APA/dpa/Marc Müller

Erich Moechel

Österreich im Sog deutscher „Polizeitrojaner“-Gesetze

Die enorme Ausweitung des Einsatzes von polizeilicher Schadsoftware in Deutschland zeigt ihre Folgewirkung in Österreich. Während die SPD einen scharfen „Law and Order“-Kurs eingeschlagen hat, trommeln hier derzeit nur Verfassungschutz und ÖVP-Minister den Trojanermarsch.

Auf Facebook teilen Auf X teilen

Von Erich Moechel

Österreich folgt Deutschland nicht nur bei der Videoüberwachung mit biometrischen Daten, auch der „Bundestrojaner“ soll hierzulande so bald wie möglich kommen. Am Freitag hatte der Leiter des Bundesamts für Verfassungsschutz, Peter Gridling, Trojaner-Schadsoftware zur Überwachung von WhatsApp und Co. auch in Österreich gefordert. Im deutschen Wahlkampf wurden die seit 2010 bestehenden Regeln für solche Schadsoftware gerade drastisch erweitert.

Der bisher auf Schwerverbrechen beschränkte Einsatz von Trojanern in Deutschland wurde auf insgesamt 38 Delikte bis hin zur Kleinkriminalität ausgedehnt, so werden etwa auch Straßendealer erfasst. Das zeigt ganz klar, wohin diese Entwicklung auch hierzulande gehen wird. Auf der größten Überwachungsfachmesse Europas für Polizeibehörden und Geheimdienste, der ISS World, die am 13. Juni in Prag beginnt, ist deshalb heuer mit besonders regem Besuch aus Deutschland und Österreich zu rechnen.

gemeinfrei

Die ISS World ist der weltweitführende Anbieter von Messen für Überwachungsequipment und Trainings für Strafverfolger und Geheimdienste. Die Show tourt über vier von fünf Kontinenten

Nach deutschem Vorbild läuft auch das österreichische System auf anlasslose "Gefahrenerforschung“ mit biometrischen Gesichtsbilddaten in Videokamerasystemen hinaus.

Die ISS-World kann nicht nur mit einer Verkaufausstellung für „Strafverfolger, Telekoms und die Geheimdienst-Community“ aufwarten, die Überwachungsmesse bietet etwa auch Einführungsseminare in die elektronische Überwachung für die Anfänger unter den Polizeibehörden an. Eine ganze Vortragsreihe in Prag ist nur dem Brechen von TLS/SSL-Transportverschlüsselung gewidmet, genau das soll die von Justizminister Wolfgang Brandstetter gesuchte „Software zur Überwachung internetbasierter Kommunikation“ leisten. Die ist laut Brandstetter übrigens kein Trojaner, weil sie zielgerichtet WhatsApp-Nachrichten ausspähe, den Speicher des Handys oder PCs aber nicht durchsuche.

Vortragsreihe zum Knacken von Verschlüsselung

Im Justizministerium sucht man also einen Trojaner, der „nur“ die Kommunikation via WhatsApp und andere Messengerdienste nach ihrer Entschlüsselung kopiert und an die überwachende Behörde übermittelt. Geknackt wird also nicht die TLS/SSL-Transportverschlüsselung, sondern das Gerät selber wird gehackt. Der eingeschleuste Trojaner samt Hilfsprogrammen nützt eine Sicherheitslücke des Betriebssystems und exfiltriert dann beliebige Daten. Beim österreichischen Polizeitrojaner bzw. der „Software zur Überwachung internetbasierter Kommunikation“ werden diese umfassenden „Features“ vorerst auf die Live-Überwachung von Messengerdiensten eingeschränkt.

Die ebenfalls im Sicherheitspaket vorgesehene Novelle gegen „Staatsfeinde“ könnte noch vor der Wahl verabschiedet werden. Anlassfall war eine Facebook-Gruppe, die in Auflösung begriffen ist

Gleich zur Eröffnung der ISS World am Dienstag den 13. Juni stehen auch Vorträge und Produktpräsentationen von Firmen an, die genau solche Trojanersuites für Strafverfolger und Geheimdienste liefern. Die deutsch-britische FinFisher ist dabei ebenso vertreten wie die italienische „Hacking Team“. Die Schadsoftwares beider Firmen wurden im Laufe des „arabischen Frühlings“ vor allem auf Geräten von politischen Dissidenten in Nahostdiktaturen entdeckt.

gemeinfrei

2014 startete ein Prozess in London gegen die Gamma-Group, den Eigentümer der „FinFisher“-Produktlinie, auch das italienische „Hacking Team“ stand wegen der Überwachung von Dissidenten in Nahost mit am Pranger. Im Sommer 2015 wurde das „Hacking Team“ selbst von Unbekannten gehackt und Teile ihrer Spionagesoftware veröffentlicht.

