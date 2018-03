Verfassungsrechtler sieht Bemühen der Regierung um Eingrenzung – Warnung vor Kosten

Der Wiener Jurist und Verfassungsrechtler Bernd Christian Funk hat Bedenken, was eine Einführung des Bundestrojaners betrifft. "Aus verfassungsrechtlicher Sicht" sind die entsprechenden Pläne der Regierung zwar "kaum angreifbar", aber der Einsatz von staatlicher Überwachungssoftware birgt Gefahren in sich. "Kann man diese Programme domestizieren?", fragte er am Montag bei einem Pressegespräch des Vereins epicenter.works. Er hat Zweifel daran und verwies auf mögliche technische Probleme. So erhielten Ermittler zu umfangreiche, schwer einzuschränkende Möglichkeiten mit Missbrauchsgefahr. Funk geht davon aus, dass Behörden derzeit nicht über geeignetes Personal verfügen, den Trojaner technisch zu kontrollieren.

"Nicht mehr gesetzeswidrig"

Nach mehreren Rückziehern habe die Regierung im jüngsten Entwurf versucht, den Einsatz des Bundestrojaner einzugrenzen, lautet Funks Expertise. Anders gesagt: "Wenn man die entsprechende rechtliche Grundlage schafft, ist es nicht mehr gesetzeswidrig." Was für den Verfassungsrechtler bleibt, sind allerdings offene Fragen der technischen Kommunikation, wie er betonte.

"Der Staat nimmt ein großes Schweizer Messer"

IT-Experte Otmar Lendl befürchtet, dass die Möglichkeiten bei der Fernüberwachung von Computersystemen kaum einschränkbar seien, was in einzelnen Fällen auch zu Missbrauch führen könnte: "Der Staat nimmt ein großes Schweizer Messer und sagt, du darfst aber nur die kleine Klinge nutzen." In der Praxis sei dies nur schwer nachvollziehbar. Die vorgesehenen Rechtsschutzbeauftragten seien nur für juristische Fragen, nicht aber für technische zuständig. Auch sieht er ein weiters Problem: die Spionagesoftware installiert und in Betrieb, gibt es ein weiteres Problem: Wenn Polizisten unbemerkt in das Handy eindringen konnten, dann könnten die gefundenen Daten bereits von anderer Seite manipuliert worden sein.

Zero Day Exploits

Ein weiteres Problem ist die verwendete Software. Um Schutzbarrieren von Handys oder PCs zu umgehen, müssen auch Schwachstellen in Apps oder im Betriebssystem ausgenutzt werden. Das Aufspüren solcher Lücken (Zero Day Exploits) und das Entwickeln entsprechender Software ist allerdings alles andere als trivial. Üblicherweise werden Sicherheitslücken von Sicherheitsexperten oder von Hackern mit kriminellem Hintergrund gefunden. Geschäftsmodell: Verkauf von Lücken Seit einigen Jahren bieten aber auch Firmen Programme an, die derartige Lücken ausnutzen. Deren Geschäftsmodell verbietet es, betroffene Firmen oder die Öffentlichkeit über Lecks zu informieren. Zu ihren Kunden zählen neben europäischen Behörden auch Diktaturen in Afrika und dem Nahen Osten.

"Staat muss sich entscheiden"

Lendl schlug vor, den Kreis der Überwachten lieber einzuschränken und nur Systeme mit fehlenden Updates zu infiltrieren. Dies wäre zudem günstiger. "Der Staat muss sich entscheiden, ob er seine Bürger vor IT-Lücken schützen will, oder Kriminelle überwachen will". (sum, APA, 19.3. 2018)