Das von der Regierung vorgelegte Überwachungspaket hat am Donnerstag im Parlament die Ausschusshürden genommen. Damit wird der Bundestrojaner wohl alsbald durch Österreich galoppieren – und die verschlüsselte Kommunikation via Messenger (Whatsapp, Facebook-Messenger) überwachen.

Damit die staatliche Überwachungssoftware eingesetzt werden kann, muss sie Verdächtigen untergejubelt werden, da aktuelle Handys und PCs mit starken Schutzmechanismen ausgestattet sind. Das ist durch die Ausnutzung von Sicherheitslücken möglich, die bei Firmen mit zweifelhaften Ruf gekauft werden können. Deren Geschäftsmodell verbietet es allerdings, betroffene Firmen oder die Öffentlichkeit über Lecks zu informieren.

Untergraben der Cybersicherheit

Kritiker, wie Vertreter der IT-Wirtschaft und die TU Wien, sehen es als problematisch an, wenn der Staat mit Steuergeld Sicherheitslücken kauft und so die Sicherheit von IT-Systemen, etwa in Krankenhäusern, schwächt. Wird solche Software gekauft, dann konterkariert man staatliche Bemühungen um mehr Cybersicherheit – ein Bereich, in dem Betriebe und der Staat Millionen Euro investieren. Dass mit derartiger Software auch enormer Schaden angerichtet werden kann, zeigte sich im vergangenen Jahr. Ein vom US-Geheimdienst NSA entwendetes Programm war die Basis für den Computerschädling "Wanna Cry", der weltweit Windows-Rechner lahmlegte und Schäden in Milliardenhöhe anrichtete.

Der Neos-Abgeordnete Nikolaus Scherak bezeichnete das Paket am Donnerstag als "Unsicherheitspaket", weil der Staat zur Nutzung des Bundestrojaners Sicherheitslücken offen lassen müsse. Er erwartet sich überdies enorme Kosten für den Ankauf notwendiger Software.

Für ÖVP und FPÖ gilt dieses Argument nicht

Für ÖVP und FPÖ gilt dieses Argument nicht, wie ihre Abgeordneten am Donnerstag im Parlament betonten. ÖVP-Sicherheitssprecher Werner Amon sieht nicht ein, warum die Opposition den Behörden die Nutzung von Sicherheitslücken versagen will, während Kriminelle Zugang zu diesen Lücken hätten. Auch für den FPÖ-Abgeordneten Walter Rosenkranz ist es fragwürdig, warum Kriminelle Sicherheitslücken nützen können sollen, der Staat das aber nicht tun dürfe.

Das Argument überrascht, hat doch die türkis-blaue Regierung sich der "Schließung digitaler Sicherheitslücken in Österreich und dem Schutz der Bürger vor den neuen Bedrohungen durch die Digitalisierung" verschrieben, wie in ihrem Regierungsprogramm zu lesen ist.

Neben dem Bundestrojaner sieht das Überwachungspaket der Regierung das Aus von anonymen Wertkartenhandys vor. Außerdem wird der Polizei der Zugriff auf einen Großteil der Überwachungskameras im öffentlichen Raum ermöglicht. Auch Aufzeichnungen von Section-Control-Anlagen und modernen Kennzeichenüberwachungssystemen können ausgewertet werden. Ergänzend wird das Briefgeheimnis massiv aufgeweicht.

Zum Thema Bundestrojaner stellt sich Constanze Kurz vom Chaos Computer Club heute, Freitag, den Fragen der STANDARD-Leser und -Leserinnen. Der Chat beginnt um 10.45 Uhr. (Markus Sulzbacher, 6.4. 2018)