Staatliche Spionagesoftware muss verboten werden!

CC0

Die Regierungskoalition hat sich diese Woche darauf geeinigt, dass staatliche Spionagesoftware (Bundestrojaner) "sicher nicht" mit dem geplanten Überwachungspaket legalisiert werden soll. Der Verein epicenter.works (früher AKVorrat) begrüßt diese Klarstellung, kann aber mit geleakten Dokumenten aus dem Tierschützerprozess belegen, dass ein Bundestrojaner auch schon ohne Rechtsgrundlage und somit illegal angefordert wurde. epicenter.works fordert die Regierung deshalb auf, ihr Wort zu halten und ein ausdrückliches Verbot für staatliche Spionagesoftware zu beschließen.

Die Debatte um die Legalisierung staatlicher Spionagesoftware wird in Österreich seit geraumer Zeit geführt. Justizminister Brandstetter legte bereits 2016 einen solchen Gesetzesvorschlag vor, musste ihn jedoch nach massiver Kritik von verschiedensten Seiten zurücknehmen. Bereits im Sommer wurde auf Betreiben von Innenminister Sobotka (ÖVP) erneut mit Vorbereitungen begonnen, das umstrittene Überwachungsgesetz zu beschließen.

Im Überwachungspaket, das die Regierungskoalition mit ihrem Arbeitsprogramm am 30. Jänner 2017 präsentiert hat, findet sich die Forderung nach "Überwachung internetbasierter Kommunikation". Verschlüsselte Kommunikation – beispielsweise über Skype oder WhatsApp – soll nicht mehr länger vor staatlichem Zugriff geschützt sein. Die aktuell von der Regierung über eine Ausschreibung gesuchte Software, die dies ermöglichen soll, wird zwangsläufig wieder auf einen Bundestrojaner hinauslaufen. Auch wenn dieser laut SPÖ-Justizsprecher Hannes Jarolim "sicher nicht" gemeint ist, wird es keine andere Lösung für das Hacken von Ende-zu-Ende verschlüsselter Kommunikation geben. epicenter.works hat dieses Problem erst in einer Kurzzusammenfassung dargestellt. Wie eine Expertenkommission unter Leitung des Verfassungsjuristen Prof. Bernd-Christian Funk in einem Bericht1 2008 festgestellt hat, ist die "Online-Durchsuchung" von Computersystemen (Infiltration und Ausspähen informationstechnischer Systeme) und somit auch der Einsatz eines Bundestrojaners in Österreich illegal. Wie aus Dokumenten hervorgeht, die epicenter.works vorliegen, wurde eine solche Software zur Ausspähung des Bildschirminhalts und der Tastatureingaben des PCs eines Beschuldigten im Tierschützerprozess vom LKA Wien angefordert. Dies ist stellt einen klarer Bruch mit der geltenden Rechtslage dar. Hier stellt sich die Frage, wie eine Sicherheitsbehörde in Österreich auf die Idee kommt, ein Überwachungsmittel in einem sechsseitigen Antrag anzufordern, das es offiziell gar nicht geben darf. Wird der Bundestrojaner bereits als Überwachungsmaßnahme eingesetzt und das Innenministerium versucht, eine illegale Praxis über eine Gesetzesänderung nachträglich zu legalisieren?

In einer parlamentarischen Anfrage, die im Rahmen des Projekts HEAT (Handlungskatalog zur Evaluation der Anti-Terror-Gesetze) gestellt wurde, streitet der Justizminister jedes Wissen über eine solche Anforderung ab, obwohl diese an die Staatsanwaltschaft Wiener Neustadt adressiert ist:

"Nach den mir vorliegenden Informationen kam keine sog. Trojaner-Software zum Einsatz. Ein derartiges Ansinnen wurde nie an die Staatsanwaltschaft Wiener Neustadt herangetragen. Es hätte hiefür auch keine gesetzliche Grundlage bestanden."

Thomas Lohninger von epicenter.works:

"Es entsteht der Eindruck, die Regierung diskutiert die Legalisierung einer höchst strittigen Überwachungsmaßnahme, die in Österreich längst illegal im Einsatz ist. Sicherheitsbehörden scheinen sich über geltendes Recht hinwegzusetzen und die zuständigen Ministerien wissen entweder nicht, was ihre Mitarbeiterinnen und Mitarbeiter tun oder sie belügen das Parlament. Die Abgeordneten von SPÖ und ÖVP sollten sich nicht auf eine fadenscheinige 'Ausschreibung' für die Anschaffung staatlicher Spionagesoftware einlassen, sondern diesem Kontrollverlust begegnen, indem sie – auch wenn der Einsatz solcher Überwachungsmittel nach geltender Rechtslage nicht zulässig ist – ein ausdrückliches Verbot festschreiben." 

Ein solcher Gesetzesvorschlag fände mit Sicherheit eine Mehrheit und wäre der einzige wirksame Schutz vor illegalem Hacking durch staatliche Akteure.

1 BMJ/BMI Interministerielle Arbeitsgruppe „Online-Durchsuchung“ Bericht Endfassung, 13.03.2008, S 26.

Hintergrund

Den Beamten muss zum Zeitpunkt des Antrags klar gewesen sein, dass ein Einsatz staatlicher Spionagesoftware nach österreichischer Rechtslage keinesfalls zulässig ist, weil nach der Strafprozessordnung (StPO) eben nur jene Überwachungsmaßnahmen erlaubt sind, für die es es eine ausdrückliche gesetzliche Ermächtigungen gibt. Dies ergibt sich aus dem Analogieverbot nach § 5 StPO. Warum wurde dann aber in einem sechsseitigen Antrag der Einsatz eines Bundestrojaners angefordert?

Eine Klarstellung wäre leicht zu formulieren, beispielsweise könnte die StPO §135 um einen Absatz 4 ergänzt werden, wobei eine Definition der "Überwachung von Computersystemen" in § 134 StPO vorzunehmen wäre:

§134 Z 6 StPO: "'Überwachung von Computersystemen' der Einsatz von Programmen ('Trojaner'), die auf einem Computersytem (lokal oder per Ferninstallation) installiert werden und es dem über das Programm Verfügenden ermöglichen, den Inhalt von Massendatenspeichern, des Arbeitsspeichers, von Ausgabegeräten oder die von Eingabgeräten übermittelten Daten auszulesen oder die im Wege des Computersystems durchgeführte Kommunikation zu überwachen, ohne dass es der Inhaber merkt."

§ 135 Abs 4 StPO: "Überwachung von Computersystemen ist unzulässig, sofern über sie nicht oder nicht allein verfügt werden darf, und der Zugang zu diesen durch Überwindung einer spezifischen Sicherheitsvorkehrung im Computersystem verschafft wird."