Ende Oktober 2019 nahm der Bundesrat die Empfehlungen der GPK-SR zu administrativen Anpassungen bei der DNA-Analyse in Strafverfahren zur Kenntnis. Anstrengungen zur Harmonisierung der kantonalen Praxis, so die erste der vier Empfehlungen, erachtete der Bundesrat als nicht mehr notwendig, da mit der Anpassung der Strafprozessordnung auch die Rahmenbedingungen für die Anwendung von DNA-Analysen präzisiert würden. Die zweite Empfehlung, die periodische Überprüfung und allfällige Neuausschreibung des Auftrags an die Koordinationsstelle, die die DNA-Datenbank betreibt, wurde vom Bundesrat unterstützt. Er wollte die Periodizität und die Beurteilungskriterien neu ausdrücklich regeln. Auch bezüglich der dritten Empfehlung, der Sicherstellung der Unabhängigkeit der Koordinationsstelle sowie der unabhängigen Interessenvertretung der DNA-Analyselabore gegenüber dem Bund, erkannte die Regierung Handlungsbedarf. Schliesslich erklärte sich der Bundesrat bereit, der vierten Empfehlung insofern nachzukommen, als er den Umfang der vom Fedpol an die Schweizerische Akkreditierungsstelle (SAS) delegierten Aufsichtsaufgaben überprüfen wolle. Er beauftragte das EJPD, bis Ende 2020 einen Entwurf für eine Anpassung der DNA-Profil-Verordnung zur Umsetzung der Empfehlungen zwei bis vier vorzulegen.

Ende August 2019 eröffnete der Bundesrat die Vernehmlassung zu einer Anpassung des DNA-Profil-Gesetzes. Die Strafverfolgungsbehörden sollen aus einer am Tatort gefundenen DNA-Spur nicht mehr nur das Geschlecht, sondern neu auch die Augen-, Haar- und Hautfarbe, die biogeografische Herkunft und das Alter der Person bestimmen dürfen. Ziel dieser sogenannten Phänotypisierung ist es, Ermittlungen und Fahndungen fokussierter durchführen, den potenziellen Täterkreis eingrenzen und Unbeteiligte rasch ausschliessen zu können. Eine Phänotypisierung soll auf Anordnung der Staatsanwaltschaft und nur bei Verbrechen, d.h. Straftatbeständen mit einer minimalen Strafandrohung von drei Jahren Freiheitsstrafe, durchgeführt werden dürfen. Die Verwendung der Analyseergebnisse ist auf die Ermittlungen in einem konkreten, aktuellen Fall begrenzt; sie sollen nicht in der DNA-Datenbank gespeichert werden. Damit wird eine vom Parlament überwiesene Motion Vitali (fdp, LU; Mo. 15.4150) umgesetzt, die eine gesetzliche Grundlage für die Auswertung der codierenden DNA-Abschnitte forderte. Weiter will der Bundesrat in Umsetzung des Postulats 16.3003 die Regelung zur Löschung von DNA-Profilen vereinfachen. Er sieht vor, dass neu bereits im Strafurteil festgelegt werden soll, wie lange das DNA-Profil eines Täters oder einer Täterin in der DNA-Datenbank aufbewahrt wird. Zudem soll die vom Bundesstrafgericht für zulässig erklärte Ermittlungsmethode des erweiterten Suchlaufs mit Verwandtschaftsbezug ausdrücklich im Gesetz verankert werden: Kann einer am Tatort gefundenen DNA-Spur kein Treffer in der Datenbank zugeordnet werden, darf geprüft werden, ob im System sehr ähnliche Profile, d.h. nahe Verwandte der gesuchten Person, verzeichnet sind. Über eine Kontaktaufnahme zu den Verwandten können die Strafverfolgungsbehörden anschliessend versuchen, die gesuchte Person ausfindig zu machen.
In der Presse zeigte sich die Luzerner Staatsanwaltschaft entschlossen, die Ermittlungen im sistierten «Fall Emmen» wieder aufzunehmen, sobald die neue Gesetzesgrundlage in Kraft trete. Im Sommer 2015 hatte die Vergewaltigung einer seither querschnittgelähmten jungen Frau in Emmen (LU), bei der der Täter trotz DNA-Massentest bisher nicht gefunden werden konnte, eine öffentliche Debatte über die DNA-Analyse als Ermittlungsmethode angestossen. Der Fall hatte auch am Ursprung der Motion Vitali gestanden, die mit der vorgeschlagenen Gesetzesänderung umgesetzt werden soll. Bedenken wegen des zusätzlichen Eingriffs in die Grundrechte äusserte dagegen der EDÖB Adrian Lobsiger. Er zöge es vor, wenn die Phänotypisierung nur bei schweren Verbrechen gegen Leib und Leben, die Freiheit oder die sexuelle Integrität zulässig wäre und nicht von der Staatsanwaltschaft, sondern nur von einem Zwangsmassnahmengericht angeordnet werden dürfte. Ausserdem betonte er die eingeschränkte Genauigkeit der Phänotypisierung – bei blonden Haaren beispielsweise sei die Vorhersage nur zu 69 Prozent zutreffend –, weshalb die Analyseergebnisse nicht als Beweise missverstanden werden dürften.

