FM4-Logo

jetzt live:

Aktueller Musiktitel:

Trojanisches Pferd vor Polizei Logo

Radio Fm4

Erich Moechel

Neues Überwachungspaket des BMI bereits in Ausarbeitung

Das neue „Sicherheitspaket“ müsse nur noch „abgestimmt“ werden, so das Innenministerium. Mit der deutschen Trojanerregelung werden die Überwachungsbefugnisse deutscher Polizeibehörden und Geheimdienste derweil klammheimlich ausgeweitet.

von Erich Moechel

Das von Innenminister Herbert Kickl (FPÖ) Ende Jänner angekündigte neue „Sicherheitspaket“ dürfte recht bald in Begutachtung gehen. Es befinde sich derzeit bereits in Ausarbeitung, hieß es auf Anfrage von ORF.at seitens des Innenministeriums, aber es bedürfe noch einer Abstimmung. Das wurde zwar nicht näher erläutert, aber es dürfte sich um die übliche Abstimmung unter den am Prozess beteiligten Ministerien handeln.

Herbert Kickl

APA/ GEORG HOCHMUTH

Innenminister Herbert Kickl hatte Ende Jänner ein Neues Sicherheitspaket angekündigt. Abgezielt werde dabei nicht auf Massenüberwachung, sondern auf Einzelfälle. Viel mehr liegt dazu an Aussagen nicht vor.

Absolut unüblich an dieser Gesetzeswerdung ist, dass dieser Entwurf nicht vom Justizministerium, sondern vom Innenministerium verantwortet wird. Bisher wurden alle Gesetze zur Überwachung nämlich im Justizressort erstellt. Inhaltlich hatte man sich dabei stets eng am Vorbild Deutschlands orientiert. Dort wird die 2017 erweiterte Trojanerregelung gerade im Bundesland Hessen erstmals auf Länderebene umgesetzt.

Trojaner auch bei Bagatelldelikten

Wolfgang Brandstetter

APA/ GEORG HOCHMUTH

Ex-Justizminister Wolfgang Brandstetter

In Deutschland sind nun auch Landesämter für Verfassungsschutz und sogar Zollbehörden zum Einsatz von Schadsoftware ermächtigt, auch die grundsätzliche Einsatzschwelle wurde bis auf Bagatelldelikte abgesenkt. Das deutsche Bundesgesetz, auf dem die hessische Regelung aufsetzt, folgt einer im Zeitalter des Cloud-Computing technisch völlig überholten Argumentation. Ex-Justizminister Wolfgang Brandstetter hatte diesen völlig anachronistischen Ansatz als Grundlage für sein gescheitertes Trojanergesetz im Rahmen des „Sicherheitspakets“ der damaligen, großen Koalition eins zu eins kopiert.

„Quellen-TKÜ“ analog zu Telefonie

Die neue Regelung in Hessen wurde am Donnerstag bei einem Hearing von der Mehrzahl der geladenen Experten in genau diesem Punkt in der Luft zerrissen. Die technischen Experten waren allesamt der Meinung, dass bis jetzt keine Trojanersoftware existiert, die auch nur annähernd in der Lage wäre, die gesetzlichen Bestimmungen in Deutschland zu erfüllen. Dort geht man nämlich von einer strikten Trennung sogenannter „Quellen-TKÜ“ von der „Online-Durchsuchung“ aus. „Quellen-TKÜ“ entspricht dabei der Regelung der herkömmlichen Telekommunikationsüberwachung, über die Telefonate, SMS und Verkehrsdaten abgegriffen werden.

Diese Regelung ist fast identisch mit dem betreffenden Gesetz dazu in Österreich. Sämtliche Daten, die online anfallen - auch reine Maschinenkommunikation, das wurde im auch im gescheiterten Gesetz betont - dürfen analog zur Telefonie auch im Internetverkehr überwacht werden. Bei den Metadaten aus Telefonienetzen - Standortdaten, Timestamps usw.- handelt es sich ja ebenfalls um reine Maschinenkommunikation.

Neue Trojanerregelung in Hessen

Hessische Landesregierung

Die Gesetzesvorlage zum Trojanereinsatz in Hessen wurde von einer schwarzgrünen Landesregierung erstellt. Die „Grüne Basis“ hatte zwar dagegen votiert, es aber bei halbherzigen Protesten belassen. Die detailliertesten Analysen dazu kommen wie gewohnt von Netzpolitik.org

In Deutschland wurde die berüchtigte Trojanersuite „FinSpy“ gerade zum Einsatz als Bundestrojaner freigegeben. Österreich hat sich bei Überwachungstechnik bisher stets an Deutschland orientiert.

„Onlinedurchsuchung“ und die Zugriffschwelle

Inhalte von Festplatten oder anderen Datenträgern auf demselben überwachten Gerät wurden unter besonderen Schutz gestellt. Deshalb gelten für solche „Online-Durchsuchungen“ nach dem Muster von Hausdurchsuchungen auch deutlich höhere Zugriffsschwellen, was den Einsatz solcher „Instrumente“ naturgemäß erschwert.

Diese Reglung basiert nämlich auf einem Spruch des deutschen Bundesverfassungsgerichts aus dem Jahr 2009, also noch vor dem Zeitalter des ubiquitären Cloud-Computings, das mit dem Siegeszug der Smartphones genau zum selben Zeitpunkt angebrochen war. Dieser Rechtsmeinung hatte sich auch das österreichische Justizministerium noch 2017 ohne Vorbehalte angeschlossen, obwohl sie technisch inzwischen völlig überholt ist.

Festplatten in der Cloud

Der gescheiterte Gesetzesentwurf der großen Koalition zur Trojanerüberwachung in Österreich war viel weitreichender als angekündigt

Im Mobilbereich ist es die Regel, dass sich die zentralen persönlichen Datenspeicher in der Cloud befinden, bei jedem Login finden daher laufend Datentransfers zur Synchronisierung in beide Richtungen statt. Da auch dies als Maschinenkommunikation unter die Überwachungsvorschriften fällt, werden auch solche Daten abgegriffen, die nie zur Kommunikation gedacht waren und früher nur auf der lokalen Festplatte gelandet wären. Auch immer mehr PC-Benutzer haben die Back-Up-Speicher ihrer Festplatten in irgendeine Cloud verlegt.

Neue Trojanerregelung in Hessen

Hessische Landesregierung

Die Analogie zur Wohnraumüberwachung im hessischen Trojanergesetz

Ebenso fallen bei jedem Einsatz von Trojaner-Schadsoftware auch sämtliche Login-Daten mit Benutzernamen und Passwörtern - etwa vom Onlinebanking - im Klartext bei den Behörden an. Die Polizeibehörden haben damit die Schlüssel zum Bankkonto eines Überwachten, ohne dass eine richterliche Anordnung zur Kontoöffnung existiert.

Ende Analogie, Start der Manipulation

Aus den Erläuterungen zum gescheiterten Entwurf ging hervor, dass die beigezogenen Experten allesamt Juristen waren, Techniker gab es dabei nicht.

All das fällt einfach unter die Kommunikationsüberwachung, weil der Synchronisationsvorgang mit der Cloud als Kommunikation bezeichnet wird. Hier ist nämlich endgültige Schluss mit der Analogie zur Telefonüberwachung und die Manipulation der Öffentlichkeit beginnt. Tatsächlich wird hier keine Überwachungslücke geschlossen, sondern es werden verdeckt polizeiliche Ermächtigungen ausgeweitet.

Ob Österreich tatsächlich erneut dem deutschen Vorbild folgen wird, bleibt abzuwarten, und auch das „wann“: Ein Zeithorizont wurde vom Innenministerium nämlich nicht genannt. Was man über den Zeitpunkt der Präsentation des neuen „Sicherheitspakets“ allerdings jetzt schon sagen kann: Es wird zeitnahe nach einem öffentlichkeitswirksamen Kriminalitätsfall sein.

Aktuell: