FreiSein durch ein überwachungsloses Leben
Die schon 2018 gesetzlich festgeschriebene Messenger-Überwachung mittels einer Schadsoftware namens „Bundestrojaner“, die Ende 2019 als verfassungswidrig aufgehoben wurde, hat plötzlich – wohl wahlkampfbedingt – wieder Saison. Aktuell liegt ein neuer Gesetzesentwurf zur Begutachtung vor, zu dem man noch bis 25.9.24 Stellung nehmen kann. Es ist wichtig, dieses Mittel unserer repräsentativen Demokratie zu nutzen, um den Politikern die eigene Meinung zu übermitteln.
Das Thema Sicherheit ist im aktuellen Wahlkampf für die am 29. September dieses Jahres stattfindenden Nationalratswahlen eines von den wahlwerbenden Parteien am meisten bespielte. Zuletzt gab es ja Aufregung um vermeintliche Attentatspläne auf ein Talyor-Swift-Konzert in Wien, einem Messerattentat im deutschen Solingen und einem mutmaßlichen Anschlag durch einen 18-jährigen Österreicher in München.
Besonders aktiv in dieser Angelegenheit ist derzeit die ÖVP, ihr aktueller und ihr ehemaliger Innenminister, der jetzt Bundeskanzler ist, trommeln landauf landab die Notwendigkeit der zur Prävention aus ihrer Sicht dringend notwendigen Überwachung von Messenger-Diensten. Zu diesem Zweck wurde am 14. August dieses Jahres ein Gesetzesentwurf eingebracht, der es ermöglichen soll, einen so genannten „Bundestrojaner“ auf digitalen Endgeräten zu installieren, um die Verschlüsselung von Messengern wie WhatsApp, Signal und Telegram auszuhebeln.
In der aktuellen Legislaturperiode, die am 23. Oktober 2019 begann, ist es der Regierung aus ÖVP und Grünen nicht gelungen, den Gesetzesentwurf von 2018, der im Dezember 2019 aufgehoben wurde, verfassungskonform zu reparieren. Das scheiterte in erster Linie am Widerstand des Koalitionspartners. Nun aber hat die ÖVP die Initiative ergriffen und den besagten neuen Entwurf vorgelegt. Dieser kann zwar vor den nächsten Wahlen Ende des Monats vom Parlament nicht mehr beschlossen werden, er hat aber Signalwirkung.
Was waren die Gründe für die damalige Aufhebung des Gesetzes durch den Verfassungsgerichtshof (VfGH)?
Nach dessen Auffassung „ist die vertrauliche Nutzung von Computersystemen und digitalen Nachrichtendiensten wesentlicher Bestandteil des Rechts auf Achtung des Privatlebens nach Art. 8 EMRK.“ Demnach stellt die „verdeckte Überwachung der Nutzung von Computersystemen einen schwerwiegenden Eingriff“ in die dadurch geschützte Privatsphäre dar. Eine solche Maßnahme sei „nur in äußerst engen Grenzen zum Schutz entsprechend gewichtiger Rechtsgüter zulässig.“ Dem geplanten „Bundestrojaner“ komme „im Hinblick auf die Art und den Umfang der Überwachung eine besondere – den anderen Überwachungsmaßnahmen der Strafprozessordnung nicht gleichzuhaltende – Intensität zu. Dies umso mehr, als die Zusammenschau der im Zuge der verdeckten und laufenden Überwachung eines Computersystems gewonnenen Daten Rückschlüsse auch auf die persönlichen Vorlieben, Neigungen, Orientierung und Gesinnung sowie Lebensführung des Nutzers ermöglichten.“ Durch die gegenüber anderen Überwachungsmaßnahmen „signifikant erhöhte (Streu-)Breite“ sei „eine Vielzahl an auch unbeteiligten Personen“ betroffen. Die in der Strafprozessordung (§ 135a Abs. 1 Z 2 und Z 3) festgelegte Ermächtigung zur Überwachung aber gewährleiste nicht, „dass die Überwachungsmaßnahme nur dann erfolgt, wenn sie zur Verfolgung und Aufklärung von hinreichend schwerwiegenden Straftaten dient.“
Weiters wurde in diesem Zusammenhang der Beschwerde gegen jene Regelung stattgegeben, die das „Eindringen in Wohnungen“ sowie die „Durchsuchung und Überwindung von Sicherheitsvorkehrungen zwecks Installation des ‚Bundestrojaners’“ ermöglicht. Diese verstoße „gegen das verfassungsrechtlich gewährleistete Recht auf Unverletzlichkeit des Hausrechts“, weil sie dazu ermächtige, Hausdurchsuchungen durchzuführen, ohne dass der Betroffene davon Kenntnis erlange. „Dies widerspricht jedoch dem Hausrechtsgesetz 1862, wonach Hausdurchsuchungen, die ohne Wissen des Betroffenen durchgeführt werden, diesem im Nachhinein – innerhalb der nächsten 24 Stunden – mitzuteilen sind.“
Staatliche Spionagesoftware soll Leben und Gesundheit schützen?
