Datenschützer gegen neuen Entwurf für Messenger-Überwachung

Kritik am neuen Entwurf des Innenressorts zur Messenger-Überwachung © APA/THEMENBILD/TANJA UNGERBÖCK

2018 hat die damalige ÖVP-FPÖ-Koalition einen „Bundestrojaner“ zur Überwachung von Messenger-Nachrichten beschlossen, noch vor Inkrafttreten wurde er 2019 vom Verfassungsgerichtshof (VfGH) gekippt. Nach langem Widerstand der Grünen hat Innenminister Gerhard Karner (ÖVP) nun im Gefolge der verhinderten mutmaßlichen Anschlagspläne auf ein Taylor-Swift-Konzert einen neuen Gesetzesentwurf zur Messenger-Überwachung in Begutachtung geschickt. Datenschützer lehnen auch diesen ab.

Die ÖVP hat schon länger Druck für mehr Befugnisse der Direktion für Staatsschutz und Nachrichtendienst (DSN) zur Messenger-Überwachung gemacht. Die Grünen lehnen einen neuen „Bundestrojaner“ wegen des Eingriffs in Grund- und Freiheitsrechte zwar weiter ab, haben sich zuletzt aber für neue Möglichkeiten für die DSN zur Verhinderung terroristischer Gewalttaten offen gezeigt und für eine Begutachtung des Gesetzesentwurfs plädiert, um offene Fragen zu klären. Die Frist dafür hat am heutigen Mittwoch geendet.

Lesen Sie auch

Bei Datenschutzorganisationen fällt auch der neue Entwurf des Staatsschutz- und Nachrichtendienstgesetz (SNG) zur Messenger-Überwachung durch. Darin ist das Innenministerium zwar explizit auf die VfGH-Vorgabe eingegangen, dass eine Überwachung von Computersystemen nur „in äußerst engen Grenzen“ zulässig ist. Die im Gesetz vorgesehene Einschränkung der Überwachung auf einen bestimmten Umfang von Daten aus einem definierten Zeitraum ist aber etwa für epicenter works nur „rechtliche Fiktion“, weil ein „Bundestrojaner“ nur bei vollumfänglichen Administrationszugriff auf das Mobiltelefon funktioniere. Der verstärkte Rechtsschutz – vorgesehen ist eine Bewilligung durch das Bundesverwaltungsgericht (BvWG) und Befassung des Rechtsschutzbeauftragten beim Innenministerium – sei wiederum ohne eine neue Institution wie einen Rechtsschutzsenat bzw. ohne zusätzliche Mittel oder Kompetenzen „lediglich ein Lippenbekenntnis“.

Der Datenschutzbehörde (dsb) erscheinen die im Gesetzesentwurf vorgesehenen Hürden für einen so „tiefgreifenden Eingriff“ wie die Messenger-Überwachung zu gering. Ob die geplante Software aus Datenschutzsicht zulässig ist, kann die dsb nicht einmal abschätzen, weil die genaue Beschreibung der technisch-organisatorischen Rahmenbedingungen fehlt – eine Kritik, die sich auch in anderen Stellungnahmen mehrmals wiederholt. Dem Datenschutzrat fehlen konkrete Angaben, wieso die Maßnahme erforderlich und geeignet ist, um schwerwiegende Bedrohungen abzuwenden. Auch die Datenschutzorganisation noyb vermisst eindeutige Regelungen, die sicherstellen, dass die eingesetzte Software den Anforderungen von Datenschutz und Verfassung entspricht.

Uneins sind sich Juristen. Zustimmung zur geplanten Regelung kommt von Vertretern des Instituts für Strafrecht und Kriminologie der Uni Wien. Dass im Gegensatz zu anderen rechtsstaatlichen Demokratien nicht zumindest in schwerwiegenden Einzelfällen auf Kommunikationsinhalte zugegriffen werden könne, um Verbrechen vorzubeugen und begangene Taten aufzuklären, ist für die Strafrechtsprofessoren Farsam Salimi und Susanne Reindl-Krauskopf schwer nachvollziehbar. Nun werde diese „Lücke“ zumindest beim Verfassungsschutz geschlossen.

Video
Ich möchte eingebundene Social Media Inhalte sehen. Hierbei werden personenbezogene Daten (IP-Adresse o.ä.) übertragen. Diese Einstellung kann jederzeit mit Wirkung für die Zukunft in der Datenschutzerklärung oder unter dem Menüpunkt Cookies geändert werden.

