Art. 22

“37 VÜPF definierte Auskunftstyp IR_7_IP betrifft (bewilligungsfreie) Auskünfte zur Identifikation der Benutzerschaft bei eindeutig zugeteilten und damit bei statisch und eindeutig zugeteilten dynamischen IP-Adressen. Die Vereinheitlichung dieser Abfrage erfolgt, "weil man es einer IP-Adresse nicht ansieht, ob sie statisch oder dynamisch zugeteilt war". Erst das Ergebnis dieses Auskunftstyps schafft Klarheit (Erl. VÜPV S. 39). War die fragliche IP-Adresse nicht eindeutig zugeteilt, ist ein Auskunftsgesuch IR_8_IP (NAT) gemäss Art. 38 VÜPF zu stellen. Bei der Network Address Translation (NAT) können sich bis zu vielen Tausend Benutzer und Benutzerinnen gemeinsam die gleiche öffentliche IP-Adresse teilen. Daher ist bei NAT eine Teilnehmeridentifikation nur mit erhöhtem technischen Aufwand möglich. Zudem erfordert ein solches Auskunftsgesuch die Angabe weiterer Anfragekriterien. Der Auskunftstyp IR_9_NAT dient schliesslich der Auskunft über NAT-Übersetzungsvorgänge (Erl. VÜPV S. 40 und 43). Die zum Zweck der rückwirkenden Überwachung (Art. 26 Abs. 4 BÜPF) und der Identifikation der Täterschaft bei Straftaten über das Internet (Art. 22 BÜPF) gesammelten Randdaten werden als "aufbewahrte Daten" bezeichnet. Die zum Zweck der Identifikation gemäss Art. 22 BÜPF aufzubewahrenden respektive zu liefernden Randdaten (vgl. auch die in Art. 27 Abs. 2 BÜPF [für Anbieterinnen abgeleiteter Kommunikationsdienste], in Art. 28 Abs. 2 BÜPF [für Betreiberinnen von internen Fernmeldenetzen] und Art. 29 Abs. 2 BÜPF [für Personen, die ihren Zugang zu einem öffentlichen Fernmeldenetz Dritten zur Verfügung stellen] verankerten Lieferpflichten) wurden in der bis am 31. Dezember 2023 geltenden Fassung der VÜPF in Art. 21 Absatz 2 VÜPF bestimmt und umfassen (u.a.) gemäss lit. b die Randdaten über die Zuteilung und Übersetzung von IP-Adressen und Portnummern, um die Auskünfte gemäss den Art. 37, 38 und 39 VÜPF erteilen zu können (vgl. Erl. VÜPF S. 65 und Art. 21 Abs. 2 lit. b BÜPF in der bis 31. Dezember 2023 geltenden Fassung). Für die Herausgabe dieser Randdaten gilt, dass für die Anordnung der Beschlagnahme, d.h. der Überwachungsanordnung die Genehmigung des Zwangsmassnahmengerichts zwingend vorliegen muss (Botschaft BÜPF 2743 f.”

“Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft BÜPF] BBl 2013 2683 ff., 2733). Art. 22 BÜPF regelt die Identifikation der Täterschaft bei Straftaten, die über das Internet begangen wurden. Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten. Bei der Dienstkategorie Netzzugangsdienste kommen drei spezifische Auskunftstypen (Art. 36-38 VÜPF) für die Zwecke der Identifikation der Benutzerschaft bei Straftaten über das Internet (Art. 22 BÜPF) hinzu (Erläuternder Bericht zur Totalrevision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF; SR 780.11) S. 27 f. [nachfolgend: Erl. VÜPF] abrufbar unter: https://www.li.admin.ch/de/themen/das-buepf). Bei den genannten Auskunftstypen handelt es sich grundsätzlich um eine Bestandesdatenabfrage (HANSJAKOB, a.a.O., N. 809 zu Art. 272 StPO; vgl. wiederum auch Botschaft BÜPF 2733, 2736; Erl. VÜPF S. 26). Diesen ist gemein, dass die gesuchte Verbindung und damit die zuzuordnende IP-Adresse bereits bekannt ist (vgl. indes die Ausführungen im Erl. VÜPF zum Auskunftstyp IR_8_IP (NAT) S. 41 ff.; dazu E. 5.2.1 unten).”

“Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten. Bei der Dienstkategorie Netzzugangsdienste kommen drei spezifische Auskunftstypen (Art. 36-38 VÜPF) für die Zwecke der Identifikation der Benutzerschaft bei Straftaten über das Internet (Art. 22 BÜPF) hinzu (Erläuternder Bericht zur Totalrevision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF; SR 780.11) S. 27 f. [nachfolgend: Erl. VÜPF] abrufbar unter: https://www.li.admin.ch/de/themen/das-buepf). Bei den genannten Auskunftstypen handelt es sich grundsätzlich um eine Bestandesdatenabfrage (HANSJAKOB, a.a.O., N. 809 zu Art. 272 StPO; vgl. wiederum auch Botschaft BÜPF 2733, 2736; Erl. VÜPF S. 26). Diesen ist gemein, dass die gesuchte Verbindung und damit die zuzuordnende IP-Adresse bereits bekannt ist (vgl. indes die Ausführungen im Erl. VÜPF zum Auskunftstyp IR_8_IP (NAT) S. 41 ff.; dazu E. 5.2.1 unten).”

“Gemäss den Erwägungen der Vorinstanz sei die täterische IP-Adresse bekannt gewesen, weshalb es nur noch um die interne Identifikation des Täters gegangen sei. Die Besonderheit bestehe darin, dass an dieser IP-Adresse ein geschlossenes internes Netzwerk der Hochschule S.________ angeschlossen gewesen sei. Das Hochschule S.________-Netzwerk eröffne einem beschränkten Kreis von Nutzern über die öffentliche IP-Adresse der Hochschule S.________ den Zugang zum Internet. Wesentlich sei, "dass diese Nutzer im internen Hochschule S.________-Netzwerk bereits aufgrund ihres Log-ins mittels dem registrierten Hochschule S.________-Benutzernamen und einem Passwort im Hochschule S.________-Netzwerk durch die Hochschule S.________ technisch verlässlich identifizierbar waren". Die Hochschule S.________ betreibe ein internes Fernmeldenetz und ermögliche ihren Benutzern darüber hinaus mittels VPN-Verbindung mittelbar auch den Zugang zum Internet. Sie unterstehe damit dem BÜPF und der VÜPF und sei gemäss Art. 22 Abs. 1 BÜPF verpflichtet, alle Angaben zu liefern, die eine ausreichende Identifikation im Strafverfahren ermöglichten. Art. 38 VÜPF sehe eine separate Auskunftsanfrage bei NAT-Beziehungen vor, wobei auf eine Anfrage hin ein eindeutiger Teilnehmeridentifikator, z.B. ein Benutzername zu liefern sei. Mittels dieses eindeutigen Teilnehmeridentifikators könne gemäss Art. 35 Abs. 1 lit. c VÜPF die Teilnehmeridentität abgefragt werden. Die Hochschule S.________-interne IP-Adresse habe somit die Funktion einer internen Registratur, woraus sich ein Endbenutzer bereits zuverlässig einem bestimmten Datenverkehr zuordnen lasse. Dass dadurch innerhalb des privaten Netzwerkes interne IP-Adressen zugewiesen würden, sei eine technische Umsetzung der Identifikationspflicht des privaten Netzwerkbetreibers. Daraus könne entgegen dem Beschwerdeführer nicht abgeleitet werden, dass zwischen der Hochschule S.________-IP-Adresse und J.________.com eine weitergehende schützenswerte Kommunikation stattgefunden habe, deren Randdaten unter Art.”

“Gemäss den unangefochten gebliebenen Erwägungen der Vorinstanz (Art. 42 Abs. 2 und 106 Abs. 2 BGG) betreibt die Hochschule S.________ ein internes Fernmeldenetz und ermöglicht ihren Nutzern mittels VPN-Verbindung den Zugang zum Internet, weswegen sie auch als Netzzugangsdienst fungiert. Damit fällt sie in den persönlichen Geltungsbereich des BÜPF (Art. 2 lit. d [und b] BÜPF) und treffen sie die in Art. 22 Abs. 1 BÜPF definierten Mitwirkungspflichten (angefochtenes Urteil S. 19 f.). Wird sie angehalten, ihr zur Verfügung stehende Randdaten einer überwachten Person zu liefern, gelangen die Art. 269 ff. StPO zur Anwendung, womit es für eine Herausgabe von Randdaten zwingend der Genehmigung durch das Zwangsmassnahmengericht bedarf. Eine Beschlagnahme gestützt auf Art. 263 StPO fällt ausser Betracht (vgl. wiederum Botschaft BÜPF 2744 ff.). Die Hochschule S.________ hat die fraglichen Fernmeldedaten in Nachachtung einer gestützt auf Art. 265 Abs. 3 StPO erlassenen Editionsverfügung zusammengetragen und eingereicht. Damit einhergehend hat sie die von ihr edierten Daten und dabei namentlich die Log-Datei "III-ggg.txt" ausgewertet. Dabei hat die Hochschule S.________ "zur genannten Tatzeit" 9 "netflows" zwischen der (bekannten) öffentlichen IP-Adresse der Hochschule S.________ und "www.J.________.com" festgestellt, von denen einer in Bezug auf Dauer und Volumen der transferierten Daten herausgestochen sei " (2546.”

“Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft BÜPF] BBl 2013 2683 ff., 2733). Art. 22 BÜPF regelt die Identifikation der Täterschaft bei Straftaten, die über das Internet begangen wurden. Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten. Bei der Dienstkategorie Netzzugangsdienste kommen drei spezifische Auskunftstypen (Art. 36-38 VÜPF) für die Zwecke der Identifikation der Benutzerschaft bei Straftaten über das Internet (Art. 22 BÜPF) hinzu (Erläuternder Bericht zur Totalrevision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF; SR 780.11) S. 27 f. [nachfolgend: Erl. VÜPF] abrufbar unter: https://www.li.admin.ch/de/themen/das-buepf). Bei den genannten Auskunftstypen handelt es sich grundsätzlich um eine Bestandesdatenabfrage (HANSJAKOB, a.a.O., N. 809 zu Art. 272 StPO; vgl. wiederum auch Botschaft BÜPF 2733, 2736; Erl. VÜPF S. 26). Diesen ist gemein, dass die gesuchte Verbindung und damit die zuzuordnende IP-Adresse bereits bekannt ist (vgl. indes die Ausführungen im Erl. VÜPF zum Auskunftstyp IR_8_IP (NAT) S. 41 ff.; dazu E. 5.2.1 unten).”

“Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten. Bei der Dienstkategorie Netzzugangsdienste kommen drei spezifische Auskunftstypen (Art. 36-38 VÜPF) für die Zwecke der Identifikation der Benutzerschaft bei Straftaten über das Internet (Art. 22 BÜPF) hinzu (Erläuternder Bericht zur Totalrevision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF; SR 780.11) S. 27 f. [nachfolgend: Erl. VÜPF] abrufbar unter: https://www.li.admin.ch/de/themen/das-buepf). Bei den genannten Auskunftstypen handelt es sich grundsätzlich um eine Bestandesdatenabfrage (HANSJAKOB, a.a.O., N. 809 zu Art. 272 StPO; vgl. wiederum auch Botschaft BÜPF 2733, 2736; Erl. VÜPF S. 26). Diesen ist gemein, dass die gesuchte Verbindung und damit die zuzuordnende IP-Adresse bereits bekannt ist (vgl. indes die Ausführungen im Erl. VÜPF zum Auskunftstyp IR_8_IP (NAT) S. 41 ff.; dazu E. 5.2.1 unten).”

“Zur Rechtslage in der Schweiz ergibt sich Folgendes: Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF [SR 780.1]) unterscheidet zwischen Auskünften über Fernmeldedienste, mithin über Bestandesdaten (vgl. Art. 21 BÜPF) und den von den Anbieterinnen von Fernmeldediensten zu liefernden Randdaten (vgl. Art. 26 Abs. 1 lit. b BÜPF und Art. 8 lit. b BÜPF). Bei ersteren handelt es sich um Auskünfte, die nicht dem Fernmeldegeheimnis unterstehen und die im Rahmen eines vereinfachten Verfahrens (vgl. Art. 15 BÜPF) erteilt werden. Deren Beschaffung stellt keine Zwangsmassnahme dar und erfordert keine Genehmigung durch die Genehmigungsbehörde (THOMAS HANSJAKOB, Überwachungsrecht der Schweiz, Kommentar zu Art. 269 ff. StPO und zum BÜPF, 2018, N. 1615 zu Art. 21 BÜPF; Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft BÜPF] BBl 2013 2683 ff., 2733). Art. 22 BÜPF regelt die Identifikation der Täterschaft bei Straftaten, die über das Internet begangen wurden. Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten.”

“Gemäss den Erwägungen der Vorinstanz sei die täterische IP-Adresse bekannt gewesen, weshalb es nur noch um die interne Identifikation des Täters gegangen sei. Die Besonderheit bestehe darin, dass an dieser IP-Adresse ein geschlossenes internes Netzwerk der Hochschule S.________ angeschlossen gewesen sei. Das Hochschule S.________-Netzwerk eröffne einem beschränkten Kreis von Nutzern über die öffentliche IP-Adresse der Hochschule S.________ den Zugang zum Internet. Wesentlich sei, "dass diese Nutzer im internen Hochschule S.________-Netzwerk bereits aufgrund ihres Log-ins mittels dem registrierten Hochschule S.________-Benutzernamen und einem Passwort im Hochschule S.________-Netzwerk durch die Hochschule S.________ technisch verlässlich identifizierbar waren". Die Hochschule S.________ betreibe ein internes Fernmeldenetz und ermögliche ihren Benutzern darüber hinaus mittels VPN-Verbindung mittelbar auch den Zugang zum Internet. Sie unterstehe damit dem BÜPF und der VÜPF und sei gemäss Art. 22 Abs. 1 BÜPF verpflichtet, alle Angaben zu liefern, die eine ausreichende Identifikation im Strafverfahren ermöglichten. Art. 38 VÜPF sehe eine separate Auskunftsanfrage bei NAT-Beziehungen vor, wobei auf eine Anfrage hin ein eindeutiger Teilnehmeridentifikator, z.B. ein Benutzername zu liefern sei. Mittels dieses eindeutigen Teilnehmeridentifikators könne gemäss Art. 35 Abs. 1 lit. c VÜPF die Teilnehmeridentität abgefragt werden. Die Hochschule S.________-interne IP-Adresse habe somit die Funktion einer internen Registratur, woraus sich ein Endbenutzer bereits zuverlässig einem bestimmten Datenverkehr zuordnen lasse. Dass dadurch innerhalb des privaten Netzwerkes interne IP-Adressen zugewiesen würden, sei eine technische Umsetzung der Identifikationspflicht des privaten Netzwerkbetreibers. Daraus könne entgegen dem Beschwerdeführer nicht abgeleitet werden, dass zwischen der Hochschule S.________-IP-Adresse und J.________.com eine weitergehende schützenswerte Kommunikation stattgefunden habe, deren Randdaten unter Art.”

“Zur Rechtslage in der Schweiz ergibt sich Folgendes: Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF [SR 780.1]) unterscheidet zwischen Auskünften über Fernmeldedienste, mithin über Bestandesdaten (vgl. Art. 21 BÜPF) und den von den Anbieterinnen von Fernmeldediensten zu liefernden Randdaten (vgl. Art. 26 Abs. 1 lit. b BÜPF und Art. 8 lit. b BÜPF). Bei ersteren handelt es sich um Auskünfte, die nicht dem Fernmeldegeheimnis unterstehen und die im Rahmen eines vereinfachten Verfahrens (vgl. Art. 15 BÜPF) erteilt werden. Deren Beschaffung stellt keine Zwangsmassnahme dar und erfordert keine Genehmigung durch die Genehmigungsbehörde (THOMAS HANSJAKOB, Überwachungsrecht der Schweiz, Kommentar zu Art. 269 ff. StPO und zum BÜPF, 2018, N. 1615 zu Art. 21 BÜPF; Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft BÜPF] BBl 2013 2683 ff., 2733). Art. 22 BÜPF regelt die Identifikation der Täterschaft bei Straftaten, die über das Internet begangen wurden. Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten.”

“Art. 15 BÜPF) erteilt werden. Deren Beschaffung stellt keine Zwangsmassnahme dar und erfordert keine Genehmigung durch die Genehmigungsbehörde (THOMAS HANSJAKOB, Überwachungsrecht der Schweiz, Kommentar zu Art. 269 ff. StPO und zum BÜPF, 2018, N. 1615 zu Art. 21 BÜPF; Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft BÜPF] BBl 2013 2683 ff., 2733). Art. 22 BÜPF regelt die Identifikation der Täterschaft bei Straftaten, die über das Internet begangen wurden. Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten. Bei der Dienstkategorie Netzzugangsdienste kommen drei spezifische Auskunftstypen (Art. 36-38 VÜPF) für die Zwecke der Identifikation der Benutzerschaft bei Straftaten über das Internet (Art. 22 BÜPF) hinzu (Erläuternder Bericht zur Totalrevision der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF; SR 780.11) S. 27 f. [nachfolgend: Erl. VÜPF] abrufbar unter: https://www.li.admin.ch/de/themen/das-buepf). Bei den genannten Auskunftstypen handelt es sich grundsätzlich um eine Bestandesdatenabfrage (HANSJAKOB, a.a.O., N. 809 zu Art.”

“Zur Rechtslage in der Schweiz ergibt sich Folgendes: Das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF [SR 780.1]) unterscheidet zwischen Auskünften über Fernmeldedienste, mithin über Bestandesdaten (vgl. Art. 21 BÜPF) und den von den Anbieterinnen von Fernmeldediensten zu liefernden Randdaten (vgl. Art. 26 Abs. 1 lit. b BÜPF und Art. 8 lit. b BÜPF). Bei ersteren handelt es sich um Auskünfte, die nicht dem Fernmeldegeheimnis unterstehen und die im Rahmen eines vereinfachten Verfahrens (vgl. Art. 15 BÜPF) erteilt werden. Deren Beschaffung stellt keine Zwangsmassnahme dar und erfordert keine Genehmigung durch die Genehmigungsbehörde (THOMAS HANSJAKOB, Überwachungsrecht der Schweiz, Kommentar zu Art. 269 ff. StPO und zum BÜPF, 2018, N. 1615 zu Art. 21 BÜPF; Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft BÜPF] BBl 2013 2683 ff., 2733). Art. 22 BÜPF regelt die Identifikation der Täterschaft bei Straftaten, die über das Internet begangen wurden. Insoweit ein Internetbenutzer bei einer Anbieterin allenfalls nicht aufgrund einer gleichbleibenden Information (und damit einem Bestandesdatum) identifiziert werden kann (Problematik der dynamischen Zuteilung von IP-Adressen), stellt sich die Frage, ob sich Auskünfte über Internetbenutzer bewilligungspflichtigen Überwachungen "lediglich" annähern oder aber eine solche darstellen (vgl. BGE 141 IV 108 E. 5.1 und 6.2; HANSJAKOB, a.a.O., N. 1638 und 1643 zu Art. 22 BÜPF; vgl. auch Botschaft BÜPF 2736 und 2743 [unten]. Art. 26 der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF [SR 780.11]) nennt die verschiedenen Auskunftstypen. Bei einem Auskunftstyp handelt es sich um eine in der VÜPF näher bestimmten Art und Weise eines Gesuchs und der Erteilung von Auskünften über die Daten gemäss Art. 21 bzw. Art. 22 BÜPF im Zusammenhang mit Fernmeldediensten oder abgeleiteten Kommunikationsdiensten.”