Ermittler preisen die Software als "Wunderwaffe gegen den Terrorismus". Für den grünen Justizsprecher Albert Steinhauser ist sie hingegen eine "Spionagesoftware der Bundesregierung", die nicht zufällig nach den Terroranschlägen von Brüssel aus der Schublade gezogen wurde. Gemeinsam mit Experten und Aktivisten mobilisiert er nun gegen den Einsatz von "Bundestrojanern" in Österreich. Ab 2017 will das Justizministerium der Polizei die Möglichkeit geben, Überwachungssoftware auf Computern, Handys und Spielkonsolen zu installieren, mit deren Hilfe auch verschlüsselte Kommunikation überwacht werden kann.

"Das ist ein klassischer Trojaner"

Dafür solle ein "klassischer Trojaner zum Einsatz kommen, der ohne Wissen des Nutzers installiert wird und sich auch so benimmt", sagte Steinhauser am Freitag bei einer Pressekonferenz. Dass Justizminister Wolfgang Brandstetter (ÖVP) die Software nicht als "Bundestrojaner" bezeichnen will, weil keine Ferninstallation möglich sei, ist für Steinhauser "falsch": "Im Gesetz ist das dezidiert nicht ausgeschlossen", und letztlich sei es "irrelevant", ob die Installation über das Internet oder vor Ort erfolge.

Einsatz gegen Tierschützer, "Väterrechtler", Akademikerball-Aktivisten

Außerdem brauche der Trojaner Sicherheitslücken in Programmen und Betriebssystemen, um sich einnisten zu können. Damit entstehe für die Politik ein "Interesse an Sicherheitslücken", die Computersysteme in Österreich gefährden und als Einfallstor für Kriminelle und Wirtschaftsspione dienen können, so Steinhauser. Es stelle sich die Frage, wie die Polizei an solche Lücken kommt. Meist würden sie von Unternehmen verkauft, an denen man sonst "nicht anstreifen will".

Steinhauser verweist darauf, dass unter ähnlichen Vorzeichen auch gegen Tierschützer, "Väterrechtler" sowie "Uni brennt"- und Akademikerball-Demonstranten ermittelt wurde. Im Zuge des Tierschützerprozesses wurde auch der Einsatz von Überwachungsprogrammen erlaubt. "Man kann diese Gruppen bewerten, wie man will. Das ist kein internationaler Terrorismus". Er fordert die Regierung auf, stattdessen die Zusammenarbeit europäischer Geheimdienste und die Analyse vorhandener Daten zu verstärken.

"Anlassgesetzgebung" und "pietätlos"

Dass die entsprechende Novelle der Strafprozessordnung nur eine Woche nach den Anschlägen von Brüssel vorgelegt wurde, ist für Christof Tschohl von der überwachungskritischen Organisation AK Vorrat "Anlassgesetzgebung" und "pietätlos". Er befürchtet, dass das Gesetz deutlich mehr zulassen würde, als Brandstetter offiziell zugibt. Er vermisst insbesondere Regeln, die sicherstellen, dass die eingesetzte Software tatsächlich nur das tut, was sie rechtlich darf. Tschohl fordert daher ein "Audit" der Überwachungssoftware durch Experten im Auftrag des Parlaments.

Beispiele nennt Andreas Krisch vom Forum Datenschutz. So sieht der Entwurf zwar nur die "Überwachung von Nachrichten" vor. In der Praxis könne die Software aber nicht unterscheiden, ob ein Internetbrowser gerade zum Surfen oder zum Schreiben einer E-Mail über Gmail verwendet werde. Und die Überwachung verschlüsselter Kommunikation erfordere ohnehin die "de facto vollständige Überwachung des Systems", gibt Krisch zu bedenken. Außerdem sieht das Gesetz neben E-Mails und Chats auch das Kopieren von Dateien in einen Clouddienst als Nachricht an.

Falsche Spuren

Ein weiteres Problem ist für Krisch und Tschohl, dass die Überwachungssoftware auch durch Dritte missbraucht werden könne – im Extremfall sogar durch die Überwachten selbst. Sie könnten damit falsche Spuren legen oder die Ermittler hacken. Zu entdecken sei ein solches Schadprogramm nämlich vergleichsweise einfach – durch Antivirenprogramme oder die Überwachung verdächtiger Kommunikation des eigenen Computers. "Wir lehnen das Ding dem Grunde nach ab, weil es viel weniger Probleme löst, als es schafft", sagt Tschohl. Laut Krisch kann der Bundestrojaner leicht aufgespürt werden, da er Datenspuren hinterlässt. "Jeder Informatikstudent im ersten Semester kann das."

Tschohl berichtet von einem missbräuchlichen Bundestrojaner-Einsatz in Deutschland, der völlig in die Hose ging. Ein Beamter des Bundeskriminalamtes wollte damit seine jugendliche Tochter überwachen – allerdings stöberte deren Freund die Software auf und konnte so den Rechner des Vaters und Computer des deutschen Bundeskriminalamts hacken.

"Wir haben einen Polizeistaat in der Schublade"

Grundsätzliche Kritik übt der Kriminalsoziologe Reinhard Kreissl: "Wir haben einen Polizeistaat in der Schublade." Er erwähnt auch, dass bisher kein Fall bekannt wurde, bei dem staatliche Spionagesoftware einen Anschlag verhindert hätte. Er verweist auf die Diskussionen der letzten Monate, wonach Behörden genügend Daten hätten, diese aber nicht zielführend auswerten können. (sum, APA 8.4.2016)