Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF)
(VÜPF) vom 15. November 2017 (Stand am 1. September 2023)
Der Schweizerische Bundesrat,
gestützt auf das Bundesgesetz vom 18. März 2016¹ betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF), auf die Artikel 269bis Absatz 2, 269ter Absatz 4 und 445 der Strafprozessordnung (StPO)² sowie auf die Artikel 70bis Absatz 2, 70ter Absatz 4 und 218 des Militärstrafprozesses vom 23. März 1979³ (MStP),
verordnet:
¹ SR 780.1 ² SR 312.0 ³ SR 322.1
1. Kapitel: Allgemeine Bestimmungen
1. Abschnitt: Einleitung
Art. 1 Gegenstand und Geltungsbereich
¹ Diese Verordnung regelt die Organisation und das Verfahren zur Überwachung des Post- und Fernmeldeverkehrs sowie die Erteilung von Auskünften über Post- und Fernmeldedienste.
² Sie gilt für:
a. die anordnenden und die verfahrensleitenden Behörden;
b. die Genehmigungsbehörden;
c. die Polizeibehörden des Bundes, der Kantone und Gemeinden;
d. den Nachrichtendienst des Bundes (NDB);
e. das Staatssekretariat für Wirtschaft (SECO);
f. die zuständigen Behörden des Bundes und der Kantone zwecks Erledigung von Verwaltungsstrafsachen;
g. den Dienst Überwachung Post- und Fernmeldeverkehr (Dienst ÜPF);
h. die Anbieterinnen von Postdiensten (PDA);
i. die Anbieterinnen von Fernmeldediensten (FDA);
j. die Anbieterinnen von Diensten, die sich auf Fernmeldedienste stützen und eine Einweg- oder Mehrwegkommunikation ermöglichen (Anbieterinnen abgeleiteter Kommunikationsdienste);
k. Betreiberinnen von internen Fernmeldenetzen;
l. Personen, die ihren Zugang zu einem öffentlichen Fernmeldenetz Dritten zur Verfügung stellen;
m. professionelle Wiederverkäuferinnen von Karten und ähnlichen Mitteln, die den Zugang zu einem öffentlichen Fernmeldenetz ermöglichen.
Art. 2 Begriffe und Abkürzungen
Die in dieser Verordnung verwendeten Begriffe und Abkürzungen sind im Anhang definiert.
2. Abschnitt: Überwachungsanordnung
Art. 3 Eingaben beim Dienst ÜPF
¹ Die anordnende Behörde verwendet einen der folgenden Übermittlungswege, um beim Dienst ÜPF die Überwachungsanordnungen sowie deren Verlängerungen und Aufhebungen einzureichen und ihm die einzurichtenden Zugriffsrechte zu melden:
a. ein durch den Dienst ÜPF zugelassenes sicheres Übertragungsmittel;
b. Post oder Telefax, falls ein Übertragungsmittel gemäss Buchstabe a aus technischen Gründen nicht zur Verfügung steht; oder
c. Telefon in dringlichen Fällen, mit Nachreichung der Überwachungsanordnung gemäss Buchstabe a oder b innerhalb von 24 Stunden.
² Der Dienst ÜPF kann das Übertragungsmittel der Eingaben gemäss Absatz 1 Buchstabe a durch einen Online-Zugriff auf das Verarbeitungssystem des Dienstes ersetzen.
Art. 4 Durchführung der Überwachung
¹ Der Dienst ÜPF bestimmt im Einzelfall die technischen und organisatorischen Massnahmen für die Durchführung der Überwachung, soweit sich diese nicht direkt aus den geltenden Regelungen insbesondere zu den standardisierten Auskunfts- und Überwachungstypen ergeben.
² Ist infolge betrieblicher Probleme eine Mitwirkungspflichtige nicht in der Lage, ihre Pflichten zur Überwachung des Post- oder Fernmeldeverkehrs wahrzunehmen, so meldet sie dies dem Dienst ÜPF unverzüglich und liefert eine diesbezügliche schriftliche Begründung nach. Der Dienst ÜPF informiert die Mitwirkungspflichtigen unverzüglich, wenn infolge betrieblicher Probleme auf seiner Seite die Überwachung nicht ausgeführt werden kann.
³ Unabhängig davon, wo die Fehlerursache liegt, sind mindestens die nicht gelieferten Randdaten einer Echtzeitüberwachung von der Mitwirkungspflichtigen zwischenzuspeichern und unverzüglich nachzuliefern. Falls die Randdaten der Echtzeitüberwachung nicht mehr verfügbar oder unvollständig sein sollten, hat die Mitwirkungspflichtige gemäss den Anweisungen des Dienstes ÜPF unverzüglich die entsprechenden Randdaten der rückwirkenden Überwachung zu liefern.
Art. 5 Schutz von Amts- und Berufsgeheimnissen
Stellt der Dienst ÜPF fest, dass die Überwachung einen Amts- oder Berufsgeheimnisträger betrifft, ohne dass die gesetzlich vorgesehenen Vorkehren zum Schutz dieser Geheimnisse getroffen wurden, so benachrichtigt er in den folgenden Situationen unverzüglich die anordnende Behörde und die Genehmigungsbehörde und gibt der Ersteren sowie den in der Überwachungsanordnung bezeichneten Personen vorerst keinen Zugriff auf die Überwachungsdaten:
a. falls die Überwachung von einer zivilen Strafverfolgungsbehörde angeordnet wurde: bei Personen aus den Berufsgruppen gemäss den Artikeln 170–173 StPO, wenn keine Vorkehren gemäss Artikel 271 StPO getroffen worden sind;
b. falls die Überwachung von einer militärischen Strafverfolgungsbehörde angeordnet wurde: bei Personen aus den Berufsgruppen gemäss Artikel 75 Buchstabe b MStP, wenn keine Vorkehren gemäss Artikel 70 b MStP getroffen worden sind;
c. falls die Überwachung vom NDB angeordnet wurde: bei Personen aus den Berufsgruppen gemäss den Artikeln 171–173 StPO, wenn keine Vorkehren gemäss Artikel 58 Absatz 3 des Nachrichtendienstgesetzes vom 25. September 2015⁴ in Verbindung mit Artikel 23 der Nachrichtendienstverordnung vom 16. August 2017⁵ getroffen worden sind.
⁴ SR 121
⁵ SR 121.1
Art. 6 Geheimhaltungspflicht
Die Überwachung oder die Erteilung von Auskünften ist so durchzuführen, dass weder die betroffene Person noch unbefugte Dritte davon Kenntnis erhalten.
Art. 7 Technische Datensortierung (Filterung)
Der Dienst ÜPF führt auf Ersuchen der anordnenden Behörde eine automatisierte Filterung durch, falls er dazu technisch in der Lage ist und diese Filterung keinen unverhältnismässigen Aufwand verursacht.
Art. 8 Aufzeichnung der Telefonate zu Beweiszwecken
¹ Der Dienst ÜPF zeichnet zu Beweiszwecken die im Zusammenhang mit der Erfüllung seiner Aufgaben geführten Telefonate auf.
² Allfällige Auswertungen der Aufzeichnungen werden durch die Datenschutzberaterin oder den Datenschutzberater des Dienstes ÜPF vorgenommen.⁶
³ Die aufgezeichneten Telefonate werden zwei Jahre durch den Dienst ÜPF aufbewahrt und sind anschliessend zu vernichten.
⁶ Fassung gemäss Anhang 2 Ziff. II 85 der Datenschutzverordnung vom 31. Aug. 2022, in Kraft seit 1. Sept. 2023 ( AS 2022 568 ).
Art. 9 Überwachungsakte
¹ Der Dienst ÜPF legt für jede Überwachungsanordnung im Verarbeitungssystem eine Akte an.
² Die Akte besteht aus allen Unterlagen zum betreffenden Fall, insbesondere:
a. der Überwachungsanordnung sowie den Beilagen;
b. dem Überwachungsauftrag beziehungsweise den Überwachungsaufträgen an die entsprechenden Mitwirkungspflichtigen;
c. der Bestätigung beziehungsweise den Bestätigungen, wann der Auftrag an die Mitwirkungspflichtigen erteilt wurde;
d. der Quittierung der Mitwirkungspflichtigen über die Ausführung des Überwachungsauftrags beziehungsweise der Überwachungsaufträge;
e. den Verfügungen der Genehmigungsbehörde zur Genehmigung oder Nichtgenehmigung der Überwachungsanordnung sowie allfällige Beschwerdeentscheide;
f. den allfälligen Verlängerungsanordnungen und Verfügungen der Genehmigungsbehörde;
g. der Aufhebungsanordnung;
h. der zu der Massnahme ergangenen Korrespondenz;
i. den besonderen angeordneten Schutzmassnahmen;
j. den Rechnungsunterlagen.
³ Die Überwachungsdaten werden gemäss Artikel 11 BÜPF aufbewahrt und gemäss Artikel 14 der Verordnung vom 15. November 2017⁷ über das Verarbeitungssystem für die Überwachung des Post- und Fernmeldeverkehrs (VVS-ÜPF) vernichtet.
⁷ SR 780.12
3. Abschnitt: Arbeitszeiten und Pikett-Regelung
Art. 10 Normalarbeitszeiten und Feiertage
¹ Die Normalarbeitszeiten des Dienstes ÜPF und der Mitwirkungspflichtigen sind von Montag bis Freitag durchgehend von 8–17 Uhr.
² Die Normalarbeitszeiten gelten nicht an den Feiertagen. Diese sind der 1. und 2. Januar, der Karfreitag, der Ostermontag, die Auffahrt, der Pfingstmontag, der 1. August, der 24. Dezember ab 12 Uhr, der 25. und 26. Dezember sowie der 31. Dezember ab 12 Uhr.
Art. 11 Leistungen ausserhalb der Normalarbeitszeiten
¹ Ausserhalb der Normalarbeitszeiten und an den Feiertagen stellt der Dienst ÜPF einen Pikettdienst mit folgenden Leistungen zur Verfügung:
a. die Weiterleitung von Auskunftsgesuchen gemäss den Artikeln 35–43;
b. die Beauftragung der Aktivierung von Echtzeitüberwachungen gemäss den Artikeln 54–59;
c. die Beauftragung der Durchführung von als dringend erklärten rückwirkenden Überwachungen gemäss den Artikeln 60–63, 65 und 66;
d. die Beauftragung von Notsuchen und Fahndungen gemäss den Artikeln 67 und 68, ausgenommen die Netzabdeckungsanalyse in Vorbereitung eines Antennensuchlaufs gemäss Artikel 64;
dbis.⁸
die Beauftragung von Mobilfunklokalisierungen terroristischer Gefährderinnen und Gefährder gemäss Artikel 68 a ;
e. die Störungsbehebung.
² Die FDA, ausser jenen mit reduzierten Überwachungspflichten gemäss Artikel 51, sowie die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten gemäss Artikel 52 müssen in der Lage sein, den Dienst ÜPF so zu unterstützen, dass dieser die Leistungen gemäss Absatz 1 jederzeit erbringen kann. Sie müssen für den Dienst ÜPF jederzeit erreichbar sein.
³ Die Anordnung besonderer Überwachungen und Gesuche um besondere Auskünfte (Art. 25) werden ausserhalb der Normalarbeitszeiten weder entgegengenommen noch bearbeitet.
⁸ Eingefügt durch Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
4. Abschnitt: Statistiken
Art. 12 Statistik über Überwachungsmassnahmen und Auskünfte
¹ Der Dienst ÜPF veröffentlicht jährlich eine Statistik über die im abgelaufenen Kalenderjahr angeordneten Überwachungen sowie über die erteilten Auskünfte. Diese zeigt insbesondere die Anzahl:
a. der Massnahmen zur Überwachung in Echtzeit;
b. der rückwirkenden Überwachungsmassnahmen;
c. der Auskünfte;
d. der Notsuchen;
e. der Fahndungen;
f.⁹
der Mobilfunklokalisierungen terroristischer Gefährderinnen und Gefährder.
² Aus der Statistik gemäss Absatz 1 sind ersichtlich:
a. die Art des Deliktes;
b. der Kanton, aus welchem die anordnende Behörde stammt, beziehungsweise die anordnende Behörde des Bundes oder bei Notsuchen auch eine Behörde des Fürstentums Liechtenstein, beziehungsweise für Auskünfte, die zuständige Behörde des Kantons oder des Bundes (Art. 1 Abs. 2 Bst. c–f);
c.¹⁰
der Typ der Auskunft, der Überwachung, der Notsuche, der Fahndung beziehungsweise der Mobilfunklokalisierung terroristischer Gefährderinnen und Gefährder;
d. die Dauer der Überwachung, soweit zutreffend;
e. die Gebühren;
f. die Entschädigungen.
⁹ Eingefügt durch Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
¹⁰ Fassung gemäss Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
Art. 13 Statistik über Überwachungsmassnahmen mit besonderen technischen Geräten und besonderen Informatikprogrammen
¹ Die Staatsanwaltschaft beziehungsweise der militärische Untersuchungsrichter führt jährlich eine Statistik über die im abgelaufenen Kalenderjahr für Überwachungen eingesetzten besonderen technischen Geräte und besonderen Informatikprogramme (Art. 269bis Abs. 2 und 269ter Abs. 4 StPO bzw. Art. 70bis Abs. 2 und 70ter Abs. 4 MStP). Aus dieser ist die Art des Deliktes ersichtlich.
² Die Staatsanwaltschaft beziehungsweise das Oberauditorat des VBS übermittelt die Statistik dem Dienst ÜPF im ersten Quartal des Folgejahres. In dieser werden nur die im betreffenden Jahr abgeschlossenen Einsätze erfasst.
³ Der Dienst ÜPF veröffentlicht jährlich eine konsolidierte Statistik. Diese enthält keine Angaben zum Kanton der anordnenden Behörde und zur anordnenden Behörde des Bundes.
2. Kapitel: Postverkehr
Art. 14 Pflichten der PDA
¹ Jede PDA muss in der Lage sein, die Auskünfte gemäss Artikel 20 BÜPF zu erteilen und die Überwachungstypen gemäss Artikel 16 auszuführen, soweit die Auskünfte und Überwachungen Dienste betreffen, die sie anbietet.
² Jede PDA muss sicherstellen, dass sie die Auskunftsgesuche und Überwachungsanordnungen während der Normalarbeitszeiten entgegennehmen und ausführen kann.
