Messengerüberwachung 2.0
Wenn der Bundestrojaner heimlich im Gruppenchats mitliest
Es war einmal, so will es die Legende, ein Bundestrojaner, der sich nichts sehnlicher wünschte, als an den verschlossenen Toren der Mobiltelefone zu rütteln und hinter die böswillig kryptischen Geheimnisse von Messengerdiensten zu blicken. Dieser Trojaner, so erzählt man sich in den Ministerien, ist die Antwort auf all unsere Ängste, die Wächter unseres digitalen Friedens, die Hand der Gerechtigkeit in Form eines Software-Phantoms. Das einzige Problem: Er existiert in der Realität genauso wenig wie in den Märchen. Doch keine Sorge, die österreichische Regierung arbeitet hart daran, das Märchen wahr werden zu lassen.
2018 war es die FPÖ-ÖVP-Koalition, die in ihrer unermüdlichen Weisheit das Konzept eines „Bundestrojaners“ ersann – eine technische Wunderwaffe, um die finsteren Machenschaften in den verworrenen Labyrinthen der Chat-Nachrichten aufzudecken. Dieses Gesetz schaffte es jedoch nie in die Wirklichkeit. Noch bevor es zum Einsatz kam, kippte der Verfassungsgerichtshof den Wunschtraum und erinnerte die Regierung daran, dass die Verfassung vielleicht doch ein Wörtchen mitzureden hätte.
Auf dem Rücken der Grünen
Fast fünf Jahre später ist die Geschichte noch immer dieselbe, nur die Farben haben sich geändert. Jetzt ist es Innenminister Gerhard Karner, der sich als Nachfolger der alten Pläne versucht. Diesmal jedoch – welch Ironie des Schicksals – mit einem leicht grünen Anstrich: Jene Partei, die sich einst mit Flügeln aus Datenschutz über die Idee des Bundestrojaners erhoben hatte, sitzt nun mit in der Regierung. Wie es wohl zur Einstimmung auf die neue Rolle im Innenministerium heißt: „Manchmal muss man alte Prinzipien über Bord werfen, um neue Sicherheit zu gewinnen.“
Das Argument der Stunde? Terrorismus natürlich. Es genügt ein mutmaßlicher Anschlagsplan auf ein Taylor-Swift-Konzert, um die Geister der Überwachung erneut zu wecken. Denn es ist ja allgemein bekannt: Zwischen harmonischen Akkorden und mitreißenden Refrains lauern die gefährlichsten Pläne der Menschheit. Also nichts wie los, dachten sich die Strategen im Innenministerium. Diesmal muss es klappen. Diesmal wird der Bundestrojaner kommen – unter einem Vorwand, der so unschuldig daherkommt, dass selbst der Verfassungsgerichtshof in die Knie gehen wird.
Ein Meisterwerk der juristischen Kunst
Der Gesetzesentwurf, den Karner in die Begutachtung geschickt hat, könnte glatt aus der Feder eines Kafka entsprungen sein. Die Datenschutzorganisation epicenter.works hat ihn sich genauer angesehen und als „rechtliche Fiktion“ entlarvt. Denn eines ist klar: Ein Bundestrojaner funktioniert nur dann, wenn er umfassenden Administrationszugriff auf das jeweilige Mobiltelefon hat – alles andere wäre so, als wolle man mit einem Sieb Wasser schöpfen. Doch das Innenministerium bleibt beharrlich. Man müsse das nur richtig erklären, dann würden sich schon alle daran gewöhnen.
Die Verstärkung des Rechtsschutzes – eine Bewilligung durch das Bundesverwaltungsgericht und die Befassung des Rechtsschutzbeauftragten beim Innenministerium – klingt nach einem Paradebeispiel für hoheitliche Komplexität. Doch halt! epicenter.works weist nüchtern darauf hin, dass ohne die Schaffung neuer Institutionen oder zusätzlicher Mittel, diese Mechanismen nicht mehr sind als ein halbherzig vorgetragenes Lippenbekenntnis. Aber seien wir ehrlich: Lippenbekenntnisse sind in der Politik der Nektar, aus dem ganze Karrieren gemacht werden. Warum also nicht auch hier?
Hürden? Welche Hürden?
Nun ist es ja nicht so, dass die Datenschutzbehörde (dsb) untätig herumsitzt. Nein, sie hat sich diesen Gesetzesentwurf ebenfalls angesehen. Ihr Urteil? Die im Entwurf vorgesehenen Hürden für einen so tiefgreifenden Eingriff wie die Messengerüberwachung erscheinen „zu gering“. Welch Überraschung! Man könnte meinen, dass das Ministerium lediglich eine sanfte Brise aufrecht erhalten wollte, wo es eigentlich eine Lawine hätte auslösen müssen. Aber nein, die Brise reicht – jedenfalls für das Ministerium.
Die Datenschutzbehörde hätte sich vielleicht über etwas mehr Details zu den technisch-organisatorischen Rahmenbedingungen gefreut. Schließlich wäre es ja nicht schlecht zu wissen, was genau die geplante Software überhaupt tut. Aber wie immer in der Politik: Wer braucht schon Details, wenn er das große Ganze sieht?
Noyb und der unstillbare Hunger nach Regeln
Ein weiterer Akteur in diesem Drama, der es nicht lassen kann, seine kritische Stimme zu erheben, ist die Datenschutzorganisation noyb. Sie vermisst „eindeutige Regeln“ – als ob man in der modernen Politik noch eindeutige Regeln erwarten dürfte. Sind vage Formulierungen nicht viel besser geeignet, um der Rechtsstaatlichkeit jenen aufregenden Hauch von Unbeständigkeit zu verleihen, der sie so lebendig macht?
Dass es so etwas wie Schutzmechanismen – etwa externe Audits, Zertifizierungen oder revisionssichere Protokollierungen – bräuchte, damit diese Maßnahme überhaupt ansatzweise verfassungskonform wäre, ist wohl eine Kleinigkeit, die man im Eifer des Gefechts einfach übersehen hat. Man darf gespannt sein, ob der Bundestrojaner irgendwann in der Realität ebenso erfolgreich Fuß fassen wird wie in der Fantasie der Sicherheitsbehörden.
Der Trojaner, der aus der Kälte kam
Das Märchen vom Bundestrojaner ist wie der Schneewittchen-Apfel: äußerlich verlockend, aber innerlich vergiftet. Datenschützer und die Verfassungshüter wehren sich – wieder einmal – mit Händen und Füßen. Doch wie wir aus der Vergangenheit wissen, ist der politische Wille stärker als Vernunft und Recht. Irgendwann, da sind sich manche sicher, wird der Bundestrojaner tatsächlich in unsere Telefone eindringen, heimlich in Gruppenchats mitlesen und sich über Emojis und Gifs freuen, die er nie ganz verstehen wird. Doch bis dahin bleibt es spannend – für die einen eine dystopische Bedrohung, für die anderen ein leeres Versprechen.
Weiterführende Links und Quellen: