Jeder habe etwas zu verbergen, deshalb müsse jeder verstehen, welche Gefahr von anlassloser Überwachung ausgehe: Mit diesen Worten fasste der kürzlich gegründete Chaos Computer Club Wien (C3W) im STANDARD-Interview eine Kernbotschaft seiner künftigen netzpolitischen Aktivitäten zusammen. Jetzt hat sich der C3W erstmals in einer parlamentarischen Stellungnahme zu Wort gemeldet – und warnt eindringlich vor dem sogenannten Bundestrojaner, mit dem Behörden künftig Computer und Smartphones überwachen wollen.

"Rechtsfiktion"

In der Stellungnahme, die dem STANDARD vorliegt, wirft der C3W der Bundesregierung eine "Rechtsfiktion" vor. Denn eine Kommission rund um den Verfassungsexperten Bernd-Christian Funk hatte 2008 einen Trojaner für rechtlich nicht zulässig erklärt. Nun schreibt das Innenministerium in seiner Erläuterung zum Gesetzestext, dass es beim neuen Trojaner nicht um eine "Online-Durchsuchung", sondern um eine "Überwachung von Nachrichten" ginge. Laut C3W sei diese Unterscheidung technisch nicht haltbar. Außerdem werde übergangen, dass eine "rückwirkende Überwachung", also das Auslesen älterer Chatprotokolle, viel weitergehe als ein "großer Lauschangriff", bei dem ab dem Zeitpunkt der Installation von Wanzen mitgehört wird.

Zufallsfunde als Beweise

Der C3W warnt außerdem davor, dass durch den Bundestrojaner eigentlich unbeteiligte Dritte ausspioniert werden könnten. Die im Gesetzestext vorgenommene Definition eines "Computers", der "ohne Kenntnis des Inhabers oder sonstiger Verfügungsberechtigter" überwacht werde, könnte womöglich auch auf Computersysteme und Firmennetzwerke ausgedehnt werden. Im Gesetzestext gibt es außerdem kein Beweisverwertungsverbot für Zufallsfunde, moniert der C3W.

Sicherheit allgemein herabgesetzt

Im Extremfall könnte der Bundestrojaner als indirekte Folge sogar lebensgefährdende Konsequenzen haben, schreibt die Datenschutzorganisation weiter. Denn durch das "Internet of Things" und immer mehr vernetzte Geräte könnten auch Medizinsysteme oder smarte Autos mit dem Trojaner infiziert und so unsicherer gemacht werden. Überhaupt ist technisch klar, dass das Ausnützen und die Verheimlichung von Sicherheitslücken die Cybersicherheit in Österreich klar verringere.

Auch TU Wien warnt

In dieselbe Kerbe hatte am Donnerstag bereits die TU Wien geschlagen, die vor dem Ankauf von Sicherheitslücken durch die Regierung warnte. Der C3W gibt zu bedenken, dass die Polizei ja selbst auch Opfer eines Cyberangriffs werden könnte. So zeigten etwa die Snowden-Dokumente, dass die NSA auf das Hacken von Cyberkriminellen oder anderen Geheimdiensten setzt, um deren erbeutete Daten abzugreifen. Insgesamt spricht der C3W in seiner 17-seitigen Stellungnahme eine ganze Palette von Gründen an, die gegen die "staatliche Trojanisierung" sprechen. Über den Gesetzestext soll noch im Mai abgestimmt werden. Der C3W empfiehlt jedenfalls "von der Umsetzung dieses Gesetzesvorhabens Abstand zu nehmen". (Fabian Schmid, 13.5.2016)