josefbarth

Pandoras Box

Überwachung. Der Innenminister will österreichische Computer per Bundestrojaner ausspionieren. Die unklare Rechtslage könnte sein Vorhaben aber schon bald zu Fall bringen. (für profil)

Mit den Daten geht das Innenministerium äußerst sensibel um. Peinlich genau achtet das Ressort von Günther Platter darauf, dass kein Quäntchen personenbezogener Information das Haus verlässt. Die Angst, die in den vergangenen Wochen über die Abfrage von Handydaten und Internet-Informationen von Datenschützern, Opposition und Medien verbreitet wurde, sei völlig unbegründet. Der Name eines Users, der sich hinter einer IP-Adresse verbirgt, falle nicht unter das Fernmeldegeheimnis, er sei den Sicherheitsbehörden auf Nachfrage von den Internet-Providern mitzuteilen.

Bei den Namen der eigenen Leute ist das Ministerium heikler. Die Identität der drei hausinternen Beamten, die Platters Kabinett für ein Hintergrundgespräch aufmarschieren ließ, sei vertraulich zu behandeln, wurde der handverlesenen Schar Journalisten beschieden. Kein Name, keine Funktion, kein Zitat – nichts, was Rückschlüsse auf die Identität der drei Personen geben könnte, dürfe die Gemäuer der Wiener Herrengasse 7 verlassen.

So penibel ist Platter nicht immer.

Künftig will der Innenminister Computer mittels spezieller Software online durchsuchen lassen. Heimische Behörden sollen in die Lage versetzt werden, die Rechner von allfälligen Verdächtigen anzuzapfen und ohne deren Wissen mittels spezieller staatlicher Spionage-Software zu durchforsten. Kriminielle oder terroristische Organisationen sollten durch die Anonymität im Internet keinen Vorteil mehr haben, so Platter.

Eine explizite gesetzliche Grundlage gab es dafür bisher nicht. Im Fall des virtuell überwachten Internet-Islamisten Mohamed M. bewegten sich die Behörden zuletzt – vorsichtig formuliert – auf juristisch dünnem Eis (siehe auch Gedankenpolizei).

Peter Pilz, Sicherheitssprecher der Grünen, drückt es etwas undiplomatischer aus: “Seit Jahren operiert die Polizei in diesem Bereich teils illegal.” Hätte die Datenschutzkommission nicht Alarm geschlagen, so Pilz, hätte Österreich gar nicht erst versucht, entsprechende Gesetze zu schaffen, sondern auf ungeklärter Rechtsbasis schärfste Methoden eingesetzt.

Verschlussbericht. Tatsächlich könnte Platters Plänen nun unter Umständen der Rechtsstaat im Wege stehen. Die von SPÖ-Justizministerin Maria Berger und Platter selbst eingesetzte Arbeitsgruppe zur Online-Durchsuchung dürfte vor massiven Problemen bei der Diskussion rechtskonformer Regelungen stehen. Denn der rasante technische Fortschritt macht es den Juristen nahezu unmöglich, ein Regelwerk zu formulieren, das die künftige Entwicklung berücksichtigt und Missbrauch zuverlässig ausschließt. “Es ist unmöglich, ein missbrauchssicheres Gesetz für den sich derzeit am schnellsten ändernden Bereich des Lebens zu schaffen, wenn sich nicht einmal Techniker in der Arbeitsgruppe einig sind, was jetzt schon möglich ist – oder eben nicht”, moniert eines der Mitglieder der Arbeitsgruppe.

Den Bericht halten die Mitglieder der Arbeitsgruppe noch unter Verschluss. Erst kommende Woche soll er an Berger und Platter übergeben werden. Dem will der Vorsitzende Bernd-Christian Funk nicht vorgreifen. Als Verfassungsjurist gibt er aber in dieser Eigenschaft zu bedenken, dass der Verhältnismäßigkeitsgrundsatz immer gewahrt sein muss. “Wenn man Grundrechtseingriffe vornehmen will, muss auch gewährleistet sein, dass sie ganz explizit definiert sein müssen – natürlich auch mit allen nötigen Kontrollmechanismen”, so der Verfassungsrechtler Funk.

Eingesetzt werden sollte eine Software gemäß dem Ministerratsbeschluss grundsätzlich nur bei Verbrechen, die mit mehr als zehn Jahren Freiheitsstrafe bedroht sind oder gegen Mitglieder einer kriminellen Organisation oder terroristischen Vereinigung – dringender Tatverdacht und richterliche Genehmigung vorausgesetzt.

Problempunkte. Dennoch könnte die Einführung einer Überwachungssoftware noch an mehreren Hürden scheitern. Denn unter Experten ist bereits jetzt fraglich, wie die Arbeitsgruppe verschiedene höchst problematische Bereiche regeln will.

* So lässt sich beispielsweise nicht sicherstellen, dass der User nicht etwa seine gesamte Festplatte samt der eingeschleusten Trojaner-Software mit einem Backup einmal zu Sicherungszwecken kopiert. Auch wenn der Trojaner nach dem Ende der Überwachung durch die Polizei wieder von der Festplatte des Betroffenen gelöscht wird, ist nicht auszuschließen, dass der Betroffene ihn selbst installiert, wenn er die Daten seiner Platte durch das Backup wiederherstellt.

* Während es Kriminellen recht ist, wenn sich ein von ihnen ausgesandtes Spionageprogramm auf so viele Rechner wie möglich verteilt, muss der Staat weit vorsichtiger operieren. Er muss gewährleisten, dass das beim Verdächtigen installierte Trojaner-Programm nicht etwa durch ein Mail des Verdächtigen an einen unbeteiligten Freund sich auch auf dessen Rechner überträgt – und von dort aus unter Umständen noch weiter. Ein Problem, das nach Ansicht von Software-Experten derzeit kaum lösbar ist.

* Verfassungsrechtlich gehört die Online-Durchsuchung nach Ansicht von Rechtsexperten auch nicht zu einem erweiterten großen Späh- und Lauschangriff: So wird nicht nur überwacht, was jemand kommuniziert, sondern auch, welche Gedanken er für sich selbst aufschreibt und ablegt.

* In den Datenschutz würde damit ebenso massiv eingegriffen, da die Behörden nicht notwendigerweise im Voraus wissen, wonach sie suchen. Tagebücher oder persönliche Notizen würden – anders als bei der Hausdurchsuchung – ohne Wissen des Betroffenen durchforstet. Dass auch Daten von völlig unbeteiligten Dritten auf dem Rechner gespeichert sind, ließe sich abgesehen davon selbst bei besten Schutzmechanismen nie ausschließen.

* Überwachen ließen sich diese virtuellen Ermittlungen der Exekutive bestenfalls von einem Rechtsschutzbeauftragten, der die Interessen des – unwissenden – Verdächtigen wahrnähme. Anders als ein Anwalt, der bei der Hausdurchsuchung durchgehend anwesend sein kann, wäre der Rechtsschutzbeauftragte ausschließlich auf die Informationen von Exekutivbeamten angewiesen.

* Dass die Verhältnismäßigkeit von Aufwand und Treffsicherheit gewahrt bliebe, erscheint Experten ebenfalls mehr als fraglich. So gab der Vorsitzende der Arbeitsgruppe, Bernd-Christian Funk, schon lange vor seiner Bestellung zu bedenken, ob es sich bei der Online-Durchsuchung um ein “zielführendes und maßhaltendes Mittel” handle, und warnte davor, die “Büchse der Pandora zu öffnen”. Österreich bewege sich nahe am Überwachungsstaat, so der Verfassungsrechtler damals, Regierung und Behörden sollten sich der Folgen bewusst sein.

