Datenschützer gegen neuen Entwurf für Messenger-Überwachung

Die ÖVP hat schon länger Druck für mehr Befugnisse der Direktion für Staatsschutz und Nachrichtendienst (DSN) zur Messenger-Überwachung gemacht. Die Grünen lehnen einen neuen "Bundestrojaner" wegen des Eingriffs in Grund- und Freiheitsrechte zwar weiter ab, haben sich zuletzt aber für neue Möglichkeiten für die DSN zur Verhinderung terroristischer Gewalttaten offen gezeigt und für eine Begutachtung des Gesetzesentwurfs plädiert, um offene Fragen zu klären. Die Frist dafür hat am heutigen Mittwoch geendet.

Bei Datenschutzorganisationen fällt auch der neue Entwurf des Staatsschutz- und Nachrichtendienstgesetz (SNG) zur Messenger-Überwachung durch. Darin ist das Innenministerium zwar explizit auf die VfGH-Vorgabe eingegangen, dass eine Überwachung von Computersystemen nur "in äußerst engen Grenzen" zulässig ist. Die im Gesetz vorgesehene Einschränkung der Überwachung auf einen bestimmten Umfang von Daten aus einem definierten Zeitraum ist aber etwa für epicenter works nur"rechtliche Fiktion", weil ein "Bundestrojaner" nur bei vollumfänglichen Administrationszugriff auf das Mobiltelefon funktioniere. Der verstärkte Rechtsschutz - vorgesehen ist eine Bewilligung durch das Bundesverwaltungsgericht und Befassung des Rechtsschutzbeauftragten beim Innenministerium - sei wiederum ohne eine neue Institution wie einen Rechtsschutzsenat bzw. ohne zusätzliche Mittel oder Kompetenzen "lediglich ein Lippenbekenntnis".

Der Datenschutzbehörde (dsb) erscheinen die im Gesetzesentwurf vorgesehenen Hürden für einen so "tiefgreifenden" Eingriff wie die Messenger-Überwachung zu gering. Ob die geplante Software aus Datenschutzsicht zulässig ist, kann die dsb nicht einmal abschätzen, weil die genaue Beschreibung der technisch-organisatorischen Rahmenbedingungen fehlt - eine Kritik, die sich auch in anderen Stellungnahmen mehrmals wiederholt. Dem Datenschutzrat fehlen konkrete Angaben, wieso die Maßnahme erforderlich und geeignet ist, um schwerwiegende Bedrohungen abzuwenden. Auch die Datenschutzorganisation noyb vermisst eindeutige Regelungen, die sicherstellen, dass die eingesetzte Software den Anforderungen von Datenschutz und Verfassung entspricht. Für einen rechtsstaatlichen Einsatz bräuchte es jedenfalls Schutzmechanismen wie externe Audits, Zertifizierungen und revisionssichere Protokollierung.

Uneins sind sich Juristen. Zustimmung zur geplanten Regelung kommt von Vertretern des Instituts für Strafrecht und Kriminologie der Uni Wien. Dass im Gegensatz zu anderen rechtsstaatlichen Demokratien nicht zumindest in schwerwiegenden Einzelfällen auf Kommunikationsinhalte zugegriffen werden könne, um Verbrechen vorzubeugen und begangene Taten aufzuklären, ist für die Strafrechtsprofessoren Farsam Salimi und Susanne Reindl-Krauskopf schwer nachvollziehbar. Nun werde diese "Lücke" zumindest beim Verfassungsschutz geschlossen.

Die Gefahr flächendeckender Überwachung sehen beide nicht, solle die Maßnahme doch nur bei schwerwiegender Bedrohung bzw. Spionagefällen in Frage kommen und auch das nur, wenn der Einsatz anderer Maßnahmen aussichtslos wäre. Durch das mehrstufige Bewilligungs- und Kontrollverfahren werde der Grundrechtseingriff auf das absolut notwendige Maß beschränkt. "Keine Einwände" äußert auch die Generalprokuratur beim Obersten Gerichtshof (OGH), sei doch die Eingriffsschwelle "sehr hoch angelegt".

Weit skeptischer sieht man das im Institut für Österreichisches und Europäisches Wirtschaftsstrafrecht der Wirtschaftsuni (WU). Es sei nicht klar, ob es überhaupt die technischen Möglichkeiten für eine solche Überwachung gibt, bei der keine Grundrechte verletzt werden oder ob die Überwachungssoftware ohne Beschädigung wieder entfernt werden kann. Auch ob es für die vorgesehene Kontrolle durch den Rechtsschutzbeauftragten genug personelle und technische Ressourcen gibt, ist für die WU-Experten Robert Kert und Raphaela Bauer-Raschhofer fraglich.

Klare Ablehnung kommt vom Österreichischen Rechtsanwaltskammertag. Dort sieht man einen unverhältnismäßigen Eingriff in das Grundrecht auf Schutz der Privatsphäre. "Kardinalfehler" seien das Ausnutzen von Sicherheitslücken und dass die geplante Beschränkung der Überwachung auf bestimmte Kommunikationsvorgänge technisch gar nicht möglich sei. Kritik kommt auch daran, dass es keine Bestimmungen zum Schutz von Berufsgeheimnisträgern wie Anwälten oder Journalisten gibt.

Für die "Liga für Menschenrechte" ist das Ausspähen durch ein eingebrachtes Programm trotz der geplanten Sicherheitsvorkehrungen mit den Grund- und Menschenrechten unvereinbar, die Behörden würden außerdem mit den vorhandenen Möglichkeiten auskommen. Wenn in der Vergangenheit Vorfälle nicht verhindert werden konnten, sei das wegen zu wenig Personal oder menschlichem Versagen im Umgang mit vorhandenen Informationen passiert. Amnesty International warnt darüber hinaus davor, dass der menschenrechtskonforme Einsatz von Spyware auch nicht unabhängig überprüft werden könne, weil deren Hersteller den Quellcode gegenüber ihren staatlichen Kunden nicht offenlegen würden.

Einwände äußert auch die Österreichische Bischofskonferenz. Anders als in der Strafprozessordnung sei im SNG der "Schutz der geistlichen Amtsverschwiegenheit", der das Beichtgeheimnis garantieren soll, nämlich nicht verankert. Dabei sei durch die Überwachung von Messenger-Inhalten das Risiko eines Verstoßes gegen die geistliche Amtsverschwiegenheit besonders groß.

Fragezeichen gibt es auch bei den Kosten: So monieren Finanzministerium und Rechnungshof (RH), dass die eigentlich verpflichtende Abschätzung fehlt, welche Kosten durch die Gesetzesänderung zu erwarten sind. Laut RH seien nämlich durch die vorgesehene Überwachung und das mehrstufige Bewilligungs- und Kontrollverfahren jedenfalls Mehrkosten zu erwarten.