WLAN-Nutzer müssen sich doch nicht in jedem Café identifizieren

Der Bund krebst bei der Überwachung zurück – aber nur ein Stück. In Hotel A werden sich die Nutzer öffentlicher Netze identifizieren müssen, in Hotel B hingegen nicht.

WLAN gehört an vielen öffentlich zugänglichen Orten zum Standard: Eine Tasse Kaffee wird fotografiert.

WLAN gehört an vielen öffentlich zugänglichen Orten zum Standard: Eine Tasse Kaffee wird fotografiert.

(Bild: Keystone)

Martin Wilhelm@martin_wilhelm

Die Meldung sorgte für Aufregung: Wer im WLAN eines Cafés surfen wolle, müsse künftig wohl Name, Geburtsdatum und Beruf preisgeben und sich vielleicht gar mittels Ausweis registrieren müssen. So liessen sich jedenfalls neue Vorschriften für die Fernmeldeüberwachung interpretieren, die der Bundesrat im Frühling in die Vernehmlassung gab. Inzwischen ist die entsprechende Bestimmung in der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs aber entschärft worden, wie Nils Güggi vom im Justizdepartement angesiedelten Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF) bestätigt.

Die Nutzer von öffentlichen WLANs sollen sich nur identifizieren müssen, wenn dieses von einem professionellen Anbieter betrieben wird. Erfasst ist also das öffentliche WLAN der SBB, das von WLAN-Partner, einem professionellen Anbieter, betrieben wird, nicht aber jenes, das der Betreiber des Cafés um die Ecke selber eingerichtet hat. Eine Registrierung mit Namen oder Ausweis ist auch bei den professionellen Anbietern nicht nötig. Wohl aber muss sich mittels Mobiltelefon, Kreditkarte, Flugticket oder Zimmernummer identifizieren, wer bei diesen surfen will.

Wo genau die Trennlinie zwischen den «professionellen» WLAN-Betreibern und allen anderen verläuft, ist aber noch nicht ganz klar. Nach Ansicht des Justizdepartements soll Hotel A, dessen Informatiker ein eigenes Netz einrichtet, die Nutzer nicht identifizieren müssen. Hotel B, das den Betrieb des WLANs an die Swisscom ausgelagert hat, hingegen schon. Doch was, wenn Hotel C sich das WLAN durch die Swisscom einrichten und warten lässt, letztere aber nicht als Betreiberin auftritt? Und gelten nur die grossen Telecomanbieter als professionelle Anbieter oder auch ein kleiner Informatikanbieter?

Vertreter der betroffenen Branchen kritisieren, die überarbeiteten Vorschriften brächten zu wenig Klärung und trügen den Entwicklungen in Telecom und Informatik zu wenig Rechnung. «Die Übergänge zwischen eigener und eingekaufter Technik sind zunehmend fliessend», sagt Christian Grasser, Geschäftsführer des Telekommunikationsverbands Asut.

Scharfe Kritik von Telekomanbietern

Das Justizdepartement verteidigt die gewählte Lösung. Die Strafverfolgungsbehörden forderten eine umfassende Identifikation, die Anbieter möglichst keine. «Wir haben nun eine verhältnismässige Lösung vorgeschlagen und kommen mit dieser den verschiedenen Interessen entgegen», sagt Güggi. In der Praxis würden sich bestimmt sinnvolle Abgrenzungskriterien erarbeiten lassen, die der zuständige Dienst ÜPF auch transparent kommunizieren werde. Andere Abgrenzungskriterien seien geprüft worden, doch etwa bei Hotels auf die Anzahl Betten abzustellen oder bei Restaurants auf die Anzahl Plätze, sei kaum praktikabel, so Güggi.

Die Identifizierungspflicht für öffentliche WLANs ist bei weitem nicht der einzige Streitpunkt bei der Umsetzung des neuen Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf). Telecomanbieter monierten, die Verwaltung würde sämtliche Einwände der Fernmeldeanbieter aus der Vernehmlassung übergehen, schrieb die «Basler Zeitung» am Mittwoch. Auf Anfrage von DerBund.ch/Newsnet gibt Sunrise an, keine Kenntnis vom Entwurf zu haben, während die Swisscom auf die Stellungnahme des Verbands Asut verweist. Ein Sprecher der UPC bestätigt aber, dass die von der «Basler Zeitung» kolportierte Aussage der Haltung der UPC entspreche. «Die Verwaltung ist auf die wesentlichen Einwände der Branche nicht eingetreten.»