Der neue Gesetzesentwurf ist also derzeit in Begutachtung, Stellungnahmen dazu können noch bis 25.9.24 abgegeben werden. Er soll dem Leiter der Direktion Staatschutz und Nachrichtendienst (DSN) auf Antrag an das Bundesverwaltungsgericht und Genehmigung durch den dortigen Rechtsschutzbeauftragten die Möglichkeit geben, Messengerdienste nach bestimmten festgelegten Kriterien zu überwachen. Der aktuelle Chef des DSN, Omar Haijawi-Pirchner, hat sich demgemäß in der ZiB 2 am 27.8.24 deutlich geäußert. Man müsse das Grundrecht auf Datenschutz gegen das Grundrecht auf Leben und Gesundheit abwägen. Letzteres sei viel höher zu sehen.
In dieses Konzert stimmt mitunter auch der eine oder andere Journalist ein, die Argumentation ist ähnlich: Um Menschen zu schützen, müssen Ausnahmeregelungen bei der Datenschutzgrundverordnung her, die in ihrer aktuell gültigen Form mitunter eine Gefahr für Leib und Leben ist.
Mit diesem Argument, das auch in den meisten Medien bedient wird, will man eine Bedrohungslage skizzieren, die Angst schürt, der Realitiät aber keineswegs entspricht. Auch auf die Rechtslage in Deutschland, die eine Überwachung von Telegram & Co. ermöglicht, wird häufig verwiesen. Aber hat sie das Attentat in Solingen verhindern können?
Argumente
Da es zur geplanten Überwachung durch einen Trojaner, der das IT-Sicherheitssystem von digitalen Endgeräten aushebelt und sie auch zum Einfallstor für Cyberkriminalität macht, auch konventionelle Alternativen gibt, ist es sinnvoll, eine Stellungnahme in diesem Sinne abzugeben.
Ich möchte dazu auf zwei Feedbacks von Kennern der Materie zurückgreifen, die passende Argumente für eine Ablehnung der geplanten Maßnahme liefern.
Da folge ich zuerst der Kryptographin Maria Eichelseder von der TU Graz. Sie hegt ihre Zweifel, dass der Einsatz eines Trojaners der Weisheit letzter Schluss ist. In einem Interview mit der Kleinen Zeitung sagt sie: „Egal, ob man ein kleines Loch oder ein riesiges Loch in die Schutzmauer reißt, es ist im Anschluss ein Defekt da. Was bedeutet, dass unmittelbar die Gefahr da ist, dass eine andere Entität als die zuständigen Ermittlerinnen und Ermittler das ausnützen könnte. Es droht also Missbrauch.“ Und sie setzt noch eines drauf: „Wenn es von staatlicher Seite ein Ausnutzen von Sicherheitslücken gäbe, um dadurch Schadsoftware, quasi Ausspähsoftware, auf dem Handy zu installieren, dann hätte der Staat plötzlich Interesse daran, Sicherheitslücken nicht mehr zu schließen. Anstatt die Sicherheit für alle Nutzer herzustellen, würde der Staat dafür sorgen, dass irgendwelche Sicherheitsprobleme ewig vorhanden bleiben, damit sie ausnutzbar sind.“ Aus ihrer Sicht sei das ein eklatanter Interessenskonflikt. Mir fällt dazu das Narrativ von der Polizei als Freund und Helfer ein, das Kindern gerne mit auf den Lebensweg gegeben wird, das aber nur auf eine Seite hinweist und die anderen Möglichkeiten dieser Einrichtung als Staatsgewalt verbirgt.
Auch die Datenschutzorganisation epicenter.works hat die ursprüngliche und mittlerweile vom VfGH aufgehobene Fassung des Gesetzes seinerzeit stark kritisiert und Alternativen vorgeschlagen. Es sei „sinnvoller, verstärkt auf klassische forensische Methoden zurückzugreifen.“ Dazu zählen die Sicherstellung und Auswertung des Gerätes nach richterlicher Genehmigung sowie die klassische Observation und andere Abhörmethoden, die es heute schon gibt. „Das sind billigere und für alle ungefährlichere Methoden, um bei konkretem Verdacht auf verschlüsselte Kommunikation zuzugreifen“, so epicenter.works.
Um auch zwischen den Wahlen die eigene Stimme zu erheben, ist die Abgabe einer Stellungnahme im Rahmen eines Begutachtungsverfahrens zu einem Gesetzesentwurf ein probates Mittel, das genutzt werden sollte. Je mehr Menschen diese Möglichkeit nutzen, desto weniger können amtierende Volksvertreter daran vorbeisehen.
Staatsschutz- und Nachrichtendienstgesetz: Stellungnahmen bis 25. September hier abgeben
