Netzpolitik
13.05.2016

Massive Kritik am Staatstrojaner: "Kein praktischer Nutzen"

"Missbrauchsgefahr", "Einfallstor für Kriminelle", "Gedankenpolizei": Für den Staatstrojaner hagelt es nach dem Ende der Begutachtungsfrist zum Gesetzesentwurf enorme Kritik.

Ermittler in Österreich sollen durch eine Gesetzesänderung in der Strafprozessordnung verschlüsselte Kommunikation mit vom Staat gekaufter Spionagesoftware überwachen dürfen. Das sieht ein Gesetzesentwurf des Justizministeriums vor, dessen Begutachtungsfrist am Donnerstag zu Ende gegangen ist.

An der vom Justizministerium geplanten Einführung dieser staatlichen Überwachungssoftware, die auch gerne als „ Staatstrojaner“ bezeichnet wird, hagelt es nun scharfe Kritik von zahlreichen Experten, die neben „enormen Sicherheitsbedenken“ auch „keinen praktischen Nutzen“ feststellen können. Insgesamt gab es mehr als 40 Stellungnahmen von Experten.

"Unabsehbare Folgen"

„Eine Vielzahl an Experten kritisiert etliche unklare Gesetzesbestimmungen und Widersprüchlichkeiten. Der Justizminister muss verstehen, dass der Ausbau der Online-Überwachung unabsehbare Folgen hat“, warnt NEOS-Justizsprecher Niki Scherak.

Farsan Salimi vom Institut für Strafrecht und Kriminologie der Uni Wien kritisiert, dass die geplanten Maßnahmen eine „heimliche Hausdurchsuchung“ darstellen, die es bisher in dieser Form im Gesetz nicht gebe. Damit wird eine Grenze überschritten, denn Hausdurchsuchungen sind bisher immer für die jeweils Betroffenen nachvollziehbar gewesen.

Gedankenpolizei

Bei Online-Überwachung ist das aber nicht der Fall, denn die betroffenen Nutzer sollen erst im Nachhinein davon erfahren, dass sie überwacht worden sind. Dabei wird aber in ihren intimsten Lebensbereich eingegriffen, wie etwa der „ Chaos Computer Club Wien" (C3W) anmerkt, da Kommunikation heutzutage häufig schriftlich via Chat-Nachricht erfolgt.

Auf diesem Weg können auch unbeteiligte Dritte zum Handkuss kommen. Wie der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) vergangene Woche beim netzpolitischen Abend im Wiener Metalab analysiert hat, könnte auch das bloße Speichern ohne Absenden der Nachricht von der Spionagesoftware erfasst werden, womit George Orwells schlimmste Befürchtungen zur „Gedankenpolizei“ im Jahr 2016 plötzlich wahr werden könnten. Der AK Vorrat warnt vor einem unverhältnismäßigen Grundrechtseingriff. Denn um verschlüsselte Kommunikation überwachen zu können, „müsste es zu einer Online-Durchsuchung des Computersystems kommen“.

Sicherheitsrisiken

„Im vorliegenden Gesetzesentwurf wird der Zugriff auf Adressbücher und Kontaktverzeichnisse von Outlook, Skype oder WhatsApp ausdrücklich genannt und erlaubt“, erklärt der Verband der Internet Provider Austria (ISPA) und fügt an: Die Spionagesoftware bringe "keinen Nutzen für die Strafverfolgung mit sich, schafft aber enorme Sicherheitsrisiken.“

Was für Sicherheitsrisiken das sind, erklärt der Kriminologe Roland Pichler folgendermaßen: „Die durch den Einsatz von staatlicher Überwachungssoftware geschaffenen Sicherheitslücken könnten auch für kriminelle Zwecke, wie etwa sogenannte Botnetze, missbraucht werden.“ Für den Experten steht der Gesetzesentwurf damit im klaren Widerspruch zum österreichischen Vorhaben, eine Cybersicherheitsstrategie zu entwickeln. „Werden den Behörden Sicherheitslücken bekannt, sollten diese unverzüglich veröffentlicht werden, anstatt einen kriminellen Markt der Geheimhaltung zu bedienen“, sagt Pichler.

