
Heute veröffentlicht der AKVorrat seine Stellungnahme zum Vorschlag von Justizminister Brandstetter, eine staatliche Überwachungssoftware (Bundestrojaner) einzuführen. Die detaillierte juristische und technische Stellungnahme zeigt, warum diese Anlassgesetzgebung mehr Probleme bereitet als sie lösen kann.
Der Einsatz staatlicher Überwachungssoftware, wie sie das Justizministerium plant, ist ein unverhältnismäßiger Grundrechtseingriff, der weder geeignet, noch erforderlich und schon gar nicht verhältnismäßig ist. Der Entwurf zu diesem Gesetz lag seit November 2015 in der Schublade und soll nun nach den Anschlägen von Brüssel als Anlassgesetzgebung durchs Parlament gepeitscht werden, wie schon zuvor das “Polizeiliche Staatsschutzgesetz”.
„Es scheint, dass man es im Justizministerium so eilig hatte, den grauenhaften Terroranschlag für eine Verschärfung von Überwachungsgesetzen zu nutzen, dass nicht einmal Zeit geblieben ist, den Verweis auf eine erwiesene Falschmeldung vom November in den Erläuterungen zum Gesetz zu entfernen“, so Thomas Lohninger vom AKVorrat.
Entgegen
den Äußerungen von Justizminister Brandstetter erlaubt der von ihm
vorgelegte Gesetzestext auch eine Ferninstallation auf das Zielsystem
ohne physischen Zugriff.
Die Überwachung eines Zielsystems
ist nur durch das Ausnutzen von nicht geschlossenen Sicherheitslücken
möglich. Durch den Ankauf einer solchen Überwachungssoftware wird der
illegale Markt für Sicherheitslücken mit Steuergeldern mitfinanziert.
Entgegen der klaren Verantwortung, Sicherheitslücken im Interesse der
Bevölkerung rasch zu schließen, hat der Staat damit ein Interesse, diese
Sicherheitslücken ungeschützt zu lassen. Im Hinblick auf die enorme
Bedeutung von IT-Sicherheit in der modernen Gesellschaft, Wirtschaft und
Demokratie ist dieses Handeln schlicht unverantwortlich.
„Für
450.000 Euro pro Jahr wird eine Späh-Software angeschafft, die den
illegalen Markt für ungeschlossene Sicherheitslücken fördert,
gleichzeitig aber mit hoher Wahrscheinlichkeit entdeckt wird, wenn der
Zielrechner – aus welchen Gründen auch immer – über hohe Datensicherheit
verfügt“, so Christof Tschohl, Obmann des AKVorrat.
“Professionelle Verbrecher können dann die Ermittler gezielt auf falsche
Fährten locken oder im schlimmsten Fall über mögliche Schwachstellen im
‘Staatstrojaner’ sogar die Systeme der Behörden hacken”, konkretisiert der Nachrichtentechniker und Jurist seine Bedenken.
In den Erläuterungen zum Gesetz wird explizit darauf hingewiesen, dass
nur eine „Online-Überwachung“ von versendeten Nachrichten und
gespeicherten Kontakten ermöglicht werden soll, eine
„Online-Durchsuchung“ des gesamten Rechners aber weiterhin illegal
bleibt. Allerdings ist eine solche Unterscheidung technisch kaum
möglich. Um Kommunikation auf einem Rechner vor der Verschlüsselung zu
überwachen oder Kontakte zu extrahieren, muss zuerst genau analysiert
werden, welche Software vorhanden ist und welche Dateien es auf dem
Computer gibt. Zudem muss eine laufende Überwachung von Systemfunktionen
stattfinden, die von der Nachrichtenübermittlung unabhängig sind, um
Daten vor einer Verschlüsselung abfangen zu können. Diese Überwachung
von gedanklichen Inhalten findet damit zu einem Zeitpunkt statt, an dem
unklar ist, ob diese Inhalte jemals an Dritte übermittelt werden. So
können lediglich formulierte, aber niemals getätigte Aussagen bereits
gegen eine Person verwendet werden. Der Bundestrojaner ebnet damit den
Weg zu einer „Gedankenpolizei“ und ist mit der Idee des Rechtsstaats
nicht vereinbar.
Quelle: AKVorrat