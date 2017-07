"Quick Freeze"-Modell kommt – Asfinag, ÖBB und co. sollen Videomaterial zur Verfügung stellen.

Am Montag legte das Justizministerium seinen Gesetzesentwurf für die Überwachung von verschlüsselten Nachrichten – etwa über Whatsapp versandte Chats – vor. Dieser ist Teil eines sogenannten Sicherheitspakts, dass unter anderem die Erfassung von Autokennzeichen und den Einsatz auch privater Videokameras zur breitflächigen Überwachung des öffentlichen Raumes ermöglichen soll. Aus den Erläuterungen des Gesetzesentwurfs geht hervor, dass mit Nachrichten nicht nur Chats, sondern "eine Ausleitung des Internetdatenverkehrs" gemeint sein können. Darunter versteht man die Weiterleitung der Daten an Behörden.

"Inhalte von Homepages, Newsgroups, Informationen über Bestellvorgänge"

"Klarstellend ist auszuführen, dass Nachrichten weder einen menschlichen Denkvorgang voraussetzen noch durch eine menschliche Tätigkeit übertragen werden müssen und auch beim Senden und Empfangen von Datenstreams Nachrichten ausgetauscht werden", heißt es im Text des Ministeriums. Daher fielen zum Beispiel "Inhalte von Homepages, Beiträge in Newsgroups, Informationen über Bestellvorgänge, Aufrufstatistiken von Webseiten" sowie "E-Mail-Entwürfe" unter den Begriff "Nachrichten". All das könnte mit einem Bundestrojaner ausgelesen werden.

Spionagesoftware soll "remote" installiert werden können

Für die Überwachungsmaßnahmen soll eine Software eingesetzt werden, die "ausschließlich gesendete, übermittelte oder empfangene Nachrichten und Informationen entweder vor der Verschlüsselung oder nach Entschlüsselung an die Strafverfolgungsbehörden" leitet. Die staatliche Spionagesoftware soll "remote", also über das Internet auf Handys oder Computer, oder physikalisch installiert werden können. Dafür werden wohl Sicherheitslücken in Systemen ausgenutzt werden – eine Technik, die auch Kriminelle und Hacker anwenden. Für den Kauf der Software und die Schulung oder Einstellung neuer Mitarbeiter rechnet das Justizministerium mit Kosten von 14 Millionen Euro in den kommenden zwei Jahren.

Aus dem Gesetzesentwurf für den #Bundestrojaner pic.twitter.com/LDVkS4Qnpa — Markus Sulzbacher (@msulzbacher) July 10, 2017 Auch der Einsatz sogenannter IMSI-Catcher soll nun gesetzlich geregelt werden. Ein IMSI-Catcher schaltet sich zwischen Handy und die gemeinhin als "Handymast" bekannte Basisstation, sodass tatsächlich auch Gespräche belauscht werden können oder der Standort lokalisiert werden kann, ohne dass Netzanbieter und Kunde etwas merken.

Die Software soll bei einem Strafrahmen ab fünf Jahren zum Einsatz kommen. Nach Beendigung der Ermittlungsmaßnahme muss sichergestellt sein, dass die Software dauerhaft funktionsunfähig ist bzw. der Computer keinen Schaden genommen hat. Begleitet ist die Überwachung von Kontrollmaßnahmen. So wird etwa die Position des Rechtsschutzbeauftragten gestärkt.

Damit das Programm auf Smartphones lokal installiert werden kann, sollen Mobilfunker den Behörden den PUK-Code des Kunden auf Anfrage mitteilen. Damit ist der Pin-Code obsolet. Als "Computersystem" werden laut Erläuterungen auch Spielkonsolen angesehen.

Die Datenschützer von epicenter.works (vormals AK Vorrat) sprachen auf Twitter davon, dass das Paket "noch schlimmer, als wir dachten" sei. So sollen durch das Sicherheitspaket auch Netzsperren wegen Urheberrechtsverletzungen gesetzlich festgeschrieben werden.

Registrierung von Prepaid-Handys

Außerdem hält das Justizministerium an seinem Plan fest, anonyme Wertkarten abzuschaffen. Bei dem Kauf von Prepaid-Karten sollen künftig Stammdaten angegeben werden müssen. "Sicherheits- und kriminalpolizeiliche Zwecke erfordern es, dass Personen, die mit einem Anbieter einen Vertrag über die Bereitstellung eines Kommunikationsdienstes geschlossen haben, wovon auch der Erwerb von Prepaid-Karten bzw. entsprechendem Guthaben umfasst ist, im Anlassfall identifizierbar sind", heißt es dazu.