Art. 15 Anordnung zur Überwachung des Postverkehrs
Die beim Dienst ÜPF eingereichte Überwachungsanordnung enthält folgende Angaben:
a. Kontaktdaten der anordnenden Behörde;
b. Kontaktdaten der berechtigten Personen, die als Empfängerinnen der Überwachungsdaten vorgesehen sind;
c. falls bekannt Name, Vorname, Geburtsdatum, Adresse und Beruf der zu überwachenden Person;
d. Referenznummern und Fallnamen der Überwachungen;
e. Grund der Überwachung, insbesondere den Straftatbestand, der mit der Überwachung aufgeklärt werden soll;
f. Namen der PDA;
g. die angeordneten Überwachungstypen;
h. wenn nötig, die weiteren Informationen über den Postverkehr einer Person;
i. Beginn und Dauer der Überwachung;
j. im Fall von Personen, die einem Berufsgeheimnis gemäss Artikel 271 StPO beziehungsweise Artikel 70 b MStP unterstehen: einen Vermerk über diese Besonderheit;
k. allenfalls, die Vorkehren zum Schutz von berufsgeheimnistragenden Personen und weitere Schutzmassnahmen, die die Behörden, die PDA und der Dienst ÜPF umzusetzen haben.
Art. 16 Überwachungstypen
Folgende Überwachungstypen können angeordnet werden:
a. das Abfangen der Postsendungen (Echtzeit-Überwachung; Überwachungstyp PO_1_RT_INTERCEPTION);
b. die Lieferung folgender Randdaten (Echtzeit-Überwachung; Überwachungstyp PO_2_RT_DELIVERY), soweit diese Daten verfügbar sind: 1. die Adressatin oder der Adressat der Postsendungen,
2. die Absenderin oder der Absender der Postsendungen,
3. die Art der Postsendungen,
4. der Aufgabeort der Postsendungen,
5. der Zustellungsstand der Postsendungen,
6. die Unterschrift des Empfängers.
c. die Lieferung folgender Randdaten (rückwirkende Überwachung; Überwachungstyp PO_3_HD): 1. für Postsendungen mit Zustellnachweis: die empfangende und die absendende Person sowie, soweit entsprechende Angaben vorliegen, die Art, der Aufgabeort sowie der Zustellungsstand der Postsendung,
2. wenn die PDA weitere Randdaten registriert: sämtliche verfügbare Daten.
3. Kapitel: Fernmeldeverkehr
1. Abschnitt: Allgemeine Bestimmungen für Auskünfte und Überwachungen
Art. 17 Auskunftsgesuche
¹ Die Auskunftsgesuche der Behörden gemäss Artikel 15 BÜPF an die FDA, die Anbieterinnen abgeleiteter Kommunikationsdienste und die Betreiberinnen interner Fernmeldenetze sowie deren Auskünfte zurück an die Behörden werden im Abrufverfahren oder über die Schnittstellen mittels Verarbeitungssystem gemäss VVS-ÜPF¹¹ übermittelt.
² Wenn das Abrufverfahren mittels Verarbeitungssystem aus technischen Gründen nicht zur Verfügung steht, können die Auskunftsgesuche sowie die Auskünfte zurück an die Behörden per Post oder Telefax beim Dienst ÜPF eingereicht werden.
³ In dringlichen Fällen können die Behörden die Auskunftsgesuche telefonisch beim Dienst ÜPF einreichen, mit Nachreichung des Auskunftsgesuchs gemäss Absatz 1 oder 2.
⁴ Im Auskunftsgesuch sind, neben den für den jeweiligen Auskunftstyp vorgesehenen Angaben, die maximale Anzahl der zu liefernden Datensätze und, falls vorhanden, auch die Referenznummern und Fallnamen anzugeben.
¹¹ SR 780.12
Art. 18 Pflichten für die Lieferung von Auskünften
¹ Die FDA und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunftspflichten gemäss Artikel 22 müssen in der Lage sein, die Auskünfte gemäss den Artikeln 35–37 und 40–48 sowie gemäss Artikel 27 in Verbindung mit den Artikeln 35, 40, 42 und 43, die durch sie angebotene Dienste betreffen, zu erteilen. Sie können dazu Dritte beiziehen.
² Sie erteilen die Auskünfte gemäss den Artikeln 35–37 und 40–42 sowie gemäss Artikel 27 in Verbindung mit den Artikeln 35, 40 und 42 automatisiert über die Abfrageschnittstelle des Verarbeitungssystems des Dienstes ÜPF. Diejenigen gemäss den Artikeln 43–48 sowie gemäss Artikel 27 in Verbindung mit Artikel 43 können sie auch manuell erteilen.
³ Die FDA mit reduzierten Überwachungspflichten gemäss Artikel 51 können die Auskünfte aller Typen auch ausserhalb des Verarbeitungssystems schriftlich erteilen.
⁴ Die FDA, ausser jenen mit reduzierten Überwachungspflichten gemäss Artikel 51, und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten gemäss Artikel 52 müssen in der Lage sein, die Auskünfte gemäss den Artikeln 38 und 39, die durch sie angebotene Dienste betreffen, über die Abfrageschnittstelle des Verarbeitungssystems des Dienstes ÜPF zu erteilen. Sie können dazu Dritte beiziehen.
⁵ Die Anbieterinnen abgeleiteter Kommunikationsdienste ohne weitergehende Auskunfts- und Überwachungspflichten und die Betreiberinnen interner Fernmeldenetze sind nicht verpflichtet, die Auskünfte gemäss den in den Artikeln 35–48 sowie gemäss Artikel 27 in Verbindung mit den Artikeln 35, 40, 42 und 43 definierten Typen zu erteilen. Sie liefern die ihnen vorliegenden Angaben über das Verarbeitungssystem oder auf anderem Weg in schriftlicher Form.
⁶ Falls die Anzahl der gefundenen Datensätze den in der Anfrage angegebenen Höchstwert überschreitet, gibt die Anbieterin lediglich deren Anzahl bekannt.
Art. 19 Identifikation der Teilnehmenden
¹ Die FDA, die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunftspflichten gemäss Artikel 22, die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten gemäss Artikel 52 und die Wiederverkäuferinnen gemäss Artikel 2 Buchstabe f BÜPF haben sicherzustellen, dass die Teilnehmenden mit geeigneten Mitteln identifiziert werden.
² Die FDA haben bei professionell betriebenen öffentlichen WLAN-Zugangspunkten sicherzustellen, dass alle Endbenutzerinnen und -benutzer mit geeigneten Mitteln identifiziert werden.
Art. 20 Erfassung von Angaben zur Person bei Mobilfunkdiensten
¹ Bei Mobilfunkdiensten müssen die FDA und die Wiederverkäuferinnen gemäss Artikel 2 Buchstabe f BÜPF bei der Abgabe des Zugangsmittels oder bei der erstmaligen Aktivierung des Dienstes die Identität des Teilnehmenden anhand eines Reisepasses, einer Identitätskarte oder eines Ausländerausweises im Sinne der Artikel 71 und 71 a der Verordnung vom 24. Oktober 2007¹² über Zulassung, Aufenthalt und Erwerbstätigkeit überprüfen. Es ist eine gut lesbare Ausweiskopie aufzubewahren.
² Bei natürlichen Personen sind folgende Angaben zu erfassen:
a. die Namen und die Vornamen;
b. das Geburtsdatum;
c. die Art des Ausweises, die Ausweisnummer und das ausstellende Land beziehungsweise die ausstellende Organisation;
d. die Adresse;
e. falls bekannt, der Beruf;
f. die Nationalität.
³ Bei juristischen Personen sind folgende Angaben zu erfassen:
a. der Name, der Sitz und die Kontaktdaten der juristischen Person;
b. die Unternehmens-Identifikationsnummer (UID) gemäss dem Bundesgesetz vom 18. Juni 2010¹³ über die Unternehmens-Identifikationsnummer;
c. falls vorhanden, die Namen und Vornamen der Personen, die die Dienste der Anbieterin in Anspruch nehmen.
⁴ Bei Kundenbeziehungen ohne Abonnementsverhältnis sind zudem folgende Angaben zu erfassen:
a. der Zeitpunkt der Abgabe der Zugangsmittel;
b. die Abgabestelle (Name und vollständige Adresse);
c. der Name der abgebenden Person.
¹² SR 142.201
¹³ SR 431.03
Art. 21 Aufbewahrungsfristen
¹ Die FDA und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunfts- und Überwachungspflichten (Art. 22 und 52) müssen die Angaben über die Fernmeldedienste und jene zum Zweck der Identifikation während der Dauer der Kundenbeziehung sowie während 6 Monaten nach deren Beendigung aufbewahren und in der Lage sein, sie zu liefern. Die FDA müssen Identifikationsdaten gemäss Artikel 19 Absatz 2 während der Dauer der Zugangsberechtigung zum öffentlichen WLAN-Zugangspunkt sowie während 6 Monaten nach deren Ende aufbewahren und in der Lage sein, sie zu liefern.
² Folgende Daten zum Zweck der Identifikation haben die FDA, ausser jenen mit reduzierten Überwachungspflichten gemäss Artikel 51, und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten gemäss Artikel 52 während 6 Monaten aufzubewahren und zu liefern:
a. die Randdaten über die tatsächlich benutzten Geräteidentifikatoren, um die Auskünfte gemäss Artikel 36 Absatz 1 Buchstabe d und Artikel 41 Absatz 1 Buchstabe d erteilen zu können; und
b. die Randdaten über die Zuteilung und Übersetzung von IP-Adressen und Portnummern, um die Auskünfte gemäss den Artikeln 37, 38 und 39 erteilen zu können.
³ Die Randdaten nach Absatz 2 sind zu vernichten, sobald die Aufbewahrungsfrist abgelaufen ist und kein anderer Erlass vorsieht, dass sie länger aufbewahrt werden müssen oder dürfen.
Art. 22 Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunftspflichten
¹ Der Dienst ÜPF erklärt eine Anbieterin abgeleiteter Kommunikationsdienste als eine mit weitergehenden Auskunftspflichten (Art. 22 Abs. 4 BÜPF), wenn sie eine der nachstehenden Grössen erreicht hat:
a. 100 Auskunftsgesuche in den letzten 12 Monaten (Stichtag: 30. Juni);
b. Jahresumsatz in der Schweiz von 100 Millionen Franken in zwei aufeinander folgenden Geschäftsjahren, wobei ein grosser Teil ihrer Geschäftstätigkeit im Anbieten abgeleiteter Kommunikationsdienste besteht, und 5000 Teilnehmende, die die Dienste der Anbieterin in Anspruch nehmen.
² Kontrolliert eine Anbieterin im Sinn von Artikel 963 Absatz 2 des Obligationenrechts¹⁴ ein oder mehrere rechnungslegungspflichtige Unternehmen, so sind bei der Berechnung der Grössen gemäss Absatz 1 die Anbieterin und die kontrollierten Unternehmen als eine Einheit zu betrachten.
³ Anbieterinnen, die die Grössen gemäss Absatz 1 Buchstabe b über- oder unterschreiten, haben dies dem Dienst ÜPF innert drei Monaten nach Abschluss ihres Geschäftsjahres schriftlich mitzuteilen und entsprechende Belege einzureichen.
⁴ Die Anbieterinnen müssen dem Dienst ÜPF auf Anfrage insbesondere die zur Beurteilung der Grössen nach Absatz 1 Buchstabe b nötigen Angaben machen und Belege einreichen. Der Dienst ÜPF kann die durch den Vollzug der Gesetzgebung betreffend die Überwachung des Post- und Fernmeldeverkehrs oder die von anderen Behörden durch den Vollzug des Bundesrechts erlangten Daten heranziehen.
⁵ Eine Anbieterin, die als eine mit weitergehenden Auskunftspflichten erklärt wurde, hat die Speicherung der für die Auskunftserteilung erforderlichen Daten innert 2 Monaten und die Auskunftsbereitschaft innert 12 Monaten ab Verfügung sicherzustellen.
¹⁴ SR 220
Art. 23 Erfüllungsgehilfen zur Erteilung von Auskünften und Durchführung von Überwachungen
Werden Dritte von der Anbieterin als Erfüllungsgehilfen zur Erteilung von Auskünften oder Durchführung von Überwachungen beigezogen, so unterstehen diese denselben Vorgaben wie die Anbieterin. Diese bleibt für die Auskunftserteilung und die Durchführung der angeordneten Überwachungen im vorgegebenen Rahmen verantwortlich; insbesondere trifft sie die notwendigen Massnahmen, damit dem Dienst ÜPF jederzeit geeignete Ansprechpersonen zur Durchführung der Auskünfte und der angeordneten Überwachungen zur Verfügung stehen. Sowohl die vom Dienst ÜPF beauftragte Anbieterin als auch die Erfüllungsgehilfen dienen als Ansprechstellen des Dienstes ÜPF.
Art. 24 Standardisierung von Auskunfts- und Überwachungstypen
¹ Das Eidgenössische Justiz- und Polizeidepartement (EJPD) standardisiert die Auskunfts- und Überwachungstypen, die in dieser Verordnung definiert werden.
² Erweist sich aufgrund der internationalen Standards und der mit den Mitwirkungspflichtigen gemachten Abklärungen, dass es nicht möglich oder nicht verhältnismässig ist, einen Auskunfts- oder Überwachungstyp zu standardisieren, so verzichtet das EJPD darauf.
Art. 25 Besondere Auskünfte und Überwachungen
Bei Auskünften und Überwachungen, die nicht einem standardisierten Auskunfts- oder Überwachungstypen entsprechen, stellen die FDA und die Anbieterinnen abgeleiteter Kommunikationsdienste dem Dienst ÜPF alle bereits vorhandenen Schnittstellen und Anbindungen zum Verarbeitungssystem des Dienstes ÜPF zur Verfügung. Der Inhalt und die Randdaten des Fernmeldeverkehrs der überwachten Person sind soweit möglich gemäss Artikel 26 Absatz 1 BÜPF zu liefern. Der Dienst ÜPF bestimmt die Modalitäten im Einzelfall.
Art. 26 Auskunftstypen im Allgemeinen
¹ Die betreffenden Anbieterinnen erteilen die folgenden Typen von Auskünften über Fernmeldedienste oder abgeleitete Kommunikationsdienste:
a. Auskünfte über Teilnehmende (Art. 35, 40, 42 und 43 sowie Art. 27 in Verbindung mit Art. 35, 40, 42 und 43);
b. Auskünfte über Dienste (Art. 36–39 und 41);
c. sonstige Auskünfte: 1. Auskünfte über die Zahlungsweise (Art. 44),
2. das Anfordern von Ausweiskopien (Art. 45),
3. das Anfordern von Rechnungskopien (Art. 46),
4. das Anfordern von Vertragskopien (Art. 47),
5. Auskünfte über technische Daten von Fernmeldesystemen und Netzelementen (Art. 48).
² Informationen, zu welchen die Anbieterinnen nach Massgabe dieser Verordnung Auskunft erteilen müssen, dürfen von den Behörden nur in dem in dieser Verordnung vorgesehenen Verfahren angefragt werden.
