Bundestrojaner: Österreich will Staatshackern Wohnungseinbrüche erlauben

Die österreichische Regierung plant derzeit weitreichende Überwachungsmöglichkeiten für verschlüsselte Kommunikation von Verdächtigen. Dabei gehen die Pläne des Nachbarlandes noch über die deutsche Regelung hinaus, die Ende Juni vom Bundestag beschlossen worden war. Demnach darf nicht nur "jedes Senden, Übermitteln und Empfangen von Nachrichten und Informationen" über Messenger-Apps wie Whatsapp oder Telegram abgefangen werden. Auch das "Übermitteln eines Datenpakets an einen Cloud-Server über einen Cloud-Dienstanbieter und das Abspeichern von E-Mail-Entwürfen über ein Webmail-Programm mit Transportverschlüsselung" sind betroffen, wie es in der Gesetzesbegründung heißt.

Zudem dürfen die österreichischen Ermittler für die Installation des Staatstrojaners für eine Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) auch in die Wohnung des Verdächtigen einbrechen. "Soweit dies zur Durchführung der Ermittlungsmaßnahme unumgänglich ist, ist es zulässig, in eine bestimmte Wohnung oder in andere durch das Hausrecht geschützte Räume einzudringen, Behältnisse zu durchsuchen und spezifische Sicherheitsvorkehrungen zu überwinden, um die Installation des Programms zur Überwachung verschlüsselter Nachrichten in dem Computersystem zu ermöglichen", heißt es in dem Entwurf. Dabei seien die Eigentums- und Persönlichkeitsrechte sämtlicher Betroffener "so weit wie möglich zu wahren".

Online-Durchsuchung nicht geplant

Deutsche Ermittler dürfen hingegen die Überwachungssoftware nur "auf technischem Wege oder mittels kriminalistischer List" installieren. "Eine Befugnis, die Wohnung des Betroffenen zu diesem Zweck heimlich zu betreten", ist der Gesetzesbegründung zufolge nicht erlaubt. Der physische Zugriff auf ein Handy erlaubt es einfacher, solche Programme zu installieren. So wirbt der Anbieter der Spähsoftware Flexispy mit einer Fünf-Minuten-Installation aus der Ferne, inklusive Jailbreak oder Rooten des Gerätes. Dafür sei lediglich ein physischer Zugriff erforderlich.

Anders als in Deutschland ist in Österreich eine Online-Durchsuchung von Geräten nicht geplant. Möglicherweise hängt das auch damit zusammen, dass eine interministerielle Arbeitsgruppe im Jahr 2008 festgestellt hatte, dass eine Onlinedurchsuchung nicht mit der österreichischen Verfassung vereinbar sei. Ebenso wie der deutsche Gesetzgeber ist auch die österreichische Regierung der Ansicht, dass eine "klare Abgrenzung" zwischen beiden Ermittlungsarten möglich ist. Der Chaos Computer Club hält es jedoch für kaum möglich, ein Programm für eine sogenannte Quellen-TKÜ wegen dieser schwierigen Abgrenzung verfassungsgemäß zu programmieren.

Kritiker der österreichischen Pläne bemängeln zudem, dass für ein Hacking aus der Ferne Sicherheitslücken gehortet werden müssten. Das sei ein "klarer Widerspruch zur Aufgabe des Staates, seine Bürger nicht zuletzt auch vor Internetkriminalität zu schützen", schrieben die Netzaktivisten von Epicenter Works (früher AK Vorrat) in einer Analyse. Stellungnahmen zum Gesetz können noch bis zum 21. August 2017 abgegeben werden. Die entsprechenden Unterlagen sind auf der Internetseite des österreichischen Parlaments veröffentlicht. Die über die Website von Epicenter Works verschickten Stellungnahmen würden inzwischen vom Justizministerium blockiert, berichtete Futurezone.at.