21. Aug 2017   Recht

Frist für Sicherheitspaket läuft ab, SPÖ-Anwälte protestieren

Wien. Heute läuft die Frist für Stellungnahmen zum geplanten Sicherheitspaket der Regierung ab. Der Club Sozialdemokratischer Rechtsanwälte sieht Mandanten-Geheimnisse und IT-Infrastruktur durch den „Bundestrojaner“ in Gefahr.

In einer Stellungnahme zu den entsprechenden Ministerialentwürfen wolle man herausarbeiten, wieso die Vorschläge grundrechtlich und für die österreichischen Anwälte hoch problematisch seien.

Es sei nicht unwahrscheinlich, dass bei einer unveränderten Gesetzwerdung auch eine Verfassungsgerichtshofbeschwerde oder schließlich auch Verurteilung vor dem Europäischen Gerichtshof für Menschenrechte folgen kann, so der Club gegenüber Extrajournal.Net. Der Anwälte-Club ist als Sektion der Vereinigung Sozialdemokratischer JuristInnen Teil des BSA, einer Akademikerorganisation der SPÖ.

In den letzten Wochen haben sich wie berichtet zahlreiche Organisationen und Personen – u.a. die Rechtsanwaltskammer, aber auch IT-Branchenvereinigungen innerhalb der Wirtschaftskammer – gegen das Sicherheitspaket (inklusive „Bundestrojaner“) gestellt.

„Keine Massenüberwachung“

Befürworter des Sicherheitspakets versprechen, dass es keine Massenüberwachung in Österreich geben werde. Innen- und Justizministerium verteidigen die durch das Sicherheitspaket eingeführten zusätzlichen Überwachungsmöglichkeiten für die Polizei. Doch auch die Rechtsanwaltskammer (ÖRAK) steht in diesem Punkt dem Vorhaben der Justiz sehr kritisch gegenüber.

Praktisch gesehen ist ein Hauptproblem der Einsatz des „Bundestrojaners“, der nur durch das Auffinden und Geheimhalten von Sicherheitslücken in Computersystemen funktionieren kann: Eine solche Sicherheitslücke wurde zuletzt auch vom verheerenden „Petya/NotPetya“-Trojaner ausgenützt.

Der betreffende Trojaner brachte weltweit die IT-Infrastruktur von Großkonzernen zum Stillstand und verursachte Milliardenschäden. Laut Sicherheitsforschern machte sich der Trojaner eine bis dahin unbekannte Sicherheitslücke im Betriebssystem Windows zunutze, die der US-Geheimdienst NSA entdeckt und gehortet hatte. Hätte die NSA stattdessen die Lücke an Betriebssystemhersteller Microsoft gemeldet, wäre sie geschlossen und die Petya-Infektion komplett vermieden worden.

Eine undichte Stelle innerhalb des US-Geheimdienstes hatte jedoch zum Ergebnis, dass die geheime Sicherheitslücke stattdessen in die Hände von Cyberkriminellen – oder gar feindlichen ausländischen Mächten – geriet, die sie für „Petya“ ausnützten, so jedenfalls die Analyse der Forscher.

Entsprechend groß ist daher die Besorgnis über den Wunsch, weitere staatliche Überwachungsmaßnahmen auf Basis von geheimgehaltenen Sicherheitslücken einzuführen – wie jetzt auch in Österreich.

Die Stellungnahme der roten Anwälte

Die vorliegenden Ministerialentwürfe 325/ME und 326/ME XXV. GP seien als Einheit zu sehen, argumentieren die sozialdemokratischen Anwälte. Das gemeinsame Thema dieser Entwürfe ist der Ausbau staatlicher Überwachung der österreichischen Bürger einschließlich der Einführung des „Bundestrojaners“ und der Vorratsdatenspeicherung in neuem Gewand. Die Ausarbeitung der Entwürfe sei zum Teil sogar bedenklicher als der letzte Versuch im März 2016, der nach zahlreicher Kritik zurückgenommen wurde.

Zusammenfassend enthalten beide Entwürfe sachlich nicht gerechtfertigte Grundrechtseingriffe, heißt es: Besonders schwer wiegen dabei Eingriffe in die Sicherheit von Mandanten-Daten bei den österreichischen RechtsanwältInnen. Menschen, die sich zu einer Beratung an österreichische Rechtsanwälte wenden, müssen stets sicher sein können, dass diese vertrauliche Kommunikation geschützt bleibt.

Es drohen weitere Verurteilungen Österreichs vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) wegen Verletzung der Grundrechte seiner Bürger in dieser Hinsicht, heißt es weiter.

Die vorliegenden Entwürfe zerstören in den Augen der SPÖ-Anwälte nicht nur die Integrität des Anwalts-Mandanten-Verhältnisses, sondern setzen – in der derzeitigen Fassung – zahllose Unbeteiligte einer Einbeziehung in polizeiliche und strafrechtliche Ermittlungen aus.

Durch die Entwürfe werde auch das Briefgeheimnis (vgl Art 10 Staatsgrundgesetz, StGG, und Art 8 der Europäischen Menschenrechtskonvention, EMRK) sowie das Gesetz vom 27.10.1862 zum Schutz des Hausrechtes schwer beeinträchtigt. Die Bestimmungen seien dabei teilweise zu unbestimmt, um überhaupt als gesetzliche Ausnahmen Bestand haben zu können.

Die Notwendigkeit der vorgeschlagenen Grundrechtseingriffe sei auch nicht objektiv mit statistischen Daten untermauert. Die Kriminalstatistik und die Statistik des Justizministeriums zeigen, dass Österreich im internationalen Vergleich eine gering Verbrechensrate mit relativ hoher Aufklärungsquote aufweist. Diese positiven Ergebnisse wurden von den Behörden mit den derzeit bereits zur Verfügung stehenden Ermittlungsmaßnahmen erzielt.

Engpässe hätten sich in der Vergangenheit vorwiegend beim Personal erwiesen; dies werde sich durch die gegenständliche Novelle in keiner Weise verbessern. Wenn der Wille besteht, ab 2018 pro Jahr im Schnitt EUR 10 Mio mehr an Mitteln für Justiz und Sicherheit auszugeben, so würde vielmehr die Einstellung weiterer Ermittlungsbeamter sowie weitere Planstellen in den Kriminalbehörden und der Staatsanwaltschaft benötigt.

Trojaner als dauerhafte Gefahr

Die Überwachung verschlüsselter Nachrichten in der vorgesehenen Form berge auch ein hohes Sicherheitsrisiko. Die nach den vorliegenden Entwürfen beabsichtigte Art der Überwachung erfolge im Wege des Hackings privater Computersysteme zur Installation von Schadsoftware.

Diese erfordere unabdingbar die Bezahlung von privaten (zumindest dubiosen, wenn nicht kriminellen) Organisationen zum Erwerb von Sicherheitslücken, verbunden mit deren Interesse diese Sicherheitslücken auch offenzuhalten.

Die Entwürfe bewirken somit auch eine Förderung der Cyberkriminalität, und damit gerade der einzigen Kriminalitätsform, die in den letzten Jahren ein konstantes Wachstum erlebte.

Daher empfehle man die Gesetzgebungsvorhaben zurückzustellen, ausgewählte Bereiche erst vorzulegen, wenn überhaupt stichhaltig statistische Daten über die Notwendigkeit der angedachten Grundrechtseingriffe vorliegen, die Ausgestaltung so zu wählen, dass die Maßnahmen grundrechtskonform sind und zu keinen weiteren Verfahren vor VfGH und EGMR führen.

Überwachung soll erst dann ermöglicht werden, wenn sichergestellt sei, dass auch bei richterlicher Bewilligung technisch ausschließlich eine spezifische Kommunikationsform erfasst, nicht eine pauschale elektronische Durchsuchung erlaubt und die Beeinträchtigung Unbeteiligter so weit wie möglich vermieden werde.

Dabei dürfe jedenfalls keine routinemäßige und großflächige Speicherung von Überwachungsdaten aus privater und öffentlicher Video- und/oder Tonüberwachung eingeführt werden. Es sei auch zu gewährleisten,  dass die Sicherheitsbehörden bekannt gewordene Sicherheitslücken umgehend schließen bzw deren Schließung veranlassen und keine staatlichen Gelder in Kanäle fließen, die – wenn auch nur mittelbar – die Cyberkriminalität fördern,- und nicht zuletzt das Anwaltsgeheimnis zu schützen.

Link: BSA

Link: Innenministerium

    Weitere Meldungen:

  1. Materna erwirbt Radar Cyber Security: Die Berater
  2. Sven Östlund bearbeitet den Westen für Tietoevry
  3. Die RDB merkt sich alles
  4. Daniela Drakulic neu in der Geschäftsführung von Beko