Politik/Inland

Online-Jagd auf Kriminelle: Wie der Staat zum "Hacker" wird

Man müsste als Krimineller schon ziemlich dumm sein, um sich mit Komplizen per Telefon oder SMS abzusprechen. Auf den eher antiquarisch anmutenden Kanälen hört die Polizei längst mit.

Moderne Kriminelle kommunizieren über WhatsApp oder Skype – und bleiben bis dato unter sich. Diese Lücke will Justizminister und Interims-Vizekanzler Wolfgang Brandstetter jetzt schließen: "Der potenzielle kriminelle Inhalt bleibt ja derselbe", erklärt er.

Es ist bereits sein zweiter Anlauf. Im Vorjahr wurde ein entsprechender Gesetzesentwurf von Datenschützern und Juristen in der Luft zerrissen.

Kein Beschluss in Sicht

Beim neuen Entwurf ziert sich aber der Koalitionspartner. Zwar gibt es inhaltlich weitgehende Zustimmung, dennoch gibt es Bedenken in puncto Datenschutz – Stichwort "Schnüffelsoftware". Weshalb die Roten es auch ablehnen, das Thema morgen, Mittwoch, vor der Plenarsitzung beim Ministerrat zu behandeln.

SPÖ-Klubchef Andreas Schieder beharrt darauf, den neuen Entwurf der Begutachtung zuzuführen – so hätten Externe nochmals die Möglichkeit, das Gesetz zu durchleuchten und Stellungnahmen abzugeben. Ein Beschluss wäre dann erst nach der Sommerpause, also kurz vor der Neuwahl, möglich.

Brandstetter ist dagegen, das Projekt zu verzögern: "Wir kennen die Vorhalte aus der Begutachtung vom letzten Jahr, daraufhin haben wir mit einer Expertenkommission Klarstellungen vorgenommen. Da hat sich kein Schnüffeltrojaner eingeschlichen."

Intern, heißt es, habe man keine Angst vor der Begutachtung – es gehe nur darum, von der SPÖ endlich ein klares Ja zum Paket zu bekommen. Doch das lässt auf sich warten – obwohl Bundeskanzler Christian Kern jüngst im EU-Rat zugestimmt hat, dass es im Kampf gegen Terrorismus die internetbasierte Überwachung brauche.

Nachrichten mitlesen

Im Gesetzesentwurf, der dem KURIER vorliegt, ist eine Software geplant, mit der die Behörden Nachrichten beim Senden und Empfangen abfangen können – noch vor der Verschlüsselung, die bei WhatsApp und Skype eingeführt wurde.

Damit unterscheide man sich klar vom deutschen Gesetz, das vergangene Woche im Bundestag verabschiedet wurde, betont man im Justizministerium. Die deutschen Behörden haben die Möglichkeit, einen "Bundestrojaner" am Gerät des Verdächtigen zu installieren und damit sämtliche Daten von der Festplatte abzusaugen.

Diese Differenzierung sei ein "Etikettenschwindel", meint Christoph Tschohl, Obmann von epicenter.works for digital rights. Auch in Österreich wird nämlich eine Software benötigt, die auf richterliche Anordnung bei dringendem Tatverdacht am Gerät installiert wird oder über so genannte Fern-Installation. "Um zu sehen, was kommuniziert wurde, muss man sich jedes File einzeln anschauen", kritisiert Tschohl den Umfang der Überwachung.

In der Praxis würde dann klassisches Hacker-Handwerk angewandt: Der Verdächtige bekommt ein Mail zugeschickt, öffnet er den Anhang, installiert sich automatisch eine Software, und die Polizei ist fortan live dabei.

"Die Software, die installiert wird, kann aber selbst Sicherheitsschwachstellen haben und neue Angriffe ermöglichen", kritisiert Edgar Weippl, technischer Leiter beim Forschungszentrum SBA Research. Die Kritik aus dem Vorjahr sei nicht vollständig ausgeräumt worden.