Gesetzesentwurf zur Messenger-Überwachung: Hochinvasive Spyware kann nicht menschenrechtskonform eingesetzt werden

Heute endet die Begutachtungsfrist zum „Ministerialentwurf eines Bundesgesetzes, mit dem das Staatsschutz- und Nachrichtendienstgesetz geändert wird“ – mit anderen Worten: Das Gesetz, das den Einsatz von Überwachungs- und Spionagesoftware zur Überwachung verschlüsselter Nachrichten ermöglichen soll. Amnesty International lehnt dieses ab und begründet das in einer umfangreichen Stellungnahme insbesondere damit, dass der Einsatz von Spyware nicht wirksam kontrolliert werden kann. Laut Medienberichten ist das Gesetz Koalitionsbedingung der ÖVP.

Hintergrund dazu: Eine hochinvasive Spyware hat, sobald sie in ein Gerät eingedrungen ist, ungehinderten Zugang zum gesamten System, so z.B. auch zu dessen Mikrofon und Kamera, sowie zu allen Daten, wie Kontakten, Nachrichten, Fotos und Videos, ohne dass die Benutzer*innen davon etwas mitbekommen.

„In Zeiten, in denen Smartphones und Computer quasi ein Abbild unseres Lebens sind und sohin Einblick in alle – auch höchstpersönliche – Lebensbereiche gewähren, kommt dies dem geheimen Eindringen in eine Wohnung, ihrer kompletten Durchsuchung sowie der laufenden verdeckten Überwachung der Räumlichkeiten, ihrer Bewohner*innen und Besucher*innen gleich. Dies ohne Wissen der Betroffenen und ohne wirksame Überprüfung durch ein unabhängiges Gericht. Ein derart invasiver Eingriff in das Menschenrecht auf Privatsphäre kann nicht verhältnismäßig sein und ist daher abzulehnen“, erklärt Charlotte Deiss, Juristin bei Amnesty International Österreich. 

Fehlende Kontrolle

In der Stellungnahme führt Amnesty außerdem aus, dass eine unabhängige und wirksame Kontrolle über den Einsatz und die Funktionsweise der Spyware – etwa durch Gerichte – nicht möglich wäre – denn die dafür notwendigen Quellcodes – also die Systematik der Software – sind naturgemäß nicht bekannt und es liegt auch nicht im Interesse der Hersteller*innen bzw. Händler*innen liegt, diese zu veröffentlichen. Die Überwachung würde also völlig ohne Kontrolle ablaufen.

Last but not least setzt die erfolgreiche Anwendung von Spyware voraus, dass es Sicherheitslücken in der IT-Infrastruktur gibt – die der Staat ja absichtlich offenlassen würde, was ebenfalls zu Menschenrechtsverletzungen führen kann.  

„Amnesty International verkennt nicht die Notwendigkeit, den Strafverfolgungsbehörden, insbesondere in Hinblick auf die Prävention terroristischer Straftaten, im wohl begründeten Einzelfall taugliche Ermittlungsinstrumente und -maßnahmen zur Verfügung zu stellen. Doch der Eingriff durch eine hochinvasive Spyware wäre nicht verhältnismäßig“, so Charlotte Deiss.

Entsprechend ergeht auch eine Mahnung an die politisch Verantwortlichen: „Das Gesetz, das nach den verhinderten Anschlägen rund um die geplanten Taylor-Swift-Konzerte in Wien in die Begutachtung geschickt wurde, ist laut Medienberichten eine der Koalitionsbedingungen der ÖVP. Da es aber in der jetzigen Form zu Menschenrechtsverletzungen führen würde, ist dies durchaus bedenklich.“