Einerseits würden heute moderne Technologien die Durchführung einer Überwachung erschweren. Andererseits fehle es für technisch durchführbare Massnahmen an klaren gesetzlichen Grundlagen. Damit meint der Bundesrat vor allem den durch die Staatsanwaltschaft in Strafverfahren angeordneten Einsatz von IT-Programmen, ohne die verschlüsselter Fernmeldeverkehr wie E-Mails oder Internettelefonie nicht überwacht werden kann.

Mitwirkungspflichten

Die gesetzlichen Bestimmungen sollen künftig nicht nur für Anbieter von Post- und Fernmeldediensten sowie Internetzugangs- und bestimmte Interdienst-Anbieter gelten. Auch Hosting-Provider, Betreiber von Chat-Foren oder von Plattformen zum Tausch von Dokumenten sowie Betreiber von firmen- und hausinternen Fernmeldenetzen sollen dem Gesetz unterstellt werden. Das betrifft auch Hotels, Spitäler oder Schulen.

Die Pflicht zur Aufbewahrung der Daten soll neu zwölf statt wie bis anhin nur sechs Monate dauern. Diese Mitwirkungspflichten sollen jedoch für die Betroffenen in Kategorien abgestuft definiert werden. Ein Unternehmen, das keine solchen Dienstleistungen anbietet, wird von der Revision des BÜPF nicht viel merken. Allenfalls dürften Hosting-Kosten etwas steigen, weil viele Anbieter ihre Infrastrukturen anpassen und entsprechend investieren müssen.

Bundestrojaner im Unternehmensnetzwerk?

Vor dem Hintergrund der Prism-Affäre in den USA fühlen sich verschiedene Unternehmen von der Revision des BÜPF bedroht. Teil davon soll nämlich auch die Regelung über den Einsatz von Bundestrojanern sein. Doch Grundsätzlich gilt das BÜPF nur für die Anbieter von Fernmeldediensten und für Internetprovider. Hersteller und Anbieter von Sicherheitslösungen müssen also keine Lücken für Bundestrojaner öffnen.

Wer einen ausgeklügelten Schutzschirm hat, wird sich auch keine staatliche Malware einfangen. Und das sollte heute ohnehin für jedes Unternehmensnetzwerk gelten. Die Check Point Software Technologies (Switzerland) AG bestätigt dies. «Wir geben unseren Quellcode niemals preis», sagt Patrik Honegger, Technical Manager Alps. «Anfragen dazu gab es durchaus. Doch da verzichten wir lieber auf ein Projekt, als unser oberstes Credo zu verletzen.»