 Hallo zusammen. Es freut mich, euch zu unserem nächsten Talk begrüßen zu dürfen, zum Überwachung in der Schweiz einen Realitätsabgleich 2.19 und Viktor Gürffi, er ist Präsident von Grundrecht in Zehnau und natürlich auch bei der Ligiges aktiv und unser Geschäftsführer Erik Schönberger, Erik Kire. Ich wünsche euch viel Spaß. Vielen Dank für die Einführung. Der Kinderort hat uns Katharina Nochun eindrücklich gezeigt, wie private Unternehmen uns nachbestiegen. Wir möchten uns nun der staatliche Überwachung in der nächsten Stunde zuwählen, wie es aktuell in der Schweiz aussieht. Wir möchten diese drei Teile tun. Zuerst werde ich in die Überwachung im Rahmen von Strafverfahren einführen, bevor dann Viktor Gürffi übernehmen wird und auf die geheimdienstliche Überwachung eingehelfiert und dann auch mit einem Fazit schließen wird, was wir tun können. Ich komme gleich zum ersten Teil zur Überwachung im Rahmen von Strafverfahren. Hier sind zwei Gesetze maßgeblich. Es ist das Einbesitz des Bundesgesetzbeteils für die Überwachung des Post- und Fernmelderverkehrs abgekürzt üpf. Dieses regert die Pflichter und die Aufgaben der zuständigen Behörde, des Dienstüpf und der Provider, die Überwachungen vornehmen müssen. Und damit verzahnt ist die Strafprozessort und die Stehgruppe, in welche dann den Strafverfolgungsbehörden die Möglichkeit einräumt, auf diese Daten zu reifen zu können. Das Bundesgesetzbeteilnis überwachendes Post- und Fernmelderverkehrs wurde überarbeitet und ist in der neuen Variante seit März 2018 in Kraft. Seit dem neuen Gesetz gibt es drei verschiedene Kategorien von Betroffenen, Personen oder Unternehmen, die Überwachungen vornehmen müssen. Es sind dies eine Dienst, einerseits, das waren sie schon früher, die Fernmeldedienstanbieter, abgekürzt FDA, da sind die Access-Verleiter, die uns Zugang zum Internet ermöglichen. Also typische Reisen, es ist keine UPC etc. Und dann ist eine neue Kategorie, da sind die sogenannten Anbieter von abgeleiteten Kommunikationsdiensten, AAKD, abgekürzt. Da sind diensteanbieter die Aufgabenschaft diesen Zugängen, Kommunikationsdienste für uns Menschen anbieten. Also die, die uns eine E-Mail-Plattform zur Verfügung stellen, eine Chat-Applikation, Messenger etc. Und es gibt eine Kategorie von Personen, die ihre Zugang zum Internet wiederum anderen zur Verfügung stellen. Die haben auch gewisse Pflichten nach dem Übf. Diese neue Kategorie von Anbieten abgeleiteten Kommunikationsdienste, die werden dann in ihren Pflichten, wenn Access-Verleiter gleichgestellt, wenn eine von diesen zwei Bedingungen zuträffend ist. Wenn für eine Organisation, also für eine solche Firma in einem Jahr mindestens zehn Überwachungsgesuche angegangen sind oder wenn diese Umsatzschwellen überschritten worden ist, dann trifft die Sendungpflichten, wie sie auch für die Access-Verleiter, für die FDA gelten. Das heißt, sie müssen aktiv überwachen können und sie müssen auch die Vorratsdatenspeicherung vornehmen. Soweit eigentlich die klare Definition und Ununterscheidung nach dem Gesetz so wie es auch verschlossen und debattiert wurde zur Einführung des neuen Pflichts. Nur mit, praktisch gleichzeitig mit der Einführung letzten Jahr des neuen Gesetzes hat die zuständige Behörde ein Werkplatz veröffentlicht, in dem sie diese Kategorie anders interpretiert haben möchte. Und zwar sollen auch reine Kommunikationsdienste anbieten, also Unternehmen, die im einen Plattformen, Messenger, Chats etc. anbieten. Auch diese sollen als FDA's gelten und die etwas strengeren Pflichten unterworfen sein und auch Unternehmen, welche Dienste sowohl als auch anbieten. Also in einer Einheit internet Zugang und in einer Einheit Kommunikationsdienste auch die sollen für alle Dienste als FDA's gelten. Beides ist nach Gesetz zur Augen und auch der Debatte eigentlich so nicht korrekt. Und genauso sollen diese Pflichten aus dem Übf auch für ausländische Firmen gelten. Auch das wurde eigentlich in der Botschaft zum Gesetz klar gesagt, dass das nicht gehen würde, weil das würde ja eigentlich auch bedeuten, dass zum Beispiel ein e-Mail-Anbieter im Ausland, zum Beispiel GMX, plötzlich zweierlei Gesetzen unterworfen werde. GMX müsste dann unter Umständen nach dem Büpf eine Vorratsdaten speichern und nach Schweizer Recht machen, wenn es aber in Deutschland keine Vorratsdaten speichern gibt oder sie sogar verboten ist, dann kann sie sich aussuchen, in welches Gesetzes verstoßen möchte. Also breiten nach dem Territorialitätsprinzip ist ein solches Konstrukt eigentlich nicht eingebracht. Gegen diese Interpretation regt sich widerstaunt, so dass dieses Möglichst dann nicht in die Praxis übergehen soll. Es gibt ja noch neben diese drei Kategorie noch alle anderen und die trifft eine Dudungspflicht nach dem Gesetz. Das heißt, sie müssen, obwohl nicht aktiv überwachen können, wenn die Behörden aber überwachen möchten und einige in den Mund dafür kriegen, dann müssen sie diese Dudung und auch Zugang zu Gebäuden und auch zu den Systemen ermöglichen, damit zwei Überwachungen möglich werden sollen. Neben dieser aktiven Überwachungspflicht gibt es noch die Pflicht zur Teilnehmeridentifikation. Die Pflicht zur Teilnehmeridentifikation betrifft auch diese Anbieter von Kommunikationsdiensten, also nicht nur die Fernwählendienstenanbieter, sondern auch zum Beispiel E-Mail-Instance-Message etc. Das