Am Dienstag befasst sich der Verfassungsgerichtshof (VfGH) nach einer Beschwerde der Neos und der SPÖ mit dem Überwachungspaket, das von der türkis-blauen Regierung im April vergangenen Jahres beschlossen wurde. Doch was genau beinhalten die unter "Sicherheitspaket" zusammengefassten Maßnahmen, welche die Überwachung im Land maßgeblich verstärkt haben. Und warum werden sie problematisch gesehen? Bundestrojaner, mehr Videoüberwachung auf Autobahnen und an öffentlichen Orten, SIM-Karten-Registrierung, ein gelockertes Briefgeheimnis: ein Überblick.

Frage: Was hat es mit dem Bundestrojaner auf sich?

Antwort: Die mittlerweile abgesetzte Regierung unter Sebastian Kurz (ÖVP) beschloss den Einsatz einer staatlichen Spionagesoftware, die es ermöglichen soll, auch die Kommunikation in verschlüsselten Messenger-Diensten wie Whatsapp oder Signal auszulesen.

Frage: Wie soll das funktionieren?

Antwort: Anbieter von Messenger-Diensten geben Regierungen in den meisten Fällen nicht freiwillig den Zugriff auf die Daten ihrer Nutzer – schließlich werben sie mit ihren Verschlüsselungstechnologien. Daher müssen explizit Sicherheitslücken genutzt werden. Daraus hat sich für Firmen, die Spionagesoftware verkaufen, ein eigenes Geschäftsmodell entwickelt. Oft handelt es sich bei den Kunden um autoritäre Regierungen. Entdecken neben der Unternehmen Cyberkriminelle die jeweils genutzte Lücke, können sie diese selbst nutzen.

Frage: Wer wird überwacht?

Antwort: Der Bundestrojaner soll bei Verbrechen mit einer Strafobergrenze von mehr als zehn Jahren, bei einem Verdacht auf terroristische Straftaten oder bei Straftaten gegen Leib und Leben sowie die sexuelle Integrität mit einer Strafobergrenze von mehr als fünf Jahren eingesetzt werden. Aber auch Kontakte einer verdächtigen Person, etwa auf Facebook, können betroffen sein.

Frage: Was sagen Juristen dazu?

Antwort: "Eine sehr starke Einschränkung ist das nicht, da viele Personen zahlreiche Kontakte gespeichert haben, mit denen sie nicht zwingend zu tun haben", kritisiert die Juristin Angelika Adensamer von der Grundrechts-NGO Epicenter Works im Gespräch mit dem STANDARD. SPÖ-Justizsprecher Hannes Jarolim sieht in diesem Zusammenhang "eine neue Welt, in der Behörden auf intimste Daten sogar Nichtbetroffener Zugriff hätten." Das Missbrauchspotenzial müsse "alle Alarmglocken läuten lassen". Rechtsinformatiker Nikolaus Forgó von der Universität Wien kritisiert, dass schon der Verdacht der Bildung einer kriminellen Vereinigung zum Einsatz des Bundestrojaners führen kann. Wie schnell man in einen derartigen geraten könne, zeige der Tierschützerprozess, bei dem Tierrechtsaktivisten verfolgt wurden – 2011 wurden sie zwar freigesprochen, jedoch waren sie finanziell ruiniert.

Frage: Wann wird der Bundestrojaner zum Einsatz kommen?

Antwort: Ab 1. April 2020 – wie weit er zum jetzigen Zeitpunkt schon umgesetzt ist, ist jedoch nicht in Erfahrung zu bringen. Ex-Innenminister Herbert Kickl (FPÖ) ließ das Projekt nämlich als "geheim" einstufen, demnach werden keine Anfragen zu dem Thema beantwortet.

Frage: Die Software ist ein zentraler Verhandlungspunkt vor dem VfGH. Warum?

Antwort: Aus Sicht von Neos und der SPÖ verstößt der Bundestrojaner gegen zahlreiche Grundrechte – allen voran den Datenschutz. Ebenfalls relevant ist das Recht auf ein faires Verfahren, wie Adensamer erläutert. "Ein kontaminiertes System kann keine Beweise liefern, die sicher genug sind." Sie sieht speziell die Nutzung von Sicherheitslücken kritisch. "Es ist, als würde die Regierung auf der Autobahn Schlaglöcher nicht mehr ausbessern, weil ja ein Bankräuber drüberfahren könnte." Nikolaus Scherak, stellvertretender Bundesvorsitzender der Neos, sagt zum STANDARD: "Der Bundestrojaner schafft unbegrenzten Zugriff auf das Handy. Damit werden nicht nur Telekomdaten überwacht, sondern sämtliche Inhalte." Umstritten ist laut Forgó auch, dass das Überwachungspaket das Eindringen in Wohnungen und Hacken der IT-Systeme für Behörden legal macht. Aus seiner Sicht zeige sich bei dem Prozess, wie gravierend Grundrechtseingriffe sein dürfen und ob die Unverletzlichkeit der Wohnung außer Kraft gesetzt werden darf.