Im Auftrag der GPK-SR evaluierte die Parlamentarische Verwaltungskontrolle die Anwendungspraxis von DNA-Analysen in Strafverfahren sowie die Aufsichtsfunktion des Fedpol über die Koordinationsstelle, die die DNA-Datenbank betreibt, und über die DNA-Analyselabors. Während die PVK die Anwendung der DNA-Analyse schweizweit und unter Berücksichtigung der verschiedenen Deliktarten als zweckmässig und angemessen erachtete, stellte sie diesbezüglich unangemessene Unterschiede zwischen den Kantonen fest, die weder mit der Anzahl der in den Kantonen geführten Strafverfahren noch mit der kantonalen Kriminalitätsentwicklung erklärt werden konnten. Die Auslagerung des operativen Betriebs der DNA-Datenbank CODIS an eine externe Koordinationsstelle bezeichnete die PVK hingegen als zweckmässig und die Ansiedlung derselben am Institut für Rechtsmedizin (IRM) der Universität Zürich habe sich bewährt. Gleichzeitig kritisierte sie aber, dass das Fedpol den Auftrag an das IRM Zürich seit der Vergabe im Jahr 2000 nie mehr überprüft habe. Zu den Aufgaben der Koordinationsstelle gehöre zudem die formelle Interessenvertretung der DNA-Analyselabors gegenüber dem Fedpol; diese könne das IRM, da es selbst auch ein DNA-Analyselabor sei, jedoch nicht unabhängig wahrnehmen. Überdies hinterfragte die PVK die Zuteilung und insbesondere die Finanzierung weiterer, nicht formell vorgesehener Aufträge an die Koordinationsstelle, wie beispielsweise die Beratung des Fedpol in fachlichen Fragen. Als potenziell problematisch beurteilte die PVK schliesslich die Delegation der Aufsicht über die DNA-Analyselabors an die Schweizerische Akkreditierungsstelle (SAS), die auch für die Akkreditierung der DNA-Labors zuständig ist. Weil die Begutachtung für die Akkreditierung im Sinne eines Peer-Review-Verfahrens unter Mitwirkung der anerkannten Labors erfolge, habe das Fedpol seine Kontrollfunktion damit zum Teil an die zu kontrollierenden Labors delegiert, womit die Aufsicht nicht unabhängig sei. In der Praxis hätten sich hier jedoch bis anhin keine konkreten Probleme gezeigt, relativierte die PVK.

Gestützt auf die Evaluation der PVK formulierte die GPK-SR in ihrem Bericht vom 27. August 2019 vier Empfehlungen für administrative Anpassungen an den Bundesrat. Erstens regte die GPK-SR an, dass der Bundesrat zusammen mit den Kantonen prüfe, wie die Anwendungspraxis in den Kantonen stärker harmonisiert und allenfalls dem Fedpol eine stärkere Steuerungsfunktion zuerkannt werden könnte. Die Rechtsgleichheit gebiete, dass es bei einem Grundrechtseingriff wie einer DNA-Probe nicht darauf ankommen dürfe, in welchem Kanton diese angeordnet werde. Zweitens forderte die GPK den Bundesrat auf, die Vergabe des Auftrags an die Koordinationsstelle periodisch zu überprüfen und gegebenenfalls neu zu beurteilen oder auszuschreiben. Drittens müsse der Bundesrat dafür sorgen, dass die Unabhängigkeit der Koordinationsstelle sowie die unabhängige Interessenvertretung der DNA-Analyselabors gegenüber dem Bund jederzeit gewährleistet seien. Viertens forderte sie vom Bundesrat eine Prüfung, mit welchen Massnahmen die Unabhängigkeit der Aufsicht über die DNA-Analyselabors gestärkt werden könne sowie ob die SAS als Aufsichtsorgan geeignet ist.

Der Bundesrat muss die gesetzlichen Grundlagen für die Auswertung der codierenden DNA-Abschnitte von Tätern schwerwiegend gewalttätiger Straftaten wie beispielsweise Mord oder Vergewaltigung schaffen. Vor dem Hintergrund des schweren Vergewaltigungsfalls von Emmen und dem nachfolgenden Massen-DNA-Test im Oktober 2015 forderte Nationalrat Albert Vitali (fdp, LU) in einer Motion, dass die wissenschaftlichen Möglichkeiten in der Strafverfolgung bei schweren Gewalttaten ausgeschöpft werden, um nicht aus falsch verstandenem Datenschutz Täterschutz zu betreiben. Durch die Auswertung der codierenden DNA-Abschnitte – also persönlicher Merkmale wie zum Beispiel Augen-, Haar- und Hautfarbe – könnte ein Täterprofil erstellt werden, das aufwändige Massen-DNA-Tests unnötig machte. Beide Kammern nahmen den Vorstoss stillschweigend an.