heißt, dass es in der Schweiz mit dem neuen Gesetz praktisch unmöglich wird, Kommunikationsdienst den größeren Stil anzubieten, die man auch gerade in den Üben nutzen kann. Es ist allerdings so, dass eine Ausweispflicht bei Monitwuchtdiensten besteht, bei anderen Plattformen leicht zu etwas wie ein SMS-Code, den man bekommt und zur Bestätigung dann eingeben muss. Und das ist dann die Teilnehmeridentifikation. Diese Pflicht zur Teilnehmeridentifikation betrifft auch dieser Personen, welche ihr vieler an anderen Personen zur Verfügung stellt. Hier gibt es die Unterscheidung, dass wenn jemand dies rein privat tut, also einen WLAN-Access Point, auch wenn ich zum Beispiel ein Restaurant betreibe, wenn ich das tue und einen WLAN-Access Point selber ein kaufe installiere und betreibe, da müssen die Benutzer dieses Access Points nicht identifiziert werden. Wenn ich das aber ein professioneller Dienstleister übergebe, wenn ich also eine Firma beauftrage, für mich WLAN Access Points zu installieren, dann müssen die Benutzer von diesem Dienst, wenn sie in Verbänden auch identifiziert werden können. Teil der Begewachtung ist auch die Vorratsdatenspeicherung. Das war ursprünglich, wurde hier die Kommunikation zwischen zwei Personen festgehalten. Also dann, wenn ein Telefonat stattgefunden hat, oder dann später ein SMS etc., da wurde diese Verbindung gesteichert, für sechs Monate aufgeladen, damit Strafverfolgungsbehörden in der Verfolgung von Straftaten darauf zugreifen können. Mittlerweile ist es so, dass dies nicht unbedingt die Kommunikation zwischen Personen betrifft, sondern es wird ein Datensatz angelegt, jedes Mal, wenn ein Smartphone auch von sich aus kommuniziert. Also dann, wenn eine App prüft, ob jetzt eine Nachricht angekommen ist, also die WLAN Access Points App in Kontakt aufzusorben guckt, gibt es eine neue Nachricht, da ist das eine Kommunikation im Sinne des Büff und generiert einen Datensatz. Also da haben wir einen sehr starken Anstieg von den Daten in der Vorratsdatenspeicherung durch diese Tatsache. Diese Daten ermöglichen dann auch raster Fahntunen und dies ist eine Spezialität im Büff. Normalerweise werden mit diesem Gesetz Leute bewahrt, gegen die ein Tatverdacht besteht. Das ist bei einem Antennensuchlauf nicht so, da wird der Tatverdacht so konstruiert, dass man zu einem spezifischen Zeitpunkt an einem bestimmten Ort war, wo eine Straftat stattgefunden hat und so ist so Teil dieser Rasterfahndung und ist potenziell eine verdächtige oder ist eine verdächtige Person. Es wird darauf gesagt, dass nur Schiedsmengen am Strafverfolgungsbehörden ausgeliefert würden. Also typischerweise, es hat zwei Überfälle gegeben, die man derselben Tenterschaft zuordnet und sagt dann gut, die alle Personen, alle Handys, die zum Zeitpunkt X an diesem Ort waren und Y an diesem, das sind jetzt die Verdächtigen und die würden entsprechend an die Behörden weitergegeben und weiter untersucht. In der Tatsache zieht das etwas anders aus, zum Beispiel auch der sehr bekannte Fallurstil ist kein Einzelfall, es findet aktuelle ungefähr 125 Antennenzuchläufe pro Jahr statt. Es gibt einen Fall, der hat über 30 Funkzellen getroffen, bei einer Zelle war der Überwachungszeit war noch 15 Tage und am Schluss wurde über 150.000 Verbindungsdaten an die Strafverfolgungsbehörden ausgeliefert, welches alle dann natürlich in dem Sinn verdächtige Verbindungen oder Personen oder Händen sind. Man sieht an diesem, zum Beispiel dieses Antennenzuchlaufs auch, dass es hier nicht darum geht, gleich lange Spieße für Polizeibehörden zu schaffen, wenn sich Straftaten ins Internet verpacken. Hier geht es darum, zum herkömmlichen Straftaten in der realen Welt zu verfolgen und man macht das, indem eigentlich unser Smartphone die wir tagtäglich permanent mit uns rund haken und Informationen aussehenden als Ottonswanzen missbraucht werden. Zusätzlich gibt es auch die Identifikation der Internetbenutzung, und zwar über die IP-Adressen, die Sie beim Surfen oder bei anderen Dienstern im Netz verwenden. Da hatten wir ursprünglich eigentlich ja statische IP-Adressen, also jedes Gerät oder jedes ADS im Anschluss hatte eine fixe IP-Adresse und die wurde in diesem Anschluss zugehoben und man konnte zurückverfolgen, wer allenfalls was im Internet gemacht hat. Dies wurde dann durch dynamische IP-Adressen abgeändert, weil IP-Adressen knapp sind, das hat dann einen Datensatz in der Vorarlsdatenspeicherung vielleicht pro Tag, es ist so typisch, weil ADS sein Modem seine IP-Adresse ändert, hat dann ein Datensatz in der Vorarlsdatenspeicherung gegeben, zum Beispiel bei keinem Modem ist es noch viel weniger häufig. Da ist es vielleicht alle paar Monate, wo eine IP-Adresse ändert, gibt einen Datensatz. Diese IP-Adresse schlagen sich dann beim Kommunikationspartner nieder und werden dort oft typisch bei Sensor aber noch gefallst abgelegt, wenn ein Zugriff auf diesen Server stattgefunden hat. Wenn nun auf diesen Server ein Forum betrieben wird, bei dem zum Beispiel eine Beleidigung etc. gemacht wird, dann kann dies auf den Ursprung zurückverfolgt werden. Das heißt dann auch auf diesem Beispiel, dass IP-Adressen Daten sind, die sich auf Personen zurückbeziehend lassen. Und sie verstehen das, hat auch dem Datenschutzgesetz. Diese Informationen, die IP-Adresse dürften daher eigentlich nur sehr eingeschränkt von den Serverbetreibern aufbewahrt werden. Die müssten eigentlich nach ein paar wenigen Tagen überschrieben werden oder gleich von Anfang an anonymisiert. Jetzt gibt es noch eine zusätzliche Entwicklung. Wir verwenden nicht nur dynamische Einkadressen, sondern typischerweise in Public-Wheelans und in Mobilfunknetzen teilen wir uns eine Einkadresse mit Lutzenden, wenn nicht gleich Hunderten von Personen gleichzeitig. Die Technik dazu heißt Network-Adress-Translation nicht. Seit dieser in Betrieb ist bei dem Provider müssen diese über Setzungs-Tabellen, das heißt, welche interne IP-Adresse hat zu welchem Zeitpunkt welche externe IP-Adresse verwendet, ebenfalls aufgezeichnet werden. Und mit diesem Vorgang explodieren nun auch die Aufzeichnungen in der Vorhaltsdaten-Speicherung. Hatten wir vorher weil eine fixe Einkadresse dann vielleicht eine dynamische Einkadresse, die sich hier und wieder mal geändert hat, sehen wir hier nun und die Zahl ist schon ein paar Jahre als 1 Milliarde Ladübersetzungsvorgänge pro Tag und pro Mobilfunkten-Probeiter. Kommt hinzu, dass die Überwachungsbehörde der Dienstüpf nicht nur die Speyerung dieser Übersetzungsvorgänge fordert, sondern zusätzlich auch die Destination IP. Das Ziel. Hiermit werden wird unsere Internet-Nutzung aufgezeichnet. Der Zwerg sei die Identifikation der Benutzer. Tatsächlich könnte mit diesen Daten aber auch ähnlich wie wir es beim Antennenzug aufkennen, könnte nachvollzogen werden, welche Werkseuerung und welche Internet-Dienste von einer Person in den letzten 6 Monaten verwendet oder besucht worden sind. Oder umgekehrt welche Personen in den letzten 6 Monaten welchen Dienst oder Server verwendet haben. Der Zwerg sei die Identifikation. Grundsätzlich stimmt das nicht. Die Narztabelle, die ist dieser Übersetzungsvorgang mit diesem Kamerang, den Ursprung, identifiziert. Nun ist es aber typischerweise so, dass in diesem Serverlog die IP-Adressen geschmeichert werden, die Anfrage der IP-Adressen verinnern uns. Eigentlich ist das schon datenschutzrechtlich bedenklich. In diesem Serverlog werden nicht die Anfrage der Ports geschmeichert und diese daran nötig, um diese Identifikation tatsächlich zu machen. Welche Provide diese Informationen in welcher Form speichern ist nicht bekannt. Wir wissen es am Rhein. STB free die speichern diese Informationen dies ist vor ein paar Jahren mittlerweile schon aufgetaucht bei einer Untersuchung des eichermützlichen Datenschutzbeauftragten. Es ist kommunal gibt zur Auskunft nach einigen Wien und Lehr, dass sie nicht speichern würden und dass sie dies auch dem Dienst Y mitgeteilt hat. Bei UPC ist die einzige Unternehmung wo ich tatsächlich solche Tabellen mal gesehen habe. Da werden nur die zu gewissenen Source Ports gespeichert, aber nicht die Destination. Wir wissen es nicht so genau weil das schwierig ist und man hart nötig sein muss wenn man über sein Recht auf Datenauskunft auf die Vorratsdatenspeichern Zugriff haben möchte. Und dies obwohl uns im Verfahr gegen die Vorratsdatenspeichern das Bundesgericht genau dieses Recht zugesprochen hat. Dass wir auch das Recht haben auf Auskunft der Daten die über uns im Rahmen der Vorratsdatenspeichern gespeichert werden. Es ist aber auch mittlerweile ein 3 4 Nach diesem Urteil noch so dass man hartnäckig sein muss um überhaupt auf die Daten aus der Vorratsdatenspeichern Zugriff zu bekommen. Und es werden auch da in den meisten Fällen noch die Auskunft zu diesen Lastarbeiten verweigert. Und was wir auch nicht bekommen aktuell von keinem Provider ist die Information bei den Mobilfunkdaten wo die einzelnen Funkzellen wo wir alt gewählt sind wo die Stehenden die Geoinformation oder die Postadressen die wird von sämtlichen Verweiten aktuell verweigert da wird dann allenfalls ein weiteres Gerichtsurteil für Klärung sorgen müssen. Der 2. Teil zum Hüpf oder zur Überwachung im Rahmen der Strafformung ist die Strafprozesse verzahnend mit dem Hüpf Wir erinnern uns Hüpf regelt die Pflichtung und die Aufgabe von der Überwachungsverwaltung und der Provider und jetzt die Strafprozessorten die ermöglicht den Behörden Zugriff auf diese Daten und sie gibt ihr einige zusätzliche Überwachungsmöglichkeiten die nicht mit Bestandteil von Hüpf sind also die nicht über die Provider ausgeführt werden. Zunächst die aktive Überwachung damit das gemacht werden kann muss eine Straftat verfolgt werden die in einem Deliktskatalog aufgeführt ist der ist abschließend aber ziemlich laut und es braucht zudem eine Genehmigung durch eine Zwangsmasselangerecht. Beim Zugriff auf die Vorratslauterspeichung gibt es keine Sorgen Deliktskatalog, da reicht es dass ein Verdacht oder das ein Verdacht besteht auf ein Verbrecher oder ein Vergehen im Fall vom Missbrauch eine ferme Lärmlage reicht aber ein Übertreib also das ist eine Übertreibpolitik es berötigt auch hier eine Genehmigung durch das Zwangsmasselangerecht und sie ist beschränkt auf 6 Monate berücksichtigt. Es gibt dann nur eine Spezialität und zwar bei einem Verdacht, dass eine Straftat über das Internet begann sein, dann müssen die entsprechenden Anbieterinnen alle Angaben zu befürustellen welche Identifikation der Täter erbögen. Hier gibt es keinerlei Einschränkungen es gibt keinen Deliktskatalog es reicht, dass die Straftat über das Internet begann es braucht keine Lichtervorbehalt und es gibt auch keine zeitliche Beschränkung rückwirk mit mit der Revision der Straftrozessor und hat man es verpasst für eine Rechtsgrundlage für den Antennenzuglauf zu sorgen, die gibt es nach wie vor nicht es gibt keine Bestilungen überwachen von noch unbekannten Personen die Überwachungsmöglichkeiten sich aus der Straftrozessor und dann auf das Büff schützen und dann gibt es einige Überwachungsmöglichkeiten die vom Büff unabhängig sind und von den Behörden angeordnet werden. Zunächst noch eine Spezialität Zürich diese ist nicht in der Straftrozessordnung definiert für diese gibt es eigentlich keine Rechtsgrundlage diese und die Nächste aus einer Präsentation der Staatsanwaltschaft Zürich die sich hier zu beschweren scheint, dass diese Überwachung klassik, das ist das worüber wir gleich gesprochen haben aus ihrer Sicht unpraktisch ist sie überwachen dann nicht in dieser Überwachung sondern wie sie das denn nicht Personen die verdächtig sind sondern sie gehen zu Säuren hin und überwachen da den Datenverkehr da es keine Rechtsgrundlage dafür gibt benötigt ist das ist hier Lot angezeichnet eine intakte Public Private Partnership das Recherzentrum wo der Server steht muss mitmachen und es funktioniert dann nicht wenn die Verbindungen verschlüsselt sind eine Möglichkeit die geschaffen wurde mit dem neuen Müll von der Straftrozessordnung ist ein Imsycatcher der sein möglich Gespräch vor Ort mitzuhören von entsprechenden Personen und Dingen zu identifizieren was man mit Imsycatchern aber auch machen kann das ist in erst einen Ausreiskontrollen wenn sich also Handys im Unkreis von vielleicht unter 2-300 Meter zu einem Imsycatchern einwählen dann weiß man auch wer sich an Ort befindet oder man kann mit einem Imsycatchern auch an alle Handysdiskriminationsbereichen befinden, SMS aussenden das hat man im Ausland schon gesehen als Leute aufgefordert worden sind an einer Demonstration per SMS zu einem Imsycatchern einen Platz zu räumen die letzte Möglichkeit sind an die Straftrozessordnung wo entsprechende Rechtsgrundlagen geschaffen wurden sind und potenziell einen Eingriff in die digitale Teamsferne der Betroffenen bedeutet hier gibt es einen etwas kürzeren der Lichtskatalog um sich einsetzen zu dürfen er ist aber immer noch nicht mehr da und es benötigt auch hier eine Genehmigung auf das Transmaßnahmengericht wenn wir an den Einsatz von Staatsdrehen denken dann kommen auch automatisch Fragen hoch wie wird das eine solche staatliche Malwe auf das Zielsystem angebracht wir sehen hier typischerweise 3 Möglichkeiten entweder durch das Auslutz einer Sicherheitslücken die dann der Staat in den meisten Fällen wohl sich auf den Schwarzmarkt versorgen muss und entsprechend den Schwarz-Schwarzmarkt auch stützt und dann die Lücke auch offen lässt anstatt dass sie dem Hersteller meldet damit sie geschlossen werden kann und wie alle geschützt sind die zweite Möglichkeit die es auch im Gesetz vorgesehen ist durch das Einteregen in die Räumlichkeiten wo sich die über zu überwachende Geräte befinden aber das ist auch heute nicht mehr ganz so einfach auf ein Gerät eine eigene Softe anzubringen wenn ich hier die Berechtigung nicht dazu habe und die letzte Möglichkeit ist dann das allenfalls dritte verpflichtet werden mit zu helfen um eine solche Malwe ins Zielsystem zu bringen man könnte sich vorstellen die über so genannte Infection Proxys die bei einem Provider stehen und Wanderfly einen Download an einem Malwe-Infizieren und so auch das Zielsystem oder natürlich auch über einen Updates oder der Updates entsprechend prepagniert im Gesetz ist es so dass keine solche Möglichkeit vorgesehen ist dass private Dritte verpflichtet werden können so etwas zu tun also mit zu helfen verstaatliche Malwe auf Zielsystem zu bringen es stellt sich dann die Frage wie es generell im Strafverfahren aussieht im Strafverfahren gibt es einige Pflichten die uns alle trifft wie zum Beispiel eine Auskunftspflicht oder auch eine Pflicht zur Zeugenaufsage es gibt aber generell keine Pflicht zur aktiven mithilfe dass eine Privatperson oder eine Firma wirklich aktiv mithelfen muss einen Strafverfahren zu fügen und deshalb keine Pflicht um Staatstorianer anzubringen ist der Stand aktuell ist es so dass der schweizerische Staatstorianer der Torianer Federal von uns zentral beschafft wird von uns an für Polizei den FED-Pol die Beschaffung scheint abgeschlossen gemäß einem aktuellen Zeitungsartikel im Anruf von Januar dieses Jahres sind jetzt mit diesen Beschafften-Torianern mit einem Test gemacht im Anschluss soll diesem Torianer dann as a Service den Kantonen und Polizeibehörden mit Fallpauschalen zur Verfügung stehen dies soweit schon zum ersten Teil zur Überwachung in einem Arm von Strafverfahren jetzt sind wir in den Zwitterkärfen und erzählen uns im zweiten Teil über die Gehaltungs- liche Überwachung und regieren geht es jetzt nicht mehr um die Verfolgung durch die Strafform des Behörden das heißt es geht auch nicht darum das schon ein Tatverlacht auf eine strafbare Hand und Form beispielsweise auch auf Terrorismus oder irgendein Gewaltdelikt sondern das ist im langen präventiven Bereich ohne konkreten Verdacht der Nachricht geht es muss hier auf irgendwelchen Verhutungen aufbauen auf irgendwelchen Informationen und er weiß doch wenig bis nichts wenn er schon wirklich etwas Substanzielles müsste dann bräuchte es ihn vielleicht gar nicht und dann würde