Frage: Inwiefern werden Autobahnfahrer strenger überwacht?

Antwort: Bei Section-Control-Anlagen, die die Geschwindigkeit von Fahrzeugen innerhalb einer Wegstrecke messen, sollen weitere Daten gespeichert werden. Bisher wurden Kennzeichen auf der Autobahn erfasst und überprüft. Wurde ein Fahrzeug etwa als gestohlen gemeldet oder fährt man zu schnell, werden die Informationen gespeichert, ansonsten kommt es zu einer Löschung. Neben dieses Abgleichs kommen nun weitere Daten dazu: Die Marke, der Typ, die Farbe und eben das Kennzeichen sollen zwei Wochen lang gespeichert werden, im Verdachtsfall sogar fünf Jahre.

Frage: Wann kommt das zum Einsatz?

Antwort: Eigentlich sollten diese Maßnahmen schon in Kraft getreten sein. Wie ein Sprecher der Asfinag auf Anfrage des STANDARD erklärt, gibt es jedoch bei den aktuellen Section-Control-Anlagen keine Möglichkeit, sie im Hinblick auf die umfassendere Kennzeichenerfassung umzurüsten. "Die Asfinag wird aber bei der Beschaffung neuer Anlagen natürlich Sorge dafür tragen, dass sie den Anforderungen des Sicherheitspolizeigesetzes entsprechen", heißt es.

Frage: Auch das ist Thema vor dem VfGH. Was wird beanstandet?

Antwort: Da die Informationen von Autolenkern zwei Wochen lang gespeichert werden, orten Kritiker eine unzulässige Vorratsdatenspeicherung. Diese wurde vom Europäischen Gerichtshof (EuGH) gekippt, "allerdings im Bereich der Telekommunikation", wie Forgó anmerkt. Für Adensamer handelt es sich um eine anlasslose Massenüberwachung im öffentlichen Raum.

Frage: Gab es vergleichbare Fälle im Ausland?

Antwort: Auch in Deutschland herrschte in der Vergangenheit ein ähnliches System wie hierzulande vor dem Beschluss des Sicherheitspakets: Kennzeichen wurden abgeglichen, wenn kein Diebstahl gemeldet wurde, wurden sie gelöscht. Aus Sicht mehrerer Bürger trotzdem ein Eingriff in die Grundrechte. Sie klagten gegen die "ständige Überwachung" und bekamen vor Gericht recht. Aufgrund dieser Entscheidung zeigen sich die Neos zuversichtlich darüber, dass in Österreich ähnlich entschieden wird, sagt Scherak.

Frage: Wie sieht es mit weiterer Videoüberwachung aus?

Antwort: Behörden haben aufgrund des Überwachungspakets Zugriff auf die Videoüberwachungsmaterialien aller öffentlichen Einrichtungen. Ein konkreter Verdacht muss nicht bestehen. Ab Herbst soll zudem Gesichtserkennungssoftware genutzt werden, eine Beschränkung auf Delikte mit einer gewissen Strafhöhe ist nicht vorgesehen. Vorerst werden nur Fotos von Personen abgeglichen, die bereits polizeibekannt sind.

Frage: Gibt es neben dem Bundestrojaner weitere Überwachungsmaßnahmen für Smartphones?

Antwort: Anfang des Jahres wurde die SIM-Karten-Registrierungspflicht eingeführt. Wer sich eine neue SIM-Karte kauft, muss sich vorher ausweisen. Zudem wurde die Verwendung von sogenannten IMSI-Catchern gesetzlich geregelt. Dabei handelt es sich um Geräte, die Smartphones ein mobiles Netz vortäuschen: Sobald diese sich mit ihnen verbinden, können Informationen über die Besitzer des Handys ausgelesen werden.

Frage: Welche Punkte gab es noch?

Antwort: Mit dem Überwachungspaket wurde das Briefgeheimnis gelockert. Da illegale Drogen vermehrt im Darknet verkauft und dann per Post versandt werden, dürfen Behörden Sendungen, sofern eine gerichtliche Bewilligung besteht, abfangen. Zudem wurde mit "Quick Freeze" eine anlassbezogene Speicherpflicht für Daten eingeführt. Nach behördlicher Anordnung müssen sie bis zu zwölf Monate aufbewahrt werden. Nach Bewilligung eines Richters müssen sie dann weitergereicht werden. Bisher wurde Quick Freeze allerdings noch nicht eingesetzt. (Muzayen Al-Youssef, 25.6.2019)