Ähnlich sieht dies auch der Grüne Justizsprecher Albert Steinhauser: „Der Staatstrojaner ist ein Einfallstor für Kriminelle und Wirtschaftsspionage. Es entsteht dadurch ein staatliches Interesse an Sicherheitslücken.“

Kein "adäquates Mittel"

Auch für den Chaos Computer Club e.V. ( CCC) und seinen Wien-Ableger C3W ist die staatliche Spionagesoftware „kein adäquates Mittel“ zur Terrorismusbekämpfung. „Wer Millionen Euro bereits für Software, Computer und Analysten ausgibt, muss bei klassischen Methoden wie Observation oder dem Aufbau von Quellen sparen. Das ist zu vermeiden“, heißt es dazu im Gespräch mit der futurezone.

Der CCC hatte 2011 herausgefunden, dass der sogenannte Staatstrojaner, eine dem deutschen Bundestrojaner ähnliche Software bayerischer Sicherheitsbehörden, viel mehr konnte, als nur ein einzelnes Kommunikationsprogramm zu überwachen. Ermittler konnten mit seiner Hilfe umfassend auf Festplatten der Zielpersonen zugreifen, die Rechner fernsteuern und problematische Software nachladen. Laut dem C3W ist nun Ähnliches auch in Österreich zu befürchten: „Wie soll irgendjemand einschätzen, was staatliche Schadsoftware tatsächlich kann, solange es dafür keine hinreichend bestimmten gesetzlichen Vorgaben gibt, so wie im aktuellen Ministerialentwurf?“

Missbrauch und Kontrolle

Für den C3W ist es zudem heikel, dass "in vielen Fällen nicht nachzuweisen ist, ob Überschreitungen der Befugnisse durch Behörden oder Programmierfehler ohne Absicht entstehen". Auch sei nicht möglich, festzustellen, ob die Funktionsbeschränkung des Trojaners auf ausschließliche Überwachung von Kommunikation eingehalten werden kann. "Prinzipiell ist davon auszugehen, dass jede Missbrauchsmöglichkeit irgendwann genutzt wird, sei es aus Irrtum, in Unkenntnis oder böswillig", heißt es dazu.

Rechtsfiktion

Der Ministerialentwurf behaupte zudem, dass der Trojaner sich auf Kommunikationsüberwachung beschränken und damit eine wesentlich geringere Eingriffstiefe als eine „Online-Durchsuchung“ bewirken würde. Dies sei "reine Rechtsfiktion". "Selbst wenn die Darstellung im juristischen Elfenbeinturm zulässig wäre, ist sie technisch mit den Vorgaben des Entwurfs nicht umsetzbar", so der C3W.

Die ISPA warnt in ihrer Stellungnahme davor, dass der Staatstrojaner bei weitaus mehr Delikten herangezogen werden könnte, als laut Gesetzesentwurf geplant. "Die jüngere Vergangenheit in Österreich hat gezeigt, dass die bestehenden Antiterrorbestimmungen sehr oft angewendet wurden (z. B.: Tierschützerprozess in Wr. Neustadt; Uni Brennt Aktivisten; Anti-Akademikerball-Demonstranten), um die Voraussetzungen für Ermittlungsmethoden zu schaffen, die sonst nicht angewendet werden dürften, weil die Strafandrohung der möglichen Grunddelikte ohne Terrorismuszusammenhang oft nicht die notwendigen Schwellen überschreitet. Der Verhältnismäßigkeitsgrundsatz wird dadurch zusehends in Frage gestellt."

Ferninstallation

Kritisiert wird von zahlreichen Experten auch, dass die Behauptung des Justizministeriums, wonach keine Ferninstallation der Überwachungssoftware zulässig sein soll, durch das Gesetz nicht gedeckt ist. Der Präsident des Obersten Gerichtshofes (OGH), Eckart Ratz, stellt in seiner Stellungnahme fest: „Sollte der Gesetzgeber eine sogenannte 'Remote-Installation' tatsächlich ausschließen wollen, wäre der Gesetzestext zu präzisieren.“ Für den C3Wien ist daher klar: "Am Beispiel Staatstrojaner zeigt sich, dass die Kommunikation an die Öffentlichkeit mit den tatsächlichen Inhalten nicht übereinstimmt."

Die Spionagesoftware soll jährlich etwa 450.000 Euro an Lizenzgebühren kosten. Das Finanzministerium geht davon aus, dass für Haftungen zusätzliches Geld fällig werden könnte und empfiehlt daher eine „sorgfältige Interessensabwägung“.

Die gesammelten Stellungnahmen können auf der Webseite des Österreichischen Parlaments aufgerufen werden.