Salt gibt an, es mache den Anschein, dass die Fernmeldedienstanbieter bei zentralen Punkten offenbar nicht gehört worden seien. Den Vorwurf, die Anliegen der Anbieter generell missachtet zu haben, will man beim Justizdepartement aber nicht gelten lassen: «Wir sind den betroffenen Branchen bei zahlreichen Bestimmungen, so etwa bei verschiedenen Fristen, entgegengekommen», sagt Güggi.

Sorge um Privatsphäre der Kunden?

Den Finger legen die Telecomanbieter insbesondere auch auf eine Bestimmung, die im Vernehmlassungsentwurf noch nicht enthalten war. Wenn die Strafverfolgungsbehörden beispielsweise abfragen, über welche Mobiltelefonnummern ein «Werner Meier» verfügt, soll das System neu auch die Nummern von «Werner Meyer» anzeigen. Wenn die so ermittelten Personen gespeichert würden und dann auch in einem anderen Verfahren ihre Name wieder auftauchte, könnten Zusammenhänge kreiert werden, die zu weiteren, ungerechtfertigten Ausforschungen führen würden, sagt Jean-Marc Hensch, Geschäftsführer des IT-Verbands Swico. Salt warnt gar davor, dass «unbescholtene Bürger in den Kreis der potenziell Verdächtigen gelangen» könnten.

Sorgen sich die Telecomkonzerne tatsächlich um die Privatsphäre ihrer Kunden, oder machen sie Wind, um möglichst wenige Auflagen vom Bund zu erhalten? Nach Ansicht des Bundes ist die Sorge vor der «intelligenten Suche» ungerechtfertigt. «In Workshops mit den Strafverfolgungsbehörden und den Fernmeldeanbietern ist die Frage aufgetaucht, ob es nicht an der Zeit ist, unsere Uraltsysteme zu modernisieren», sagt Güggi. Die Strafverfolgungsbehörden könnten bereits verschiedene Schreibweisen eines Namens abfragen – nur müssten sie dazu eben, wenn nötig, 20 oder 30 einzelne Abfragen statt nur einer starten.

Identifikation führt zu höheren Kosten

Dass bei der Suche auch Einträge Unbeteiligter auftauchen, hält Staatsanwalt Hansjakob für unbedenklich. Bei Mehrfachmeldungen würde die Identifikation des richtigen Eintrags mit zusätzlichen Daten vorgenommen. «Aus diesem Grund wird kein Unbeteiligter in ein Strafverfahren verwickelt werden.» Nicht mitgeliefert werden bei Abfragen ausserdem von den Telekommunikationsunternehmen gespeicherte Verbindungsdaten: Dafür ist die Anordnung einer Überwachung nötig.

Handfeste eigene Interessen vertreten die Anbieter bei anderen Punkten, die sie kritisieren: etwa die Aufbewahrung von Ausweiskopien von Mobilfunkabonnenten oder die Reduktion der Entschädigungen, die die Kantone für Überwachungsleistungen bezahlen müssen. Bei den öffentlichen WLAN-Netzen führt die Identifikation zu höheren Kosten. Die Bereitstellung eines Netzes an einem Festival etwa wäre nur noch möglich, wenn der Veranstalter die zusätzlichen Kosten übernehmen würde, so die UPC. Zumindest manche Kunden sind aber schon heute bereit, dafür zu bezahlen: So sind die Netze der SBB und des Flughafens Zürich nur mit Identifikation per SMS zugänglich – bei letzterem aus Sicherheitsgründen, wie eine Sprecherin angibt.

Einwirken können die Unternehmen noch auf die Mitglieder der Rechtskommissionen, die sich nun zum Entwurf äussern können. Danach wird der Bundesrat abschliessend entscheiden.

Eine frühere Version dieses Artikels nannte die Swisscom als Betreiberin der öffentlichen WLANs der SBB. Dies war nur bis 2014 der Fall. Heute betreibt das Unternehmen WLAN-Partner den drahtlosen Internetzugang an den Bahnhöfen.

DerBund.ch/Newsnet

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt