Die Forderung des Staatsschutzchefs Omar Haijawi-Pirchner im STANDARD-Interview, künftig auf Smartphone-Apps von Bürgerinnen und Bürgern zugreifen zu können, sorgte am Montag für Aufregung. Die Diskussion, der sich schnell auch Datenschützer und politische Parteien angeschlossen haben, erinnert an die Debatte rund um den Bundestrojaner vor ein paar Jahren. Schon dort ging es um die Frage, ob sich Behörden für eine effiziente Terrorismusbekämpfung durch eine "Hintertür" Zugriff auf Bewegungsdaten oder Chatnachrichten von Verdächtigen verschaffen dürfen.

Staatstrojaner

"Kriminelle und Gefährder nutzen verschlüsselte Messenger wie Telegram, Signal oder Whatsapp. Wir haben da keine Möglichkeiten mehr, diese Kommunikation mitzubekommen", sagte Haijawi-Pirchner im Interview. Der Leiter der 2021 eingerichteten Direktion für Staatsschutz und Nachrichtendienst (DSN) forderte bessere Möglichkeiten im Kampf gegen den Terrorismus. Man müsse die rechtlichen Befugnisse endlich an moderne Kommunikationsformen anpassen – man müsse auf Augenhöhe mit den Terroristen sein, so Haijawi-Pirchner.

Es gehe laut dem Staatsschutzchef nicht um einen Vollzugriff, sondern lediglich um bestimmte Apps, Zugriff auf das Mikrofon oder auf Bewegungsdaten. Der von ihm geäußerte Wunsch, man müsse Messenger-Betreiber wie Signal endlich in die "Pflicht nehmen", ist nicht neu. Getan hat sich hier aber wenig, weil die Anbieter, abseits von der rechtlichen Lage des jeweiligen Landes, mit solchen Maßnahmen sofort Negativschlagzeilen bekommen würden und mit dem Verlust von Nutzerinnen und Nutzern rechnen müssten. Schließlich würde mit solch einer Hintertür jegliche verschlüsselte Kommunikation unterwandert werden.

Aussagen von Staatsschutzchef Haijawi-Pirchner wecken Erinnerungen an Diskussionen rund um den sogenannten Staatstrojaner. Mit dieser staatlichen Schadsoftware ist es möglich, Zugriff auf Mobiltelefone zu bekommen und diese anschließend zu überwachen. Französische Behörden konnten so im November 2022 eine Anklage gegen den Rapper Kontra K formulieren, nachdem sie knapp zwei Jahre lang auf diese Weise Chatnachrichten mitlesen konnten. Allerdings nicht nur von dem Verdächtigen, sondern von tausenden anderen Menschen, die ebenfalls sogenannte Kryptohandys von Encrochat nutzten.

Obwohl Daten dieser Ermittlungen nach Österreich transferiert werden durften und hier zu Verhaftungen führten, wurde das 2018 von Türkis-Blau beschlossene Gesetz zur Einführung eines Bundestrojaners im Dezember 2019 vom Verfassungsgerichtshof aufgehoben. Die vertrauliche Nutzung von digitalen Nachrichtendiensten sei "wesentlicher Bestandteil des Rechts auf Achtung des Privatlebens nach Art. 8 EMRK" und deren Überwachung durch einen Staatstrojaner ein "schwerwiegender Eingriff". Dieser sei nur in "äußerst engen Grenzen" zulässig. Auch 2016 und 2017 sind Versuche der Legalisierung staatlichen Hackings in Österreich gescheitert.

Aktuelle Kritik

Der Verdacht, die Regierung könnte erneut an der Einführung eines Staatstrojaners beziehungsweise an anderen Lösungen zur Überwachung von Apps arbeiten, stößt bei Datenschützern auf Unverständnis. "Staatsschutzchef Haijawi-Pirchner drängt auf eine starke Ausweitung rechtlicher Befugnisse bei der Strafverfolgung", sagt Datenschutzexperte Thomas Lohninger dem STANDARD. Diese würden einen schweren Eingriff in die Grundrechte darstellen und durch die Legalisierung staatlichen Hackings gängige Smartphones unsicherer machen.

Lohninger hält es für unwahrscheinlich, dass verschlüsselte Messenger wie Signal "Hintertüren" für solche Überwachungsmaßnahmen in ihre Apps einbauen. Die Forderungen von Haijawi-Pirchner seien deshalb tatsächlich nur durch einen Bundestrojaner zu erfüllen, der heimlich auf den Geräten einzelner Personen installiert wird und Apps, Mikrofone oder Bewegungsdaten ausspioniert. "Eine derartige Überwachungspraxis des Staates wurde aber in der Vergangenheit aus guten Gründen abgelehnt."

Ein solcher Bundestrojaner ließe sich laut Lohninger nur durch bestehende Sicherheitslücken in gängigen Betriebssystemen einschleusen. Der Staat müsste dafür also Wissen über Sicherheitslücken am Schwarzmarkt erwerben und sich obendrein für das Offenhalten der Sicherheitslücken einsetzen. "Anstatt die Sicherheit aller Bürger:innen zu gewährleisten, würde der Staat so die Geräte von uns allen unsicherer machen." Denn Sicherheitslücken ließen sich nicht gezielt zum Beispiel nur für Strafverfolgungsbehörden offen halten. Einmal bekannt, könnten auch Kriminelle, andere Staaten oder Konkurrenten in der Privatwirtschaft diese ausnutzen.

Es gäbe zudem bereits Methoden, potenzielle Gefährder etwa mit klassischen forensischen Methoden auszuforschen. Beispielsweise könne bei erhärtetem Verdacht und mit richterlicher Genehmigung auch gleich das Gerät eines mutmaßlichen Gefährders sichergestellt und ausgewertet werden. Das würde effektiv zum Ziel führen, ganz ohne "schwere Grundrechtseingriffe" und ohne "Unsummen an Steuergeld für Spionagesoftware wie Pegasus auszugeben".

Kritik der Parteien

Nikolaus Scherak, stellvertretender Neos-Klubobmann und Sprecher für Datenschutz, bezeichnet die Vorschläge von Haijawi-Pirchner gegenüber dem STANDARD als befremdlich: "Der Chef der DSN sollte eigentlich wissen, was unsere Verfassung erlaubt und was nicht. Ohne den kompletten Zugriff auf ein Gerät ist es technisch gar nicht möglich, bestimmte Apps zu durchleuchten." Genau deswegen hätte der Verfassungsgerichtshof der Neos-Beschwerde gegen den Bundestrojaner auch stattgegeben und diesen "verfassungswidrigen Überwachungsfantasien" einen Riegel vorgeschoben.

Die DSN verfüge laut Scherak über die nötigen Kompetenzen, es mangle lediglich an "ausreichend Personal, einem adäquaten Informationsaustausch und den daraus resultierenden richtigen Handlungen der Behörde". Hier müsse man ansetzen, sagt der Neos-Klubobmann.

Auch die FPÖ findet klare Worte. "Durch den ÖVP-Korruptionsuntersuchungsausschuss hat sich die Missbrauchsanfälligkeit staatlicher Strukturen und deren gesetzlich normierter Hoheitsbefugnisse mehr als deutlich gezeigt. Solange ein Bundeskriminalamt, eine Soko, oder auch ein ganzes Ressort politisch derart missbraucht werden kann, wie es die ÖVP praktiziert hat, sind wir gegen weitere Befugnisse jeglicher Art zum Nachteil der Bürger." Das Argument der Sicherheit sei nur bedingt gültig, schließlich stelle man mit solchen Maßnahmen alle Bürger unter "Generalverdacht".

Deutsches Vorbild

Von der SPÖ heißt es auf Anfrage, dass im Zuge des Wiener Terroranschlags im Jahr 2020 die Zerbes-Kommission diesen aufgearbeitet und danach festgestellt hätte, dass "nicht die Menge der Daten, sondern deren Vernetzung und Abgleich entscheidend für die Terrorismusabwehr gewesen wären". Die DSN solle deshalb "die Empfehlungen des Zerbes-Berichtes umsetzen und wie beschlossen mit dem Parlament evaluieren" und nicht neue Berechtigungen fordern. Aus Sicht der SPÖ braucht es ein Terrorismusabwehrzentrum nach deutschem Vorbild, das den Austausch und Abgleich der vorhandenen Daten optimiert und als Koordinationsplattform dienen soll. "Neue Instrumente stehen für die SPÖ nicht zur Debatte."

Vonseiten der Regierung will man dem DSN-Chef nicht eindeutig widersprechen. Ein Sprecher der ÖVP lässt wissen: "Natürlich braucht es zeitgemäße Befugnisse zur Bekämpfung der organisierten Kriminalität und des Terrorismus – auf Basis einer soliden rechtlichen Grundlage, die geschaffen werden muss." Experten aus dem Innenministerium und der Justiz würden sich mit dieser Thematik deshalb beschäftigen.

Die Grünen, verantwortlich für das Justizministerium, lehnen in einer Stellungnahme "die anlasslose Massenüberwachung von Handynutzer:innen mittels Chatkontrolle ab". Dies würde auch auf nationaler Ebene gelten. Man schließe eine wie von Haijawi-Pirchner formulierte Ausweitung von Überwachungsbefugnissen deshalb aus. (Alexander Amon, Mickey Manakas, 28.2.2023)