Überwachungspaket: Verfassungsgericht verbietet österreichischen Bundestrojaner
Mehrere Überwachungspraktiken der Polizei in Österreich sind nicht mit der Verfassung vereinbar. Das entschied der Verfassungsgerichtshof in Wien am 11. Dezember 2019. Unzulässig sind dem Gericht zufolge (öffnet im neuen Fenster) die verdeckte Fahrzeug- und Fahrerüberwachung per Video, die Nutzung von Streckenradar-Daten durch Sicherheitsbehörden, der Einsatz von Staatstrojanern auf Geräten von Verdächtigen sowie das Eindringen in Wohnungen zur Installation der Überwachungsprogramme.
Die frühere österreichische Regierungskoalition von ÖVP und FPÖ hatte die Regelungen im Jahr 2018 beschlossen . Dagegen geklagt hatten Abgeordnete von SPÖ und Neos. Die Einführung des Bundestrojaners war laut Medienberichten(öffnet im neuen Fenster) für April 2020 vorgesehen. Damit sollte beispielsweise verschlüsselte Kommunikation über Whatsapp oder andere Messenger-Dienste überwacht werden können.
Dem Gericht zufolge ist die verdeckte Erfassung und Speicherung von Daten zur Identifizierung von Fahrzeugen und Fahrern "unverhältnismäßig" . Das sei schon alleine deshalb der Fall, "weil die Ermittlungsmaßnahme (auch) zur Verfolgung und Abwehr von Vorsatztaten der leichtesten Vermögenskriminalität gesetzt werden darf" .
Die Auswertung von Daten aus sogenannten Streckenradaren (Section Control) durch Sicherheitsbehörden verletzt dem Urteil zufolge das Recht auf Datenschutz und Achtung des Privatlebens. Die Regelung könne nicht gewährleisten, "dass die gespeicherten Daten von den Sicherheitsbehörden nur dann verarbeitet werden, wenn dies der Verfolgung und Aufklärung entsprechend schwerer Straftaten dient" .
"Besondere Intensität" bei Trojanern
Im Einsatz von Spionagesoftware auf Endgeräten von Verdächtigen sieht der Verfassungsgerichtshof einen schwerwiegenden Eingriff in die Privatsphäre. Dieser Überwachungsform komme eine "besondere Intensität" zu. Dies gelte umso mehr, "als die Zusammenschau der im Zuge der verdeckten und laufenden Überwachung eines Computersystems gewonnenen Daten Rückschlüsse auch auf die persönlichen Vorlieben, Neigungen, Orientierung und Gesinnung sowie Lebensführung des Nutzers ermöglichten" .
Das heimliche Eindringen in Wohnungen und das Überwinden von Sicherheitsvorkehrungen, um die Überwachungsprogramme zu installieren, verstößt dem Gericht zufolge gegen die Unverletzlichkeit des Hausrechts. Diese Regelung ermächtige auch zur Durchführung von Hausdurchsuchungen, ohne dass der Betroffene davon Kenntnis erlangt habe. "Dies widerspricht jedoch dem Hausrechtsgesetz 1862, wonach Hausdurchsuchungen, die ohne Wissen des Betroffenen durchgeführt werden, diesem im Nachhinein - innerhalb der nächsten 24 Stunden - mitzuteilen sind" , teilte das Gericht mit.
Die Datenschutzorganisation Epicenter.works begrüßte die Entscheidung des Gerichts. "Dass der Staat Sicherheitslücken nicht fördern darf, empfinden wir als gerechtfertigt. Der Einsatz des Bundestrojaners hätte nämlich nicht nur eine Aufweichung von IT-Sicherheit bedeutet und wäre dem Paradigma des Privacy-by-Design entgegengestanden" , teilte die Organisation mit. Das Installieren der Programme "ohne richterlichen Beschluss wäre ein katastrophales Zeichen für die Rechtssicherheit eines Beweisverfahrens" .