Während Justizminister Wolfgang Brandstetter (ÖVP) das Wort tunlichst vermeidet, hat Innenminister Wolfgang Sobotka (ÖVP) kein Problem, vom "Bundestrojaner" zu sprechen. Er hoffe, dass dessen Einsatz bald gesetzlich umgesetzt werde, sagte er auf der Sicherheitsenquete des Kuratoriums Sicheres Österreich am Montag. Damit soll verschlüsselte Kommunikation überwacht werden können, um "viele Verbrechen" zu verhindern, so der Minister. Der Einsatz der staatlichen Überwachungssoftware ist in der (Noch-)Regierungskoalition umstritten.

Sobotka beklagte im Kampf gegen den Terrorismus und Cyber-Kriminalität "enge Fesseln" durch den Datenschutz. So herrsche in den USA etwa ein "anderer Zugangsbereich" für die Behörden. In Österreich brauche es "intensive Diskussionen" darüber, dass man die Bevölkerung nicht bespitzeln wolle, sagte er.

Zwar wurde im Jänner die Überwachung von Messengern wie Whatsapp oder Skype beschlossen – aber Brandstetter kündigte an, dass dies eben ohne Bundestrojaner, dafür mit einer "Software zur Überwachung internetbasierter Kommunikation" funktionieren soll. Die SPÖ hat daran Zweifel.

Verschlüsselte Kommunikation

Da Nutzer von Whatsapp und Skype verschlüsselt kommunizieren, ist die Überwachung technisch nur sehr schwer zu bewerkstelligen und gilt manchen Experten als unmöglich. In Deutschland setzt man deswegen auf den Einsatz von Bundestrojanern – also auf staatliche Überwachungssoftware, die heimlich auf Handys installiert wird und Daten an Strafverfolger sendet.

Die Basis für derartige Programme sind meist Sicherheitslücken in Betriebssystemen oder Programmen. Dementsprechend haben Behörden kein Interesse daran, diese zu stopfen. Dass mit derartiger Software auch enormer Schaden angerichtet werden kann, zeigte sich erst vor wenigen Wochen. Ein von der US-amerikanischen NSA entwendetes Spionageprogramm war die Basis für den Computerschädling "Wanna Cry", der weltweit Windows-Rechner lahmlegte.

"Im Herbst"

Sobotka hofft auch, dass das Cybersicherheitsgesetz trotz Wahlvorbereitungen im Herbst beschlossen werden kann. Dabei handelt es sich um die Umsetzung einer EU-Richtlinie, die dafür sorgt, dass strategisch wichtige Unternehmen des Energie-, Verkehrs-, Banken- und Gesundheitsbereichs oder auch Internetsuchmaschinen und Cloud-Anbieter künftig nachweisen müssen, dass sie sich gegen Hackerangriffe ausreichend schützen. Angekündigt war ein Entwurf für das Cybersicherheitsgesetz bis Ende 2016, doch das ist sich nicht wie geplant ausgegangen.

Der Innenminister nutzte die Sicherheitsenquete auch, um dafür zu trommeln, dass die europäische IT-Industrie "verlorene Meter" aufholen und es ein stärkeres Bewusstsein für Cybersicherheit geben müsse. Die Veranstaltung hatte nicht nur Sobotka, sondern auch Verfassungsschutzchef Peter Gridling und Rudolf Striedinger vom Abwehramt des Bundesheeres besucht. (Markus Sulzbacher, 12.6.2017)