Zum Hauptmenü Zum Inhalt

Kommt der Bundestrojaner? Zur Überwachung internetbasierter Kommunikation

von Bernd Wiesinger | 05.10.2017

Die Überwachung internetbasierter Kommunikation war zuletzt unter den Schlagwörtern „Bundestrojaner“ oder „Whats-App-Überwachung“ medial sehr präsent. Noch vor dem Sommer wurde ein Gesetzesentwurf, der diese Maßnahme rechtlich ermöglichen soll, in den parlamentarischen Begutachtungsprozess eingebracht. Dieser sieht ua die „Überwachung verschlüsselter Nachrichten“ vor, welche auch den Einsatz von spezieller Software („Bundestrojaner“) umfasst. Doch woher kommt die massive Kritik? Versuch einer Annäherung.

Trojanisches Pferd
©Karl-Heinz Wasserbacher

Juristische ExpertInnen sprechen sich überwiegend dafür aus, dass auch die Überwachung internetbasierter Kommunikation grundsätzlich zulässig sein soll. Es sei problematisch, kriminellen Kreisen durch die für jedermann zugängliche Technologie von Whats-App, Skype usw die Möglichkeit einzuräumen, ihre Kommunikation dem Zugriff der Strafverfolgungsbehörden gänzlich zu entziehen. Umstritten ist allerdings, welche Möglichkeiten den Strafverfolgungsbehörden zur Durchsetzung eingeräumt werden sollen. Die (juristische) Diskussion dreht sich also nicht um die Frage, ob eine Überwachung internetbasierter Kommunikation ermöglicht werden soll, sondern wie.

Umstritten ist nicht, ob eine Überwachung von Diensten wie What’s App möglich sein soll, sondern wie sie (verfassungs-)rechtlich zulässig umgesetzt werden kann.

Lücke im derzeit geltenden Recht

Nach derzeitiger Rechtslage ist das Ermitteln des Inhalts von elektronisch übermittelten Nachrichten – genauso wie die Überwachung herkömmlicher Kommunikationmittel (E-Mail, SMS, Telefonie) – bereits unter gewissen Voraussetzungen zulässig. Allerdings ist aufgrund der „End-to-End“-Verschlüsselung, welche derartige Apps meist nutzen, das abgefangene Datenmaterial nicht lesbar. Es besteht somit faktisch eine Lücke in der Überwachung.

Die Notwendigkeit der Änderung der Rechtslage resultiert daher aus dem Bedarf nach Überwindung der Verschlüsselung. Hierzu sieht der Gesetzesentwurf zwei Möglichkeiten vor. Primär sollen sich die Strafverfolgungsbehörden einen Remote-Zugriff (durch Hineinhacken) auf das Computersystem des Verdächtigen verschaffen. Nur wenn es unumgänglich ist, ist es ua zulässig, in eine Wohnung einzudringen, Behältnisse zu durchsuchen und spezifische Sicherungsvorkehrungen zu überwinden, um die Installation des Programms zu ermöglichen. In beiden Fällen werden die Daten durch Installation einer speziellen Software auf dem Zielgerät unverschlüsselt ausgelesen. Eine genaue Beschreibung der Vorgänge ist weder dem Gesetzesentwurf noch den dazugehörigen Erläuterungen zu entnehmen.

Kritik am Entwurf

Die Möglichkeit des Eindringens in Computer durch staatliche (Schad-)Software ist der österreichischen Rechtsordnung bisher fremd. Kritisiert wird von Technikern daran insbesondere, dass man damit bestehende Sicherheitslücken in Systemen ausnutzt, anstatt die Hersteller über diese Lücken zu informieren. Dadurch könnten Nutzer, mitunter auch Betreiber kritischer Infrastruktur, gefährdet werden, etwa durch Hackerangriffe. Juristen weisen überdies darauf hin, dass nach einem solcherart erfolgten „Einbruch“ in ein System Behörden nicht nur umfassend Informationen auslesen können, sondern sie dies nach dem vorliegenden Gesetzesentwurf auch dürften. Die geplante Bestimmung umfasst nämlich nicht nur den zwischenmenschlichen Gedankenaustausch, sondern auch eine Ausleitung des Internetdatenverkehrs, wie das Übermitteln eines Datenpakets an einen Cloud-Server.

Bedenken bestehen auch gegen das Eindringen in Wohnungen oÄ zur Installation der Software vor Ort. Zwar existiert bereits eine vergleichbare Ermächtigung zur Anbringung von Überwachungsinstrumenten im Rahmen des sogenannten „großen Lauschangriffs“, dies jedoch nur zur Aufklärung und Verhinderung besonders schwerer Verbrechen. Für die Überwachung internetbasierter Kommunikation sind die Voraussetzungen niedriger.

(Grund-)Rechtsschutz

Der derzeitige Entwurf sieht eine Pflicht zur Protokollierung der Zugriffe auf das Computersystem und die Einbeziehung des Rechtsschutzbeauftragten vor. Das Eindringen in die Wohnung bedarf – zusätzlich zur ohnehin vorgesehenen richterlichen Bewilligung der Überwachung – einer gesonderten richterlichen Bewilligung. Ob diese Rechtsschutzmechanismen ausreichen werden, wird schlussendlich nicht nur eine Frage der politischen, sondern auch der verfassungsrechtlichen Beurteilung sein. Ungeachtet deren Ausgang zeigt sie eindrucksvoll, welche Herausforderungen digitale Kommunikationsformen auch für Strafverfolgungsbehörden mit sich bringen.

Haben Sie Fragen zum Thema?