Deutsches Urteil. Rechtlich problematisch ist die Lage nicht nur in Österreich. Erst vor wenigen Wochen hob das deutsche Bundesverfassungsgericht die Rechtsgrundlage für die Online-Durchsuchung auf. Wie in Österreich stützte man sich dort noch auf den Lauschangriff als rechtliches Instrument – was den Verfassungshütern in Deutschland nicht reichte. Mehr noch: Das Gericht drehte das Gesetz quasi um und postulierte ein “Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme”. Anders gesprochen: Der Staat habe nachgerade die Aufgabe, die rechtlichen Rahmenbedingungen so zu gestalten, dass der Einzelne bei der Nutzung des Internets mehr oder minder vor Eingriffen in seine Privatsphäre sicher sei.

“In Österreich kann davon noch keine Rede sein”, kritisiert die Netzaktivistin und Wiener Grün-Gemeinderätin Marie Ringler. Das kurz vor Jahreswechsel in einer Nacht- und-Nebel-Aktion von ÖVP und SPÖ geänderte Sicherheitspolizeigesetz erlaubt den Behörden seit Anfang des Jahres unter bestimmten Voraussetzungen aufzuforschen, welcher User sich hinter einer bestimmten IP-Adresse verbirgt. Für den Computerexperten Leopold Löschl vom Bundeskriminalamt nichts Neues. “Das durften wir vorher auch schon”, sagt Löschl. Die Angst sei völlig unbegründet. “Das Surfverhalten eines Menschen ist für uns ohne richterliche Genehmigung ohnehin nicht überprüfbar.” Im Übrigen würden IP-Adressen nur dann überprüft, wenn es einen strafrechtlich relevanten Grund gebe oder jemand in Gefahr sei.

Verfassungsklagen. Genau das bezweifeln einige Provider. Denn ob das wirklich so ist, definiert die Polizei selbst, einen richterlichen Beschluss braucht es nicht. Auch Ringler, die eine Individualbeschwerde gegen das Gesetz einbrachte, ist skeptisch: “Die jüngst bekannt gewordenen Zahlen zeigen dramatisch, wie oft die Exekutive wissen will, welche Namen sich hinter welchen Internet-Nutzern und welchen IP-Adressen verbergen.”

Allein seit Jahresbeginn hatte die Polizei demnach 540-mal die Namen von Internet-Usern ausgeforscht, um eine “schwere, bevorstehende Straftat” zu verhindern oder umgehend Hilfe (etwa bei Suizidankündigungen) zu leisten. In 22 Fällen begehrte man dringend Auskunft, von wem eine bestimmte E-Mail stammte. Spitzenwerte erreichten die Handyabfragen: 2766 Anschlussinhaber ließ die Exekutive allein innerhalb der ersten fünf Wochen des heurigen Jahres identifizieren.

Selbst den Internet-Providern sind derart hohe Abfragezahlen nicht geheuer. So brachte neben einigen anderen Organisationen nun auch das Telekom-Unternehmen T-Mobile eine Verfassungsbeschwerde gegen das umstrittene Sicherheitspolizeigesetz ein. Der Verfassungsgerichtshof dürfte bis Ende des Jahres über die Anträge entscheiden.

Im Innenministerium wird indes beschwichtigt. Alle Abfragen seien rechtskonform, allfälligen Klagen sehe man gelassen entgegen. Das Ministerium gehe mit allen Daten sorgsam um, versicherten die drei Hausjuristen Stefan Steiner, Verena Weiss und Peter Webinger.

Pikanterweise ist die Vita des Letzteren nicht unbedingt dazu angetan, das Vertrauen in den ministeriellen Umgang mit Daten zu stärken. Webinger war jener Kabinettsmitarbeiter von Ex-Innenminister Ernst Strasser, der 2002 im Auftrag des Ministers Zeitungsinterviews von Strasser-kritischen Menschenrechtsanwälten an das Bundeskriminalamt mailte und um “Sachverhaltsdarstellung an die Staatsanwaltschaft” ersuchte, obwohl nichts gegen die betreffenden Personen vorlag. Die Mails werden derzeit vom parlamentarischen Untersuchungsausschuss zur Causa Haidinger geprüft.