Das sind die Pläne für Österreichs Staatstrojaner

Durch eine Gesetzesänderung sollen Ermittler in Österreich verschlüsselte Kommunikation mit vom Staat gekaufter Spionagesoftware überwachen dürfen. Das Gesetz und die Kritik.

„Es gibt keinen Bundestrojaner“, hieß es dieser Tage seitens des Justizministeriums. Weil:  „Der mit der SPÖ akkordierte Gesetzesentwurf enthält keine Überwachungsmöglichkeit durch Eindringen von Computersystemen von außen mittels Spionagesoftware und Internetüberwachung“, wie Justizminister Wolfgang Brandstetter gegenüber dem Kurier klarstellte. Ob Staatstrojaner oder nicht, das sei ganz klar eine Definitionsfrage, die man „besser denn Juristen überlassen sollte“, wie es auf Anfrage der futurezone aus dem Justizministerium heißt. 

Fix ist Folgendes: Österreich plant eine staatliche Überwachungssoftware, die eigens für den Zweck der Online-Durchsuchung angeschafft und für die der Bund jährlich hohe Lizenzgebühren zahlen wird. Die Pläne für diese gezielte Online-Durchsuchung liegen seit Monaten in der Schublade. Nach dem jüngsten Terroranschlag in Brüssel wurden sie nun unter dem Deckmantel der Aufklärung von Terrorismus wieder aufgegriffen und sollen nun noch diese Woche in Begutachtung gehen. Dazu muss unter anderem die Strafprozessordnung geändert werden.

Das steht im Gesetzesentwurf

Im Gesetzesentwurf, der der futurezone vorliegt, ist konkret die Rede von der „Überwachung von Nachrichten und von Personen sowie Überwachung von Nachrichten, die im Wege eines Computersystems übermittelt werden“.  

„Im Einzelfall“ sollen durch diese Maßnahme Kommunikationsinhalte auf dem Computersystem noch vor einer eventuellen Verschlüsselung bzw. nach einer allfälligen Entschlüsselung überwacht und die Kommunikationspartner der Person, gegen die sich die Überwachung richtet, und somit gegebenenfalls auch Mittäter identifiziert werden können. Die Ermittlung von sonst auf dem Computersystem gespeicherten Daten soll ausdrücklich nicht erfasst sein.

"Online-Wanze"

Wenn die Software technisch sauber umgesetzt werden sollte und nicht in der Lage ist, das Endgerät zu durchsuchen, wäre sie meiner Ansicht nach kein Trojaner, sondern mehr eine ‚Online-Wanze‘. Es bleibt aber die berühmte Pfote im Honigtopf“, sagt Maximilian Schubert, Generalsekretär des Verbands der Internet Service Provider (ISPA), gegenüber der futurezone.

Juristen der Bürgerrechtsorganisation AK Vorrat sehen das so: „Justizminister Brandstetter bemüht sich zwar, der geplanten Überwachungssoftware einen anderen Namen zu geben, aber von Behörden auf fremden Rechnern eingeschleuste Software, die Daten an sie liefert, ist und bleibt ein Trojaner.“

Hausdurchsuchungen

Der Vorschlag sieht vor, dass die Regelungen über die Überwachung von Nachrichten, die im Wege eines Computersystems übermittelt werden, bei Vorliegen eines dringenden Verdachts der Begehung schwerster Straftaten zur Anwendung gelangen – und zwar nach richterlicher Anordnung.

„Soweit dies zur Durchführung der Ermittlungsmaßnahme unumgänglich ist, ist es zulässig, in eine bestimmte Wohnung oder in andere durch das Hausrecht geschützte Räume einzudringen, Behältnisse zu durchsuchen und spezifische Sicherheitsvorkehrungen zu überwinden, um auf das Computersystem zuzugreifen“, heißt es im Gesetzesentwurf.

Scharfe Kritik

Doch schon bevor nun der öffentliche Begutachtungsprozess zum Gesetzesentwurf startet, gibt es massive Kritik an den Plänen des Justizministeriums.

„Technisch versierte Menschen können sehr einfach erkennen, dass Spionagesoftware Daten von ihrem Rechner ausleitet und ihr Verhalten entsprechend anpassen. Es kann auch nicht ausgeschlossen werden, dass die Software manipuliert wird oder später neue Befehle erhält, was die Verwertung der Überwachungsergebnisse als Beweismittel vor große Probleme stellt“, lauten die Argumente seitens des  AKVorrat. So könne vor allem die Installation auf Produktivsysteme auch lebensgefährdend sein, so der AK Vorrat. „Ein Programmierfehler in Smart Cars könnte etwa Verkehrsunfälle auslösen.“

Internet der Dinge-Überwachung

Diese Annahme geht auf die sehr schwammige Definition von „Computersystemen“ im Gesetzesentwurf zurück. Künftig könnte nämlich auch die smarte Waschmaschine oder das Connected Car auf diesem Weg überwacht werden, weil die neue Ermittlungsmaßnahme nicht nur den klassischen Computerbegriff (Desktop-PC,  Notebook)  erfasst,  sondern  auch  andere  Geräte,  die  eine  Internetverbindung  ermöglichen (z.B. Smartphones, Tablets, Spielekonsolen) - also auch das "Internet der Dinge". „Theoretisch könnte man damit auch die Kommunikation des Fitnessarmbands beobachten, und etwa, ob sich eine bestimmte Zielperson gerade bewegt hat“, meint Schubert von der ISPA dazu.

"Wie mit Feen und Einhörnern"

Einmal mehr ist – ähnlich wie beim Staatsschutzgesetz – der „Rechtsschutzbeauftragte“ für die Kontrolle zuständig, ob die Software rechtmäßig eingesetzt wird. "Dem Rechtsschutzbeauftragten ist jederzeit Gelegenheit zu geben, sich von der Durchführung der Ermittlungsmaßnahme einen persönlichen Eindruck zu verschaffen“, heißt es im Erläuterungstext zum Gesetzesentwurf.

„Das ist wie mit Feen und Einhörnern: Entweder man glaubt dran, oder nicht. Einziges Lebenszeichen in den letzten Jahren war der Rechtsschutzbeauftragte des BMJ, der einmal im Bereich der Funkzellenüberwachung aktiv geworden ist“, sagt Schubert dazu.

"Macht uns nicht sicherer"

Kritik gibt es auch an dem Einsatz von staatlicher Überwachungssoftware per se und nicht nur Gesetzesentwurf: „Man gibt den Menschen immer den Ratschlag, auf ihren Systemen Sicherheitsupdates durchzuführen. Eine staatliche Überwachungssoftware könnte dagegen für Anti-Viren-Hersteller problematisch werden, etwa, wenn sie derartige Sicherheitsupdates zurückhalten müssten, damit diese Überwachungssoftware nicht auffliegt“, ergänzt Schubert.

Auch der AK Vorrat hält staatliche Überwachungssoftware „für eine ganz schlechte Idee“. "Wenn der Staat sich am Schwarzmarkt für Sicherheitslücken bedient, um die eigene Bevölkerung zu überwachen, dann macht uns das alle nicht sicherer“, so Tom Lohninger vom AK Vorrat.

Gefahr der Ausweitung

Einmal mehr besteht seitens der Experten folgende Befürchtung: „Es besteht natürlich immer die Gefahr, dass die technischen Möglichkeiten, ähnlich wie bei der Vorratsdatenspeicherung, nicht nur für schwere Straftaten herangezogen werden“ , warnt Schubert. Bei der Vorratsdatenspeicherung  war das Gesetz im Zuge des parlamentarischen Prozesses so aufgeweicht worden, dass am Ende auch ein Zugriff bei Delikten wie Stalking möglich war, bevor das Gesetz vom Verfassungsgerichtshof gekippt wurde.

Der Providerverband ISPA war bereits im Jahr 2007 in Arbeitsgruppen vertreten, als das Justizministerium erstmals über die Einführung eines Staatstrojaners nachgedacht hatte. Damals kam man zu dem Schluss, dass eine derartige Maßnahme nicht zulässig sei.  Der AK Vorrat empfiehlt, den Gesetzesvorschlag zurückzunehmen und in Österreich statt staatlicher Überwachungssoftware „ausreichende gelindere Mittel“ einzusetzen.