In der Woche nach der Schlussabstimmung in den eidgenössischen Räten über das revidierte BÜPF stellte sich – wie von SVP-Nationalrat und Komitee-Chef Franz Grüter (svp, LU) bereits seit längerem angekündigt – das Referendumskomitee „Stop BÜPF“ vor. Ihm gehörten neben der Piratenpartei, der Alternativen Liste und der Partei der Arbeit auch die Jungfreisinnigen, die Jungen Grünliberalen, die Junge SVP sowie die Juso an. Dazu kamen sieben zivilgesellschaftliche Organisationen, namentlich die Digitale Gesellschaft, der Verein Grundrechte, Operation Libero, die Internet Society Schweiz, der Chaos Computer Club Schweiz, die Stiftung pEp und Wilhelm Tux. Diese ungewöhnliche Allianz von Jungparteien von links bis rechts deutete darauf hin, dass in dieser Frage weniger ein parteiideologischer als vielmehr ein Generationenkonflikt vorlag. Mitte April präsentierte das Komitee seine Argumente. Im Zentrum der Kritik stand einerseits die als „unverhältnismässig“ angesehene Vorratsdatenspeicherung, bei der zwar die Frist zur Aufbewahrung der Daten nicht verlängert, aber der Kreis der Anbieter, die Daten für die Behörden bereithalten müssen, ausgeweitet wurde. Andererseits störten sich die BÜPF-Gegner an den Staatstrojanern, die fortan in fremde Computersysteme eindringen und so verschlüsselte Kommunikation abhören können. Besonders stossend sei hierbei, dass die Staatstrojaner bestehende Sicherheitslücken ausnutzen sollen, wodurch ein „legaler Schwarzmarkt von Sicherheitslücken“ geschaffen werde, so Norbert Bollow, Präsident der Digitalen Gesellschaft. Zum Abhören verschlüsselter Kommunikation gebe es auch andere Mittel, betonte JGLP-Co-Präsident Pascal Vuichard und verwies auf die Firma Skype, welche auf Gerichtsbeschluss hin mit den Behörden kooperiere. Vonseiten der IT-Anbieter kritisierte Jean-Marc Hensch, Geschäftsführer des Branchenverbandes Swico, die „überrissenen Mitwirkungspflichten“, da auch kleinere Anbieter einen automatischen Zugriff der Behörden auf ihre Systeme einrichten müssten. Im Grundsatz war sich das Komitee einig, dass die Privatsphäre nicht auf Vorrat eingeschränkt werden solle – mit den Worten von Juso-Präsident Fabian Molina: „Im Zweifel für die Freiheit.“ Ebenfalls im April trat die SP nach einem entsprechenden, äusserst knappen Beschluss der Delegiertenversammlung dem Referendumskomitee bei, allerdings gegen den Widerstand ihres Parteipräsidenten Christian Levrat (sp, FR) und entgegen der Mehrheit der Bundeshausfraktion, die das BÜPF im Parlament gutgeheissen hatte.
Einen Monat vor Ablauf der Referendumsfrist am 7. Juli 2016 wurde bekannt, dass die Unterschriftensammlung bis anhin harzig verlaufen war und deshalb noch rund die Hälfte der benötigten 50'000 Unterschriften fehlten. Daraufhin erklärte Juso-Präsident Fabian Molina den Abbruch der offiziellen Unterschriftensammlung. Er zeigte sich enttäuscht über die schwache Sammelleistung der bürgerlichen Jungparteien und glaubte nicht mehr an den Erfolg des Referendums. Die Allianzpartner ihrerseits bezeichneten den Rückzug Molinas als feige und unzuverlässig und beklagten auch das mangelnde Engagement der Juso, welche das Unterschriften-Soll auch nicht erfüllt hätten. Dennoch wollten sie nicht aufgeben und setzten die Unterschriftensammlung auch ohne Beteiligung der Juso fort. Ende Juni sah es denn auch tatsächlich danach aus, dass sich der Einsatz im Schlussspurt gelohnt hätte: Das Komitee verkündete, 55'000 Unterschriften erhalten zu haben, die lediglich noch beglaubigt werden müssten. Nach dem Austritt der Juso habe sich ein „gewaltiger Alarmismus“ breitgemacht, der die Sammler zusätzlich anspornte, erklärte Hernani Marques vom Chaos Computer Club. Er zeigte sich zuversichtlich, dass mindestens 51'000 gültige Unterschriften beisammen seien und das Referendum damit zustande komme.
Wie sich am Tag des Ablaufs der Referendumsfrist herausstellte, hatte sich das Komitee jedoch verkalkuliert. Von den gut 55'000 gesammelten Unterschriften trafen nur rund 45'000 rechtzeitig beglaubigt ein, damit sie bei der Bundeskanzlei hätten eingereicht werden können. Damit war das Referendum im allerletzten Moment gescheitert. Für das Komitee sei es eine „gewaltige Enttäuschung“. Schuld daran seien aber weder die Sammlerinnen und Sammler noch die Gemeinden, sondern das Komitee selbst, das in der Anfangsphase zu viel Zeit verloren habe, gab es in einer Mitteilung bekannt. Damit wird das BÜPF wie von den eidgenössischen Räten verabschiedet in Kraft treten.

In der Differenzbereinigung des BÜPF lag der Ball zu Beginn der Frühjahrssession 2016 beim Nationalrat. Unter den verbleibenden Streitpunkten waren die Frage, ob ein bestimmtes Vorgehen bei der Feststellung von Sicherheitslücken in Überwachungssystemen im Gesetz geregelt werden soll, und jene, ob GovWare durch eine zentrale Bundesstelle beschafft und zertifiziert werden soll, am wenigsten kontrovers. Beide Regelungen waren ursprünglich vom Nationalrat in die Vorlage aufgenommen worden. Nachdem sie im Ständerat allerdings nicht auf Gegenliebe gestossen waren, liess der Nationalrat die Bestimmungen fallen und schloss sich in diesen Punkten auf Antrag seiner Kommission diskussionslos dem Beschluss des Ständerates an. Dagegen sorgten die Aufbewahrungsfrist für Randdaten des Post- und Fernmeldeverkehrs sowie die Frage, ob solche Daten zwingend in der Schweiz gelagert werden müssen, für weit mehr Zündstoff. Während die Mehrheit der RK-NR in der Fristfrage einlenken und die Aufbewahrungsfrist für Randdaten bei sechs Monaten belassen wollte, setzte sich eine Kommissionsminderheit um Andrea Geissbühler (svp, BE) für das Festhalten am letzten nationalrätlichen Beschluss ein. Die hier vorgesehene zwölfmonatige Frist, wie sie auch im ursprünglichen Entwurf des Bundesrates vorgesehen war, sei für die erfolgreiche Arbeit der Strafverfolgungsbehörden wichtig, so das Hauptargument für die Fristverlängerung. Die Gegner führten dagegen vor allem den Persönlichkeitsschutz ins Feld. Seit der Verabschiedung der bundesrätlichen Botschaft sei in dieser Frage etwas Entscheidendes passiert, führte Bundesrätin Sommaruga im Nationalrat aus, nämlich die Ungültigkeitserklärung der europäischen Richtlinie über die Vorratsdatenspeicherung durch den EuGH, worauf viele europäische Staaten die Vorratsdatenspeicherung ganz ausgesetzt oder die entsprechenden Fristen verkürzt hätten. Obwohl das Urteil für die Schweiz nicht bindend ist, sei der Bundesrat zum Schluss gekommen, die Vorteile einer Fristerhöhung könnten die dadurch ausgelöste politische Unruhe nicht aufwiegen, weshalb der Bundesrat nun beantrage, die Frist vorerst bei sechs Monaten zu belassen. Eine Ratsmehrheit von rund zehn Stimmen stimmte schliesslich bei allen Anträgen betreffend die Aufbewahrungsfrist von Randdaten des Post- und Fernmeldeverkehrs gemäss der Kommissionsmehrheit und dem Bundesrat, womit die Frist auf sechs Monate festgesetzt wurde. Zum Schluss der Beratung wurde in der grossen Kammer darüber gestritten, ob Anbietern von Fernmeldediensten im Gesetz explizit vorgeschrieben werden soll, die Randdaten des Fernmeldeverkehrs in der Schweiz aufzubewahren. Auch diese Bestimmung war vom Nationalrat in den Entwurf eingefügt und anschliessend vom Ständerat wieder gestrichen worden. Die Kommissionsmehrheit beantragte dem Rat Festhalten, während eine Minderheit dafür plädierte, dem Beschluss des Ständerates zu folgen und den Aufbewahrungsort der Daten nicht im Gesetz festzuschreiben. Der Minderheitssprecher Karl Vogler (csp, OW) bezeichnete diese Vorschrift als unnötig, da jedes Unternehmen, das in der Schweiz seine Dienste anbiete, das schweizerische Recht und damit auch das schweizerische Datenschutzrecht beachten müsse und eine solche Regelung daher nichts an der Verantwortlichkeit der Anbieter ändere. Aus Gründen der Wettbewerbsfähigkeit gehe es auch darum, keine „obligatorisch-protektionistische Swissness-Vorschrift“ für die Schweizer Telekombranche zu schaffen. Pointierte Schützenhilfe bot u.a. der Sprecher der Grünliberalen Fraktion, Thomas Weibel (glp, ZH), indem er der Mehrheit „die realitätsfremde Erwartung, dass Bits und Bytes die Schweiz nicht verlassen können“ attestierte. Weitere Bedenken bestanden überdies darin, dass die zuständigen Behörden den tatsächlichen Speicherort der Daten gar nicht kontrollieren könnten sowie in der Verhältnismässigkeit; es gebe noch weitere, je nach Ansicht sogar noch sensiblere Daten – zum Beispiel Sozialversicherungs- oder Krankenversicherungsdaten –, die auch nicht in der Schweiz gespeichert sein müssten. Während sich die Ratsmitte mit Ausnahme von drei Abweichlern aus den CVP- und FDP-Fraktionen von diesen Argumenten überzeugt zeigte, stimmten sowohl der linke als auch der rechte Pol dem Mehrheitsantrag zu. Mit 114 zu 72 Stimmen bei drei Enthaltungen hielt die grosse Kammer somit an der Pflicht, Fernmeldedaten in der Schweiz aufzubewahren, fest.

