home / Aktuelles

03.10.2016, Die Einführung einer neuen Ermittlungsmaßnahme in Österreich
(StPO-Novelle, Quellen- Telekommunikations-
überwachung, Bundestrojaner)

Ende März 2016 hat das österreichische Bundesministerium für Justiz einen Entwurf für eine Novelle der Strafprozessordnung zur Begutachtung vorgelegt, mit der eine neue, höchst eingriffsintensive Ermittlungsmaßnahme Einzug in den österreichischen Rechtsbestand halten sollte. Dieser Entwurf für eine „Überwachung von Nachrichten, die im Wege eines Computersystems übermittelt werden“ (auch „Quellen-Telekommunikationsüberwachung“ genannt) ist im parlamentarischen Begutachtungsprozess auf massive Kritik seitens der Zivilgesellschaft, der Wissenschaft aber auch staatlicher Stellen, wie der Datenschutzbehörde, des Datenschutzrates oder des Verfassungsdienstes des Bundeskanzleramts gestoßen.   Um den Bedrohungen der organisierten Kriminalität und des Terrorismus zu begegnen sollen durch Einsatz einer Überwachungssoftware, die auf den Computersystemen der Betroffenen installiert wird, elektronische Kommunikationsinhalte vor oder nach einer allfälligen Ver- oder Entschlüsselung abgefangen, ausgewertet und in einem Strafverfahren als Beweismittel verwertet werden. Nach der Intention des Gesetzgebers sollen bereits vorhandene und gespeicherte Dateien nicht durchsucht werden dürfen. Dies ist allerdings nach dem Gesetzeswortlaut nicht nur nicht ausgeschlossen, sondern für gewisse Dateien, wie etwa Adress- oder Kontaktverzeichnisse sogar ausdrücklich vorgesehen. Ob die im Entwurf vorgeschlagene Maßnahme mit den Grundrechten (Recht auf Achtung des Privatlebens und Recht auf Datenschutz) vereinbar ist, darf bezweifelt werden.   Ende Juni hat der Bundesminister für Justiz bekanntgegeben, dass der Entwurf aufgrund der Kritik einer Überarbeitung unterzogen wird.

 

Tatsächlich kann man die Überwachung übermittelter Nachrichten gar nicht sinnvoll von der Durchsuchung gespeicherter, also (noch) nicht versandter Dateien trennen. Auch höchstpersönliche Gedanken, die nie zur Kenntnisnahme von Dritten bestimmt waren, können der Überwachung unterliegen. Selbst wenig versierte Internetnutzer können ihre Kommunikation verschlüsseln – bei WhatsApp ist das seit Kurzem Standard – und damit eine Überwachung verunmöglichen. Die Behörden müssen die Nachrichten also abfangen, bevor sie verschlüsselt oder nachdem sie entschlüsselt werden. Sie kommen deshalb nicht umhin, eine lokale Durchsuchung des Zielrechners vorzunehmen. Bereits gespeicherte Dateien sind daher sehr wohl Ziel der Durchsuchung. Auch können technisch versierte Betroffene erkennen, dass ihr überwachtes Computersystem Daten an eine unbekannte Stelle schickt und ihr Verhalten entsprechend anpassen. Die Ermittler können somit auf falsche Fährten gelockt werden. Im schlimmsten Fall lässt sich sogar über den genutzten Rückkanal in die Systeme der Behörden eindringen.

 

Bereits 2008 wollte man unter der damaligen Justizministerin Maria Berger eine „Online-Durchsuchung“ genannte Ermittlungsmaßnahme für die Bekämpfung schwerer, organisierter und terroristischer Kriminalität einführen. Nach heftigen, öffentlichen Diskussionen wurde eine interministerielle Arbeitsgruppe eingesetzt, die klären sollte, ob eine solche mit den Grundrechten in Einklang steht. Das Fazit der Arbeitsgruppe unter Verfassungsrechtler Bernd-Christian Funk: Unzulässig, weil unvereinbar mit der österreichischen Bundesverfassung.

 

Missbrauchsfälle im Zusammenhang mit dem Bundestrojaner in Deutschland, wo Dateien manipuliert und Beweismittel unbrauchbar wurden, zeigen, dass der Einsatz einer solchen Überwachungssoftware durchaus problematisch sein kann.Bedenklich ist, dass der Gesetzesentwurf prompt nach den grausamen Anschlägen im März 2016 in Brüssel präsentiert wurde, da diese Vorgehensweise den Anschein erweckt, als hätte man nicht genügend sachliche Argumente, um eine grundrechtlich bedenkliche Überwachungsmaßnahme durchzusetzen.

 

Tatsächlich birgt ein Staatstrojaner noch viel mehr Gefahren in sich. Damit die Spionagesoftware überhaupt eingesetzt werden kann, muss es Sicherheitslücken im zu überwachenden Computersystem geben. Wird eine solche Software eingesetzt, muss der Staat demnach ein Interesse haben, kritische Sicherheitslücken offen zu lassen, anstatt alles daran zu setzen, diese zu schließen. Eine Senkung der IT-Sicherheit aller Bürger kann aber nie im Interesse des Gesetzgebers sein.

 

Die materiellen und formellen Voraussetzungen für den Einsatz der Überwachungssoftware sind im Gesetzesentwurf sehr streng. Unter denselben Voraussetzungen wäre auch eine Hausdurchsuchung oder Beschlagnahme des Computersystems und eine allfällige Festnahme möglich und zudem das gelindere Mittel. Ein Anwendungsbereich des Bundestrojaners würde sich daher nur dann ergeben, wenn er schon weit im Vorfeld der strafbaren Handlung eingesetzt würde, um Verdachtslagen überhaupt erst zu schaffen. Dies ist jedoch nach dem Gesetzeswortlaut nicht zulässig (Notwendigkeit eines dringenden Tatverdachts).

 

Durch die Bedeutung, die informationstechnische Systeme für den Einzelnen und dessen Persönlichkeitsentfaltung mittlerweile bekommen haben, ist der Bundestrojaner im Vergleich zu den bisherigen Überwachungsmaßnahmen weitaus eingriffsintensiver. Ein solcher Eingriff muss daher sowohl in juristischer als auch in technischer Hinsicht genauestens überdacht werden.

 

Gedanken vielleicht bald nicht mehr auf seinem eigenen, privaten Computer, Tablet oder Smartphone äußern zu können, erinnert an die Gedankenpolizei wie in George Orwells 1984.

 

Ob das Bundesministerium für Justiz tatsächlich auf die Kritik reagiert und auch technische Experten zu einer Debatte über einen neuen, grundrechtskonformen Gesetzesentwurf einlädt (was bisher augenscheinlich unterlassen wurde), bleibt abzuwarten.