Art. 27 Auskunftstypen mit flexibler Namenssuche
¹ Die Auskunftstypen gemäss den Artikeln 35, 40, 42 und 43 können mit einer Suche durchgeführt werden, die Fehler toleriert und phonetische Übereinstimmungen findet (flexible Namenssuche). Die Abkürzung des betreffenden Auskunftstyps wird in diesem Fall am Ende mit dem Element «FLEX» ergänzt: IR_5_NA_FLEX, IR_11_TEL_FLEX, IR_14_EMAIL_FLEX und IR_16_COM_FLEX.
² Das Auskunftsgesuch enthält jeweils das erste und mindestens ein weiteres Anfragekriterium des zugrundeliegenden Auskunftstyps.
Art. 28 Überwachungstypen
¹ Die betreffenden Anbieterinnen müssen die folgenden Typen von Echtzeitüberwachungen für Fernmeldedienste und abgeleitete Kommunikationsdienste durchführen:
a. die Echtzeitüberwachung von Randdaten bei Netzzugangsdiensten (Art. 54);
b. die Echtzeitüberwachung von Inhalten und Randdaten bei Netzzugangsdiensten (Art. 55);
c. die Echtzeitüberwachung von Randdaten bei Anwendungen (Art. 56 und 58);
d. die Echtzeitüberwachung von Inhalten und Randdaten bei Anwendungen (Art. 57 und 59).
² Die betreffenden Anbieterinnen müssen die folgenden Typen von rückwirkenden Überwachungen für Fernmeldedienste und abgeleitete Kommunikationsdienste durchführen:
a. die rückwirkende Überwachung bei Netzzugangsdiensten (Art. 60);
b. die rückwirkende Überwachung bei Anwendungen (Art. 61 und 62);
c. die Bestimmung der letzten aktiven Position des mobilen Endgerätes (Art. 63);
d. den Antennensuchlauf (Art. 66) sowie die entsprechenden Vorbereitungen (Art. 64 oder 65).
³ Die betreffenden Anbieterinnen müssen die folgenden Typen von Notsuchen (Art. 67) durchführen:
a. die Bestimmung der letzten aktiven Position des mobilen Endgerätes (Art. 67 Bst. a);
b. die Echtzeitüberwachung von Inhalten und Randdaten bei Netzzugangsdiensten sowie Telefonie- und Multimediadiensten (Art. 67 Bst. b);
c. die Echtzeitüberwachung von Randdaten bei Netzzugangsdiensten sowie Telefonie- und Multimediadiensten (Art. 67 Bst. c);
d. die rückwirkende Überwachung bei Netzzugangsdiensten sowie Telefonie- und Multimediadiensten (Art. 67 Bst. d).
⁴ Die betreffenden Anbieterinnen müssen die folgenden Typen von Fahndungen (Art. 68) durchführen:
a. die Bestimmung der letzten aktiven Position des mobilen Endgerätes (Art. 68 Bst. a);
b. die Echtzeitüberwachung von Inhalten und Randdaten bei Netzzugangsdiensten oder Anwendungen (Art. 68 Bst. b);
c. die Echtzeitüberwachung von Randdaten bei Netzzugangsdiensten oder Anwendungen (Art. 68 Bst. c);
d. die rückwirkende Überwachung bei Netzzugangsdiensten oder Anwendungen (Art. 68 Bst. d).
⁵ Die betreffenden Anbieterinnen müssen die Mobilfunklokalisierung terroristischer Gefährderinnen und Gefährder mittels Echtzeitüberwachung von Randdaten bei Netzzugangsdiensten und Anwendungen durchführen (Art. 68 a ).¹⁵
¹⁵ Eingefügt durch Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
2. Abschnitt: Qualitätssicherung
Art. 29 Qualität der übermittelten Daten
¹ Die Qualität der übermittelten Daten gilt als gewahrt, wenn:
a. die Datenausleitung den vom EJPD festgelegten Anforderungen entspricht;
b. diese ohne Datenverlust und ohne Unterbrüche erfolgt; und
c. die übermittelten Überwachungsdaten oder Auskunftsdaten dem Überwachungsauftrag oder Auskunftsgesuch entsprechen.
² Die Mitwirkungspflichtigen sind für die Qualität der übermittelten Auskunfts- und Überwachungsdaten bis zum Übergangspunkt verantwortlich.
³ Stellt eine Anbieterin oder der Dienst ÜPF Mängel an der Qualität der übermittelten Daten fest, so informieren sie sich unverzüglich gegenseitig. Der Dienst ÜPF legt nach Anhörung der Anbieterin den jeweiligen Schweregrad der Mängel und das Vorgehen zu deren Behebung fest. Die Anbieterin und der Dienst ÜPF informieren sich gegenseitig regelmässig und zeitnah über den Stand der Mängelbehebung.
Art. 30 Testschaltungen
¹ Der Dienst ÜPF kann Testschaltungen vornehmen und dabei mit den Strafverfolgungsbehörden und dem NDB zusammenarbeiten. Diese dienen namentlich:
a. der Qualitätssicherung der Datenausleitung der Mitwirkungspflichtigen an den Dienst ÜPF und die Strafverfolgungsbehörden;
b. der Überprüfung der Auskunfts- und Überwachungsbereitschaft der Mitwirkungspflichtigen;
c. dem Testen des Verarbeitungssystems des Dienstes ÜPF;
d. Schulungszwecken;
e. der Erzeugung von Referenzdaten.
² Der Dienst ÜPF kann die Mitwirkungspflichtigen beauftragen, bei der Erzeugung der Testdaten mitzuwirken. Der Dienst ÜPF erstellt nach Anhörung der Mitwirkungspflichtigen ein Testkonzept.
³ Die Mitwirkungspflichtigen stellen dem Dienst ÜPF die notwendigen Testschaltungen sowie die dafür erforderlichen Fernmeldedienste beziehungsweise abgeleiteten Kommunikationsdienste auf dessen Ersuchen hin kostenlos sowie dauerhaft zur Verfügung.
⁴ Die Strafverfolgungsbehörden und der NDB können auf eigene Kosten ebenfalls Testschaltungen zu Zwecken der Qualitätssicherung und der Schulung vornehmen. Dazu reichen sie beim Dienst ÜPF die entsprechenden Anordnungen ein und entrichten Gebühren.
3. Abschnitt: Sicherstellung der Auskunfts- und Überwachungsbereitschaft
Art. 31 Überprüfung der Auskunfts- und Überwachungsbereitschaft
¹ Der Nachweis der Auskunfts- und Überwachungsbereitschaft gemäss Artikel 33 Absatz 1 BÜPF ist von den FDA und den Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunfts- (Art. 22) oder Überwachungspflichten (Art. 52) zu erbringen.
² Der Nachweis ist erbracht, wenn:
a. die gemäss den Vorgaben des Dienstes ÜPF durchzuführenden Tests erfolgreich abgeschlossen worden sind; und
b. die Anbieterin in einem vom Dienst ÜPF erarbeiteten Fragebogen bestätigt, dass sie die Vorgaben bezüglich der standardisierten Auskünfte und Überwachungen, welche nicht mittels Tests nachgewiesen werden, erfüllt.
³ Der Dienst ÜPF stellt sicher, dass die Überprüfung durch ihn zeitnah geschieht und er keine Verzögerung der Markteinführung verursacht. Dabei übernimmt er folgende Aufgaben:
a. Er kontrolliert die Resultate der Tests gemäss Absatz 2 Buchstabe a.
b. Er wertet den Fragebogen gemäss Absatz 2 Buchstabe b aus.
c. Er protokolliert die Prüfungsvorgänge.
d. Er stellt den Anbieterinnen eine Bestätigung gemäss Artikel 33 Absatz 6 BÜPF aus.
e. Er bewahrt die Protokolle während der Gültigkeit der Bestätigung und bis zehn Jahre nach deren Ablauf auf.
⁴ Der Dienst ÜPF hält in der Bestätigung fest, dass die Anbieterin den Nachweis der Bereitschaft zu bestimmten Typen von Auskünften und Überwachungen erbracht hat.
Art. 32 Gültigkeitsdauer der Bestätigung
¹ Die Bestätigung der Auskunfts- und Überwachungsbereitschaft ist drei Jahre gültig.
² Nach Ablauf der Gültigkeitsdauer kann der Dienst ÜPF diese jeweils um weitere drei Jahre verlängern, wenn die Mitwirkungspflichtige bescheinigt, dass seit der Erteilung der Bestätigung keine Umstellungen vorgenommen wurden, welche die Datenausleitung, die Auskunfts- oder die Überwachungsbereitschaft beeinflussen.
³ Ist die Auskunfts- und Überwachungsbereitschaft bei einer Anbieterin nicht mehr gegeben, so meldet sie dies unverzüglich dem Dienst ÜPF.
Art. 33 Abnahmeverfahren
Das EJPD regelt den Ablauf des Verfahrens für die Überprüfungen der Auskunfts- und Überwachungsbereitschaft.
Art. 34 Ungültigerklärung der Bestätigung der Auskunfts- und Überwachungsbereitschaft
Der Dienst ÜPF erklärt eine bereits erteilte Bestätigung der Auskunfts- und Überwachungsbereitschaft für die betreffenden Auskunfts- oder Überwachungstypen unverzüglich für ungültig, wenn:
a. die Anbieterin meldet, dass ihre Auskunfts- oder Überwachungsbereitschaft nicht mehr gegeben ist;
b. die Anbieterin in mehreren Fällen nicht in der Lage ist, die Datenausleitung, die Auskunfts- oder die Überwachungsbereitschaft sicherzustellen;
c. der Bestätigung zugrundeliegende Angaben der Anbieterin nicht der Wahrheit entsprechen.
4. Abschnitt: Auskunftstypen für Netzzugangsdienste
Art. 35 Auskunftstyp IR_4_NA: Auskünfte über Teilnehmende von Netzzugangsdiensten
¹ Der Auskunftstyp IR_4_NA umfasst die folgenden Angaben über Teilnehmende von Netzzugangsdiensten:
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
b. bei Mobilfunkdiensten, die Angaben zur natürlichen beziehungsweise juristischen Person gemäss Artikel 20 und, falls bekannt, weitere Kontaktdaten und das Geschlecht der natürlichen Person;
c. bei den übrigen Netzzugangsdiensten, die Identifikationsangaben gemäss Artikel 19 und, falls bekannt, die Angaben zur natürlichen beziehungsweise juristischen Person, weitere Kontaktdaten und das Geschlecht der natürlichen Person;
d. die folgenden Angaben über jeden von dem Teilnehmenden bei der Anbieterin bezogenen Netzzugangsdienst: 1. den eindeutigen Identifikator, welcher die Anbieterin bezeichnet (z.B. FDA-Nummer),
2. den eindeutigen Dienstidentifikator (z.B. Benutzername, MSISDN, DSL-Identifikator),
3. den Zeitraum des Dienstbezugs (Beginn, erstmalige Aktivierung und gegebenenfalls Ende),
4. falls zutreffend, weitere Angaben über zusätzliche Optionen oder Einschränkungen des Netzzugangsdienstes,
5. falls zutreffend, die Installationsadressen des ortsgebundenen Netzzugangs und jeweils deren Gültigkeitszeitraum,
6. die Zustände des Dienstes gemäss den internen Bezeichnungen der Anbieterin (z.B. aktiv, suspendiert, gesperrt) und jeweils deren Gültigkeitszeitraum,
7. falls zutreffend, alle diesem Netzzugangsdienst zugeteilten statischen IP-Adressen, IP-Präfixe, IP-Adressbereiche und Netzmasken beziehungsweise Präfixlängen und jeweils deren Gültigkeitszeitraum,
8. bei Kundenbeziehungen ohne Abonnementsverhältnis, den Zeitpunkt und die Stelle (Name und vollständige Adresse) der Abgabe des Zugangsmittels sowie den Namen der abgebenden Person,
9. falls zutreffend, die SIM-Nummer (ICCID) zum Zeitpunkt der Abgabe,
10. falls zutreffend, die IMSI,
11. den Typ des Dienstes (z.B. Prepaid, Abonnement),
12. falls zutreffend, den alternativen Teilnehmeridentifikator für den Netzzugangsdienst.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien. Bei Verwendung der Buchstaben a–e ist ein zweites Anfragekriterium hinzuzufügen. Bei Suchen nach Zeichenketten (Bst. a, c, d und f) hat die Anbieterin eine buchstabengetreue Suche gemäss den anwendbaren Vorschriften des EJPD durchzuführen:
a. Name(n), Vorname(n);
b. Geburtsdatum;
c. Land und Postleitzahl oder Land und Ort;
d. Strasse und allenfalls Hausnummer;
e. Ausweisnummer und optional Art des Ausweises;
f. Name und optional Sitz der juristischen Person;
g. Unternehmens-Identifikationsnummer (UID);
h. Teilnehmeridentifikator (z.B. Kundennummer);
i. Dienstidentifikator ausser IP-Adressen (z.B. Benutzername, MSISDN, DSL-Identifikator);
j. IMSI;
k. SIM-Nummer (ICCID).
Art. 36 Auskunftstyp IR_6_NA: Auskünfte über Netzzugangsdienste
¹ Der Auskunftstyp IR_6_NA umfasst die folgenden Angaben über Netzzugangsdienste. Für die Angaben gemäss Buchstabe b, c und e ist der gemeinsame Gültigkeitszeitraum mitzuteilen:
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
b. den eindeutigen Dienstidentifikator (z.B. Benutzername, DSL-Identifikator);
c. falls zutreffend, IMSI und MSISDN;
d. die Liste der eindeutigen Geräteidentifikatoren gemäss internationalen Standards (z.B. IMEI, MAC-Adresse) der im Zusammenhang mit diesem Dienst bei der Anbieterin benutzten Geräte sowie, sofern verfügbar, deren Bezeichnung in Textform;
e. falls zutreffend, die SIM-Nummern (ICCID);
f. falls zutreffend, die PUK- und PUK2-Codes.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien:
a. den Dienstidentifikator ausser IP-Adressen (z.B. Benutzername, MSISDN, DSL-Identifikator);
b. die IMSI;
c. den eindeutigen Geräteidentifikator gemäss internationalen Standards (z.B. IMEI, MAC-Adresse);
d. die Installationsadresse des ortsgebundenen Netzzugangs.
Art. 37 Auskunftstyp IR_7_IP: Identifikation der Benutzerschaft bei eindeutig zugeteilten IP-Adressen
¹ Der Auskunftstyp IR_7_IP umfasst die folgenden Angaben über den identifizierten Teilnehmenden, falls diesem zum fraglichen Zeitpunkt eine IP-Adresse eindeutig zugeteilt war:
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Benutzername);
b. den eindeutigen Dienstidentifikator (z.B. Benutzername, MSISDN, DSL-Identifikator) des Netzzugangsdienstes;
c. den eindeutigen Identifikator, der die Anbieterin des Netzzugangsdienstes bezeichnet (z.B. FDA-Nummer).
² Das Auskunftsgesuch enthält die folgenden Angaben:
a. die IP-Adresse;
b. den Zeitpunkt nach Datum und Uhrzeit.
Art. 38 Auskunftstyp IR_8_IP (NAT): Identifikation der Benutzerschaft bei nicht eindeutig zugeteilten IP-Adressen (NAT)
¹ Der Auskunftstyp IR_8_IP (NAT) umfasst die folgenden Angaben über den identifizierten Teilnehmenden, falls diesem zum fraglichen Zeitpunkt eine IP-Adresse nicht eindeutig zugeteilt war (NAT):
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Benutzername);
b. den eindeutigen Dienstidentifikator (z.B. Benutzername, MSISDN, DSL-Identifikator) des Netzzugangsdienstes.
² Das Auskunftsgesuch enthält die Angaben über den NAT-Übersetzungsvorgang zum Zweck der Identifikation:
a. die öffentliche Quell-IP-Adresse;
b. falls für die Identifikation notwendig, die öffentliche Quell-Portnummer;
c. falls für die Identifikation notwendig, die öffentliche Ziel-IP-Adresse;
d. falls für die Identifikation notwendig, die Ziel-Portnummer;
e. falls für die Identifikation notwendig, den Typ des Transportprotokolls;
f. den Zeitpunkt nach Datum und Uhrzeit.
Art. 39 ¹⁶ Auskunftstyp IR_9_NAT: Auskünfte über NAT‑Übersetzungsvorgänge
¹ Der Auskunftstyp IR_9_NAT umfasst die folgenden Angaben zum Zweck der Identifikation im Zusammenhang mit NAT-Übersetzungsvorgängen falls für die Identifikation notwendig:
a. die Quell-IP-Adresse vor beziehungsweise nach dem NAT-Übersetzungsvorgang;
b. die Quell-Portnummer vor beziehungsweise nach dem NAT-Übersetzungsvorgang.
² Das Auskunftsgesuch enthält die Angaben über den NAT-Übersetzungsvorgang:
a. die Quell-IP-Adresse nach beziehungsweise vor dem NAT-Übersetzungsvorgang;
b. die Quell-Portnummer nach beziehungsweise vor dem NAT-Übersetzungsvorgang;
c. falls für die Identifikation notwendig, die öffentliche Ziel-IP-Adresse;
d. falls für die Identifikation notwendig, die Ziel-Portnummer;
e. den Typ des Transportprotokolls;
f. den Zeitpunkt des NAT-Übersetzungsvorgangs nach Datum und Uhrzeit.
¹⁶ Die Berichtigung vom 9. April 2019 betrifft nur den französischen Text ( AS 2019 1201 ).
5. Abschnitt: Auskunftstypen für Anwendungen
Art. 40 Auskunftstyp IR_10_TEL: Auskünfte über Teilnehmende von Telefonie- und Multimediadiensten
¹ Der Auskunftstyp IR_10_TEL umfasst die folgenden Angaben über Teilnehmende von Telefonie- und Multimediadiensten:
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
b.¹⁷
bei Mobilfunkdiensten, die Angaben zur natürlichen beziehungsweise juristischen Person gemäss Artikel 20 und, falls bekannt, weitere Kontaktdaten und das Geschlecht der natürlichen Person;
c. bei den übrigen Telefonie- und Multimediadiensten, die Identifikationsangaben gemäss Artikel 19 und, falls bekannt, die Angaben zur natürlichen beziehungsweise juristischen Person, weitere Kontaktdaten sowie das Geschlecht der natürlichen Person;
d. die folgenden Angaben über jeden von dem Teilnehmenden bei der Anbieterin bezogenen Telefonie- und Multimediadienst: 1. den eindeutigen Identifikator, welcher die Anbieterin bezeichnet (z.B. FDA-Nummer),
2. den eindeutigen Dienstidentifikator (z.B. Telefonnummer, SIP URI),
3. den Zeitraum des Dienstbezugs (Beginn, erstmalige Aktivierung und gegebenenfalls Ende),
4. den Typ des Dienstes (z.B. private Fernmeldeanlage, öffentliche Sprechstelle, ortsgebundener oder ortsunabhängiger Dienst),
5. falls zutreffend, die Installationsadressen des ortsgebundenen Netzzugangs zum Dienst und jeweils deren Gültigkeitszeitraum,
6. die Zustände des Dienstes gemäss den internen Bezeichnungen der Anbieterin (z.B. aktiv, suspendiert, gesperrt),
7. falls zutreffend, die Liste beziehungsweise den Bereich der weiteren im Zusammenhang mit diesem Dienst registrierten Adressierungselemente oder Identifikatoren (z.B. Telefonnummern, IMPU),
8. bei Kundenbeziehungen ohne Abonnementsverhältnis, den Zeitpunkt und die Stelle (Name und vollständige Adresse) der Abgabe des Zugangsmittels sowie den Namen der abgebenden Person,
9. falls zutreffend, die Angaben zur vorbestimmten freien Wahl der Dienstanbieterin für Verbindungen,
10. falls zutreffend, die IMSI,
11. falls zutreffend, die SIM-Nummer (ICCID) zum Zeitpunkt der Abgabe.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien. Bei Verwendung der Buchstaben a–d ist ein zweites Anfragekriterium hinzuzufügen. Bei Suchen nach Zeichenketten (Bst. a, c, d und f) hat die Anbieterin eine buchstabengetreue Suche gemäss den anwendbaren Vorschriften des EJPD durchzuführen:
a. Name(n), Vorname(n);
b. Geburtsdatum;
c. Land und Postleitzahl oder Land und Ort;
d. Strasse und allenfalls Hausnummer;
e. Ausweisnummer und optional Art des Ausweises;
f. Name und optional Sitz der juristischen Person;
g. Unternehmens-Identifikationsnummer (UID);
h. Teilnehmeridentifikator (z.B. Kundennummer);
i. Adressierungselemente oder Identifikatoren (z.B. Telefonnummer, SIP URI, TEL URI, IMPU);
j. IMSI;
k. SIM-Nummer (ICCID).
¹⁷ Die Berichtigung vom 3. Dez. 2019 betrifft nur den französischen Text ( AS 2019 4085 ).
Art. 41 Auskunftstyp IR_12_TEL: Auskünfte über Telefonie- und Multimediadienste
¹ Der Auskunftstyp IR_12_TEL umfasst die folgenden Angaben über Telefonie- und Multimediadienste. Für die Angaben gemäss Buchstabe b, c und e ist der gemeinsame Gültigkeitszeitraum mitzuteilen:
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
b. die für diesen Dienst registrierten Adressierungselemente oder Identifikatoren (z.B. Telefonnummern, SIP URI, IMPI);
c. falls zutreffend, die IMSI;
d. zum Zweck der Identifikation, die Liste der eindeutigen Geräteidentifikatoren gemäss internationalen Standards (z.B. IMEI, MAC-Adresse) der im Zusammenhang mit diesem Dienst bei der Anbieterin benutzten Geräte sowie, sofern verfügbar, deren Bezeichnung in Textform;
e. falls zutreffend, die SIM-Nummern (ICCID);
f. falls zutreffend, die PUK- und PUK2-Codes.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien:
a. das Adressierungselement (z.B. Telefonnummer, SIP URI, MSISDN, TEL URI);
b. die IMSI;
c. den eindeutigen Geräteidentifikator gemäss internationalen Standards (z.B. IMEI, MAC-Adresse);
d. die Installationsadressen des ortsgebundenen Netzzugangs;
e. den Dienstidentifikator (z.B. IMPI).
Art. 42 Auskunftstyp IR_13_EMAIL: Auskünfte über Teilnehmende von E‑Mail-Diensten
¹ Der Auskunftstyp IR_13_EMAIL umfasst die folgenden Angaben über Teilnehmende von E-Mail-Diensten:
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
b. die Identifikationsangaben gemäss Artikel 19 und, falls bekannt, die Angaben zur natürlichen beziehungsweise juristischen Person, weitere Kontaktdaten sowie das Geschlecht der natürlichen Person;
c. die folgenden Angaben über jeden von dem Teilnehmenden bei der Anbieterin bezogenen E-Mail- Dienst: 1. den eindeutigen Identifikator, welcher die Anbieterin des Dienstes bezeichnet,
2. den eindeutigen Dienstidentifikator (z.B. E-Mail-Adresse, Benutzername),
3. den Zeitraum des Dienstbezugs (Beginn, erstmalige Aktivierung und gegebenenfalls Ende),
4. falls zutreffend, die Liste aller weiteren Adressierungselemente (z.B. Alias-Adressen), die zu diesem Dienst gehören,
5. falls zutreffend, die Liste aller Adressen, an welche die an die angefragte Adresse adressierten Nachrichten weitergeleitet werden (z.B. Mailingliste);
d. falls zutreffend, die im Zusammenhang mit diesem Dienst bei der Anbieterin erfassten weiteren Adressierungselemente (z.B. E-Mail-Adresse, MSISDN).
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien. Bei Verwendung der Buchstaben a–d ist ein zweites Anfragekriterium hinzuzufügen. Bei Suchen nach Zeichenketten (Bst. a, c, d und f) hat die Anbieterin eine buchstabengetreue Suche gemäss den anwendbaren Vorschriften des EJPD durchzuführen:
a. Name(n), Vorname(n);
b. Geburtsdatum;
c. Land und Postleitzahl oder Land und Ort;
d. Strasse und allenfalls Hausnummer;
e. Ausweisnummer und optional Art des Ausweises;
f. Name und optional Sitz der juristischen Person;
g. Unternehmens-Identifikationsnummer (UID);
h. Teilnehmeridentifikator (z.B. Kundennummer);
i. Dienstidentifikator (z.B. E-Mail-Adresse, Benutzername).
Art. 43 Auskunftstyp IR_15_COM: Auskünfte über Teilnehmende von anderen Fernmelde- oder abgeleiteten Kommunikationsdiensten
¹ Der Auskunftstyp IR_15_COM umfasst die folgenden Angaben über Teilnehmende von anderen Fernmelde- oder abgeleiteten Kommunikationsdiensten (z.B. Mitteilungsdienste, Kommunikationsdienste in sozialen Netzen, Cloud- und Proxy-Dienste):
a. falls vorhanden, den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
b. die Identifikationsangaben gemäss Artikel 19 und, falls bekannt, die Angaben zur natürlichen beziehungsweise juristischen Person, weitere Kontaktdaten sowie das Geschlecht der natürlichen Person;
c. die folgenden Angaben über jeden von dem Teilnehmenden bei der Anbieterin bezogenen anderen Fernmeldedienst oder abgeleiteten Kommunikationsdienst: 1. den eindeutigen Identifikator, welcher die Anbieterin bezeichnet,
2. den eindeutigen Dienstidentifikator (z.B. Benutzername),
3. den Zeitraum des Dienstbezugs (Beginn, erstmalige Aktivierung und gegebenenfalls Ende),
4. die Zustände des Dienstes gemäss den internen Bezeichnungen der Anbieterin (z.B. aktiv, suspendiert, gesperrt) und jeweils deren Gültigkeitszeitraum,
5. die Liste der weiteren im Zusammenhang mit diesem Dienst registrierten Adressierungselemente oder Identifikatoren.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien. Bei Verwendung der Buchstaben a–d ist ein zweites Anfragekriterium hinzuzufügen. Bei Suchen nach Zeichenketten (Bst. a, c, d und f) hat die Anbieterin eine buchstabengetreue Suche gemäss den anwendbaren Vorschriften des EJPD durchzuführen:
a. Name(n), Vorname(n);
b. Geburtsdatum;
c. Land und Postleitzahl oder Land und Ort;
d. Strasse und allenfalls Hausnummer;
e. Ausweisnummer und optional Art des Ausweises;
f. Name und optional Sitz der juristischen Person;
g. Unternehmens-Identifikationsnummer (UID);
h. Teilnehmeridentifikator (z.B. Kundennummer);
i. Adressierungselement oder Identifikator (z.B. Benutzername).
6. Abschnitt: Weitere Auskunftstypen
Art. 44 Auskunftstyp IR_17_PAY: Auskünfte über die Zahlungsweise der Teilnehmenden von Fernmelde- und abgeleiteten Kommunikationsdiensten
¹ Der Auskunftstyp IR_17_PAY umfasst die folgenden Angaben über die Zahlungsweise der Teilnehmenden von Fernmelde- und abgeleiteten Kommunikationsdiensten:
a. den eindeutigen Identifikator, welcher die Anbieterin bezeichnet;
b. den eindeutigen Teilnehmeridentifikator (z.B. Kundennummer);
c. den eindeutigen Identifikator, den die Anbieterin dem Teilnehmenden für die Abrechnung beziehungsweise Rechnungsstellung zugeteilt hat;
d. den eindeutigen Dienstidentifikator (z.B. Telefonnummer, SIP URI, Benutzername);
e. die Zahlungsmethode (Debit, Überweisung oder Prepaid);
f. die bei der Anbieterin hinterlegten Kontoinformationen des Teilnehmenden, bestehend aus Name der Bank, Kontoinhaber und IBAN (oder BIC und Kontonummer) oder nationale Banknummer und Kontonummer;
g. die Rechnungsadressen (Hausnummer, Strasse, Postfach, Postleitzahl, Ort, Land) und deren Gültigkeitszeitraum (Beginn und gegebenenfalls Ende).
² Die Angaben gemäss Absatz 1 sind zu liefern, soweit die Anbieterin über sie verfügt.
³ Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien:¹⁸
a. den Teilnehmeridentifikator (z.B. Kundennummer);
b. den Dienstidentifikator (z.B. Telefonnummer, SIP URI, Benutzername);
c. den Identifikator, den die Anbieterin dem Teilnehmenden für die Abrechnung beziehungsweise Rechnungsstellung zugeteilt hat;
d. die Kontoinformationen des Teilnehmenden: IBAN (oder BIC und Kontonummer) oder nationale Banknummer und Kontonummer;
e. die Rechnungsadresse (Hausnummer, Strasse, Postfach, Postleitzahl, Ort, Land).
¹⁸ Die Berichtigung vom 6. März 2018 betrifft nur den französischen Text ( AS 2018 989 ).
Art. 45 Auskunftstyp IR_18_ID: Ausweiskopie
¹ Der Auskunftstyp IR_18_ID umfasst die Lieferung einer elektronischen Kopie des gemäss Artikel 20 erfassten Ausweises des Teilnehmenden.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitpunkt und auf welchen Teilnehmer- oder Dienstidentifikator, auf welche SIM-Nummer (ICCID) oder IMSI oder gegebenenfalls auf welchen Geräteidentifikator sich die Anfrage bezieht.
Art. 46 Auskunftstyp IR_19_BILL: Rechnungskopie
¹ Der Auskunftstyp IR_19_BILL umfasst die Lieferung von elektronischen Kopien aller vorhandenen Rechnungsunterlagen des Teilnehmenden, ohne Randdaten für Fernmeldedienste und abgeleitete Kommunikationsdienste.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitraum und auf welchen eindeutigen Teilnehmer- oder Dienstidentifikator beziehungsweise eindeutigen Identifikator für die Abrechnung oder Rechnungsstellung sich die Anfrage bezieht.
Art. 47 Auskunftstyp IR_20_CONTRACT: Vertragskopie
¹ Der Auskunftstyp IR_20_CONTRACT umfasst die Lieferung von elektronischen Kopien aller vorhandenen Vertragsunterlagen des Teilnehmenden für Fernmeldedienste und abgeleitete Kommunikationsdienste.
² Das Auskunftsgesuch präzisiert, auf welchen Zeitpunkt und auf welchen Teilnehmer- oder Dienstidentifikator, auf welche SIM-Nummer (ICCID) oder IMSI oder gegebenenfalls auf welchen Geräteidentifikator sich die Anfrage bezieht.
Art. 48 Auskunftstyp IR_21_TECH: Technische Daten
¹ Der Auskunftstyp IR_21_TECH umfasst die Lieferung von technischen Daten von Fernmeldesystemen und Netzelementen, insbesondere der Standortangaben von Mobilfunkzellen und öffentlichen WLAN-Zugangspunkten.
² Die Standortangaben bestehen aus:
a. den Identifikatoren der Netzelemente (z.B. CGI, ECGI, SAI, RAI, TAI, BSSID) sowie den geografischen Koordinaten oder anderen Angaben zum Standort gemäss internationalen Standards;
b. gegebenenfalls, der Postadresse des Standorts;
c. gegebenenfalls, den Hauptstrahlungsrichtungen der Antennen; und
d. gegebenenfalls, anderen vorhandenen Standortmerkmalen.
³ Das Auskunftsgesuch präzisiert, auf welchen Zeitraum sich die Anfrage bezieht. Es enthält mindestens eines der folgenden Anfragekriterien:
a. die geografischen Koordinaten des Standorts des Netzelementes;
b. den Identifikator des Netzelementes (z.B. CGI, ECGI, BSSID).
7. Abschnitt: Allgemeine Bestimmungen für die Überwachung des Fernmeldeverkehrs
Art. 49 Anordnung zur Überwachung des Fernmeldeverkehrs
¹ Die beim Dienst ÜPF eingereichte Überwachungsanordnung enthält folgende Angaben:
a. die Kontaktdaten der anordnenden Behörde;
b. die Kontaktdaten der berechtigten Personen, die als Empfängerinnen der Überwachungsdaten vorgesehen sind;
c. falls bekannt Name, Vorname, Geburtsdatum, Adresse und Beruf der zu überwachenden Person;
d. die Referenznummern und Fallnamen der Überwachungen;
e. den Grund der Überwachung, insbesondere den Straftatbestand, der mit der Überwachung aufgeklärt werden soll;
f. die Namen der Mitwirkungspflichtigen;
g. die angeordneten Überwachungstypen beziehungsweise die Art der besonderen Überwachung;
h. die zu überwachenden Identifikatoren (Target-ID);
i. wenn nötig den Antrag auf Rahmenbewilligung für die Überwachung von mehreren Anschlüssen ohne Genehmigung im Einzelfall (Art. 272 Abs. 2 und 3 StPO beziehungsweise Art. 70 c Abs. 2 und 3 MStP);
j. den Beginn und die Dauer der Überwachung;
k. im Fall von Personen, die einem Berufsgeheimnis gemäss Artikel 271 StPO beziehungsweise Artikel 70 b MStP unterstehen: einen Vermerk über diese Besonderheit;
l. allenfalls, die Vorkehren zum Schutz von berufsgeheimnistragenden Personen und weitere Schutzmassnahmen, die die Behörden und der Dienst ÜPF umzusetzen haben.
² Wenn die Durchführung der Überwachung es erfordert, kann das EJPD vorsehen, dass die dem Dienst ÜPF eingereichte Überwachungsanordnung weitere technische Angaben enthalten muss.
Art. 50 Überwachungspflichten
¹ Jede FDA und jede Anbieterin abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten gemäss Artikel 52 muss in der Lage sein, die Überwachungen gemäss den 8.–12. Abschnitten dieses Kapitels (Art. 54–69), die durch sie angebotene Dienste betreffen, auszuführen oder durch Dritte ausführen zu lassen. Davon ausgenommen sind die FDA mit reduzierten Überwachungspflichten gemäss Artikel 51.
² Die Anbieterin stellt die Bereitschaft zur Überwachung des Fernmeldeverkehrs von der kommerziellen Aufnahme des Kundenbetriebes eines Dienstes an sicher.
³ Sie stellt sicher, dass sie die Überwachungsaufträge auch ausserhalb der Normalarbeitszeiten gemäss Artikel 10 entgegennehmen und gemäss den Vorgaben des EJPD ausführen oder durch Dritte ausführen lassen kann.
⁴ Sie gewährleistet, dass innerhalb des durch den Überwachungsauftrag bestimmten Zeitraumes die Überwachung des gesamten, über die von ihr kontrollierten Infrastrukturen geführten Fernmeldeverkehrs ausgeführt wird, wenn er über die überwachten Dienste abgewickelt wird und dem überwachten Identifikator (Target-ID) zugeordnet werden kann.
⁵ Sie unterstützt den Dienst ÜPF, wenn nötig, um sicherzustellen, dass die übermittelten Überwachungsdaten tatsächlich mit dem im Überwachungsauftrag bezeichneten Fernmeldeverkehr übereinstimmen.
⁶ Sind weitere Identifikatoren mit dem überwachten Identifikator (Target-ID) assoziiert (z.B. IMPI mit IMPU, E-Mail-Adresse mit Alias-Adressen), so stellt die Anbieterin sicher, dass auch diese im Rahmen des Überwachungstyps überwacht werden.
Art. 51 FDA mit reduzierten Überwachungspflichten
¹ Auf Gesuch einer FDA erklärt der Dienst ÜPF diese als FDA mit reduzierten Überwachungspflichten (Art. 26 Abs. 6 BÜPF), wenn sie:
a. ihre Fernmeldedienste nur im Bereich Bildung und Forschung anbietet; oder
b. beide der nachstehenden Grössen nicht erreicht: 1. Überwachungsaufträge zu 10 verschiedenen Zielen der Überwachung in den letzten 12 Monaten (Stichtag: 30. Juni),
2. Jahresumsatz in der Schweiz mit Fernmeldediensten und abgeleiteten Kommunikationsdiensten von 100 Millionen Franken in zwei aufeinander folgenden Geschäftsjahren.
² Für die Berechnung der Grössen gemäss Absatz 1 Buchstabe b gilt Artikel 22 Absatz 2.
³ Die FDA mit reduzierten Überwachungspflichten sind verpflichtet, dem Dienst ÜPF schriftlich Meldung zu erstatten und entsprechende Belege einzureichen, wenn sie:
a. ihre Dienste nicht mehr ausschliesslich im Bereich Bildung und Forschung anbieten; oder
b. die Grösse gemäss Absatz 1 Buchstabe b Ziffer 2 zum zweiten aufeinanderfolgenden Geschäftsjahr erreicht haben; die Mitteilung erfolgt innert drei Monaten nach Abschluss des Geschäftsjahres.
⁴ Der Dienst ÜPF kann die durch den Vollzug der Gesetzgebung betreffend die Überwachung des Post- und Fernmeldeverkehrs oder die von anderen Behörden durch den Vollzug des Bundesrechts erlangten Daten heranziehen.
⁵ Eine FDA hat die Speicherung der für die Überwachung erforderlichen Daten innert 2 Monaten und die Überwachungsbereitschaft innert 12 Monaten sicherzustellen, sobald der Dienst ÜPF entscheidet, dass sie nicht mehr als FDA mit reduzierten Überwachungspflichten gilt.
Art. 52 Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten
¹ Der Dienst ÜPF erklärt mit Verfügung eine Anbieterin abgeleiteter Kommunikationsdienste als eine mit weitergehenden Überwachungspflichten (Art. 27 Abs. 3 BÜPF), wenn sie eine der nachstehenden Grössen erreicht hat:
a. Überwachungsaufträge zu 10 verschiedenen Zielen der Überwachung in den letzten 12 Monaten (Stichtag: 30. Juni);
b. Jahresumsatz in der Schweiz von 100 Millionen Franken in zwei aufeinander folgenden Geschäftsjahren, wobei ein grosser Teil ihrer Geschäftstätigkeit im Anbieten abgeleiteter Kommunikationsdienste besteht, und 5000 Teilnehmende, welche die Dienste der Anbieterin in Anspruch nehmen.
² Artikel 22 Absätze 2–5 gelten sinngemäss.
Art. 53 Zugang zu den Anlagen
¹ Die Mitwirkungspflichtigen, die dem Dienst ÜPF oder dessen Beauftragten Zugang zu ihren Anlagen gewähren müssen, ermöglichen ihm, im Rahmen des für die Überwachung Notwendigen, den Zugang zu Gebäuden, Geräten, Leitungen, Systemen, Netzen und Diensten.
² Sie stellen bestehende Netzzugänge zu öffentlichen Fernmeldenetzen kostenlos zur Verfügung. In Absprache mit dem Dienst ÜPF oder dem von ihm beauftragten Dritten erstellen sie, soweit dies für die Überwachung notwendig ist, neue Netzzugänge auf Kosten des Dienstes ÜPF.
8. Abschnitt: Typen der Echtzeitüberwachung von Netzzugangsdiensten
Art. 54 Überwachungstyp RT_22_NA_IRI: Echtzeitüberwachung von Randdaten bei Netzzugangsdiensten
¹ Der Überwachungstyp RT_22_NA_IRI umfasst die Echtzeitüberwachung eines Netzzugangsdienstes im Mobilfunkbereich.
² Es sind die folgenden Randdaten des Fernmeldeverkehrs, der über den überwachten Netzzugangsdienst gesendet oder empfangen wird, in Echtzeit zu übermitteln:
a. wenn der Netzzugang hergestellt oder getrennt wird: das Datum, die Uhrzeit, die Art des Ereignisses und der Grund der Trennung;
b. die Art des momentanen Netzzugangs;
c. die verwendeten AAA-Informationen des überwachten Netzzugangsdienstes, insbesondere der Teilnehmeridentifikator, bei Mobilfunk die IMSI;
d. die dem überwachten Netzzugangsdienst zugeteilten IP-Adressen beziehungsweise Adressbereiche sowie das Datum und die Uhrzeit der jeweiligen Zuteilung;
e. die verfügbaren Adressierungselemente des überwachten Netzzugangsdienstes, bei Mobilfunk zum Beispiel die MSISDN oder die IMSI;
f. die eindeutigen Geräteidentifikatoren gemäss internationalen Standards der momentanen Endgeräte des überwachten Netzzugangsdienstes (z.B. IMEI, MAC-Adresse);
g. die Art, das Datum und die Uhrzeit des Beginns und gegebenenfalls des Endes der technischen Änderungen des Netzzugangs (z.B. Location Update, Wechsel der Mobilfunktechnologie) und, falls bekannt, ihre Ursachen;
h. die verfügbaren momentanen Standortangaben des Targets oder der vom Target benutzten Zelle beziehungsweise des vom Target benutzten WLAN-Zugangspunktes gemäss Absatz 3.
³ Die Standortangaben bestehen aus:
a. den Identifikatoren oder einer Kombination von Identifikatoren (z.B. CGI, ECGI, SAI, RAI, TAI, BSSID) sowie den geografischen Koordinaten und gegebenenfalls der Hauptstrahlungsrichtung der Zelle beziehungsweise des WLAN-Zugangspunktes sowie soweit verfügbar dem Typ der benutzten Mobilfunktechnologie;
b. der vom Netzwerk bestimmten Position des Targets, zum Beispiel in Form von geografischen Koordinaten und dem zugehörigen Unsicherheitswert oder in Form von Polygonen unter Angabe der geografischen Koordinaten jedes Polygonpunktes sowie soweit verfügbar dem Typ der benutzten Mobilfunktechnologie; oder
c. soweit verfügbar, anderen Angaben zum Standort des Targets oder der Zelle beziehungsweise des WLAN-Zugangspunktes, gemäss internationalen Standards sowie soweit verfügbar dem Typ der benutzten Mobilfunktechnologie.
Art. 55 Überwachungstyp RT_23_NA_CC_IRI: Echtzeitüberwachung von Inhalten und Randdaten bei Netzzugangsdiensten
Der Überwachungstyp RT_23_NA_CC_IRI umfasst die Echtzeitüberwachung eines Netzzugangsdienstes. Es sind der Inhalt des Fernmeldeverkehrs, der über den überwachten Netzzugangsdienst gesendet oder empfangen wird, sowie die diesbezüglichen Randdaten gemäss Artikel 54 Absätze 2 und 3 in Echtzeit zu übermitteln.
9. Abschnitt: Typen der Echtzeitüberwachung von Anwendungen
Art. 56 Überwachungstyp RT_24_TEL_IRI: Echtzeitüberwachung von Randdaten bei Telefonie- und Multimediadiensten
¹ Der Überwachungstyp RT_24_TEL_IRI umfasst die Echtzeitüberwachung eines Telefonie- und Multimediadienstes und, falls zutreffend, der mit diesem konvergierenden Dienste, insbesondere SMS, Voice Mail und RCS. Es sind die folgenden Randdaten des Fernmeldeverkehrs, der über die überwachten Dienste gesendet, bearbeitet oder empfangen wird, in Echtzeit zu übermitteln:
a. das Datum und die Uhrzeit von Anmelde- beziehungsweise Abmeldevorgängen und deren Ergebnis;
b.¹⁹
die verwendeten AAA-Informationen der überwachten Dienste und die Informationen über Registrierungs- und Subskriptionsereignisse sowie die entsprechenden Antworten, insbesondere der Teilnehmeridentifikator (z. B. SIP URI, IMPI) und bei Mobilfunk die IMSI;
bbis.²⁰
soweit zutreffend, die IP-Adressen und Portnummern des Clients und des Servers sowie die Angaben zum benutzten Protokoll;
c. die Signalisierungsinformationen, insbesondere zum Serving System, zum Status des Teilnehmenden und zur Dienstqualität;
d. falls zutreffend, die Präsenzinformationen;
e. bei Kommunikationen, Kommunikationsversuchen und bei technischen Änderungen (z.B. Einbeziehung von Zusatzdiensten, Einbeziehung von oder Wechsel auf konvergierende Dienste, Wechsel der Mobilfunktechnologie, Location Updates), soweit zutreffend: 1. deren Art, das Datum und die Uhrzeit ihres Beginns und gegebenenfalls ihres Endes,
2. die Adressierungselemente (z.B. MSISDN, E.164-Nummer, SIP URI, IMPU) aller Kommunikationsteilnehmenden und deren Rolle,
3. die tatsächliche bekannte Zieladresse und die zwischengeschalteten verfügbaren Adressen, falls die Kommunikation oder der Kommunikationsversuch um- oder weitergeleitet wird,
4. die eindeutigen Geräteidentifikatoren gemäss internationalen Standards der Endgeräte der überwachten Dienste (z.B. IMEI, MAC-Adresse),
5. die anderen verfügbaren Identifikatoren,
6. die Ursache für die Beendigung der Kommunikation oder deren Nichtzustandekommen oder für die technische Änderung,
7. die Signalisierungsinformationen zu Zusatzdiensten (z.B. Konferenzschaltung, Anrufumleitung, DTMF),
8. der Status der Kommunikation oder des Kommunikationsversuches,
9. bei ortsunabhängigen Diensten zusätzlich die verfügbaren momentanen Standortangaben des Targets oder der vom Target benutzten Zelle beziehungsweise des vom Target benutzten WLAN-Zugangspunktes gemäss Absatz 2.
² Die Standortangaben bestehen aus:
a. den Identifikatoren oder einer Kombination von Identifikatoren (z.B. CGI, ECGI, SAI, RAI, TAI, BSSID) sowie den geografischen Koordinaten der Zelle beziehungsweise des WLAN-Zugangspunktes sowie soweit verfügbar dem Typ der benutzten Mobilfunktechnologie;
b. der vom Netzwerk bestimmten Position des Targets, zum Beispiel in Form von geografischen Koordinaten und dem zugehörigen Unsicherheitswert oder in Form von Polygonen unter Angabe der geografischen Koordinaten jedes Polygonpunktes sowie dem Typ der benutzten Mobilfunktechnologie; oder
c. soweit verfügbar, anderen Angaben zum Standort des Targets oder der Zelle beziehungsweise des WLAN-Zugangspunktes, gemäss internationalen Standards sowie dem Typ der benutzten Mobilfunktechnologie.
¹⁹ Fassung gemäss Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
²⁰ Eingefügt durch Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
Art. 57 Überwachungstyp RT_25_TEL_CC_IRI: Echtzeitüberwachung von Inhalten und Randdaten bei Telefonie- und Multimediadiensten
Der Überwachungstyp RT_25_TEL_CC_IRI umfasst die Echtzeitüberwachung eines Telefonie- und Multimediadienstes und, falls zutreffend, der mit diesem konvergierenden Dienste, insbesondere SMS, Voice Mail und RCS. Es sind der Inhalt des Fernmeldeverkehrs, der über die überwachten Dienste gesendet, bearbeitet oder empfangen wird, sowie die diesbezüglichen Randdaten gemäss Artikel 56 in Echtzeit zu übermitteln.
Art. 58 Überwachungstyp RT_26_EMAIL_IRI: Echtzeitüberwachung von Randdaten bei E-Mail-Diensten
Der Überwachungstyp RT_26_EMAIL_IRI umfasst die Echtzeitüberwachung eines E-Mail-Dienstes. Es sind die folgenden Randdaten des Fernmeldeverkehrs, der über den überwachten Dienst gesendet, bearbeitet oder empfangen wird, in Echtzeit zu übermitteln:
a. das Datum und die Uhrzeit von Anmelde- beziehungsweise Abmeldevorgängen und deren Status;
b. die verwendeten AAA-Informationen des überwachten Dienstes, insbesondere der Teilnehmeridentifikator und gegebenenfalls die Alias-Adressen;
c. die IP-Adressen und Portnummern des Clients und des Servers sowie die Angaben zum benutzten Protokoll;
d. das Datum, die Uhrzeit, die Datenmenge, die E-Mail-Adressen des Absenders und der Empfänger der Nachricht sowie die IP-Adressen und Portnummern der sendenden und empfangenden E-Mail-Server bei den folgenden Ereignissen: 1. Senden oder Weiterleiten einer Nachricht,
2. Empfangen einer Nachricht,
3. Bearbeiten einer Nachricht in der Mailbox,
4. Herunterladen einer Nachricht von der Mailbox,
5. Hochladen einer Nachricht auf die Mailbox.
Art. 59 Überwachungstyp RT_27_EMAIL_CC_IRI: Echtzeitüberwachung von Inhalten und Randdaten bei E-Mail-Diensten
Der Überwachungstyp RT_27_EMAIL_CC_IRI umfasst die Echtzeitüberwachung eines E-Mail-Dienstes. Es sind der Inhalt des Fernmeldeverkehrs, der über den überwachten Dienst gesendet, bearbeitet oder empfangen wird, sowie die diesbezüglichen Randdaten gemäss Artikel 58 in Echtzeit zu übermitteln.
10. Abschnitt: Typen der rückwirkenden Überwachung
Art. 60 Überwachungstyp HD_28_NA: rückwirkende Überwachung von Randdaten bei Netzzugangsdiensten
Der Überwachungstyp HD_28_NA umfasst die rückwirkende Überwachung von Randdaten eines Netzzugangsdienstes. Es sind die folgenden Randdaten des vergangenen Fernmeldeverkehrs, der über den überwachten Netzzugangsdienst gesendet oder empfangen wurde, zu übermitteln:
a. das Datum und die Uhrzeit des Beginns und gegebenenfalls des Endes oder die Dauer der Sitzung;
b. der Typ und der Status des Netzzugangs;
c. der Identifikator, der für die Authentifizierung des Benutzenden am überwachten Zugangspunkt verwendet wurde, zum Beispiel Benutzername;
d. die dem Target zugeteilten IP-Adressen beziehungsweise Adressbereiche und deren Typ;
e. sofern verfügbar, der eindeutige Geräteidentifikator des benutzten Endgeräts des Targets, gemäss internationalen Standards (z.B. MAC-Adresse, IMEI bei Mobilfunk);
f. sofern verfügbar, die jeweiligen Datenmengen, welche innerhalb der Sitzung hochgeladen und heruntergeladen wurden;
g. bei Netzzugang über Mobilfunk: die GPRS- beziehungsweise EPS-Informationen (insbesondere IMSI oder MSISDN) und die folgenden Standortangaben zu Beginn und am Ende der Sitzung sowie soweit verfügbar während der Sitzung; falls bekannt, sind zusätzliche Standortinformationen aus der Seeschifffahrt oder der Luftfahrt zu übermitteln: 1. die Zell- und Gebietsidentifikatoren sowie die geografischen Koordinaten, die Postadressen und gegebenenfalls die Hauptstrahlungsrichtungen der vom Target benutzten Zellen, oder
2. die vom Netzwerk bestimmten Positionen des Targets (z.B. in Form von geografischen Koordinaten und dem zugehörigen Unsicherheitswert oder in Form von Polygonen unter Angabe der geografischen Koordinaten jedes Polygonpunktes) sowie die zugehörigen Postadressen, oder
3. andere Angaben zu den Standorten des Targets oder der von diesem benutzten Zellen, gemäss internationalen Standards sowie die zugehörigen Postadressen;
h. bei Netzzugang über öffentliches WLAN: die BSSID, sowie, falls vorhanden, die SSID und die Standortangaben in Form von geografischen Koordinaten und der Postadresse des vom Target benutzten WLAN-Zugangspunktes; der Benutzername, der Typ der Authentifizierung, die vorhandenen zusätzlichen Informationen über die Benutzerauthentifizierung (Telefonnummer, MAC-Adresse, IMSI, für die Authentifizierung benutzter Benutzeridentifikator und Password) und die IP-Adresse des WLAN-Zugangspunktes. Falls vorhanden sind zusätzliche Standortinformationen aus der Seeschifffahrt oder der Luftfahrt zu übermitteln;
i. bei Festnetz-Zugang: die Adressierungselemente des Netzzugangs und falls vorhanden die Postadresse.
Art. 61 Überwachungstyp HD_29_TEL: rückwirkende Überwachung von Randdaten bei Telefonie- und Multimediadiensten
Der Überwachungstyp HD_29_TEL umfasst die rückwirkende Überwachung von Randdaten eines Telefonie- und Multimediadienstes und, falls zutreffend, der mit diesem konvergierenden Dienste, insbesondere SMS, MMS und Voice Mail. Es sind die folgenden Randdaten des vergangenen Fernmeldeverkehrs von Kommunikationen und Kommunikationsversuchen der überwachten Dienste zu übermitteln:
a. deren Art, das Datum und die Uhrzeit des Beginns und gegebenenfalls des Endes oder deren Dauer;
b. die Adressierungselemente (z.B. MSISDN, E.164-Nummer, SIP URI, IMPU) aller Kommunikationsbeteiligten und deren Rollen;
c. der Grund für das Ende der Kommunikation oder des Kommunikationsversuches;
d. bei Mobilfunk (bei Multimediadiensten soweit verfügbar): die IMEI des benutzten Endgeräts des Targets und die IMSI des Targets;
e. falls zutreffend, der Typ des Trägerdienstes;
f. bei SMS und MMS: die Informationen über das Ereignis, den Typ (nur bei SMS) und den Status;
g. bei Mobilfunk: die Standortangaben der vom Target benutzten Zelle zu Beginn und am Ende der Kommunikation oder des Kommunikationsversuches. Falls bekannt sind zusätzliche Standortinformationen aus der Seeschifffahrt oder der Luftfahrt zu übermitteln: 1. die Zell- und Gebietsidentifikatoren, die geografischen Koordinaten und gegebenenfalls die Hauptstrahlungsrichtungen und die Postadresse, oder
2. die vom Netzwerk bestimmten Positionen des Targets (z.B. in Form von geografischen Koordinaten und dem zugehörigen Unsicherheitswert oder in Form von Polygonen unter Angabe der geografischen Koordinaten jedes Polygonpunktes) sowie die zugehörigen Postadressen, oder
3. andere Angaben zu den Standorten des Targets oder der von diesem benutzten Zellen, gemäss internationalen Standards sowie die zugehörigen Postadressen;
h. bei Multimediadiensten: 1. die IP-Adresse des Clients und deren Typ und die Portnummer,
2. der Kommunikations-Korrelationsidentifikator,
3. die Typen der Multimediainhalte,
4. die Informationen über die Multimediakomponenten (Zeit, Name, Beschreibung, Initiator, Zugangs-Korrelationsidentifikator), und
5. falls zutreffend, die Informationen über die IMS-Dienste (Typ des benutzten IMS-Dienstes, Rolle des Netzelements, von dem die Randdaten stammen); und
i. bei Multimediadiensten: die Informationen über den Netzzugang des Targets: 1. der Zugangstyp,
2. die Zugangsklasse,
3. ob die Informationen über den Netzzugang vom Netzwerk stammen, und
4. die Standortangaben über den Netzzugang zu Beginn und am Ende der Multimediasitzung sowie soweit verfügbar während der Multimediasitzung: – bei Netzzugang über Mobilfunk: die Standortangaben der vom Target benutzten Zelle gemäss Buchstabe g, oder
– bei Netzzugang über WLAN: die verfügbaren Standortangaben des vom Target benutzten WLAN-Zugangspunktes (geografische Koordinaten, Postadresse), oder
– bei Festnetz-Zugang: die verfügbare Postadresse des vom Target benutzten Zugangs.
Art. 62 Überwachungstyp HD_30_EMAIL: rückwirkende Überwachung von Randdaten bei E-Mail-Diensten
Der Überwachungstyp HD_30_EMAIL umfasst die rückwirkende Überwachung von Randdaten eines E-Mail-Dienstes. Es sind die folgenden Randdaten des vergangenen Fernmeldeverkehrs, der über den überwachten Dienst gesendet, bearbeitet oder empfangen wurde, zu übermitteln:
a. das Datum, die Uhrzeit, die Art des Ereignisses, die Teilnehmeridentifikatoren, gegebenenfalls die Alias-Adressen, die Sender- und Empfängeradressen, das verwendete Protokoll, die IP-Adressen des Servers und des Clients sowie gegebenenfalls der Zustellstatus der Nachricht bei den folgenden Ereignissen: Senden, Empfangen, Mailbox-Anmeldung, Mailbox-Abmeldung und bei den folgenden Ereignissen, soweit vorhanden: Herunterladen, Hochladen, Löschen, Bearbeiten, Hinzufügen einer Nachricht;
b. die IP-Adressen und Namen der sendenden und empfangenden E-Mail-Server.
Art. 63 Überwachungstyp HD_31_PAGING: Bestimmung der letzten Aktivität des mobilen Endgerätes der überwachten Person
Der Überwachungstyp HD_31_PAGING umfasst die Bestimmung der letzten durch die Mobilfunkanbieterin festgestellten Aktivität (Netzzugangsdienste sowie Telefonie- und Multimediadienste) des mobilen Endgerätes der überwachten Person und die Lieferung der MSISDN, der IMSI, der IMEI (falls vorhanden), des Typs der Mobilfunktechnologie, des Frequenzbandes, des eindeutigen Identifikators des Mobilfunknetzes, des Datums und der Uhrzeit der letzten festgestellten Aktivität sowie einer der folgenden, zur Standortbestimmung notwendigen Angaben:
a. die Angaben über die dabei benutzte Zelle: der Identifikator oder eine Kombination von Identifikatoren (z.B. CGI, ECGI, SAI, RAI, TAI), die Postadresse, die Hauptstrahlungsrichtung beziehungsweise bei komplexen Zellen die Hauptstrahlungsrichtungen und die Art der Zelle, die geografischen Koordinaten;
b. die Postadresse und die vom Netzwerk bestimmten Angaben zur Position des Endgerätes bei der letzten Aktivität, zum Beispiel in Form von geografischen Koordinaten und dem zugehörigen Unsicherheitswert oder in Form eines Polygons unter Angabe der geografischen Koordinaten jedes Polygonpunktes; oder
c. die Postadresse und andere standardisierte, vom Netzwerk bestimmte Angaben zur Position des Endgerätes bei der letzten Aktivität oder zum Standort der dabei benutzten Zelle.
Art. 64 Überwachungstyp AS_32_PREP_COV: Netzabdeckungsanalyse in Vorbereitung eines Antennensuchlaufs
¹ Der Überwachungstyp AS_32_PREP_COV umfasst die Netzanalyse in Vorbereitung des Antennensuchlaufs gemäss Artikel 66. Sie wird durch die FDA durchgeführt und dient dazu, die Mobilfunkzellen oder öffentlichen WLAN-Zugangspunkte zu ermitteln, welche den durch die anordnende Behörde in Form geografischer Koordinaten oder mittels Postadresse bezeichneten Standort, gegebenenfalls unter Berücksichtigung weiterer Angaben (z.B. Tageszeit, Witterung, Wochentag, Standort innerhalb oder ausserhalb eines Gebäudes) am wahrscheinlichsten abdecken.