Mit dieser verbleibenden Differenz und einigen unumstrittenen redaktionellen Anpassungen ging die Vorlage zurück an den Ständerat. Dort sprach sich nur eine Minderheit von 17 Stimmen für die vom Nationalrat beschlossene Verpflichtung aus. Die deutliche Ratsmehrheit von 25 Stimmen folgte dem Antrag ihrer Kommissionsmehrheit und lehnte die – in den Worten von Kommissionssprecher Stefan Engler (cvp, GR) „Scheinsicherheit“ schaffende – Bestimmung ab.

Vor dem nächsten Zug des Nationalrates kehrten sich die Mehrheitsverhältnisse in der vorberatenden RK-NR um. Es war nun die Mehrheit, welche sich gegen die zwingende Datenspeicherung in der Schweiz aussprach, und die Minderheit, die nach wie vor das Festhalten an der Bestimmung beantragte. Minderheitssprecher Franz Grüter (svp, LU) liess verlauten, sein Referendumskomitee stehe bereits in den Startlöchern und erhalte sicherlich Schub, wenn die Vorratsdatenspeicherung im Ausland erlaubt werde. Bundesrätin Sommaruga zeigte sich erstaunt über die Bedeutung, die dieser Frage plötzlich beigemessen werde; man habe „das Gefühl, es würde hier fast um Leben und Tod gehen.“ Auf beiden Seiten wurden dieselben Argumente wie in der letzten Diskussion wieder aufgewärmt und dieselbe Allianz aus Grünen, SP und SVP setzte sich mit 84 zu 73 Stimmen durch, wobei sich 35 Ratsmitglieder der Stimme enthielten, 31 davon allein aus der SP-Fraktion. Damit ging die Vorlage an die Einigungskonferenz.

Mit denkbar knapper Mehrheit, mit 13 zu 12 Stimmen, entschied die Einigungskonferenz, der Variante des Ständerates zu folgen und die umstrittene Bestimmung zu streichen. Der Ständerat, dem auch kein anderslautender Antrag vorlag, stimmte dem Antrag der Einigungskonferenz stillschweigend zu. Im Nationalrat hingegen lag ein Antrag Grüter auf Ablehnung des Antrages der Einigungskonferenz vor und die Debatte entwickelte sich zu einer Grundsatzdiskussion über die Gesetzesvorlage als Ganzes. Mit 151 zu 28 Stimmen bei 13 Enthaltungen sprach sich schliesslich auch die grosse Kammer deutlich für den Antrag der Einigungskonferenz aus und rettete das Projekt vor dem Scheitern. Von den vormals vehementen Verfechtern der nun fallen gelassenen Verpflichtung, Randdaten des Fernmeldeverkehrs zwingend und ausschliesslich in der Schweiz zu speichern, stimmte nun die grosse Mehrheit in den Reihen der SP- und SVP-Fraktionen dem Gesetz zu. Allein die Grüne Fraktion stellte sich bis zuletzt geschlossen dagegen. In der Schlussabstimmung am 18. März 2016 wurde das BÜPF im Nationalrat mit 160 zu 23 Stimmen bei 12 Enthaltungen und im Ständerat mit 41 zu 4 Stimmen angenommen.

Der Bundesrat soll die verschiedenen Aufbewahrungsfristen im DNA-Profil-Gesetz evaluieren und in einem Bericht darlegen, ob und wie die DNA-Profile verurteilter Straftäter länger aufbewahrt werden könnten oder gar nicht mehr gelöscht werden müssten. Der Nationalrat nahm ein entsprechendes Postulat seiner Rechtskommission Anfang März 2016 stillschweigend an. Den Strafverfolgungsbehörden soll dadurch die Identifizierung von Tätern, aber auch die Entlastung von Unschuldigen erleichtert werden. Der Bericht soll auch die Datenschutzthematik behandeln und als Diskussionsgrundlage für eine allfällige Revision des DNA-Profil-Gesetzes dienen.

Im Februar 2016 veröffentlichte der Bundesrat seinen Bericht in Erfüllung des Postulats Recordon (gp, VD) zum Entführungsalarm. Darin erachtet er die Schaffung einer speziellen, formell-gesetzlichen Grundlage für das Entführungsalarmsystem als nicht notwendig. Es bestehe eine hinreichende Gesetzesgrundlage in der geltenden StPO und ein gewisser Ermessensspielraum für Polizei und Staatsanwaltschaft sei aufgrund der Komplexität von Entführungsfällen nötig. Auch zur Einführung einer Alarmzwischenstufe und zur Neuregelung der Finanzierung besteht gemäss dem Bericht kein Bedarf. Die Ausweitung des Alarmsystems auf erwachsene Entführungsopfer wird hingegen als „sinnvoll und umsetzbar“ bezeichnet. Dazu muss die Vereinbarung mit den Konventionspartnern der Konvention zum Entführungsalarm angepasst werden.

Im Zuge der Totalrevision des BÜPF hatte sich der Nationalrat in der Sommersession 2015 als Zweitrat mit dem Interessenskonflikt zwischen einer wirksamen Strafverfolgung und dem Persönlichkeits- bzw. Datenschutz zu befassen. Die zwei Hauptanliegen der Vorlage sind erstens die Ausweitung der Vorratsdatenspeicherung und zweitens die Schaffung einer gesetzlichen Grundlage für den Einsatz von Staatstrojanern (GovWare). Im Vorjahr hatte der Ständerat als Erstrat nicht viel am Entwurf des Bundesrates geändert. In der grossen Kammer stiess die Vorlage jedoch auf mehr Widerstand. Nach einer emotionalen Eintretensdebatte lehnte der Nationalrat einen Minderheitsantrag der RK-NR auf Rückweisung des Geschäfts an den Bundesrat mit 128 zu 50 Stimmen bei 7 Enthaltungen ab. Die Minderheit um Daniel Vischer (gp, ZH) wollte den Bundesrat damit beauftragen, eine Vorlage ganz ohne Vorratsdatenspeicherung vorzulegen und den Einsatz von Staatstrojanern auf schwere Gewaltverbrechen zu beschränken. In der Detailberatung zeigte sich, dass die Vorlage schon in der Kommission umstritten gewesen war, musste die grosse Kammer doch über mehr als 40 Minderheitsanträge abstimmen. In einem ersten Beratungsblock befasste sich der Nationalrat mit den Randdaten und brachte in diesem Bereich zwei Änderungen an: Erstens müssen Anbieter von Postdiensten die Randdaten während eines Jahres aufbewahren anstatt wie vom Ständerat beschlossen nur während sechs Monaten und zweitens müssen Anbieter von Fernmeldediensten ihre gespeicherten Daten in der Schweiz aufbewahren. Im zweiten Block befasste sich die grosse Kammer mit Staatstrojanern und fügte einen neuen Artikel in die Strafprozessordnung und den Militärstrafprozess ein, welcher effiziente Massnahmen gegen den Missbrauch von GovWare bieten soll, indem die festgeschriebenen Voraussetzungen sicherstellen, dass die Programme nur das gesetzlich Zulässige tun können. Ausserdem soll die Beschaffung und Freigabe solcher Programme zentral geregelt und einem Dienst des Bundes übertragen werden. Zum Schluss der Beratung diskutierte der Nationalrat in einem dritten Block die allgemeinen Bestimmungen des Gesetzes. Hier wurde mit Stichentscheid des Präsidenten Rossini (sp, VS) ein Minderheitsantrag gutgeheissen, mit dem das Vorgehen geregelt wird, wenn Sicherheitslücken in Überwachungssystemen festgestellt werden: Der Bundesrat muss den EDÖB sowie die Öffentlichkeit darüber informieren und bei erheblichen Sicherheitslücken den Betrieb des betroffenen Systems bis zur Behebung des Mangels einstellen. In der Gesamtabstimmung stimmte die grosse Kammer der Vorlage mit 110 zu 65 Stimmen bei 9 Enthaltungen zu. Unterstützt wurde das Geschäft vor allem von der politischen Mitte, während es die geschlossene grüne Fraktion sowie die Mehrheiten der SP- und SVP-Fraktionen ablehnten. Sie monierten vor allem einen zu starken Eingriff in die Persönlichkeitsrechte und den Datenschutz.

In der Wintersession desselben Jahres begann der Ständerat mit der Differenzbereinigung und folgte in allen Punkten den Anträgen seiner Rechtskommission. So strich er die vom Nationalrat aufgenommenen Bestimmungen über das Vorgehen bei Sicherheitslücken wieder aus dem Gesetz mit der Begründung, dass Fragen der Informatiksicherheit ins Datenschutzrecht gehörten und hier fehl am Platz seien. In Bezug auf die Aufbewahrungsdauer von Randdaten vollzog die kleine Kammer eine Kehrtwende und beschloss nun, die Fristen sowohl für den Post- als auch für den Fernmeldeverkehr bei sechs Monaten zu belassen. In erster Lesung hatte sie die Verlängerung auf zwölf Monate beim Fernmeldeverkehr noch gutgeheissen. Als einen Grund für diese Umkehr nannte Kommissionssprecher Stefan Engler (cvp, GR) das drohende Referendum: Die Vorratsdatenspeicherung sei per se schon umstritten, weshalb die Erhöhung auf zwölf Monate womöglich die Chancen eines allfälligen Referendums verbessern und damit die gesamte Vorlage gefährden könnte, was auf keinen Fall im Interesse der Strafverfolgungsbehörden liege. Bundesrätin Simonetta Sommaruga begrüsste diesen Kompromiss und betonte, die Frist sei sekundär, solange die Vorlage als Ganzes vorangebracht werde und man endlich die Möglichkeit erhalte, verschlüsselte Kommunikation mittels Staatstrojaner zu überwachen. Mit 20 zu 17 Stimmen bei 2 Enthaltungen strich der Ständerat die Pflicht, die gespeicherten Daten in der Schweiz aufzubewahren, wieder aus dem Entwurf. Die Minderheit, welche die Bestimmung beibehalten wollte, versprach sich davon mehr Datensicherheit, doch die Mehrheit erachtete den Absatz als nicht notwendig, da Schweizer Unternehmen ohnehin dem schweizerischen Datenschutzrecht unterstehen, unabhängig davon, wo sie die Daten lagern. Die Beschaffung und Zertifizierung von GovWare durch eine zentrale Bundesstelle wurde in der Kantonskammer ebenfalls fallengelassen, weil dadurch zu sehr in die kantonale Hoheit über die Strafverfolgung eingegriffen würde. In allen anderen Punkten schloss sich der Ständerat der Fassung des Nationalrates an. Über die verbleibenden Differenzen wird die grosse Kammer im kommenden Jahr beraten.

Zur Verfolgung von schweren Straftaten und zur Suche von Personen in Not müssen die Mittel zur Fernmeldeüberwachung und die polizeilichen Informationssysteme des Bundes dem technologischen Fortschritt angepasst werden. Dieses Ziel verfolgt der Bundesrat mit einem IKT-Grossprojekt, welches er dem Parlament im September 2014 unterbreitete. Nachdem der Ständerat dem Gesamtkredit von CHF 99 Mio. einstimmig zugestimmt hatte, behandelte der Nationalrat das Geschäft in der Frühjahrssession 2015. Er schloss sich dem Entscheid des Ständerates mit 142 zu 3 Stimmen bei 31 Enthaltungen aus den Reihen der Grünen und der SP an. Der Gesamtbetrag von CHF 99 Mio. verteilt sich auf vier Etappen, welche unabhängig voneinander realisiert werden können. Mit der Genehmigung des Gesamtkredites ist nun die erste Tranche von CHF 28 Mio., die hauptsächlich in Ersatzbeschaffungen fliesst, freigegeben. Die weiteren Kredite, welche für Leistungsverbesserungen, notwendige Anpassungen infolge der BÜPF-Revision, die Kompatibilität der Systeme des Fedpol sowie Systemausbauten vorgesehen sind, wird der Bundesrat zu gegebener Zeit freigeben.

Die Fernmeldeüberwachung zur Strafverfolgung braucht nicht nur eine gesetzliche, sondern auch eine materielle Grundlage. Auf knapp CHF 17 Mio. jährlich schätzte der Bundesrat den Bedarf für Investitionen in Systeme zur Fernmeldeüberwachung, d.h. in entsprechende Systeme des Dienstes „Überwachung Post- und Fernmeldeverkehr“ (Dienst ÜPF) und der Informationssysteme des Bundesamtes für Polizei (fedpol), in der Periode 2016 bis 2021. Anfang September 2014 legte er dem Parlament die Botschaft betreffend Investitionsbedarf von CHF 99 Mio. und damit erstmals einen Gesamtkredit für ein IKT-Grossprojekt vor. Mit dadurch ermöglichten Systemanpassungen und Neuanschaffungen sollte den durch den technischen Fortschritt und die Revision des Bundesgesetzes betreffend Überwachung des Post- und Fernmeldeverkehrs erhöhten Ansprüchen an die Überwachung Rechnung getragen werden. Der Ständerat hat dem Entwurf und damit auch dem Lösen der Ausgabenbremse einstimmig zugestimmt.

Um eine effiziente Strafverfolgung auch in Zukunft sicherzustellen, aktualisierte der Bundesrat im Oktober 2014 das 15 Jahre alte Verordnungsrecht betreffend den Abgleich von DNA-Profilen. Die Anpassungen waren aufgrund der technischen Fortschritte notwendig geworden. Da die Analysegeräte immer leistungsfähiger werden und damit ein aktuell unbrauchbares DNA-Profil in Zukunft zur Fallaufklärung beitragen könnte, soll das biologische Material künftig 15 statt nur 5 Jahre aufbewahrt werden. Im selben Schritt wurde auch die Totalrevision der DNA-Analyselabor-Verordnung durch die Justizministerin genehmigt. Beide Revisionen treten per 1. Januar 2015 in Kraft.

Seit 2010 verfügt die Schweiz über das Instrument des Entführungsalarms, welches bei einer Kindesentführung als exzessivste Form der Öffentlichkeitsfahndung ein rasches Handeln garantieren soll. Da dieser Alarm bisher noch nie ausgelöst wurde, fordert Recordon (gp, VD) in seinem Postulat den Bundesrat auf zu prüfen, inwiefern u.a. die Schaffung einer formell-gesetzlichen Grundlage, eine Lockerung der Alarmvoraussetzungen sowie die Einrichtung einer Alarmzwischenstufe das Instrument verbessern könnten. Der Ständerat überwies das Postulat an den ablehnenden Bundesrat mit 22 zu 9 Stimmen.

Trotz eines leichten Rückgangs war auch im Jahr 2013 die Anzahl der gemeldeten, verdächtigen Vermögenswerte hoch. Ihr Umfang belief sich auf knapp drei Milliarden CHF, wobei insgesamt 30 Verdachtsmeldungen Summen von über 10 Millionen CHF betrafen. Meist handelte es sich bei der mutmasslich begangenen Vortat zur Geldwäscherei um Betrug, wobei eine Zunahme von Computerbetrugsfällen verzeichnet wurde. Die Abnahme der Fälle erlaubte eine vertiefte Analyse der eingegangenen Verdachtsmeldungen und raschere und besser fundierte Meldungen an die Strafverfolgungsbehörden. Dies hielt der im Mai 2014 veröffentlichte Jahresbericht der Meldestelle für Geldwäscherei (MROS) fest.

Um die Strafverfolgung zu verbessern, sollen DNA-Profile von rechtskräftig verurteilten Tätern nicht nach 5 bzw. 10 Jahren gelöscht werden. Diese Änderung des DNA-Profil-Gesetzes beantragte eine parlamentarische Initiative Geissbühler (svp, BE), welcher durch den Nationalrat mit 88 zu 84 Stimmen bei 2 Enthaltungen knapp Folge gegeben wurde. Bei Verstorbenen soll die Löschung nicht mehr unmittelbar nach dem Tod, sondern erst nach dreissig Jahren erfolgen. Während die bürgerlich-rechten Befürworter mit einer präventiven Wirkung argumentierten, lehnten die linken Parteien und eine Mehrheit der FDP die Initiative aufgrund unverhältnismässiger Eingriffe in die Privatsphäre ab. Im Ständerat konnten sich dann die Gegner mit 25 zu 12 Stimmen bei 2 Enthaltungen klar durchsetzen. Da die DNA-Profile in Zusammenhang mit einem Strafverfahren stünden, müssten sie auch nach dessen Beendigung wieder gelöscht werden. Die Frage könne aber durchaus im Rahmen der Gesamtprüfung des Strafprozessrechts erneut erörtert werden.

Als Erstrat behandelte der Ständerat den Entwurf einer Totalrevision des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Die Gesetzesänderung sollte vor allem sicherstellen, dass der verschlüsselte Fernmeldeverkehr auch bei künftigen technologischen Entwicklungen im Rahmen der Strafverfolgung weiterhin überwacht und nicht für kriminelle Taten missbraucht werden kann. So sollte eine gesetzliche Grundlage geschaffen werden für Überwachungen mit sogenannten Staatstrojanern (Government Software/GovWare), deren Einsatz im Rahmen eines Strafverfahrens möglich ist, wenn er von der Staatsanwaltschaft beantragt und vom zuständigen Zwangsmassnahmengericht genehmigt wurde. Bisher ist eine Überwachung nur bei der Notsuche nach einer vermissten Person erlaubt. Neu sollten auch Anbieter von Post- und Fernmeldediensten zur Mitwirkung an Überwachungen verpflichtet werden können. Als Gegenzug erhielten sie eine Entschädigung. Es war denn auch dieser Punkt, der im Ständerat mehr zu reden gab als der Einsatz der Staatstrojaner und deren Vereinbarkeit mit den Grundrechten. Mit 27 zu 13 Stimmen bei einer Enthaltung entschied sich dennoch eine Ratsmehrheit dafür, die Anbieter zu entschädigen. Eine weitere Abweichung vom bundesrätlichen Entwurf ergab sich bei der Aufbewahrungsdauer der Randdaten. Während der Bundesrat die Frist allgemein von sechs auf zwölf Monate verlängern wollte, sprach sich der Ständerat nur beim Fernmeldeverkehr, nicht aber beim Postverkehr, dafür aus. Der Ständerat nahm den abgeänderten Entwurf mit 30 zu 2 Stimmen bei 4 Enthaltungen an. Im Juli formierte sich ein Bündnis von linken Gruppierungen – darunter die Juso, die Grünen, die jungen Grünen, die Piratenpartei und die Nichtregierungsorganisation „Digitale Gesellschaft“ – und Telekommunikationsanbietern, welches gegen die Büpf-Revision das Referendum erwog.

Mit Blick auf Dschihad-Reisende beschloss das VBS das Fahndungsprogramm P4 in modifizierter Form weiterzuführen. P4 war das Nachfolgeprojekt des Programms Fotopasskontrolle (Fotopass), welches im Kalten Krieg als Mittel zur Spionageabwehr Schweizer Bürger, die nach Osteuropa reisten, präventiv überwachte. Infolge des Fichen-Skandals wurde die Überwachung auf Angehörige ausgewählter Staaten, sogenannter „Bedrohungsherde“, eingeschränkt. 2010 hatte die Geschäftsprüfungsdelegation (GPDel) die Einstellung des Programms Fotopass nahegelegt, worauf der Bundesrat ein Nachfolgeprojekt in Aussicht gestellt hatte. Von dessen Zweckmässigkeit nicht überzeugt, forderte die GPDel 2013 erneut einen Verzicht auf das präventive Fahndungsprogramm. Im Januar 2014 wurde nun bekannt, dass das VBS aufgrund der Bedrohung durch den Dschihad an der Kollektivfichierung festhalten will. Jedoch werde die Zahl der Zielländer reduziert und die Zugriffsmöglichkeiten auf die Daten würden stark eingeschränkt.

Die Erfahrungen der Strafverfolgungsbehörden nach der Kundgebung „Tanz dich frei“ in Bern warf die Frage auf, ob es spezifische Vorschriften für die zivilrechtliche Verantwortung von Social-Media-Plattformen braucht. Am 25. Mai kam es im Kontext der illegalen Demonstration in Bern zu Ausschreitungen und zu beachtlichem Sachschaden. Da die Kundgebung via Facebook organisiert worden war, war es der Polizeibehörde nicht möglich, den gewaltbereiten Kern der 13'000 Teilnehmer zu identifizieren. Eine Anfrage bei Facebook betreffend die Identität von Kontoinhabern blieb unbeantwortet. Im Anschluss an die Kooperationsverweigerung der Social-Media-Plattform beauftragte der Bundesrat das EJPD, die Notwendigkeit eingehender Regelungen abzuklären.

Um die Ermittlung im Strafverfahren auch bei technologischem Fortschritt in den Kommunikationstechnologien sicherzustellen, beauftragte der Bundesrat das EJPD mit der Totalrevision des Bundesgesetzes über die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Das Gesetz regelt die Überwachung von Personen, gegen die ein dringender Verdacht auf Begehung einer schweren Straftat besteht. In diesen Fällen sollte neu unter strengen Voraussetzungen der Einsatz von sogenannten Staatstrojanern erlaubt sein. Laut Botschaft gehe es jedoch ausschliesslich um die Überwachung verschlüsselter Internetkommunikation und nicht um das Ausspionieren privater Räume via Webkameras und Mikrofone. Ausserhalb des Strafverfahrens soll nur dann eine Überwachung durchgeführt werden, wenn eine vermisste Person gesucht oder nach einer geflohenen Person gefahndet werden soll. Die Rechtskommission des Ständerates hat 2013 mit der Diskussion der Vorlage begonnen.

Um Straftaten aufzuklären, werden oft Polizeibeamte in das kriminelle Umfeld eingeschleust. Solche als verdeckte Ermittlungen bezeichnete Massnahmen waren bis zum Inkrafttreten der Strafprozessordnung 2011 im Bundesgesetz über verdeckte Ermittlungen (BVE) geregelt. In seiner ständigen Praxis hielt das Bundesgericht fest, dass nur verdeckte Ermittlungen von gewisser Intensität und Dauer unter diese Regelungen fielen, einfache Lügen oder einfache Scheinkäufe jedoch keine gerichtliche Bewilligung bräuchten. 2008 änderte das Bundesgericht seine Meinung und stellte fortan jede verdeckte Ermittlung unter die Regelung des BVE (6B 777/2007 Erw. 3.6.4). Diese Praxisänderung konnte nicht mehr in die neue Strafprozessordnung aufgenommen werden. Damit ergab sich, dass für die präventive verdeckte Ermittlung und für selbstständige, polizeiliche verdeckte Ermittlung seit dem Inkrafttreten der Strafprozessordnung keine gesetzliche Grundlage mehr im Bundesrecht bestand. Scheinkäufe der Polizei im Drogenkleinhandel waren so fortan nicht mehr möglich. Um diese Lücke zu beheben, reichte Nationalrat Jositsch (sp, ZH) 2008 eine parlamentarische Initiative ein, welche die Wiedereinführung der engen Definition von verdeckten Ermittlungen in der Strafprozessordnung fordert. Nach der Zustimmung beider Rechtskommissionen (RK-NR und RK-SR) erarbeitete die Rechtskommission des Nationalrates einen Entwurf zu einem Bundesgesetz über die verdeckte Ermittlung und Fahndung. Dieser Entwurf sieht vor, dass der Begriff der verdeckten Ermittlung nur noch jene Ermittlungshandlungen erfasst, bei denen Angehörige der Polizei nicht als solche erkennbar sind und im Rahmen eines auf längere Dauer angelegten Einsatzes, unter Verwendung einer durch falsche Urkunden abgesicherten Identität, in ein kriminelles Milieu einzudringen versuchen, um besonders schwere Straftaten aufzuklären. Massnahmen von minderer Art sollen neu als verdeckte Fahndungen bezeichnet und separat in der Strafprozessordnung geregelt werden. Nicht geregelt werden jedoch weiterhin die präventiven verdeckten Ermittlungen, da diese unter das Polizeirecht und somit in den Kompetenzbereich der Kantone fallen. Die vom Bundesrat beantragte Änderung, dass nicht nur aktives, sondern auch passives, täuschendes Verhalten unter die neue Regelung fallen sollte, wurde von beiden Kammern angenommen und das Gesetz in der Wintersession von beiden Räten einstimmig verabschiedet.

Für die Verfolgung schwerer Straftaten ist die Überwachung des Fernmeldeverkehrs unabkömmlich. Um die Überwachungen im Rahmen eines Strafverfahrens zu verbessern, ist eine Revision des zehnjährigen Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) notwendig. Der Bundesrat hat deshalb im Mai 2010 einen entsprechenden Entwurf in die Vernehmlassung geschickt. Die starke Ablehnung in der Vernehmlassung war Ausgangspunkt für die Einreichung dreier gleichlautender Motionen (10.3831, 10.3876 und 10.3877), die in vier Punkten erstens eine präzisere Beschreibung der Aufgaben des Dienstes Überwachung Post- und Fernmeldeverkehr (ÜPF), zweitens das Weglassen der Aspekte der Strafverfolgung, drittens die Unterstellung der technischen Infrastruktur des Dienstes unter das Bundesgesetz über die polizeilichen Informationssysteme des Bundes und viertens höhere Entschädigung der Fernmeldedienstanbieter forderten. Der Nationalrat nahm in der Frühjahrssession 2012 die ersten beiden Punkte der Motionen an. Im Ständerat kamen folglich nur noch diese beiden Fragen zur Sprache. Auch in der kleinen Kammer wurde ihnen Folge gegeben.

Die Motion Glanzmann zur Registrierungspflicht von Prepaid-Handys wurde im Zuge der BÜPF-Revision abgeschrieben.

Um die bessere Verfolgung von Pädophilen zu ermöglichen, sollen Internetanbieter verpflichtet werden, die Protokolle über die Zuteilung von IP-Adressen, die Kundinnen und Kunden zur Verfügung gestellt werden, mindestens ein ganzes statt wie bisher ein halbes Jahr aufzubewahren. Dies fordert eine von beiden Kammern überwiesene Motion Barthassat (cvp, GE).

Mit der Ablösung des Bundesgesetzes über die verdeckte Ermittlung durch die neue Strafprozessordnung am 1. Januar 2011 entsteht eine Gesetzeslücke, die es der Polizei nicht mehr erlaubt, verdeckte präventive Fahndungen vorzunehmen. Weil verdeckte Ermittlungen nur noch bei konkretem Tatverdacht möglich sind, wird die Polizei eines wirksamen Instruments für die Bekämpfung von Internetkriminalität beraubt. Verschiedene Kantone reagierten mit einer Ergänzung des Polizeigesetzes. Im Dezember wurde deshalb von einigen Kantonen angeregt, die Koordinationsstelle zur Bekämpfung der Internetkriminalität, die bisher bei der Bundespolizei angesiedelt war, der Polizeiverordnung des Kantons Schwyz zu unterstellen, weil der Innerschweizer Kanton eine entsprechende Ergänzung in die gewünschte Richtung vorgenommen hatte. Da die Koordinationsstelle nun im Auftrag des Kantons Schwyz handelt, bleibt beispielsweise die verdeckte Fahndung nach Pädophilen im Internet weiterhin möglich.

Obwohl der Bundesrat auf das Vorliegen vieler ähnlicher Vorstösse hinwies, nahm die kleine Kammer in der Herbstsession eine Motion Bischofberger (cvp, AI) an, die mehr Effizienz in den Bereichen Jugendmedienschutz und Bekämpfung der Internetkriminalität verlangt.