Nach den verhinderten mutmaßlichen Anschlagsplänen auf ein Taylor-Swift-Konzert haben sich die Grünen zuletzt offener dafür gezeigt, die Befugnisse der Direktion für Staatsschutz und Nachrichtendienst (DSN) zur Messenger-Überwachung zu erweitern. Innenminister Gerhard Karner (ÖVP) hat daraufhin einen Gesetzesentwurf in Begutachtung geschickt. Ein Beschluss vor der Wahl ist aber höchst unwahrscheinlich: Die Frist für Stellungnahmen endet erst am 25. September.
Eine Verkürzung der Begutachtungsdauer hatten die Grünen abgelehnt, angesichts der Materie sei eine sechswöchige Begutachtung „einfach notwendig“. Auch in der ÖVP geht man wohl nicht von einem Beschluss vor der Wahl am 29. September aus - Bundeskanzler Karl Nehammer hat die Messenger-Überwachung zuletzt bereits zur Koalitionsbedingung nach der Wahl erklärt.
Dem schloss sich Karner im Wesentlichen am Rande einer Pressekonferenz am Dienstag an. Man müsse der Polizei die Mittel geben, um auf Augenhöhe gegen Terroristen zu kämpfen. Scharfe Kritik äußerte Karner an FPÖ-Chef Herbert Kickl, weil dieser am Montag einer Überwachung der Messenger-Dienste eine Absage erteilt hatte. Es sei für einen ehemaligen Innenminister „beschämend“, wenn er sich gegen die Interessen der Polizei und die Sicherheit der Menschen stelle.
Höchstrichter geben strenge Vorgaben
Es ist dies nicht der erste Anlauf für eine Messenger-Überwachung. Die von der damaligen türkis-blauen Regierung geplante Überwachung von Computersystemen per „Bundestrojaner“ hatte der Verfassungsgerichtshof (VfGH) Ende 2019 noch vor Inkrafttreten gekippt. Dieser wäre nur „in äußerst engen Grenzen“ zulässig, hieß es damals. Nach den jüngsten mutmaßlichen Attentatsplänen in Wien hat Innenminister Karner wieder vermehrt Druck für eine Messenger-Überwachung gemacht. Terroristen würden heutzutage schließlich nicht mit Briefen und Packerln kommunizieren, sondern mit WhatsApp oder Telegram. Ohne Zugriff auf Messenger-Inhalte könnten keine konkreten Hinweise etwa Täter, Ort und Zeitpunkt von drohenden Angriffen ermittelt werden.
Dem VfGH-Erkenntnis zum „Bundestrojaner“ hat das Innenministerium im dieser Tage in Begutachtung geschickten Entwurf laut Erläuterungen durch diverse „Vorkehrungen Rechnung getragen“. Schon durch die Regelung im Staatsschutz- und Nachrichtendienst-Gesetz sei klargestellt, dass die Messenger-Überwachung nur angewendet werden darf, um besonders schwerwiegende verfassungsgefährdende Angriffe zu verhindern, auf die mindestens bis zu zehn Jahre Freiheitsstrafe stehen bzw. die in Zusammenhang mit Spionageaktivitäten stehen.
Dabei muss laut Gesetzesentwurf der Umfang der Daten, die überwacht werden dürfen, genau eingegrenzt werden. „Eine Online-Durchsuchung des gesamten Computersystems inklusive lokal abgespeicherter Daten ist (...) nicht zulässig“ und die Messenger-Überwachung auch nur zulässig, „wenn die Erfüllung der Aufgabe durch Einsatz anderer Ermittlungsmaßnahmen aussichtslos ist“.
Mit Blick auf das VfGH-Erkenntnis soll laut Gesetzesentwurf für die Messenger-Überwachung „ein neuartiges Rechtsschutzsystem im Sinne eines mehrstufigen Bewilligungs- und Kontrollverfahrens“ etabliert werden: Noch bevor beim Bundesverwaltungsgericht der Antrag auf richterliche Bewilligung gestellt wird, muss der Rechtsschutzbeauftragte beim Innenministerium befasst werden. Er kann damit nicht erst die konkrete Durchführung der Nachrichtenüberwachung kontrollieren, sondern schon vor der Durchführung Bedenken anmelden. Nach Ende der Überwachung müssen auch die Betroffenen und jene, mit denen überwachte Nachrichten ausgetauscht wurden, von der Maßnahme informiert werden.
Konkreter Gefahrenverdacht und strikte Limits
Im Antrag der DSN auf Messenger-Überwachung muss neben dem konkreten Gefahrenverdacht genau festgehalten sein, für welchen Zeitraum die Überwachung benötigt wird, welche Art von Nachrichten sie betrifft und welche technischen Mittel dafür genutzt werden sollen. Maximale Dauer sind dabei drei Monate, wobei bei neuerlichem Antrag samt Begründung eine Verlängerung möglich ist. Schon während der Ermittlungsmaßnahme dürfen nur jene mitgelesenen Nachrichten weiterverarbeitet werden, die zur Abwehr eines verfassungsgefährdenden Angriffs notwendig sind. Alle anderen sind zu löschen. Ausnahme: Hinweise auf geplante oder begangene Verbrechen gegen Gesundheit, Sittlichkeit, Freiheit oder Vermögen dürfen gesondert verwahrt und die zuständige Sicherheitsbehörde bzw. die Staatsanwaltschaft informiert werden.
Auch für die Programme, die zum Mitlesen verschlüsselter Nachrichten in die Computersysteme Verdächtiger eingeschleust werden müssen, sind im Entwurf Regeln definiert: So dürfen diese nur auf jene Apps zugreifen können, für die es eine konkrete Bewilligung gibt - und das auch nur im Zeitraum, für den es eine Bewilligung gibt. Nach Ende der Ermittlungsmaßnahme muss die Software ohne Beschädigung oder Beeinträchtigung des Computersystems vollständig entfernt oder funktionsunfähig werden. Für das Installieren der Programme darf außerdem nicht in von Hausrecht geschützte Räume eingedrungen werden.