Die Gefahr flächendeckender Überwachung sehen beide nicht, solle die Maßnahme doch nur bei schwerwiegender Bedrohung bzw. Spionagefällen in Frage kommen und auch das nur, wenn der Einsatz anderer Maßnahmen aussichtslos wäre. Durch das mehrstufige Bewilligungs- und Kontrollverfahren werde der Grundrechtseingriff auf das absolut notwendige Maß beschränkt. „Keine Einwände“ äußert auch die Generalprokuratur beim Obersten Gerichtshof (OGH), sei doch die Eingriffsschwelle „sehr hoch angelegt“. Das BvWG hat ebenfalls keine verfassungsrechtlichen Bedenken, fordert aber in seiner Stellungnahme zusätzliches Personal für die neu vorgesehene Aufgabe.

Weit skeptischer sieht man das im Institut für Österreichisches und Europäisches Wirtschaftsstrafrecht der Wirtschaftsuni (WU). Es sei nicht klar, ob es überhaupt die technischen Möglichkeiten für eine solche Überwachung gibt, bei der keine Grundrechte verletzt werden, oder ob die Überwachungssoftware ohne Beschädigung wieder entfernt werden kann. Auch ob es für die vorgesehene Kontrolle durch den Rechtsschutzbeauftragten genug personelle und technische Ressourcen gibt, ist für die WU-Experten Robert Kert und Raphaela Bauer-Raschhofer fraglich. Für die Vereinigung der Richterinnen und Richter scheint zwar eine uferlose Anwendung auf Gesetzesebene ausgeschlossen. Sie befürchtet allerdings, dass aus technischen Gründen die im Gesetz versprochenen Überwachungsmöglichkeiten „nur eingeschränkt und mit der Gefahr negativer Auswirkungen für die IT-Sicherheit im Gesamten erzielbar sind“.

Klare Ablehnung kommt vom Österreichischen Rechtsanwaltskammertag. Dort sieht man einen unverhältnismäßigen Eingriff in das Grundrecht auf Schutz der Privatsphäre. „Kardinalfehler“ seien das Ausnutzen von Sicherheitslücken und dass die geplante Beschränkung der Überwachung auf bestimmte Kommunikationsvorgänge technisch gar nicht möglich sei. Kritik kommt auch daran, dass es keine Bestimmungen zum Schutz von Berufsgeheimnisträgern wie Anwälten oder Journalisten gibt.

Für die „Liga für Menschenrechte“ ist das Ausspähen durch ein eingebrachtes Programm trotz der geplanten Sicherheitsvorkehrungen mit den Grund- und Menschenrechten unvereinbar, für den ÖGB ist der vom VfGH geforderte Schutz der Grund- und Freiheitsrechte nicht verwirklicht und das Vorhaben zudem technisch nicht umsetzbar. Amnesty International warnt darüber hinaus davor, dass der menschenrechtskonforme Einsatz von Spyware auch nicht unabhängig überprüft werden könne, weil deren Hersteller den Quellcode gegenüber ihren staatlichen Kunden nicht offenlegen würden. Der Chaos Computer Club Wien (C3W) sieht in diesem Zusammenhang eine Gefährdung der österreichischen IT-Landschaft. Die Internet Service Providers Austria (ISPA) warnen zudem vor „unabsehbaren Sicherheitsrisiken“ für die Anbieter und deren Nutzer, weil im Entwurf auch ein Ausspähen von Cloud-Systemen oder anderen Geräten mit Internetverbindung wie Smart-Home-Systemen nicht ausgeschlossen sei.

Die Österreichische Bischofskonferenz kritisiert wiederum, dass – anders als in der Strafprozessordnung – im SNG der „Schutz der geistlichen Amtsverschwiegenheit“, der das Beichtgeheimnis garantieren soll, nicht verankert sei. Finanzministerium und Rechnungshof (RH) monieren, dass die eigentlich verpflichtende Abschätzung fehle, welche Kosten durch die Gesetzesänderung zu erwarten seien.

Innenminister Karner betonte in einer Stellungnahme gegenüber der APA, er werde weiterhin mit aller Vehemenz für die Messenger-Überwachung kämpfen, deren Ziel es sei, Terror zu verhindern und Menschen zu schützen. „Menschenschutz ist wichtiger als Datenschutz“, so Karner.