Public-WLAN
Wer in der Schweiz ein öffentliches WLAN betreiben möchte, sieht sich automatisch mit unterschiedlichsten Fragen konfrontiert – von der technischen Umsetzung bis zur rechtlichen Situation. Mit unserem Merkblatt, einer Musterhausordnung und weiteren Informationen stellen wir Hilfe für Betreiber von Public-WLANs, deren Nutzerinnen sowie Websitebetreiber bereit.
Grundsätzlich ist der Betrieb eines öffentlichen WLANs in der Schweiz erlaubt. Eine Bewilligung ist nicht nötig. Empfehlenswert ist es jedoch, eine Hausordnung aufzustellen, welche Gäste und Kundinnen auf die vom Betreiber gewünschten Gepflogenheiten hinweist. Grundsätzlich ist ein Betreiber eines öffentlichen WLAN aber nicht für das Verhalten seiner Gäste und Kundinnen im Internet verantwortlich, solange er allfällige Rechtsverstösse nicht wissentlich duldet. Eine Sperrung oder Zensur bestimmter Inhalte im Internet ist in der Schweiz bislang nicht vorgeschrieben.
Wichtig ist, die Privatsphäre der eigenen NutzerInnen zu achten: Wer Systeme betreibt, die Personendaten (IP-Adressen, Namen, Telefonnummern und so weiter) bearbeiten – darunter sind beispielsweise Aufzeichnungen in Logfiles zu verstehen –, fällt automatisch unter das Schweizerische Datenschutzgesetz (DSG) und ist somit gegenüber betroffenen Personen auskunftspflichtig (Art. 8 DSG). Auch müssen in diesem Fall betroffene Personen vorgängig über die Datenbearbeitung informiert und deren ausdrückliche Einwilligung eingeholt werden.
Zur weiteren Lektüre empfehlen wir hierzu die Broschüre «Leitfaden für die Bearbeitung von Personendaten im privaten Bereich» des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
Merkblatt
Das Merkblatt richtet sich in erster Linie an Betreiber von öffentlichen WLANs. Als Informationsübersicht und Schnelleinstieg beinhaltet es auf einer Seite die wichtigsten Rechte und Pflichten für den Betrieb in der Schweiz.
Zur Unterscheidung von privaten und professionellen Anbietern (nach BÜPF) hilft die FAQ ganz unten auf dieser Webseite weiter.
Musterhausordnung
Die Musterhausordnung dienst als Vorlage für eine Hausordnung für das eigene öffentlich zugängliche WLAN. Verschiedene Dateiformate erlauben es, die Hausordnung nach den eigenen Wünschen zu gestalten.
- Musterhausordnung «Public WLAN» (de) (PDF), (TXT) (ODT) (HTML)
Empfehlungen
Diese Empfehlungen wurden mit dem Ziel der Erhaltung und Förderung einer freien und offenen Informationsgesellschaft verfasst.
Public-WLAN-BetreiberInnen
Datenschutz und Privatsphäre
- Public-WLANs möglichst ohne Zugangsbeschränkung betreiben.
- Falls eine Beschränkung gewünscht ist, starke Verschlüsselung (WPA2) mit Pre-Shared-Key (PSK) konfigurieren.
- WPA2 mit PSK schützt zusätzlich vor Angreifern und zu neugierigen Personen welche die Passphrase zum WLAN Netz nicht kennen.
- Verschlüsselte und anonyme Kommunikation der NutzerInnen sollte erlaubt und gefördert werden (HTTPS, VPN, Tor etc.).
- WLAN-Infrastruktur für Gäste/KundInnen von eigener (privater) Netzwerkinfrastruktur logisch trennen.
- Gäste/KundInnen untereinander durch Wireless-Isolation (oder vergleichbare Konfigurationen) gegenseitig abschotten und somit schützen.
Verantwortung für rechtswidriges Verhalten
- Public-WLAN über eine dedizierte Internetverbindung betreiben und Vertrag mit Provider über eine juristische Person laufen lassen.
- Provider über den Zweck (Public-WLAN für Gäste/KundInnenen) dieser Internetverbindung informieren.
- Hausordnung mit den gewünschten Gepflogenheiten erstellen und Gästen/KundInnen aushändigen oder bekannt machen.
Zensur und Überwachung
- Den Einsatz von Filtersystemen (Firewalls, Proxies, DNS-Sperrsystemen) zur technischen Blockierung von Internetinhalten oder Kommunikationsprotokollen vermeiden.
- Sollen dennoch entsprechende Systeme eingesetzt werden, die Gäste/KundInnen vor der Internetnutzung darüber aufklären, welche Webinhalte (bspw. Kategorien) blockiert werden.
- Das Nutzerverhalten darf ohne ausdrückliche Einwilligung nicht protokolliert werden.
NutzerInnen von Public-WLAN
Datenschutz und Privatsphäre
- Verschlüsselte Verbindungen nutzen (vor allem HTTPS, aber auch VPNs, SSH etc.).
- Vor Angreifern oder zu neugierigen Personen innerhalb desselben WLAN-Netzes schützt lediglich die Verwendung verschlüsselter Verbindungen.
- Betriebssystem und Browsersoftware aktuell halten.
- Starke und unterschiedliche Passwörter bei Onlinediensten verwenden (und diese regelmässig ändern).
- Sichtschutz für das Display verwenden, zum Schutz vor neugierigen Blicken.
Weiterführende Informationen
- Sicher unterwegs in öffentlichen WLAN-Netzen
- Spurenarm und sicher surfen
- Sicheres Passwort-Management
WebseitenbetreiberInnen
Datenschutz und Privatsphäre
- Eigene Webinhalte und Services per HTTPS anbieten und anstelle von unverschlüsselten Verbindungen verwenden.
- Eingehende Verbindungen aus Anonymisierungsnetzwerken (VPN, Tor etc.) nicht blockieren.
FAQ
Was unterscheidet das Anbieten eines Gäste-WLANs von einem meldepflichtigen Fernmeldedienst? (BÜPF, gültig bis 28.2.2018)
Ein Angebot stellt einen meldepflichtigen Fernmeldedienst dar, wenn es sich an mehreren Standorten an einen grundsätzlich offenen Benutzerkreis richtet. Beispiele hierfür sind WLAN-Angebote in (öffentlich zugänglichen) Bahnhöfen, in Postautos und von Kommunen auf ihrem Gemeindegebiet.
Ist das Public-WLAN hingegen für Gäste oder Kunden in eigenen Räumlichkeiten bestimmt, entfallen die Meldepflicht nach dem Fernmeldegesetz und die Überwachungspflichten gemäss BÜPF. Beispiele hierfür sind Schulen, Bibliotheken, Hotels und Spitäler.
Einschlägig sind Art. 2 und Art. 3 der Verordnung über Fernmeldedienste, sowie der Leitfaden zum «Meldeformular für das Erbringen von Fernmeldediensten» des BAKOM.
Die Überwachungspflichten nach aktuell gültigem BÜPF beinhalten keine Registrierungspflicht der NutzerInnen. Jedoch müssten allfällige, für eine Teilnehmeridentifikation erhobene Daten (sowie Telekommunikationsmetadaten und Rechnungsdaten) während sechs Monaten für die Behörden aufbewahrt werden (Vorratsdatenspeicherung).
Was unterscheidet das Anbieten eines Gäste-WLANs von einem professionell betriebenen öffentlichen WLAN-Zugangspunkt? (BÜPF, gültig ab 1.3.2018)
Ein Angebot stellt einen «professionell betrieben» Dienst dar, wenn eine auf öffentliche WLANs spezialisierte IT-Firma den technischen Betrieb übernimmt. Wer das Public-WLAN hingegen selber einrichtet und betreut, muss keine Identifikation der BenutzerInnen vornehmen und untersteht keinen Überwachungspflichten gemäss BÜPF.
Jedoch müssten allfällige, für eine Teilnehmeridentifikation erhobene Daten (sowie Telekommunikationsmetadaten und Rechnungsdaten) wie bis anhin während sechs Monaten für die Behörden aufbewahrt werden (Vorratsdatenspeicherung).