Am Mittwoch endet die Begutachtungsfrist für den von Innenminister Gerhard Karner (ÖVP) eingebrachten Entwurf zur Überwachung verschlüsselter Messenger-Dienste. Ein Beschluss vor der Wahl war nie beabsichtigt, die ÖVP machte eine Zustimmung zur Ausweitung der Überwachungsmöglichkeiten für den Staatsschutz aber bereits zur Koalitionsbedingung.
Die Generalprokuratur begrüßt in ihrer Stellungnahme den Gesetzesentwurf und äußert keine Einwände. „Die vorgesehenen Restriktionen der vorgeschlagenen Eingriffsmaßnahmen gewährleisten nach Ansicht der Generalprokuratur insgesamt deren Verfassungskonformität“, schreibt die Generalprokuratur beim Obersten Gerichtshof.
Datenschutzbehörde will genaue technische Beschreibungen
Die Datenschutzbehörde der Republik beschäftigt sich in ihrer sehr ausführlichen Stellungnahme mit ebendiesen Restriktionen. Grundsätzlich sei die Überwachung der Messenger-Dienste wie Whatsapp, Signal und Co „abstrakt geeignet“ zur Terrorabwehr und daher nachvollziehbar, „dass ein erhöhtes Bedürfnis nach technisch-adäquaten staatlichen Überwachungsmaßnahmen entsteht“. Allerdings hat die Behörde im Entwurf eine Reihe von Problemen gefunden.
Sie mahnt etwa eine genaue Beschreibung der technisch-organisatorischen Rahmenbedingungen ein, wobei die Behörde auch Verständnis zeigt, dass eine Offenlegung dem Vorhaben einer geheimen Überwachung entgegensteht. Dennoch warnt sie: „Die Schaffung derart weitreichender technischer Eingriffsmöglichkeiten durch staatliche Behörden unter gleichzeitigem Ausschluss wesentlicher Teile der Öffentlichkeit geht zwingend mit einer erheblichen Verunsicherung (Überwachungsdruck) von weiten Teilen der Bevölkerung einher“.
WKO fordert Einbindungen von Cybersicherheitsexperten
Die Datenschutzbehörde fordert auch eine legistische Nachbesserung zur konkreten Art der Auswertung von Daten. „Derzeit scheint es so, dass sämtliche Nachrichten – das heißt auch solche, die mit dem Anlass für Genehmigung nichts zu tun haben – ausgewertet werden dürften. Eine solche Vorgangsweise steht jedoch in einem erheblichen Spannungsverhältnis zur verfassungsgesetzlichen Vorgabe des Datenschutzgesetzes.“
Die Stellungnahmen der Wiener Landesregierung sowie der Wirtschaftskammer sind nicht negativer Natur und weisen im Wesentlichen nur auf legistische Ungenauigkeiten hin. Die WKO empfiehlt allerdings die Einbindung von Cybersicherheitsexperten in den Gesetzwerdungsprozess, „um Gefahren für die Digitalwirtschaft zu verringern“.
Schrems weist auf Gefahren durch Sicherheitslücken hin
Unter anderem auf diese Gefahren weist der Verein Noyb hin, das Europäische Zentrum für digitale Rechte, des Juristen Max Schrems. Der Einsatz eines Bundestrojaners berge „erhebliche Risiken für die IT-Sicherheit und den Datenschutz“, schreibt Noyb. Sicherheitslücken, durch die diese Spionageprogramme schlüfen, „schwächen die digitale Infrastruktur und gefährden sowohl individuelle Nutzer als auch kritische Infrastrukturen“.
Der Verein erhebt „grundsätzliche Bedenken gegenüber der Verfassungsmäßigkeit“ des Entwurfs, weist in seiner Stellungnahme aber auch konkrete Knackpunkte hin, um einen Bundestrojaner „rechtsstaatlich zu gestalten“. So wird gefordert, dass externe Audits, Zertifizierungen und revisionssichere Protokollierung gesetzlich verankert werden. „Nur so können der Datenschutz und die IT-Sicherheit langfristig gewährleistet werden.“