Begutachtungsvorgang

Der Gesetzesentwurf durchläuft nun einen Begutachtungsvorgang bis Ende August. Nun können sich etwa andere Ministerien, Universitäten und Datenschutzorganisationen dazu äußern. Der letzte Vorschlag für einen Bundestrojaner war etwa von der Technischen Universität Wien massiv kritisiert worden. Der Gesetzestext wurde damals auf Eis gelegt. Auch beim jetzigen Versuch ist unklar, ob er eine parlamentarische Mehrheit erhält. So hatte sich die SPÖ eigentlich geziert, einem derartigen Überwachungspaket zuzustimmen.

Der Verband der Internetservice-Provider Österreich (ISPA) hat sich bereits zu Wort gemeldet. "Die ISPA lehnt jede gesetzliche Regelung, die starke Verschlüsselung in Frage stellt, striktest ab. Der vorliegende Vorschlag einer Ermittlungsmaßnahme zur Überwachung verschlüsselter Nachrichten stellt eine unverhältnismäßige Gefährdung der Integrität informationstechnischer Systeme dar", so ISPA-Generalsekretär Maximilian Schubert.

Zugang zu Echtzeitstreamings

Der zweite Teil des Sicherheitspakets betrifft das Sicherheitspolizeigesetz. Hier wird es für Behörden aber auch Unternehmen, die einen öffentlichen Versorgungsauftrag haben wie ASFINAG, Verkehrsbetriebe oder Bahnhöfe, verpflichtend, unverzüglich Bilddaten auf Ersuchen der Sicherheitsbehörden zu übermitteln bzw. diesen Zugang zu Echtzeitstreamings zu gewähren.

Neu ist, dass nicht nur Autokennzeichen gespeichert werden dürfen. Auch Zusatzinfos wie Automarke, Typ oder Farbe sollen für Fahndungszwecke verwendet werden können.

Quick-Freeze-Modell

Als Alternative zur gerichtlich gekippten Vorratsdatenspeicherung setzt das Innenministerium nunmehr auf ein "Quick-Freeze-Modell, quasi eine anlassbezogene Datenspeicherung. Die derzeit geltende generelle Löschungsverpflichtung soll insofern punktuell unterbrochen werden, als bei Vorliegen eines Anfangsverdachts bestimmter gerichtlich strafbarer Handlungen Telekommunikationsanbieter aufgrund staatsanwaltschaftlicher Anordnung verpflichtet werden können, Telekommunikationsdaten (Verkehrs-, Zugangs- und Standortdaten) bis zu zwölf Monate zu speichern.

Im Falle, dass sich der Anfangsverdacht verdichtet, kann die Staatsanwaltschaft mit gerichtlicher Bewilligung auf diese gespeicherten Daten zugreifen. Ansonsten sind die Daten nach Ablauf der in der staatsanwaltschaftlichen Anordnung festgesetzten Frist zu löschen. Damit sind die Grundrechtserfordernisse im Lichte der jüngsten EuGH-Judikatur erfüllt, glaubt das Innenministerium.

Falsche Notmeldung

Ein in der Koalition nicht unumstrittener Teil des Sicherheitspakets hat wieder mit Datenschutz zu tun. Denn künftig soll es im Einzelfall zur Vorbeugung gefährlicher Angriffe gegen Leben, Gesundheit und Vermögen erlaubt sein, die "zur Erfüllung des Zwecks jedenfalls erforderlichen" personenbezogenen Daten an Teilnehmer eines Sicherheitsforums bekannt zu geben. Das heißt, auch Normalbürger, die sich einer sogenannten Sicherheitspartnerschaft mit der Exekutive befinden, würden von den Behörden Daten erhalten – freilich unter der Voraussetzung der Vertraulichkeit.

Teuer wird es in Zukunft, wenn man eine falsche Notmeldung an die Polizei auslöst bzw. durch grob fahrlässiges Verhalten ein Einschreiten der Exekutive verursacht hat. Denn in diesen Fällen wird der Verursacher zum Ersatz der Kosten verpflichtet. (sum, fsc, 10.7.2017)