Themenüberblick

Lauschangriff im Auto soll kommen

Zahlreiche neue und zusätzliche Überwachungsmaßnahmen sieht das Sicherheitspaket vor, das seit Montag in Begutachtung ist. Die Palette reicht von mehr Videoüberwachung über das Auslesen verschlüsselter Nachrichten bei Diensten wie WhatsApp bis hin zur Erfassung von Autokennzeichen samt -marke.

Es ist ein großes Paket mit vielen Maßnahmen, das die Regierung umsetzen will. Die Änderungen betreffen das Sicherheitspolizeigesetz, das Mautgesetz, die Straßenverkehrsordnung und das Telekommunikationsgesetz, außerdem soll die Strafprozessordnung geändert werden. Entsprechende Verhandlungen mit der SPÖ wurden laut ÖVP-Justizminister Wolfgang Brandstetter und Innenminister Wolfgang Sobotka (ÖVP) zuletzt nach einigen Widerständen schlussendlich doch gemeinsam abgeschlossen.

Videoüberwachung auf Privatkameras in Echtzeit

Deutlich ausgeweitet werden soll laut vorgelegtem Entwurf die Videoüberwachung: Die Sicherheitsbehörden sollen Zugriff auch auf Kameras von Behörden und Unternehmen mit öffentlichem Versorgungsauftrag erhalten, darunter von ASFINAG und Verkehrsbetrieben. Diese müssen die Bilddaten unverzüglich bereitstellen, wenn möglich und verfügbar, auch auf Echtzeitstreamings. Bei der Speicherung von Autokennzeichen sollen die Sicherheitsbehörden auch Zusatzinfos wie Automarke, Typ und Farbe für Fahndungszwecke verwenden dürfen.

Quick-Freeze statt Vorratsdaten

Statt der gerichtlich gekippten Vorratsdatenspeicherung will das Innenministerium ein „Quick-Freeze-Modell“, bei dem Daten bei Straftaten mit mehr als einem Jahr Gefängnisstrafe gespeichert werden. Bei Vorliegen eines Anfangsverdachts sollen Telekommunikationsanbieter durch Anordnung des Staatsanwalts verpflichtet werden können, Telekommunikationsdaten (Verkehrs-, Zugangs- und Standortdaten) bis zu zwölf Monate zu speichern.

Monitore in der ASFINAG Zentrale zeigen überwachte Straßen

ORF.at/Dominique Hammer

In der ASFINAG-Zentrale in Wien-Inzersdorf laufen die Signale Dutzender Kameras aus dem Straßennetz zusammen

Sollte sich der Verdacht verdichten, soll die Staatsanwaltschaft mit gerichtlicher Bewilligung auf diese gespeicherten Daten zugreifen. Ansonsten sind die Daten nach Ablauf der in der staatsanwaltschaftlichen Anordnung festgesetzten Frist zu löschen. Damit sind die Grundrechtserfordernisse im Lichte der jüngsten Judikatur des Europäischen Gerichtshofs (EuGH) erfüllt, glaubt das Innenministerium.

Umschiffung der Netzneutralität

Zudem sieht das Paket die Möglichkeit für Internetserviceprovider vor, für die Daten, die über ihre Netze laufen, „Verkehrsmanagementmaßnahmen (..) zur Vermeidung von strafrechtlich relevanten Handlungen, wie etwa Datenbeschädigung durch Viren, Computerkriminalität, Verbreitung von pornografischen oder gewaltverherrlichenden Darstellungen im Sinn der Jugendschutzgesetze an Minderjährige oder strafrechtlich relevante Urheberrechtsverletzungen“, anzubieten. Damit wäre die Verpflichtung zur Netzneutralität allerdings obsolet.

Weiters nennt das Paket eine Registrierungpflicht für Wertkartenhandys und regelt auch die bereits seit Jahren eingesetzte Praxis, Mobiltelefone mittels einer eindeutig international zuordenbaren Nummer (IMSI) lokalisieren zu können. Ebenso wird die gesetzliche Grundlage für eine akustische Überwachung im Auto gelegt. Insgesamt sechs Wochen sind für die Begutachtung vorgesehen.

