»Verschlüsselung ist ein Menschenrecht«

Im Regierungsprogramm der neuen Koalition aus ÖVP, SPÖ und Neos gibt es einen Passus, der die »verfassungskonforme Gefährderüberwachung« vorsieht. Was ist darunter zu verstehen?

Im Regierungsprogramm gibt es einige Punkte in bezug auf die sogenannte Gefährderüberwachung. Dabei geht es nicht nur um Präventivhaft und die Einführung der elektronischen Fußfessel, sondern auch um den sogenannten Bundestrojaner – das österreichische Gegenstück zum »Staatstrojaner« in Deutschland. Explizit wird das so nicht genannt, aber es ist klar, was damit gemeint ist. Bereits 2024 gab es dazu über 100 Stellungnahmen, 94 Prozent davon waren ablehnend, darunter auch jene von Verfassungsdienst, Rechtsanwaltskammer, Richtervereinigung und Bischofskonferenz – und damit von weiten Teilen der Zivilgesellschaft.

Der »Bundestrojaner« ist somit ein aktuelles Vorhaben der österreichischen Bundesregierung. Staatliches Hacken würde dadurch legalisiert werden.

Die Regierungskoalition hat sich hiermit auf etwas geeinigt, das bereits 2024 in Begutachtung war. Die ÖVP hat sich dahingehend mit ihren lange gehegten Überwachungsphantasien durchgesetzt, aber auch die »Kehrtwende« von Sozialdemokraten und Liberalen ist beachtlich. Beim »Bundestrojaner« handelt es sich um eine Schadsoftware, die auf dem Gerät einer Zielperson eingespielt werden kann und unter Ausnutzung von Sicherheitslücken private Nachrichteninhalte ausleitet. Damit einher geht die Gefährdung aller technischen Infrastrukturen und Geräte. Österreich ist zu klein, um dahingehend eigene Kompetenzen aufzubauen; die einschlägigen Hacking-Befugnisse obliegen militärischen Nachrichtendiensten. Die nationale »Kompetenz« liegt im Zuständigkeitsbereich des österreichischen Inlandsnachrichtendienstes, angesiedelt in der Direktion Staatsschutz und Nachrichtendienst (DSN).

Welche technischen Geräte und Dienste wären davon konkret betroffen?

Das Gesetz selbst ist technologieneutral formuliert: Es bezieht sich nicht auf spezifische Dienste, Hard- oder Software. Darin ist lediglich von »Zielgeräten« die Rede. Offenbar geht es dabei auch um Nachrichten, die über verschlüsselte Messengerdienste versendet werden.

Die Ende-zu-Ende-Verschlüsselung bei Messengerdiensten garantiert, dass Nachrichten nur für Absender und Empfänger lesbar sind. Ohne Hintertüren oder einen »Master Key« wäre der Zugriff darauf unmöglich. Ist dahingehend die Zusammenarbeit mit internationalen Techfirmen – so etwa auch mit der Signal Foundation – geplant?

Bei dem aktuell in Österreich diskutierten Gesetz geht es um das Hacking der Endgeräte und nicht um die Kompromittierung der Verschlüsselung seitens der Anbieter. In bezug auf letztere hat Meredith Whittaker, Präsidentin der Signal Foundation, bis zuletzt Klartext gesprochen. In einem Interview in der Nachrichtensendung »ZIB 2« vom 12. April 2024 warnte sie vor der seitens des österreichischen Innenministeriums geforderten Überwachung von Messengerdiensten. Sie betonte, dass solche Maßnahmen die Privatsphäre der Nutzer gefährden würden. Seit 15 Jahren ist dies auch die Haltung von »Epicenter.works«: Verschlüsselung ist ein Menschenrecht für Vertrauen in der Informationsgesellschaft und für Datenschutz.

Wann soll die Überwachungsmaßnahme in Kraft treten? Und wo kann man dagegen protestieren?

Der »Bundestrojaner« wird sehr flott kommen, mit dem Gesetzeserlass rechnen wir bald. Auf der Website bundestrojaner.at formiert sich derzeit Protest dagegen, dort findet man auch alle Informationen zum Thema. Die Petition auf der Website zu unterzeichnen, wäre gerade jetzt besonders wichtig. Wenn es zur Beschlussfassung kommt, zählt »Epicenter.works« zu den ersten, die versuchen werden, diese vor dem Höchstgericht wieder zu Fall zu bringen. Bezüglich staatlichen Hackens waren wir in Österreich bislang noch auf der sicheren Seite. Anders als in Deutschland gibt es hierzulande auch keine Vorratsdatenspeicherung. Dahingehend gilt es, eine rote Linie zu ziehen und zu sagen: Unsere Smartphones und Computer sind privat. Auch der Staat hat unsere Privatsphäre zu respektieren!