Netzpolitik

Nach Terroranschlag in Wien: Muss jetzt WhatsApp überwacht werden?

Am 2. November wurden in Wien bei einem Terroranschlag vier Personen getötet und weitere 23 teils schwer verletzt. Was danach folgte, war nur eine Frage der Zeit: Die Forderung seitens der Politik nach mehr Überwachung. „Es ist eine traurige Routine, dass man nach solchen Terroranschlägen immer versucht, mit Grundrechtseinschränkungen zu reagieren“, sagt Thomas Lohninger, Geschäftsführer von epicenter.works, einer NGO für Bürgerrechte, im Gespräch mit der futurezone.

Schon am Tag des Anschlags forderten erste Experten, dass man doch das „Internet mehr überwachen“ müsse. Italien sprach kurz darauf davon, dass wir einen „Patriot Act“ für Europa brauchen, ähnlich wie nach den Anschlägen von 9/11. Im EU-Ministerrat wird der Terroranschlag nun dazu genutzt, um die Verschlüsselung von Messenger-Diensten wie WhatsApp oder Signal mit einer Hintertür aufzuweichen. Eine Woche nach dem Anschlag hat die Überwachungsdebatte Österreich sowie die gesamte EU voll erreicht - und wird auch in den nächsten Monaten nicht abflauen.

Generalschlüssel für Nachrichten

Der erste Versuch, den Terroranschlag dazu zu nutzen, um Überwachung auszubauen, kommt dabei von Frankreich auf EU-Ebene. Es ist laut einem Bericht von FM4 eine Resolution geplant, die Behörden und Geheimdiensten eine Art „Generalschlüssel“ für verschlüsselte Nachrichten ermöglichen soll. Damit sollen WhatsApp- oder Signal-Nachrichten von den Behörden mit einer Hintertür entschlüsselt werden können - eine Forderung, die Großbritannien nach dem Anschlag auf Charlie Hebdo in Paris im Jahr 2015 aufs Tapet brachte.

Damals sagte der Sicherheitsforscher Richard Kreissl, Leiter des Vienna Center for Societal Security, zu dieser Forderung: „Politiker sind arme Schweine. Sie wissen nicht, was sie tun sollen. Die Forderung ist zwar grausig, aber sie ist ein Ausdruck politischer Fantasielosigkeit und Hilflosigkeit.“

Überwachung trifft alle

Jetzt, fünf Jahre später, wird wieder darüber diskutiert - und zwar von Frankreichs Präsident Emmanuel Macron und Bundeskanzler Sebastian Kurz (ÖVP), im Rahmen einer Videokonferenz, um „islamistischen Terror“ zu bekämpfen. Doch macht diese Maßnahme überhaupt Sinn?  „Es geht hier um eine Full-Take-Surveillance, also darum, eine systematische Sicherheitslücke einzubauen, um die Nachrichten von mehreren Millionen Menschen mitlesen zu können. Das ist ein Angriff auf die überwiegende Mehrheit der Bevölkerung, nicht auf Terroristen. Die Mehrheit der Bevölkerung nutzt Messenger-Dienste und geht davon aus, dass dabei die Privatsphäre geschützt ist. Der Kollateralschaden könnte nicht größer sein“, sagt Lohninger. Mit einer derartigen Form der Überwachung wird also nur der Heuhaufen vergrößert, aber es wird umso schwieriger, darin die Nadel - also die Terroristen - zu finden. „Es entsteht ein extrem großer Datenberg und es braucht einen extrem hohen Aufwand, um die entsprechenden Daten zu analysieren und zu interpretieren“, so Lohninger.

Gefährdet auch Whistleblower

Wenn es einen Generalschlüssel für Geheimdienste und Behörden gibt, führt das also in Folge nicht automatisch dazu, dass die Gespräche der „richtigen“ Personen mitgelesen werden, sondern es betrifft uns alle: All unsere Nachrichten können von den Behörden und Geheimdiensten entschlüsselt und mitgelesen werden. Das bedeutet einen enormen Eingriff in unser aller Privatsphäre, sowie eine große Gefahr für den Quellenschutz für Journalisten, sie können ihre Informanten dann nicht mehr geheimhalten, und für Aktivisten, die sich über verschlüsselte Nachrichten organisieren.

Derzeit ist der Vorschlag nur Teil einer „Resolution“, die der EU-Kommission vorgelegt werden soll, um daraus eine Verordnung oder Richtlinie zu machen. Übersetzt bedeutet das: Bisher ist es nicht mehr als ein Vorschlag von EU-Ministern, der zu Papier gebracht wurde. Man muss dies allerdings ernst nehmen - denn so beginnen Gesetzgebungsprozesse meistens.

Ablenkung von Versäumnissen

Die Diskussion über mehr Überwachung hat allerdings auch im Fall des Terrorangriffs in Wien einen anderen Zweck: Sie soll davon ablenken, dass der Anschlag womöglich mit den bestehenden Maßnahmen verhindert werden hätte können. „Es gibt starke Indikatoren dafür, dass hier klassische Ermittlungsarbeit völlig ausreichend gewesen wäre“, sagt Lohninger.

Bisher wurden mehrere Versäumnisse der Behörden bekannt. So war Österreich etwa von der Slowakei frühzeitig darüber informiert worden, dass der Attentäter Munition kaufen wollte. „Wenn jemand auf Bewährung aus der Haft kommt und gegen Bewährungsauflagen verstößt, kann man ihn wieder einsperren“, so Lohninger. Zudem hatte der Verein DERAD laut einem Gespräch mit Puls4 nie behauptet, dass der Täter deradikalisiert sei - im Gegenteil: es wurde dem Justizministerium laufend über seine zunehmende Radikalisierung berichtet. Laut dem Innenminister hatte der spätere Attentäter im Sommer außerdem Kontakt zu Personen, die im Auftrag des deutschen Verfassungsschutzes vom Wiener Landesamt für Verfassungsschutz und Terrorismusbekämpfung (LVT) überwacht wurden. Dennoch wurden damals keine Konsequenzen gezogen.

Was alles erlaubt ist...

Es ist Behörden derzeit auch erlaubt, Rufdaten auszuwerten und Standorte festzustellen. Das ist ausdrücklich gesetzlich geregelt. Zudem gibt es klare Bestimmungen über die optische und akustische Überwachung von Personen, die von der Staatsanwaltschaft mit richterlicher Bewilligung anzuordnen ist. Ergo: Es stehen den Behörden auch jetzt bereits zahlreiche - ganz gezielte - Überwachungsmethoden zur Verfügung, um verdächtige Personen zu verfolgen. Der „große Späh- und Lauschangriff“ erfolgte im Jahr 2019 in insgesamt zehn Fällen und in keinem Fall wurde die Maßnahme vom Rechtsschutzbeauftragten beanstandet.

... und was nicht

Zudem hat der Verfassungsgerichtshof (VfGH) im Dezember 2019 eine Maßnahme in Österreich gekippt, die weit gelinderer wäre, als einen Generalschlüssel für Messenger-Dienste wie WhatsApp. Der VfGH hat den sogenannten "Bundestrojaner" für nicht zulässig erklärt, also den Einsatz einer staatlichen Spionagesoftware zum Mitlesen von Nachrichten im Verdachtsfall. "Computersysteme sind bedeutend für die Persönlichkeitsentfaltung und mit dieser Maßnahme erhält man Einblick in höchstpersönliche Lebensbereiche", so der Verfassungsrichter. "Der Eingriff ist schwerwiegend."

Die Ermächtigung zur Überwachung verschlüsselter Nachrichten verstößt laut Ansicht der Verfassungsrichter gegen Artikel 8 der Europäischen Menschenrechtskonvention (EMRK), da nicht gewährleistet sei, dass die Überwachungsmaßnahme nur dann erfolgen würde, wenn sie zur Verfolgung und Aufklärung hinreichend schwerwiegender Straftaten diene.

„Wir brauchen eine faktenbasierte Sicherheitspolitik, nicht Law & Order. Das wichtigste ist daher eine lückenlose, transparente Aufklärung der Geschehnisse“, fordert Lohninger. Zudem müsse man sich mit dem Behördenversagen auseinandersetzen. „Zuerst müssen alle Fakten auf den Tisch liegen und nicht neue Möglichkeiten für Cyberterrorismus schaffen. Damit hilft man nicht der Sicherheit der Bevölkerung“, so Lohninger.  Maßnahmen wie die Aufweichung von Verschlüsselung von Messenger-Diensten sind der falsche Weg. „Wir werden uns gegen den erneuten Angriff auf Verschlüsselung auf EU-Ebene einbringen“, sagt Lohninger.

"Wir lernen nichts daraus"

Terroranschläge wurden bereits in der Vergangenheit immer wieder dazu genutzt, neue Überwachungsmaßnahmen einzuführen - wie etwa die Vorratsdatenspeicherung nach den Anschlägen in Madrid (2004) und London (2005), sowie nationale Maßnahmen nach den Anschlägen in Paris oder Berlin.

„Mehr Überwachung zu fordern ist ein Ablenkungsmanöver. Wir reagieren genau falsch darauf, und vor allem wir lernen nichts daraus“, sagt Lohninger. Er beschäftigt sich seit Jahren mit digitalen Grundrechten und wie man sie schützen kann. „Derzeit müssen wir ein Argusauge auf unsere Grundrechte haben, damit sie uns im Fahrwasser dieser Anschläge nicht abhanden kommen.“

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen