© Joanna Pianka

Netzpolitik
05/29/2019

Woher der Bundestrojaner kommt, fällt unter das Amtsgeheimnis

Weder Innen- noch Justizministerium wollen Auskunft zu Kosten und Beschaffung der Spionagesoftware geben.

von Barbara Wimmer

Ab April 2020 soll der Einsatz des Bundestrojaners für Sicherheitsbehörden erlaubt sein. Behörden sollen bei schweren Straftaten Messaging-Dienste wie WhatsApp oder Skype überwachen können. Sie dürfen aber auch in Computersysteme jener Personen einbrechen, von denen sie annehmen, dass diese mit Verdächtigen kommunizieren.

Kosten, Ausschreibung unbekannt

Was für eine Software zum Einsatz kommen wird, mit welchen Unternehmen der Staat hier zusammenarbeiten will, ob der Ankauf der Spionagesoftware ausgeschrieben wird und wie hoch die Kosten für die Beschaffung sein werden, ist bisher völlig unbekannt.

Die Abgeordneten Katharina Kucharowits und Angela Luege wollten genau dies vom Innenminister sowie vom Justizminister in Erfahrung bringen und haben entsprechende parlamentarische Anfragen gestellt. Hier sind nun die Antworten eingetroffen (PDF).

Justizminister Moser (ÖVP), noch von der alten Regierung, verweist auf das Innenministerium. „Die gesetzlich vorgesehenen Ermittlungsmaßnahme der Überwachung verschlüsselter Nachrichten fällt ausschließlich in die Zuständigkeit des Bundesministeriums für Inneres“, heißt es in der Beantwortung. Auch die Finanzen.

Amtsgeheimnis

Das Innenministerium will jedoch auch keine Auskunft geben und beruft sich dabei auf das Amtsgeheimnis (PDF). Der Bundestrojaner sei eine „besonders sensible und klassifizierte Ermittlungsmaßnahme“ und es würde „wesentlichen äußeren und inneren Sicherheitsinteressen der Republik Österreich zuwiderlaufen“, wenn man hier dem Parlament eine Anfrage beantworten würde. „Aus Gründen der Amtsverschwiegenheit wird davon Abstand genommen.“

„Aufgrund des Amtsgeheimnisses wird de facto keine einzige Frage beantwortet. Das ist kein Umgang mit schwerwiegenden Ermittlungsmethoden wie dem Bundestrojaner“, kritisiert die Bürgerrechtsorganisation epicenter.works. Die Datenschützer kritisieren zudem zusammen mit zahlreichen IT-Experten, dass der Staat damit Sicherheitslücken in Computersystemen ausnützen kann, die auch von Kriminellen genutzt werden können, anstatt diese Sicherheitslücken zu schließen.

"Einfallstor für Korruption"

"Bis 2020 soll der Bundestrojaner funktionsfähig sein. IT-Experten und Expertinnen gehen davon aus, dass es unmöglich ist, ein Programm mit diesen Fähigkeiten zu schreiben, ohne, dass gefährliche Sicherheitslücken ausgenützt werden. Es ist also politisch höchst relevant, woher dieses Programm stammt, wie seine genaue Funktionsweise ist, und wie es kontrolliert wird. Die Kosten dafür können im Millionenbereich liegen. Gerade im Sicherheitsbereich wird enorm viel Steuergeld ohne Transparenz und reguläre Vergabeverfahren ausgegeben, auch das könnte eine Einfallstor für Korruption sein. Deswegen wollen wir genau wissen, wie es mit dem Bundestrojaner weitergeht",  sagt Angelika Adensamer, Juristin bei epicenter.works, zur futurezone.

Österreich ist das letzte EU-Land ohne Bürgerrecht auf Zugang zu staatlichen Dokumenten. Verträge, Studien und Gutachten der öffentlichen Hand bleiben in den allermeisten Fällen unter Verschluss.

Remote Hacking erlaubt

Beim Bundestrojaner ist auch „remote hacking“, also die Ferninstallation des Trojaners, vorgesehen und erlaubt. Das bedeutet, dass auch gefährliche Sicherheitslücken in Betriebssystemen von Behörden offiziell ausgenutzt werden dürfen. Weil auch Personen, Firmen oder Vereine, die mit Verdächtigen kommunizieren, betroffen sein können, könnte jeder Opfer der staatlichen Überwachung per Bundestrojaner werden.

NEOS und SPÖ haben allerdings im Februar eine Drittelbeschwerde gegen den Bundestrojaner beim Verfassungsgerichtshof (VfGH) eingebracht. Es bleibt daher abzuwarten, ob die neue Spionagesoftware wirklich zum Einsatz kommen wird.