelten Beweise und das Risiko, sich womöglich auch noch einer Staatshaftung auszusetzen, verbietet den Einsatz nichtausgereifter Govware.
Als Letztes noch einige Worte zur oft gehörten Frage, was mit Daten geschehe, nach denen nicht explizit gesucht worden sei. Die oft wiederholte Behauptung, Govware dürfe etwa zur Raumüberwachung und zur Beweisausforschung, der sogenannten Online-Durchsuchung, verwendet werden, ist unzutreffend. Die Software darf nur zur Echtzeitüberwachung von Kommunikationsvorgängen verwendet werden. Die neue gesetzliche Ermächtigung für den Einsatz von Govware ist diesbezüglich bestimmter und womöglich sogar einschränkender als das, was nach geltendem Recht unter der Generalermächtigung verstanden werden konnte.
Nach der neuen Bestimmung von Artikel 269ter sind von der Staatsanwaltschaft in der Überwachungsanordnung die gewünschten Datentypen ausdrücklich zu bezeichnen. Ausserdem verlangt Absatz 3, dass beim Einsatz von Govware gesammelte Daten, die nicht den Inhalt der Kommunikation oder die Randdaten betreffen, sofort zu vernichten sind und zu Beweiszwecken nicht verwendet werden dürfen.