Verschlüsselung soll umgangen werden

Besonders umstritten war bereits im Vorfeld die Überwachung verschlüsselter Nachrichten. Um diese auch tatsächlich vor der Verschlüsselung, wie angedacht, auslesen zu können, sollen die Sicherheitsbehörden entsprechende Software remote, also aus der Ferne, beziehungweise an Ort und Stelle installieren können. Dabei dürfen sie auch einen Zugangsschutz wie Passwörter überwinden und dürfen Aktentaschen und Schubladen öffnen, um Zugriff auf die Geräte zu erhalten. Für die Maßnahme bedarf es einer richterlichen Genehmigung, und sie soll bis zur „zur Erreichung ihres Zwecks“ zeitlich begrenzt sein.

Nach Beendigung der Ermittlungsmaßnahme muss laut Erläuterungen sichergestellt sein, dass die eingesetzte Software dauerhaft funktionsunfähig ist bzw. der Computer keinen Schaden genommen hat. Diese Regelung soll vorerst auf fünf Jahre befristet werden, danach soll sie evaluiert werden. Die Behörden haben laut den Erläuterungen zu den Gesetzesänderungen Zeit bis August 2019, die nötigen Voraussetzungen wie die Anschaffung nötiger Software und entsprechender Spezialisten umzusetzen. Der Rechtsschutzbeauftragte soll die Umsetzung der Maßnahmen kontrollieren.

Überwachung des gesamten Internetverkehrs

Überwacht werden darf zudem laut Erläuterungen nicht nur „zwischenmenschlicher Gedankenaustausch“ (also Telefonie, SMS, Videonachrichten oder E-Mails), sondern der gesamte Internetverkehr eines Verdächtigen wie etwa Surfen im Internet, Messwerte, Informationen über Bestellungsvorgänge und unverschlüsselte Übertragungsvorgänge in eine Cloud. Dabei sei es unerheblich, wie viele Beteiligte es bei der Kommunikation gibt und ob Menschen oder Computersysteme daran beteiligt sind, heißt es unter Berufung auf eine entsprechende Regelung in Deutschland.

Ein in der Koalition nicht unumstrittener Teil des Sicherheitspakets dreht sich um die Weitergabe persönlicher Daten an Dritte. Künftig soll es im Einzelfall zur „Vorbeugung gefährlicher Angriffe gegen Leben, Gesundheit und Vermögen“ erlaubt sein, die „zur Erfüllung des Zwecks jedenfalls erforderlichen“ personenbezogenen Daten an Teilnehmer eines Sicherheitsforums bekanntzugeben. Das heißt, auch Normalbürger, die sich in einer Sicherheitspartnerschaft mit der Exekutive befinden, würden von den Behörden Daten erhalten - freilich unter der Voraussetzung der Vertraulichkeit.

Ablehnende Reaktionen

Die ersten Reaktionen auf die vorlegten Maßnahmen sind ablehnend. Die Vereinigung der Internetservice Provider Österreichs (ISPA) lehnt jede gesetzliche Regelung, die starke Verschlüsselung infrage stellt, „striktest ab“, so ISPA-Generalsekretär Maximilian Schubert. Der Entwurf sei eine unverhältnismäßige Gefährdung der Integrität informationstechnischer Systeme. Unternehmen würden gezwungen, die Sicherheit ihrer eigenen Produkte zu schwächen bzw. die Beseitigung von bereits gefundenen Schwachstellen zu unterlassen. Das Risiko überwiege den potenziellen Nutzen.

Die Maßnahmen gingen noch weiter als das Arbeitsprogramm der Regierung vom 30. Jänner, so Thomas Lohninger von der Datenschutzorganisation epicenter.works (vormals AKVorrat). Brandstetter habe selbst einen Gesetzesentwurf zur Legalisierung staatlicher Spionagesoftware nach massiver Kritik von allen Seiten zurückgezogen - dabei basiere der nun vorgestellte Entwurf grob auf genau diesem Entwurf. Epicenter.works fürchtet auch, dass die Regierung die Einschränkung der Bürgerrechte im Sommerloch verstecken möchte.

Mit der Forderung nach weiterer Handyüberwachung durch IMSI-Catcher, Ausbau der Videoüberwachung und Einführung einer Kennzeichenerfassung könnten lückenlose Bewegungsprofile aller Bürgerinnen und Bürger angelegt werden, so die Datenschützer des Chaos Computer Club (C3W) Wien in ihrer Stellungnahme. Zudem gäbe es keinen Zusammenhang von Forderungen wie „Netzsperren bei Urheberrechtsverletzungen“ sowie der Abschaffung der Netzneutralität mit „sicherheits- und kriminalpolizeilichen Zwecken“, daher hätten diese in den Gesetzesentwürfen nichts verloren.

Links: