Geht es nach den Willen der Regierung, wird wohl bald der Bundestrojaner durch Österreich galoppieren. Der Einsatz dieser mächtigen Überwachungssoftware soll die Überwachung verschlüsselter Kommunikation von Messenger-Diensten wie Whatsapp ermöglichen. Damit die Software eingesetzt werden kann, muss der Staat wie Hacker oder Kriminelle vorgehen und das Programm Verdächtigen unterjubeln. Etwa mit manipulierten E-Mails oder durch die Ausnutzung von Sicherheitslücken.

Entsprechende Programme können bei einschlägigen Firmen erstanden werden, die Sicherheitslücken teilweise am Schwarzmarkt einkaufen. So zahlt der Anbieter Zerodium bis zu 1,5 Millionen US-Dollar für ein Lücke im iPhone-Betriebssystem iOS.

Deren Geschäftsmodell verbietet es allerdings, betroffene Firmen oder die Öffentlichkeit über Lecks zu informieren. Eine Zusammenarbeit mit diesen Firmen ist für österreichische Behörden – nicht nur aus ethischen Überlegungen – problematisch. Geheimgehaltene Sicherheitslücken könnten auch von Kriminellen entdeckt und etwa für Angriffe auf kritische Infrastruktur oder andere verbrecherische Machenschaften ausgenutzt werden. So dienten der NSA entwendete Cyberwaffen als Fundament für Erpressungstrojaner, die vor wenigen Wochen weltweit Windows-Rechner angriffen.

Weniger Sicherheit im Netz

Wird solche Software gekauft, dann konterkariert man staatliche Bemühungen um mehr Cybersicherheit. Ein Bereich, in dem vom Bundesheer bis zu halbstaatlichen Betrieben Millionen Euro investiert werden.

Seitens der zuständigen Justizministerium betont man allerdings, dass mit dem Bundestrojaner im Wesentlichen nur Kommunikationsdaten überwacht werden dürfen. Ein Screenen von lokalen Adressbüchern oder Kontaktverzeichnissen soll hingegen nicht zulässig sein. Ob das technisch möglich ist, muss sich zeigen, da man über Sicherheitslücken meist Zugriff auf alle Daten bekommt, die am Handy gespeichert sind. (Markus Sulzbacher, 14.7. 2017)