„Komplettlösungen“ für Schadsoftware

Dazu kommt eine ganze Reihe weiterer Firmen, die auf der ISS World solche „Komplettlösungen“ vertreiben, denn zum Trojaner kommen noch weitere, ntwendige Komponenten. Dazu gehören sogenannte Rootkits zur Tarnung vor Anti-Virus-Software und Besitzer des Geräts, diverse Hilfsprogramme und verdeckt operierende Command-Control-Server, auf denen eine einfach zu bedienende Administrationssoftware für die Behörden läuft.

Ein solches Set-Up für polizeiliche Überwachung unterscheidet sich technisch überhaupt nicht von den Malware-Suites von „Cyberkriminellen“, außer in ihrer Zielsetzung. Bei Kriminellen werden Kontonummern und Passwörter verdeckt kopiert und übermittelt, im Fall der österreichischen Behörden sind es eben Chatprotokolle, die nahe an Echtzeit übermittelt werden sollen.

Der „Law and Order“-Kurs der SPD

Die in Deutschland bereits akkordierte enorme Ausweitung des Einsatzbereichs solcher Schadsoftware ist Teil des Sicherheitspakets der bis zum Schluss intakten großen Koalition. Primärer Grund für die Eskalation der letzten Wochen, als fast im Wochentakt neue „Big-Brother-Gesetze“ von den Koalitionsparteien anstandslos akkordiert wurden, ist ein scharfer Rechtsschwenk der SPD. Nach drei verlorenen Landtagswahlen hintereinander setzen die Sozialdemokraten auf einen „Law and Order“-Kurs.

gemeinfrei

In der Gesetznovelle aus dem Haus des deutschen Justizministers Heiko Maas wird in Analogie zur Überwachung von Tefonaten der Einsatz von Trojanern festgeschrieben. Das hier mit Mitteln von Kriminellen Beweismaterial verändert wird, findet bezeichnenderweise keine Erwähnung.

Die politische Gemengelage hierzulande ist noch etwas anders, bis jetzt trommeln nur die ÖVP-geführten Ministerien für Justiz und Inneres den Trojanermarsch. Das wird nicht so bleiben, denn nach einem zwischenzeitlichen Abbruch wurden die Verhandlungen über das „Sicherheitspaket“ wieder aufgenommen. Neben der Justiz ist auch das Ministerium für Landesverteidigung unter Hans-Peter Doskozil (SPÖ) am Ministerialentwurf beteiligt, weil im Sicherheitspolizeigesetz auch die Zugriffsrechte der militärischen Dienste geregelt sind.

Wie die Achse Deutschland-Österreich funktioniert

Die im „Sicherheitspaket“ geplante neue Vorratsdatenspeicherung spießt sich schon daran, dass die Mobilfunker diese Daten derzeit überhaupt nicht haben. Die ausufernden Überwachungspläne der Ex-Koalition dazu im Überblick

Mitte Mai hatte ein „Gesetz zur Förderung des elektronischen Identitätsnachweises“ aus dem Hause des deutschen Justizministers Heiko Maas (SPD) mit den Stimmen der großen Koalition den deutschen Bundestag passiert. Dieses Gesetz räumt dem NSA-Partner BND, dem militärischen MAD und allen Verfassungsschutzbehörden nicht-protokollierten Vollzugriff auf die Datenbank für elektronische Personalausweise ein, die biometrische Gesichtsdaten aller deutschen Staatsbürger enthält. Obwohl in Österreich die Koalition bereits geplatzt ist, wurde das österreichische Pendant, die „E-ID“, nur eine Woche später in Begutachtung geschickt.

Die geplante Trojanerregelung in Österreich hat mittlerweile sogar die weltweit operierende britische Bürgerrechtsorganisatioin „Privacy International“ auf den Plan gerufen. In einem offenen Brief wird die Bundesregierung aufgefordert „Staatliche Hackerangriffe“ nicht zu legalisieren und die Finger von Trojanern zu lassen. Was die ISS World Prag und die neuen Trends in Sachen elektronischer Überwachung dort betrifft, so wird darüber hierorts noch zu berichten sein.