schon ein Strafverfahren eingeleitet das heißt dann auch dass entsprechende Nachricht geht solche Maßnahmen alle betreffen können es gibt also keine wirksame Schanke oder eine solche Schanke die bei einem konkreten Tatverlacht die gesetzliche Grundlage ist dass noch nicht in lange Kraftstähne Nachrichten dient's Gesetz in dieser gesetzlichen Grundlage sieht die Befugnisige gegenüber früher deutlich ausgewahnt worden ich will mich mit zwei Bereichen mir befassen mit den sogenannten genehmigungspflichtigen Beschaffungsmaßnahmen und mit der Kabelaufklärung im Rahmen der genehmigungspflichtigen Beschaffungsmaßnahmen habe an den paar Richtungen die Kompetenz eingeräumt das ganze Arsenal zu nutzen dass im Rahmen des BÜV anfällt also was Kirin vorher ausgeführt hat weiter ist da drin die Wutzung von Imsycatchon und GPS-Systemen zur Ordnung von Kameras, Mikrotonen und Banzen auch mit Fahrträumen das Eindringen in Computersysteme und Computer-Netzwerke also hier gibt es den Staatsministerien inklusive Online-Obsuchung und geheimen Hausversuchungen der Nachrichtdienst, der Geheimdienst der hat davon die Thematik her hat er bestimmte Gebiete die ihren Fokus haben darf ausgeschlossen Ausdrücklich ist dabei beispielsweise die Beschaffung von Informationen über die politische Beteiligung und über die Aushilfung der Meinungsversammlung und der Vereinigungsfreiheit die Beschaffungsmaßnahmen die genehmigungspflichtigen die können sich mit terroristischen Aktivitäten befassen mit verbotenen Nachrichtdienst mit dem Handel mit Massenvernichtungswaffen und mit Angriffen auf kritische Infrastruktur nicht enthalten ist hier in anderen Bereichen mit dem sich der Geheimdienst auch befasst gewalttätig extremistische Aktivitäten das gehört also nicht dazu es gibt dann aber noch eine Generatklausen aber Hauptsinn solcher was dann wenn der Geheimdienst vom Bundesrat so war ein wichtiger Land des Interessen bei einer schweren und unmittelbaren Bedrohung eingesetzt wurde das ist wiederum sehr schandig erinnert ein bisschen von den Übungen von Trump dass er sich den Mau-Au in Mexiko selber finanziert indem er den Notstand ausruft kann man eine ähnliche Logik versuchen zu abbeziehen diese Maßnahmen müssen durch das uns wartungsgericht genehmigt werden und bedürfen der Freigabe durch die Vorstellung des VPS ein weiteres Anleitung das ausgenehm worden ist ist die Kamer-Aufklärung das ist die weitere Entwicklung der Funk- und Zatritten-Aufklärung die es schon seit Längerem gibt ursprünglich war das Funk-Aufklärung, also die militärische Überachung man kann sich vorstellen wenn man davon ausgegangen ist die Russensitzenden in Österreich dann schaut man, dass man die Fugge-Kommunikation von denen abhören kann wenn russische Flugzeuge in den Kreisen in der Nähe irgendwann ist das dann ausgedehnt worden aus die Satellitenüberwachung das ist stillschweigend eingeführt vor schon vor einigen Jahren hat sich die Geschäftsprüfungsdelegation der eikenöstischen Räte hiermit befasst und hat kritisch angemerkt dass diese Satellitenüberwachung also da kann auch die Rundrechte von Personen eingriffen werden kann dass das deshalb je nachdem nicht mit der Verfassung normalbar ist oder gegen die EMAK verstößt vom Konzept erzielt das tendenziell auf ausländische Kommunikation also so von der Herkunft her das ganze des Ganzen der Zweck der Karolabklärung sieht soll zur Feststellung Beobachtung und Beurteilung von Sicherheitspolitisch bedeutenden bedeutsamen Vorgängen im Ausland dienen nun ist es auch so dass man in der Schweiz nicht einfach ausländische Karren gebracht kann eine Glasfaserleitung die hier durchläuft also zappt man die hier an irgendwo in einer Knoten die terminiert werden mit anderen zusammengeschossen werden da greift man ein ganzes Glasfaserkabel oder einen ganzen Strang von Kabel ab die Idee ist dass man hier den grenzübschreitenden Verkehr rischt, also über alle diese Leitungen natürlich verschiedenster Verkehr und wenn die Idee ist dass man grenzübschreitende Kommunikation erfasst dann wird in der Regel auch jemand im Inland mitteilig sein diese Grafik zeigt kurz auffing man es dass ich etwa vorstellen kann also insbesondere viele Leute die in der Schweiz sind die entsprechende Kommunikationskanäle Telefonieren, SMS Social Media Surfen etc sehr viel von diesem Datenverkehr geht dann auf ausländische Surfer und irgend an einer Stelle dort, wo die Luft ist hier hat das dann abgegriffen und geht zuerst einmal der gesamten Atemstrom dieser entsprechenden Leitungen geht ans Tentrum für elektronische Operation und es ist eine Limitäreinheit das ist natürlich die Nachrichtendienst zugeordnet ist und je nachdem gehen die Daten weiter den Nachrichtendienst erlaubt ist die Verwendung der Daten grundsätzlich dann wenn sich entweder Zander oder Empfänger im Ausland befinden gemeint sind hier Alpierwässer es ist natürlich das an der Alpierwässer nicht ansieht wo der Sender von dem Empfänger in dieser Daten ist beispielsweise jemand ein GameX-Erkant hat in Deutschland und jemand mit einem Gmail-Erkant ein Mail schickt da gibt es kein Zuscheid Datenverkehr wo dann aber die Senderinnen und Empfänger in dieser Nachrichtend sind dass sie an dieser Kommunikation nicht an oder nicht unbedingt das können wir dann natürlich auf zwei schreien ausgewertet wird das ganze in dem an den gesamten Datenverkehr eines sehr mäßig Computer gestürzt rastert nach Stichworten mit Computeralgerützeln je nachdem gibt es da Hits je nachdem wie diese Suche angerichtet worden ist diese Hits werden dann von diesem Zentrum für elektronische Operationen vom ZTO angeschaut und je nachdem wie die das einschätzen wird diese Hits dann weiter geliefert an den Nachrichtendienst die schauen das auch wiederum an die analysieren das die speichern das die verarbeiten das weiter liefern das je nachdem auch an ausländische Lienste oder da tauschen Daten mit denen aus liefern das je nachdem wiederum auch den Strafverfolgungsbehörden der ist dass man hier Daten findet die Informationen in Vorhänge in Hin- oder Ausland findet die auf eine konkrete Bedrohung damit die Sicherheit inweisen beispielsweise durch Gewalttätigen Extremismus das ist ein Hint bei dem die Idee ist dass das weiter geliefert wird an den Ende werden die Kabelaufklärung also die konkrete Aufträge dazu die müssen vom Bundesverwaltungsgericht gedebigt werden im entsprechenden Antrag ist der Auftrag zu beschreiben es ist zu begründen warum dies notwendig ist es sind Angaben zu machen zu den Kategorien von Suchbegriffen die hier zur Verwendung gelangen soll also nicht zu den einzelnen Kategorien nicht zu den einzelnen Suchbegriffen sondern nur die Kategorie werden definiert und die Suchbegriffe die werden dann implementiert ohne dass sie gedebigt worden werden vom Bundesverwaltungsgericht und können sich im Verlauf des Einsatzes dann auch ändern es muss klar sein welchen Weiteres betrifft und es muss zeitlich eingegrenzt sein und so also quasi schwarz jetzt hier in diesem grünen Kasten hat man dann verschiedene Themenbereiche die man mit einem bestimmten bestimmten Auftrag abdecken kann beispielsweise dass man nach mutmaßlichen Yes-Theroristen sucht oder nach gewalttätigen Extremisten die sich international vernetzen vielleicht irgendwo alleine eine Gipfel auftauchen man kann also Kategorie definieren und darunter dann man hat viele einzelne Suchworte und man hat dann ein Computer mit entsprechenden Algorithmen der das auswerten soll und hinstiefen diese Kamerachklärung die wurde irgendwann im Zuge des Erlassens und der Umsetzung des Nachrichtengesetzes evaluiert und beschafft und oft war gemäß Jahresbericht der Gipfel hat man das im Jahr 2018 im Betrieb genommen bei einem Staatsdoyal welcher für Gehaltdienst genutzt wird ist gemäß Prüfungsbericht der unabhängigen Aufsichtswürde die Nachricht-Dienstliche Tätigkeit der Einsatz 2018 aufgenommen worden es gibt von CitizenLab eine Organisation probiert möglichst viele Einsätze von Staatsdoyalern zu dokumentieren es gibt einen Beleg dass die Staatsdoyalern auf der Pegasus des israelischen Herstels NSO Group in der Schweiz verantworten ist welcher Akteur dies war, das weiß man nicht zum Schluss ein Fazit die Frage was können wir tun anfangen können wir mit Vital-Selbstverteidigung wir können gewisse Schutzmaßnahmen treffen wenn wir unsere Geräte nutzen und wie wir sie nutzen ein gewisser Grundschutz des Computers, das der einigermaßen sicher ist wir können verschlüsselnde Kommunikation nutzen was dann einiges an Überwachung schon einmal ausschließt wobei für die Überwacher nicht nur der Inhalt, der Kommunikation von Bedeutung ist sondern auch alle sogenannten Metadaten, also alles und wo wann hat welches Gerät kommuniziert, über welchen Kanal, wo waren die Geräte wo befand sich die in dem Zeitpunkt wem gehört dieses Gerät während uns dieses Mutmaß auch das ist sehr interessant und solche Informationen fallen natürlich je nachdem auch bei der Nutzung von Schlüssel der Kommunikation an bei der Verschlüsselung und auch sonst bei der Frage welche Daten können abgegriffen werden, spielt natürlich die Wahl von Messengers von Anbieten und Tools eine große Rolle die digitale Gesellschaft hat hier eine Aufstellung gemacht ist über unsere Homepage aber wir um Essayverdienste auswerten man muss sich auch bewusst sein dass man grundsätzlich ihn so ein Keine-Schmutz hat als wenn man über das Mobilfunknetz selbst oder über gewisse öffentliche Wählen und die ähnliche Kanäle dass dann die Positionsdaten auf jeden Fall verrichtet werden das lässt sich dann nicht verhalten und dass das bereits Rückschlüsse zulässt es ist hier ein eigentliches Wettbrüssel also Leute die sich schützen wollen der sagt wir wollen alles überwachen können der überwachtungslöschen moniert wobei das was der Staat dann umsetzen will und umsetzt die Überwachung die orientiert sich primär und technisch machbar diese Linie kann bedarf also wenn man sich vorstellt der starkheit nicht auf die Idee in jedem Mikrofon zu hängen aber wenn alle die da Rins in Smartphones nutzen und man diese auswanzend nutzen kann das ist eine Möglichkeit dieser Staat in Fokus rückt und für die Kompetenzen haben will was fehlt bislang bei all diesen Maßnahmen die Überwachungsmaßnahmen das heißt alle diese Maßnahmen insbesondere auch die Massenüberwachungsmaßnahmen zu was für eine Überwachung von uns führt das insgesamt das ist ja eine andere Frage wir sind einzelne Überwachungsmaßnahmen gerechtfertigt und verhältnismäßig das müsste man einmal anschauen und die Zuläsigkeit von Überwachungsmaßnahmen auch anhand dieser Überwachungsmaßnahmen wir haben von der digitale Gesellschaft zwei Fragen organisiert im Zusammenhang mit den heute besprochenen Massenüberwachungsmaßnahmen das eine ist eine Beschwerde gegen Vorratsdatenspeicherung mit dem Ziel dass die Vorratsdatenspeicherung wie sie möglich ist in der Schweiz analog im Urteil des Eugeher und anderer Gerichte oder diese unzuhässig gebracht haben das geht so nicht wir haben ich muss sagen das ist eine anlasslose Massenüberwachung die die alle trifft eine Eingehensung eine vernünftige welche Daten fallen an dürfen freundet werden gibt es nicht insbesondere ist auch nicht der journalistische Quellen-Junz da gibt es zwar gewisse Mechanismen aber die funktionieren einfach nicht die Frage wer hat einem Journalisten einen Journalisten in Informationen gegeben und so weiter geknackt dieses Fragen ist gegenwärtig am europäischen Bericht so für Menschenrechte eng haben wir letztes Jahr eingereicht dürfte noch eine Zeit dauern bis das entschieden ist etwas erzitzert haben wir eine Beschwerde in der Kabelaufklärung wir gesagt haben das ist auch eine Massenüberwachung tendenziell für alle weil jeder solchen Grenzverscheid im Verkehr erzeugt und man nicht sagen kann wer ist eigentlich wo und es letztlich auch unmöglich ist den wirklich relevanten Nachrichtendiensten relevant und Verkehr von irrelevanten zu klären so dass beispielsweise Aktivistinnen und Aktivisten im Anwälte unterschiedslos auch in dem Fokus dieser Rückmachung garten und so vielleicht was sie machen, gespeichert wird dieses Verfahren ist an uns Valtusgerichtechnik wir haben dort weil die die Angaben zum Ab von Nachrichten die zum Ganzen recht türbaren Anträge gestellt, dass Anhörungen durchgeführt werden beispielsweise jemanden der Neuro, sich mit Neuro-Linguistik auskennt sonst mit der algorithmengestützten Auswertung von Kommunikation oder dass man insbesondere das Noten dazu befragt der sich viel dazu zu sagen hätte was mit diesen Anträgen geschieht werden wir sehen, wir hoffen auf einen Entscheid in laufenden Jahren und es ist absehbar dass auch das Entscheid so viel widersprichtet und zuletzt bei einem ähnlichen Appell zu stellen oder bei einiges festzustellen wie schon in der Keynote wo ja beschrieben worden ist auch gemühselig das sein kann wie daumvoll es lohnt sich sicher das Datenschutzgesetz zu Hilfe zu nehmen und aber so öffnet kein Solizit dann amtliche Dokumente die treffen heraus verlangen kann das betrifft beispielsweise die Vorratsdaten die wir herausfahren dürfen es betrifft beispielsweise auch den Nachrichtenlitz wo man es umstellen kann was hat wir nicht bespeichert da werden wir vom Unrecht die CA aus dem jetzt wieder einen Aufruf starten weil es schon wieder Hinweise gibt dass diese Beschränkungen politisch betätig nicht überwacht werden kann einfach wieder einmal nicht eingehalten wird vom Nachrichtendienst das wird man immer wieder auch über den Rechtsweg durchsetzen müssen und es ist auch notwendig dass das Datenschutzgesetz verbessert wird vor allem auch dass es prozessual leichter fällt das ganze durchzusetzen die Hürden hier gesenkt werden das war unser Beitrag hier zu wir haben jetzt noch plus minus 10 Minuten Zeit auch wo wir auch gerne auch eine Diskussion führen können mit Fragen beantworten genau wir haben jetzt zwei Mikrofonen bitte einfach die Hände hochhalten in eine Frage essen und bekommen ich habe eine Frage an Kira es gibt hier es gibt einen Bundesgerichtsentscheid die Daten rausrücken müssen sie rücken nicht raus alle nicht sind sie und druck des HÜV Nein, ich glaube nicht dass sie unter Druck des BÜVS sind oder des BÜVS sind sondern das sind unterschiedliche unterschiedliche Gründe das sind nicht mal alle gleich es gibt welche die nehmen das ernsthaft da muss man sie vielleicht mal hinweisen dass es jetzt dieses Urteil gibt und da machen sie das jetzt auch und es gibt andere die sind wahrscheinlich auch mit ihren Abläufen sonst überfordert und können einfach sie sind einfach nicht in der Lage auf einem klar formulierten Brief auch klar zu antworten da muss man einfach nicht in den Lager und man gerät in diese Abteilung in diese Abteilung und man kann irgendwie an die Geschäftsleitung schreiben und dann kommt ein Brief zurück der sagt dass sie sich jetzt in der Administrationsabteilung gelandet und die würden uns dann darum kümmern also es ist so von den Organisationen her und es hat so wahrscheinlich mehr Aspekte der andere Aspekt dürfte durchaus auch sein man spielt halt etwas auf Zeit man fliegt mal wieder etwas zurück und hofft an dass diese Person das Interessefamiliar oder zu wenig und tatsächlich auch auf seinen Auskunftsrecht zu beharren also da ist es gut sich auch gut dokumentieren und dann fühlen wir ihn einfach nachzuhaken und sagen ich habe diesen Brief geschrieben und diesen Brief geschrieben und jetzt sagt mir endlich das und sonst gehe ich auch zu drittens Richter und lass mir das klären also das ist dann die nächste Möglichkeit dass man auch tatsächlich das Gericht anruft und sagt ok ich verstehe jetzt weiterhin darauf ist man als Beteilbarer eines Web Services verpflichtet grundsätzlich Daten zur Nutzutätifikation aufzuzeigen dann wenn du aus Anbieter von einem Acheleiter der Kommunikation des Dienst gibst dann musst du das auch zu diesem Auskunftsgericht sein ist einfach so ein Hinweis um so was wie ein How to in der Schweiz machen könnte ein bisschen Hilfestellung hatten und musste nicht wieder ein Ausfühlen wiederzugehen besonders die Frage verstehe ich das richtig dass sich das Schweizer Danschutsgesetz das gilt ja nur für Firmen die eine Schweiz hinterlassen haben also das heißt wenn ich jetzt zu Facebook gehe ich bin ich der EU-Bürger dann werden die mir gar nichts geben also zum How to lässt sich sagen wir haben Musterbriefe das Ziel müsste aber dieser Musterbriefe reicht aktuell nicht dass er tatsächlich alle diese Daten bekommt wir sehen es uns aktuell etwas aus unserer Aufgabe dass wirklich alle diese Verweiter diesen Punkt haben möchten und genauso ein Musterbriefe auch ein Musterbriefe ein Musterbriefe ein Rechtsanwalter ein Musterbriefe und von daher How to würde ich mir vorstellen ein Musterbriefe müsste eigentlich reicht seit ihr das passiert wie wir es neu sind kommt neue Daten hinzu so dass wir gleich wieder neu auskämpfen aber für den Zugbrief auf die Daten zum Beispiel jetzt auch der Vorratsdaten-Speicher müsste genau das unterhalben weil ich das so etwas über die internationalen Lage international ist das im Moment zum Teil nach ein bisschen Unfall weil in Europa die DSGVO gilt die Schweiz dass er auch umsetzen muss aber da ist man jetzt noch dran und es gibt dann immer Tendenzellen-Unwebenheit wenn es verschiedene Länder hinweg geht aber einfach gesagt soll das schon möglich sein entweder auf Basis Gesetzes hier weil die hier auftreten die Pro-Reiter oder dann weil es die DSGVO nicht stehen und da würde ich dann auch die internationalen Vorlagen ein anschauen aber es kann im Moment sein dass man an sich im Stil mag sitzen da stimmt schon vergänze kann ich auch noch ich habe kurz erwähnt die Erwärmung von Unterricht C-Haus sehr bald aufrufen wieder eine neue Nachrichtdienst zu stellen und da gibt es schon eine Vorlage und das werden wir auch noch machen Sieb und Schlauere ich gleich zum Mal mache auch so andere Dinge vielleicht kurz zur Gänzung zu dem was Kira gesagt hat auf die letzte Frage aufzeichnungspflicht der abgelegten Dienste also wenn ich ein normaler abgelegter Dienst bin also eine Dienste die über das Internet Kommunikation an wie WhatsApp, Trima, YouTube mit der Kommentarfunktion etc da muss ich grundsätzlich nicht die Identifikation machen allerdings kann es sein dass ich abgegradet werde das sind vielleicht mehr als diese 10 Fälle im Jahr haben da bekam ich einen Verfügung der sagt bis jetzt ab sofort eine Anbieterin abgeleitete Dienste mit wie sagen Sie genau, über Nachauspflichten oder so etwas ähnliches und dann muss ich leisen das sind diese Fälle wenn ich darüber aufzeichne dann habe ich die gleichen Verpflichtungen wie die Färmeldienste anbieten und es gibt noch dieses zweite Thema dieses Merkplatz aus was du nicht gewissen hast, dass der Dienst üff von sich aus aus meiner Sicht ein klarer Bescheid seiner Kompetenzen definiert hat dass diese Anbieter das gewisse Anbieter in der Anbieter Kommunikationsdienste eben als Färmeldienste gesehen lehrt also alle Dienste die Dinge wie die Session machen Telefonie solche Dienste wie das Internet so vor der Topf, die Geldverpreisigung als Färmeldienste anbieten und wir haben im Moment einen Fall auf bei Bundesverwaltungsgericht wo wir genanntes Merkplatz attackieren wir gehen politisch vor dem Moment mit einer Anfrage an der Bundesrat weil es gibt in der Botschaft eine sehr klare Ansage dass solche Jackdienste die abgeleitete Dienste sind und nicht färmelde Dienste ich muss es mal einfach sagen passt ins Konzept dass wir mittlerweile von Diensten üblich kennen dass konsequent immer die gesetzlichen Betonlagen ausgereicht werden und was ich immer gegen Kollegen muss das ist wirklich beratend noch zur TSGVO also ist die wenn ich ein Schweizer User bin bei einem Schweizer Anbieter wie zum Beispiel der SBB ist die TSGVO unmittelbar anwendbar ja, gute Frage wenn ich den Stand jetzt richtig im Kopf habe vielleicht habe ich dann 700 Korrigieren nein, aber wir sollten eine gleichwertige Regelung haben haben wir in vielen Bereichen auch schon aber in einigen Bereichen noch nicht, das sollte ja der Leben sein dass das mitmiteinander verzahnt die es so zu verzahnen kann ja, sein für der ist direkt die Regelung in einem EU-Staat die zur Anwendung gelangt also die Schweiz auf einmal zu verhalten kann ich mich berufen, dass die Rähte sind in etwa gleichwert spielen ist ja keine Rolle und soweit sind wir auch noch nicht und wenn man jetzt eine Fall hätte wo man dazwischen stundenlang sitzt was man dann machen kann das müsste man im Einzelfall anschauen also wenn man einfach die Gesetze anschaut dann passt es vielleicht nicht zusammen dann müsste man schauen wie das die DSGVO dass das eben umgesetzt sein sollte das Equivalent so DSGVO und damit noch etwas machen kann aber es wird nicht in Anfälligkeit ich habe noch eine Frage die ist in Situationen, wenn man einen Freifunkraub da anbietet gebe ich ja auch eine Aufentsuchung in der Schweiz oder? und der Exepoint ist irgendwo ein freien Deutschland oder? welches Recht eh nicht beides ist selber betreibst also grundsätzlich die erste Frage ist genau die wie du bestellt hast welches Recht ist anwendbar kann dann uns all das eins ist sicher auch die Schweiz beschrägen und da denke ich aber auch dass die dich einfach gesagt zu mich zu weit verpricht und da ist du dann nicht in der ganzen Maschine okay mit dazu einziehen wir sind jetzt leider durch ein herzlicher Klaus für diese beiden