Gesetzgebung auf Österreichisch

Für alle die es noch nicht mitbekommen haben, ich habe in den letzten Wochen eine Stellungnahme zu einem Gesetz verfasst, das einen Staatstrojaner/Bundestrojaner ermöglichen soll. Was mich neben den grundrechtlichen Einschränkungen am meisten ärgert ist die typisch österreichische Art, um dieses Gesetz einzuführen.

Steigender Terrorismus in Österreich?

Zunächst stellt sich die Situation, dass die Anzeigen und Anklagen von terroristischen Straftaten laut Justizministerium ansteigen:

Anzeigen Anklagen

Die vom Ministerium bereitgestellten Daten zeigen nur, dass bei den Anzeigen und Anklagen nach § 278b StGB (Terroristische Vereinigung) ein steigender Trend zu erkennen ist. Dieser Paragraph behandelt weder die Ausübung von terroristische Straftaten, noch Terrorismusfinanzierung, noch die Ausbildung für terroristische Zwecke noch die Anleitung zur Begehung einer terroristischen Straftat. Es hat also den Anschein, dass die derzeitigen Ermittlungsmaßnahmen ausreichen, um schwerere terroristische Straftaten zu verhindern.

Es ist auch zu beachten, dass diese Daten nicht zeigen, ob wirklich die Anzahl der Straftaten zugenommen hat, die Ermittlungsbehörden die Qualität der Aufklärung verbessert haben oder diese Straftaten häufiger zur Anzeige gebracht werden. Da wir auch nicht wissen, woher die Anzeigen kommen, könnte es sich genauso auch um Rückkehrer aus Syrien handeln, die schon alleine aufgrund dieser Tatsache als verdächtig gelten.

In Summe sind sogar die strafbaren Handlungen gegen den öffentlichen Frieden (§§ 274-287 StGB) rückläufig.

274-287

Unsere Regierung schließt aber aus dieser Datenlage, dass wir ein neues Überwachungsgesetz benötigen, um die Lage bewältigen zu können.

Was schlägt die Regierung vor?

4. In § 134 wird nach der Z 4 folgende Z 4a eingefügt:
„4a. „Überwachung von Nachrichten, die im Wege eines Computersystems übermittelt werden“ das Ermitteln von Nachrichten und sonstigen Daten (§ 74 Abs. 2 StGB), die im Wege eines Computersystems (§ 74 Abs. 1 Z 8 StGB) übermittelt und empfangen werden, durch Installation eines Überwachungsprogramms im Computersystem ohne Kenntnis des Inhabers eines solchen Systems oder sonstiger Verfügungsbefugter,“

Sprich der Staat will einen so genannten Trojaner auf Computersystemen bestimmter Verbrecher, Verdächtigter oder deren Bekannten installieren. Ein solcher Trojaner würde Sicherheitslücken ausnutzen um Zugriff auf die persönliche Kommunikation zu bekommen. Im Konkreten schafft sich der Staat dadurch ein Interesse an der Offenhaltung von Sicherheitslücken, durch die auch böswillige Hacker jederzeit Zugriff auf Computersysteme erlangen könnten. Zusätzlich müssen diese Sicherheitslücken teuer auf dem Schwarzmarkt eingekauft werden, was einerseits die Staatsverschuldung unnötig weiter erhöht und andererseits den Schwarzmarkt für Sicherheitslücken weiter fördert.

Die Washington Post schrieb, allein 2013 habe der Geheimdienst 25 Millionen Dollar für solche Exploits gezahlt.
– schrieb „ZEIT ONLINE“ am 9. November 2014.

Und Sicherheitslücken werden nicht billiger, nur weil sie von Österreich gekauft werden. Im Vorblatt des Gesetzes geht die Regierung von Softwareentwicklungskosten von 550 000 € und von Lizenzkosten von 450 000 € aus, gibt aber nicht an, wie sie auf diese Kosten kommt. In einer Anfrage an das Justizminiserum gibt dieses an, dass die Anschaffung nicht in seinem Wirkungsbereich liegt und daher dazu keine Informationen vorliegen. Andere Kostenpunkte fehlen zur Gänze in dieser Kostenaufstellung:

  • Kosten, die durch die manuelle Auswertung und Durchsicht der Daten entstehen.
  • Kosten, die durch Weiterentwicklung und Updates der Software entstehen.
  • Kosten für das Beschaffen der Informationen über konkrete Sicherheitslücken im Zielsystem.
  • Indirekte Kosten durch das Schaffen und Offenhalten von Sicherheitslücken.
  • Haftungen, die laut dem Gesetz vom Staat getragen werden.

Was ist so schlimm daran? Es verhindert doch Terror!

Das werden jetzt zumindest viele denken, aber genau hier kommt meine Hauptkritik zum Tragen:

Es gibt keine Evaluierung darüber ob diese Maßnahme wirklich zu einer Verbesserung der Situation beiträgt!

In den ganzen Beilagen wird nie die Überlegung angestellt, ob das Gesetz überhaupt zu dem in der Lage ist, was es verspricht. Dies wird sogar von der Sektion III im Bundeskanzleramt kritisiert. Obwohl dieses Gesetz zielgerichtet eingesetzt wird, schafft man sich, dank Gruppenchats und riesigen Facebook-Timelines, enorme Datenmengen, die man nur mit hohem Aufwand bewältigen kann, fördert Sicherheitslücken, für die man Millionenbeträge zahlen darf, und das ohne je evaluiert zu haben, ob dieses Gesetz überhaupt den nötigen Anforderungen entspricht.

Möglicherweise müssen wir neue Maßnahmen schaffen, um gegen Terrorismus vorzugehen, aber dann sollten diese zumindest auf ihre Auswirkungen hin evaluiert werden.

Von mir empfohlene Stellungnahmen: