Datenschützer zerlegen Entwurf für Chat-Überwachung

2018 hat die damalige ÖVP-FPÖ-Koalition einen "Bundestrojaner" zur Überwachung von Messenger-Nachrichten beschlossen, noch vor Inkrafttreten wurde er 2019 vom Verfassungsgerichtshof (VfGH) gekippt.

Nach langem Widerstand der Grünen hat Innenminister Gerhard Karner (ÖVP) nun im Gefolge der verhinderten mutmaßlichen Anschlagspläne auf ein Taylor-Swift-Konzert einen neuen Gesetzesentwurf zur Messenger-Überwachung in Begutachtung geschickt. Datenschützer lehnen auch diesen ab.

"Lediglich ein Lippenbekenntnis"

Im Entwurf ist das Innenministerium zwar explizit auf die VfGH-Vorgabe eingegangen, dass eine Überwachung von Computersystemen nur "in äußerst engen Grenzen" zulässig ist. Die im Gesetz vorgesehene Einschränkung der Überwachung auf einen bestimmten Umfang von Daten aus einem definierten Zeitraum ist aber etwa für epicenter works nur "rechtliche Fiktion", weil ein "Bundestrojaner" nur bei vollumfänglichen Administrationszugriff auf das Mobiltelefon funktioniere.

Der verstärkte Rechtsschutz - vorgesehen ist eine Bewilligung durch das Bundesverwaltungsgericht und Befassung des Rechtsschutzbeauftragten beim Innenministerium - sei wiederum ohne eine neue Institution wie einen Rechtsschutzsenat bzw. ohne zusätzliche Mittel oder Kompetenzen "lediglich ein Lippenbekenntnis".

Keine Beschreibung der Rahmenbedingungen

Der Datenschutzbehörde (dsb) erscheinen die im Gesetzesentwurf vorgesehenen Hürden für einen so "tiefgreifenden" Eingriff wie die Messenger-Überwachung zu gering.

Ob die geplante Software aus Datenschutzsicht zulässig ist, kann die dsb nicht einmal abschätzen, weil die genaue Beschreibung der technisch-organisatorischen Rahmenbedingungen fehlt - eine Kritik, die sich auch in anderen Stellungnahmen mehrmals wiederholt.

• Mehr lesen: Grüne für Begutachtung von ÖVP-Entwurf zu Überwachung

Dem Datenschutzrat fehlen konkrete Angaben, wieso die Maßnahme erforderlich und geeignet ist, um schwerwiegende Bedrohungen abzuwenden. Auch die Datenschutzorganisation noyb vermisst eindeutige Regelungen, die sicherstellen, dass die eingesetzte Software den Anforderungen von Datenschutz und Verfassung entspricht. Für einen rechtsstaatlichen Einsatz bräuchte es jedenfalls Schutzmechanismen wie externe Audits, Zertifizierungen und revisionssichere Protokollierung.

Juristen uneins

Uneins sind sich Juristen. Zustimmung zur geplanten Regelung kommt von Vertretern des Instituts für Strafrecht und Kriminologie der Uni Wien. Dass im Gegensatz zu anderen rechtsstaatlichen Demokratien nicht zumindest in schwerwiegenden Einzelfällen auf Kommunikationsinhalte zugegriffen werden könne, um Verbrechen vorzubeugen und begangene Taten aufzuklären, ist für die Strafrechtsprofessoren Farsam Salimi und Susanne Reindl-Krauskopf schwer nachvollziehbar. Nun werde diese "Lücke" zumindest beim Verfassungsschutz geschlossen.

Die Gefahr flächendeckender Überwachung sehen beide nicht, solle die Maßnahme doch nur bei schwerwiegender Bedrohung bzw. Spionagefällen in Frage kommen und auch das nur, wenn der Einsatz anderer Maßnahmen aussichtslos wäre. Durch das mehrstufige Bewilligungs- und Kontrollverfahren werde der Grundrechtseingriff auf das absolut notwendige Maß beschränkt. "Keine Einwände" äußert auch die Generalprokuratur beim Obersten Gerichtshof (OGH), sei doch die Eingriffsschwelle "sehr hoch angelegt".

• Mehr lesen: WhatsApp-Überwachung: So groß ist die Gefahr für Normalbürger

Weit skeptischer sieht man das im Institut für Österreichisches und Europäisches Wirtschaftsstrafrecht der Wirtschaftsuni (WU). Es sei nicht klar, ob es überhaupt die technischen Möglichkeiten für eine solche Überwachung gibt, bei der keine Grundrechte verletzt werden oder ob die Überwachungssoftware ohne Beschädigung wieder entfernt werden kann. Auch ob es für die vorgesehene Kontrolle durch den Rechtsschutzbeauftragten genug personelle und technische Ressourcen gibt, ist für die WU-Experten Robert Kert und Raphaela Bauer-Raschhofer fraglich.

Klare Ablehnung kommt vom Österreichischen Rechtsanwaltskammertag. Dort sieht man einen unverhältnismäßigen Eingriff in das Grundrecht auf Schutz der Privatsphäre. "Kardinalfehler" seien das Ausnutzen von Sicherheitslücken und dass die geplante Beschränkung der Überwachung auf bestimmte Kommunikationsvorgänge technisch gar nicht möglich sei. Kritik kommt auch daran, dass es keine Bestimmungen zum Schutz von Berufsgeheimnisträgern wie Anwälten oder Journalisten gibt.

Konflikt mit Menschenrechten?

Für die "Liga für Menschenrechte" ist das Ausspähen durch ein eingebrachtes Programm trotz der geplanten Sicherheitsvorkehrungen mit den Grund- und Menschenrechten unvereinbar, die Behörden würden außerdem mit den vorhandenen Möglichkeiten auskommen. Wenn in der Vergangenheit Vorfälle nicht verhindert werden konnten, sei das wegen zu wenig Personal oder menschlichem Versagen im Umgang mit vorhandenen Informationen passiert.

Amnesty International warnt darüber hinaus davor, dass der menschenrechtskonforme Einsatz von Spyware auch nicht unabhängig überprüft werden könne, weil deren Hersteller den Quellcode gegenüber ihren staatlichen Kunden nicht offenlegen würden.

Fragezeichen gibt es auch bei den Kosten: So monieren Finanzministerium und Rechnungshof (RH), dass die eigentlich verpflichtende Abschätzung fehlt, welche Kosten durch die Gesetzesänderung zu erwarten sind. Laut RH seien nämlich durch die vorgesehene Überwachung und das mehrstufige Bewilligungs- und Kontrollverfahren jedenfalls Mehrkosten zu erwarten.