² Die FDA liefert dem Dienst ÜPF eine Liste der Zell-Identifikatoren (z.B. CGI, ECGI) beziehungsweise BSSID der ermittelten Mobilfunkzellen beziehungsweise öffentlichen WLAN-Zugangspunkte.
Art. 65 Überwachungstyp AS_33_PREP_REF: Referenzkommunikationen oder Referenznetzzugänge in Vorbereitung eines Antennensuchlaufs
¹ Der Überwachungstyp AS_33_PREP_REF umfasst die Bestimmung der Mobilfunkzellen beziehungsweise der öffentlichen WLAN-Zugangspunkte anhand von Referenzkommunikationen und Referenznetzzugängen in Vorbereitung des Antennensuchlaufs gemäss Artikel 66.
² Die anordnende Behörde lässt in eigener Regie am fraglichen Standort Referenzkommunikationen und Referenznetzzugänge durchführen und übermittelt dem Dienst ÜPF eine Liste mit den folgenden diesbezüglichen Angaben:
a. die Art der Kommunikation oder des Netzzugangs;
b. das Datum und die Uhrzeit der Kommunikation oder des Netzzugangs;
c. das Adressierungselement des benutzten Telefonie- und Multimediadienstes beziehungsweise des Netzzugangsdienstes;
d. falls zutreffend, der Name des benutzten Mobilfunknetzes.
³ Der Dienst ÜPF beauftragt die FDA, anhand der Randdaten des vergangenen Fernmeldeverkehrs die zu Beginn und am Ende der Referenzkommunikationen und Referenznetzzugänge gemäss Absatz 2 jeweils benutzten Mobilfunkzellen beziehungsweise öffentlichen WLAN-Zugangspunkte zu bestimmen und ihm die mit den entsprechenden Zell-Identifikatoren (z.B. CGI, ECGI) beziehungsweise BSSID vervollständigte Liste gemäss Absatz 2 zu liefern.
Art. 66 Überwachungstyp AS_34: Antennensuchlauf
¹ Der Überwachungstyp AS_34 umfasst die rückwirkende Überwachung aller Kommunikationen, Kommunikationsversuche und Netzzugänge, welche über eine bestimmte Mobilfunkzelle beziehungsweise über einen bestimmten öffentlichen WLAN-Zugangspunkt während eines Zeitraumes von bis zu zwei Stunden stattgefunden haben.²¹
² Die FDA übermittelt die aus Absatz 1 resultierenden Randdaten des vergangenen Fernmeldeverkehrs gemäss Artikel 60 und 61.
²¹ Die Berichtigung vom 3. Juli 2018 betrifft nur den italienischen Text ( AS 2018 2551 ).
11. Abschnitt: Notsuche, Fahndung und Mobilfunklokalisierung terroristischer Gefährderinnen und Gefährder ²²
²² Fassung gemäss Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
Art. 67 Überwachungstypen EP: Notsuche
Für die Notsuche gemäss Artikel 35 BÜPF können die folgenden Überwachungstypen angeordnet werden:
a. der Typ EP_35_PAGING: die Bestimmung der letzten durch die Mobilfunkanbieterin festgestellten Aktivität (Netzzugangsdienste sowie Telefonie- und Multimediadienste) des mobilen Endgerätes der vermissten oder einer dritten Person und die Lieferung der MSISDN, der IMSI, der IMEI (falls vorhanden), des Typs der Mobilfunktechnologie, des Frequenzbandes, des eindeutigen Identifikators des Mobilfunknetzes, des Datums und der Uhrzeit der letzten festgestellten Aktivität sowie einer der folgenden, zur Standortbestimmung notwendigen Angaben: 1. die Angaben über die dabei benutzte Zelle: der Identifikator oder eine Kombination von Identifikatoren (z.B. CGI, ECGI, SAI, RAI, TAI), die Postadresse, die Hauptstrahlungsrichtung beziehungsweise bei komplexen Zellen die Hauptstrahlungsrichtungen und die Art der Zelle, die geografischen Koordinaten,
2. die Postadresse und die vom Netzwerk bestimmten Angaben zur Position des Endgerätes bei der letzten Aktivität, zum Beispiel in Form von geografischen Koordinaten und dem zugehörigen Unsicherheitswert oder in Form eines Polygons unter Angabe der geografischen Koordinaten jedes Polygonpunktes, oder
3. die Postadresse und andere standardisierte, vom Netzwerk bestimmte Angaben zur Position des Endgerätes bei der letzten Aktivität oder zum Standort der dabei benutzten Zelle;
b. der Typ EP_36_RT_CC_IRI (Echtzeitüberwachung von Inhalten und Randdaten): die Kombination der Überwachungstypen gemäss Artikel 55 (Netzzugangsdienste) und gemäss Artikel 57 (Telefonie- und Multimediadienste);
c. der Typ EP_37_RT_IRI (Echtzeitüberwachung von Randdaten): die Kombination der Überwachungstypen gemäss Artikel 54 (Netzzugangsdienste) und gemäss Artikel 56 (Telefonie- und Multimediadienste);
d. der Typ EP_38_HD (rückwirkende Überwachung von Randdaten): die Kombination der Überwachungstypen gemäss Artikel 60 (Netzzugangsdienste) und gemäss Artikel 61 (Telefonie- und Multimediadienste).
Art. 68 Fahndung
Für die Fahndung nach verurteilten Personen gemäss Artikel 36 BÜPF können die folgenden Überwachungstypen angeordnet werden, wobei in der Überwachungsanordnung als Grund der Überwachung (Art. 49 Abs. 1 Bst. e) «Fahndung» anzugeben ist:
a. einer der Überwachungstypen der Echtzeitüberwachung von Inhalten und Randdaten bei Netzzugangsdiensten oder Anwendungen gemäss den Artikeln 55, 57 oder 59;
b. einer der Überwachungstypen der Echtzeitüberwachung von Randdaten bei Netzzugangsdiensten oder Anwendungen gemäss den Artikeln 54, 56 oder 58;
c. einer der Überwachungstypen der rückwirkenden Überwachung gemäss den Artikeln 60–63;
d. der Antennensuchlauf gemäss Artikel 66 und die entsprechenden Vorbereitungen gemäss Artikel 64 und 65.
Art. 68 a ²³ Überwachungstyp ML_50_RT: Mobilfunklokalisierung terroristischer Gefährderinnen und Gefährder in Echtzeit
¹ Für die Mobilfunklokalisierung terroristischer Gefährderinnen und Gefährder gemäss Artikel 23 q Absatz 3 des Bundesgesetzes vom 21. März 1997²⁴ über Massnahmen zur Wahrung der inneren Sicherheit kann der Überwachungstyp ML_50_RT angeordnet werden.
² Er umfasst die Kombination der Echtzeitüberwachung der für die Mobilfunklokalisierung erforderlichen Randdaten bei mobilen Netzzugangsdiensten, bei mobilen Telefonie- und Multimediadiensten und, falls zutreffend, bei den mit diesen konvergierenden mobilen Diensten, insbesondere SMS, Voice Mail und RCS.
³ Bei mobilen Netzzugangsdiensten sind die Randdaten des Fernmeldeverkehrs nach Artikel 54 Absatz 2 Buchstaben a–c, g und h sowie Absatz 3 zu übermitteln.
⁴ Bei mobilen Telefonie- und Multimediadiensten sowie mit diesen konvergierenden mobilen Diensten sind die Randdaten des Fernmeldeverkehrs nach Artikel 56 Absatz 1 Buchstaben a, b, d und e Ziffern 1 und 9 sowie Absatz 2 zu übermitteln.
²³ Eingefügt durch Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
²⁴ SR 120
12. Abschnitt: Netzexterne Identifikatoren
Art. 69
Eine Überwachung gemäss den Artikeln 56–59, 61 und 62 umfasst auch den Fernmeldeverkehr, der über die überwachten Dienste abgewickelt wird und dem überwachten Identifikator (Target-ID) zugeordnet werden kann, selbst wenn der überwachte Identifikator nicht von der beauftragten Anbieterin verwaltet wird.
4. Kapitel: Schlussbestimmungen
Art. 70 Organisatorische, administrative und technische Vorschriften
Das EJPD erlässt die organisatorischen, administrativen und technischen Vorschriften zur Durchführung der Überwachung des Post- und Fernmeldeverkehrs. Insbesondere setzt es die Fristen fest, innerhalb derer die entsprechenden Daten zu liefern sind.
Art. 71 Vollzug
¹ Der Dienst ÜPF stellt elektronische Formulare und Schnittstellen zur Verfügung, die durch die betreffende Stellen zu verwenden sind. Diese ermöglichen es insbesondere:
a. den anordnenden Behörden: 1. eine Überwachungsanordnung beim Dienst ÜPF einzureichen,
2. den Dienst ÜPF anzuweisen, Zugriffsberechtigungen zu erteilen oder zu ändern;
b. dem Dienst ÜPF: 1. die Mitwirkungspflichtigen mit der Durchführung einer Überwachungsmassnahme zu beauftragen,
2. ein Auskunftsgesuch an die Mitwirkungspflichtigen weiterzuleiten und deren Antworten an die anfragende Behörde zu übermitteln;
c. den berechtigten Behörden ein Auskunftsgesuch beim Dienst ÜPF einzureichen.
² Der Dienst ÜPF kann zum gegebenen Zeitpunkt die elektronischen Formulare durch einen Online-Zugriff auf das Verarbeitungssystem des Dienstes ersetzen und einen elektronischen Genehmigungsprozess für genehmigungspflichtige Anordnungen einführen. Die elektronischen Formulare werden weiterhin gebraucht, wenn der Online-Zugriff auf das Verarbeitungssystem aus technischen Gründen nicht möglich oder das Verarbeitungssystem ausgefallen ist.
Art. 72 Aufhebung eines anderen Erlasses
Die Verordnung vom 31. Oktober 2001²⁵ über die Überwachung des Post- und Fernmeldeverkehrs wird aufgehoben.
²⁵ [ AS 2001 3111 ; 2004 1431 , 2021 Art. 7, 3383 ; 2006 4705 Ziff. II 77; 2007 4029 ; 2011 5955 ; 2016 4337 Ziff. II; 2017 4151 Anhang 4 Ziff. II 11]
Art. 73 Änderung anderer Erlasse
Die nachstehenden Verordnungen werden wie folgt geändert:
…²⁶
²⁶ Die Änderungen können unter AS 2018 147 konsultiert werden.
Art. 74 Übergangsbestimmungen
¹ Überwachungen, welche vor dem Inkrafttreten dieser Verordnung angeordnet wurden, laufen unverändert weiter. Verlängerungen und die Aufhebung von solchen Massnahmen werden mit den bisherigen Überwachungstypen durchgeführt.
² Mit Inkrafttreten dieser Verordnung werden die nach bisheriger Praxis bestehenden Testschaltungen aufgehoben.
³ FDA, die innert drei Monaten seit dem Inkrafttreten dieser Verordnung beim Dienst ÜPF ein Gesuch um Einstufung als FDA mit reduzierten Überwachungspflichten gemäss Artikel 51 einreichen, gelten ab Inkrafttreten dieser Verordnung und während der Dauer des Verfahrens als solche. Der Dienst ÜPF kann diese Einstufung für die Dauer des Verfahrens aufheben, wenn eine Gutheissung des Gesuchs unwahrscheinlich ist. Bei bisher meldepflichtigen Anbieterinnen von Fernmeldediensten ist Artikel 51 Absatz 5 nicht anwendbar.
⁴ Spätestens 3 Monate nach Inkrafttreten dieser Verordnung passen die FDA und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunftspflichten gemäss Artikel 22 ihre Systeme an, um die neuen Anforderungen an die Identifikation der Teilnehmenden (Art. 19) und die Erfassung von Angaben zur Person bei Mobilfunkdiensten (Art. 20) umzusetzen.
⁵ Spätestens 6 Monate nach Inkrafttreten dieser Verordnung passen die FDA, ausser jenen mit reduzierten Überwachungspflichten gemäss Artikel 51, und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten gemäss Artikel 52 ihre Systeme an, um die Auskünfte gemäss den Artikeln 38 und 39 erteilen zu können.
⁶ Spätestens 24 Monate nach Inkrafttreten dieser Verordnung:
a. müssen die Randdaten von Kommunikationsversuchen bei rückwirkenden Überwachungen geliefert werden können;
b. müssen die FDA ihre vorhandenen Systeme technisch so anpassen, dass die Daten der E-Mail-Dienste gemäss den Artikeln 58, 59 und 62 geliefert werden können. Bis dahin haben sie die Daten der E-Mail-Dienste wie bisher zu liefern.
⁷ Bis zur Inbetriebnahme des neuen Verarbeitungssystems, das mit dem Programm FMܲ⁷ beschafft wird:
a. kann der Dienst ÜPF die Statistiken (Art. 12) noch nach bisherigem Recht erstellen;
b. werden die Auskünfte (Art. 35–48) und Überwachungen (Art. 54–68) noch mit dem bestehenden System, den bisherigen Formaten und den entsprechenden Formularen abgewickelt. Dabei werden sie mit einem durch den Dienst ÜPF zugelassenen sicheren Übertragungsmittel, per Post oder Telefax übermittelt; Artikel 17 Absätze 1–2 ist nicht anwendbar;
c. sind die Auskünfte mit flexibler Namenssuche gemäss Artikel 27 in Verbindung mit den Artikeln 35, 40, 42 und 43 nicht möglich; ab Inbetriebnahme werden sie nur mit den FDA und Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunftspflichten gemäss Artikel 22 durchgeführt, die ihre Systeme entsprechend angepasst haben.
⁸ Spätestens 12 Monate nach Inbetriebnahme des neuen Verarbeitungssystems passen die FDA und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Auskunftspflichten gemäss Artikel 22 ihre Systeme an, um die Auskünfte gemäss den Artikeln 35–37 und 40–42 sowie Artikel 27 in Verbindung mit den Artikeln 35, 40 und 42 automatisiert über die Abfrageschnittstelle des Verarbeitungssystems erteilen (Art. 18 Abs. 2) und um die flexible Namenssuche gemäss Artikel 27 in Verbindung mit den Artikeln 35, 40, 42 und 43 durchführen zu können.
²⁷ BBl 2015 3033
Art. 74 a ²⁸ Übergangsbestimmung zur Änderung vom 4. Mai 2022 betreffend die Mobilfunklokalisierung terroristischer Gefährderinnen und Gefährder
¹ Der Dienst ÜPF passt sein Verarbeitungssystem innerhalb von 12 Monaten nach der Erneuerung der Echtzeitsystemkomponente des Verarbeitungssystems an, um die Mobilfunklokalisierungen terroristischer Gefährderinnen und Gefährder standardisiert durchführen und in der Statistik erfassen zu können.
² Die FDA mit Ausnahme derjenigen mit reduzierten Überwachungspflichten (Art. 51) und die Anbieterinnen abgeleiteter Kommunikationsdienste mit weitergehenden Überwachungspflichten (Art. 52) passen ihre Systeme innerhalb von 12 Monaten nach der Erneuerung der Echtzeitsystemkomponente des Verarbeitungssystems an, um die Mobilfunklokalisierungen terroristischer Gefährderinnen und Gefährder (Art. 68 a ) standardisiert durchführen zu können.
³ Solange die Mobilfunklokalisierungen terroristischer Gefährderinnen und Gefährder noch nicht standardisiert nach Artikel 68 a durchgeführt werden können, führen die Anbieterinnen stattdessen die Überwachungstypen nach Artikel 54 sowie bei Bedarf nach den Artikeln 56 und 63 aus. Der Dienst ÜPF leitet den berechtigten Behörden die Daten nach den Artikeln 54 und 63 weiter. Die Daten nach Artikel 56 leitet der Dienst ÜPF nur im Umfang von Artikel 68 a weiter. Kann sein Verarbeitungssystem diese Filterung nicht sicherstellen, so leitet er keine Daten weiter. Daten, die er nicht weiterleitet, vernichtet er. Die Gebühren und Entschädigungen richten sich nach den angeordneten Überwachungstypen (Art. 54, 56 und 63).
²⁸ Eingefügt durch Ziff. I 12 der V vom 4. Mai 2022 über polizeiliche Massnahmen zur Bekämpfung von Terrorismus, in Kraft seit 1. Juni 2022 ( AS 2022 301 ).
Art. 75 Inkrafttreten
Diese Verordnung tritt am 1. März 2018 in Kraft.
Anhang
(Art. 2)
Begriffe und Abkürzungen
1. IP-Adresse (Internetprotokoll-Adresse): Adresse, die alle verbundenen Geräte in einem Netzwerk identifiziert, welche über das Internetprotokoll kommunizieren; es gibt IP-Adressen der Version 4 (IPv4) und der Version 6 (IPv6);
2. Teilnehmende: Personen, die mit einer Anbieterin von Fernmelde- oder abgeleiteten Kommunikationsdiensten einen Vertrag über die Inanspruchnahme von deren Diensten geschlossen oder sich für deren Dienste registriert oder von dieser ein Zugangsmittel zu deren Diensten erhalten haben;
3. Multimediadienste: Kommunikationsdienste, die neben der Sprache auch noch andere Medientypen und Funktionen integrieren, wie Video, Dateitransfer, Bilder, Audio, Teilen von Inhalten, Präsenzinformationen (Beispiele: Videotelefonie, Unified Communication, RCS, Multimedia Telephony Service);
4. Identifikator: Adressierungselement, die Identifikationsnummer oder anderer eindeutiger Bezeichner für einen bestimmten Teilnehmenden, einen bestimmten Dienst oder ein bestimmtes Gerät;
5. MSISDN (Mobile Subscriber Integrated Services Digital Network Number): eindeutige Telefonnummer, über die Teilnehmende in einem Mobilfunknetz erreicht werden können;
6. DSL-Identifikator (Digital Subscriber Line Identifikator): Identifikator eines digitalen Teilnehmeranschlusses, das heisst eines Breitband-Netzzugangs, bei dem Daten über Kupferleitungen gesendet und empfangen werden können;
7. IP-Präfix: Teil der IPv6-Adresse, welcher das jeweilige Netzwerk identifiziert;
8. IP-Adressbereich (Range): Menge aufeinanderfolgender IP-Adressen;
9. Netzmaske: beschreibt im Internet Protokoll Version 4 (IPv4), wie viele Bits am Anfang der dargestellten IP-Adresse das jeweilige Netzwerk identifizieren;
10. Präfixlänge: beschreibt im Internet Protokoll Version 6 (IPv6), wie viele Bits am Anfang der dargestellten IP-Adresse das jeweilige Netzwerk identifizieren;
11. SIM (Subscriber Identity Module): Chipkarte oder im Endgerät fest eingebaute Chip, auf der die IMSI und der dazugehörige Schlüssel gesichert abgespeichert sind, welche dazu dienen, die Teilnehmenden in einem Mobilfunknetz zu authentisieren, einschliesslich USIM (Universal Subscriber Identity Module), UICC (Universal Integrated Circuit Card) und eSIM (embedded SIM) ;
12. ICCID (Integrated Circuit Card Identifier): Serien-Nummer eines eingebauten Chips (z.B. eSIM) oder einer Chipkarte (z.B. SIM-Karte), die den Chip eindeutig identifiziert;
13. IMSI (International Mobile Subscriber Identity): Nummer, die zur international eindeutigen Identifikation von Mobilfunk-Teilnehmenden dient;
14. IMEI (International Mobile Equipment Identity): Nummer, die zur international eindeutigen Identifikation von Mobilfunk-Endgeräten dient;
15. MAC-Adresse (Media Access Control Adresse): Hardware-Adresse, die in einer Netzwerkkarte- oder einem Netzwerkadapter hinterlegt ist und als eindeutige Adresse auf der Ebene der OSI-Schicht 2 gebraucht wird;
16. PUK-Code (Personal Unblocking Key): unveränderliche Geheimzahl zum Entsperren der SIM. Der PUK-Code ist an die SIM gebunden. Er ist dem PIN-Code übergeordnet. Falls der PIN-Code mehrmals falsch eingegeben wurde, kann die SIM mittels des PUK-Codes entsperrt werden;
17. PUK2-Code (Personal Unblocking Key 2): wie PUK-Code, jedoch dem PIN2-Code übergeordnet;
18. NAT (Network Address Translation) : Verfahren zur Übersetzung von Netzwerkadressen. Dabei werden die Adressinformationen in IP-Paketen von einem Netzwerkelement (z.B. Router) automatisiert durch andere Adressinformationen ersetzt;
19. Quell-IP-Adresse: IP-Adresse, die sich auf den Kommunikationsendpunkt (typischerweise Client) bezieht, der die Verbindung aufbaut;
20. Portnummer: Adresse eines Ports; ein Port ist der logische Endpunkt für Kommunikationen mit oder in einem Computersystem. Ein Port ist mit einer IP-Adresse und dem Protokolltyp der Kommunikation verknüpft;
21. Quell-Portnummer: Portnummer, die sich auf den Kommunikationsendpunkt (typischerweise Client) bezieht, der die Verbindung aufbaut;
22. Ziel-IP-Adresse: IP-Adresse, die sich auf den Kommunikationsendpunkt (typischerweise Server) bezieht, zu dem die Verbindung aufgebaut wird;
23. Ziel-Portnummer: Portnummer, die sich auf den Kommunikationsendpunkt (typischerweise Server) bezieht, zu dem die Verbindung aufgebaut wird;
24. SIP (Session Initiation Protocol): Kommunikationsprotokoll, welches für die Signalisierung und Steuerung von Multimedia-Kommunikationssitzungen verwendet wird;
25. SIP URI (SIP Uniform Resource Identifier): URI Schema für die Adressierung des SIP. Die SIP URI sind Adressierungselemente im Format benutzer@domain.tld ;
26. IMPU (IP Multimedia Public Identity): Neben der IMPI besitzt ein Teilnehmender des IMS eine oder mehrere IMPU, welche für die Kommunikation mit anderen Teilnehmenden dienen. Einer IMPI können mehrere IMPU zugeordnet sein. Umgekehrt kann eine IMPU auch mit anderen Teilnehmenden geteilt werden;
27. TEL URI (Telephone Uniform Resource Identifier): URI-Schema für Telefonnummern. Die TEL URI sind Adressierungselemente im Format tel:nummer , zum Beispiel tel:+41-868-868-868 ;
28. IMPI (IP Multimedia Private Identity): global eindeutiger, dem Teilnehmenden durch dessen Anbieterin fest zugeteilte Identifikator, welcher unter anderem für die Registrierung und AAA-Vorgänge verwendet wird. Jede oder jeder Teilnehmende des IP Multimedia Subsystems (IMS) hat eine IMPI. Das IMS ist ein auf dem Internetprotokoll beruhendes Telekommunikationssystem zur Integration von mobilen Sprachdiensten und Internetfunktionen;
29. Alias-Adresse: zusätzliche E-Mail-Adresse, die der oder die Teilnehmende beliebig einrichten, ändern und löschen kann. Deren maximale Anzahl und Aufbau werden von der E-Mail-Anbieterin vorgegeben. Die Alias-Adressen sind mit dem E-Mail-Konto verknüpft. An eine Alias-Adresse gesendete E-Mails werden in das gleiche E-Mail-Postfach der zugehörigen Haupt-E-Mail-Adresse des Teilnehmenden zugestellt;
30. Mailingliste: Liste von E-Mail-Adressen, auch Verteilerliste oder Verteilergruppe genannt. Die Liste besitzt selbst eine E-Mail-Adresse. Die Nachrichten, die an die Adresse der Mailing Liste geschickt werden, werden an die E-Mail-Adressen ihrer Mitglieder weitergeleitet;
31. Mitteilungsdienste: («Messaging») unabhängig von Telefonie- und Multimediadiensten angebotene Dienste zur Übermittlung von Mitteilungen oder Nachrichten. Dazu gehören unter anderem Instant Messaging, IMS Messaging und Messaging Applikationen (Apps) und SMS von Drittanbieterinnen (d.h. SMS-Dienste, die nicht von der FDA des Teilnehmenden erbracht werden). Diese Dienste können auch erweiterte Funktionen enthalten wie Multimediakommunikation, Dateiübertragung und Präsenzinformationen (z.B. die oder der Teilnehmende kann den aktuellen Status und eventuell den Standort der anderen Teilnehmenden sehen);
32. Cloud-Dienste: abgeleitete Kommunikationsdienste wie Speicherdienste und Applikationen; die online verfügbar und je nach Ressourcenbedarf in verteilten Rechenzentren beherbergt sind;
33. Proxy-Dienste: Kommunikationsschnittstelle in einem Netzwerk. Er arbeitet als Vermittler, der auf der einen Seite Anfragen entgegennimmt, um dann über seine eigene Adresse eine Verbindung zur anderen Seite herzustellen. Proxy-Dienste sind daher zum Zweck der Identifikation relevant;
34. öffentlicher WLAN- Zugangspunkt : öffentlicher drahtloser Zugangspunkt zu einem öffentlichen Fernmeldenetz, der sich sowohl in öffentlichen als auch in privaten Räumen befinden kann;
35. CGI (Cell Global Identity): unveränderter Zell-Identifikator in Mobilfunknetzen der zweiten und dritten Generation (2G und 3G) (siehe 3GPP TS 23.003, Clause 4.3.1);
36. ECGI (E-UTRAN Cell Global Identity): unveränderter Zell-Identifikator in Mobilfunknetzen der vierten Generation (4G) (siehe 3GPP TS 23.003, Clause 19.6);
37. SAI (Service Area Identity): unveränderter Identifikator für ein Dienstabdeckungsgebiet (Service Area), welcher in Mobilfunknetzen für das Mobility Management verwendet wird (siehe 3GPP TS 23.003, Clause 12.5);
38. RAI (Routing Area Identity): unveränderter Identifikator für ein Routing-Gebiet (Routing Area), welcher in Mobilfunknetzen im Bereich paketvermittelte Datenübertragung für das Mobility Management verwendet wird (siehe 3GPP TS 23.003, Clause 4.2);
39. TAI (Tracking Area Identity): unveränderter Identifikator für ein Tracking-Gebiet (Tracking Area), welcher in Mobilfunknetzen der vierten Generation für das Mobility Management verwendet wird (siehe 3GPP TS 23.003, Clause 19.4.2.3);
40. BSSID (Basic Service Set Identifier): eindeutiger Identifikator (MAC-Adresse) des WLAN-Zugangspunktes;
41. Target-ID: überwachter Identifikator, das heisst der Identifikator des Ziels der Überwachung (Target);
42. AAA-Informationen (authentication, authorisation and accounting): Informationen darüber, welchen Teilnehmenden es erlaubt ist, welche Dienste zu benutzen und dienen zur Abrechnung der Dienstbenutzung. Im Sinne dieser Verordnung sind Passwörter nicht Teil der AAA-Informationen. Authentifizierung ist die Art und Weise, einen Teilnehmenden zu identifizieren, bevor der Zugang gewährt wird. Mittels der Autorisierung wird zum einen festgelegt, welche Zugriffsrechte auf Ressourcen oder Dienste ein Teilnehmender besitzt und zum anderen die Zugriffskontrolle gewährleistet. Für die Abrechnung wird während der Nutzung der Ressourcenverbrauch des Teilnehmenden gemessen;
43. SMS (Short Message Service): Mitteilungsdienst zur Übertragung von kurzen Textnachrichten;
44. Voice Mail: in Fernmeldenetzen betriebene Speichereinrichtungen, welche Anrufbeantworterdienste (z.B. Sprachmitteilungen empfangen, weiterleiten, speichern) bereitstellen. Es existieren ausserdem Erweiterungen für verschiedene Medientypen und Dienste, wie SMS, E-Mail, Telefax oder Videomitteilungen sowie Funktionserweiterungen wie die Umwandlung von einem Medientyp in einen anderen und das Versenden von Nachrichten;
45. RCS (Rich Communications Services): (ursprünglich: Rich Communication Suite) Spezifikation des internationalen Branchenverbandes der Mobilfunkanbieterinnen (GSM Association, GSMA) für die IMS-basierte Erbringung interoperabler (d.h. anbieter- und endgeräteübergreifender) Multimediadienste mit erweitertem Funktionsumfang. Dabei können verschiedene Medientypen (z.B. Sprache, Musik, Fotos, Videos) und Dienste (z.B. Chat, Gruppen-Chat, Anrufe, Multimedia-Mitteilungen, Kurzmitteilungen, Sofortmitteilungen, Präsenzinformationen, Übermittlung von Dateien, Adressbuch) kombiniert werden; die RCS-Dienste werden dem Teilnehmenden von dessen Mobilfunkanbieterin erbracht;
46. E.164-Nummer: Telefonnummer gemäss dem internationalen Nummerierungsplan E.164 der ITU-T;
47. DTMF (Dual-tone multi-frequency, Doppelton-Mehrfrequenz): ein Verfahren zur Signalisierung, das heisst während des Telefongesprächs können durch Drücken der Wähltasten Signale gesendet werden, zum Beispiel für die Bedienung von Anrufbeantwortern oder automatischen Sprachdialogsystemen;
48. MMS (Multimedia Messaging Service): Mitteilungsdienst zur Übertragung von Nachrichten verschiedener Medientypen (Multimedia) in Mobilfunknetzen.
Feedback