Heute endet die Begutachtungsfrist für die Messenger-Überwachung. Der Staatsschutz soll Chat-Protokolle und Gespräche auf Whatsapp, Signal, Telegram, Threema und anderen Services in bestimmten Verdachtsfällen (Terrorismus und Spionage) einsehen können. Die Maßnahme ist umstritten und hat viele Kritiker.
Mit dem heutigen Tag endet die Begutachtungsfrist für die Messenger-Überwachung welche die Bundesregierung einführen will. Das Gesetz zur Überwachung von Nachrichtenservices Whatsapp, Signal, Telegram oder Threema ist sehr umstritten. Zahlreiche Organisationen haben sich bereits dazu geeignet. Daher sprach Inside Politics mit MMag. Paul Schliefsteiner, einer der beiden Direktoren des in Graz ansässigen Forschungszentrums ACIPSS (Austrian Center for Intelligence, Propaganda and Security Studies), über Für und Wider des neuen Gesetzesentwurfs.
Dabei ging es unter anderem um Fragen, wie das im Gesetz vorgeschlagene Überwachungsprogramm (Stichwort: Staatstrojaner) aussehen könnte, gegen wen die Messenger-Überwachung zum Einsatz kommen soll, warum Richter eine Vertrauensprüfung durchlaufen müssen, die wiederum durch die Direktion für Staatsschutz und Nachrichtendienst durchgeführt wird und weshalb hier das Verwaltungsrecht und nicht wie bei der Telefonüberwachung das Strafrecht zum Einsatz kommen soll.
WARUM BRAUCHT ES EINE MESSENGER-ÜBERWACHUNG?
INSIDE POLITICS: Wie betrachten Sie den vorliegenden Gesetzesentwurf zur Messenger-Überwachung?
Paul Schliefsteiner: Aus meiner Sicht handelt es sich im Wesentlichen um den – an einigen Stellen nachgeschärften – Gesetzesvorschlag aus dem letzten Jahr. Die Bundesregierung sieht offenbar auch in der neuen Konstellation leider den Mehrwert einer breiten, sachlich geführten öffentliche Debatte nicht, und will offenbar schlicht das schon länger bestehende Konzept nun mehr umsetzen. Dies ist deshalb bedauerlich, weil eine derartige öffentliche Debatte wohl geeignet wäre, Ängste und Vorbehalte der Bevölkerung abzuschwächen, für mehr Transparenz zu sorgen und sie eine gesamtgesellschaftliche Grundsatzentscheidung ermöglichen würde. Sollte diese Entscheidung für die Möglichkeit der Messenger-Überwachung ausfallen, wäre es wohl in der Folge möglich eine Umsetzung zu gestalten, die weiter geht, als das jetzige Vorhaben und damit ein tatsächliches Mehr an Sicherheit und eine Verbesserung der Kriminalitätsbekämpfung erzielen könnte.
Was auf keinen Fall passieren sollte ist, dass man nun das Gesetz trotz Widerständen und Bedenken „durchbringt“ und nach einer gewissen Zeit draufkommt, es reicht in dieser Form doch nicht, man muss durch die Ausdehnung der Befugnisse „nachschärfen“. Hier könnte dann – auch wenn ich persönlich nicht denke, dass dies beabsichtigt ist – der Eindruck einer „Salamitaktik“ entstehen, die das Vertrauen in die Politik und Institutionen weiter erodiert. Ich persönlich wäre daher nach wie vor für eine breiten, sachlichen gesellschaftlichen Diskurs, bevor man die Einführung der Messenger-Überwachung beschließt.
KÖNNTE DIE ÜBERWACHUNGSSOFTWARE VON DRITTEN AUSGENUTZT WERDEN?
INSIDE POLITICS: Könnte durch die geplante Einschleusung von Software-Programmen die dem Staat das Mitlesen von Nachrichten ermöglichen, es nicht auch Dritten (Kriminellen, ausländischen Nachrichtendiensten etc.) ermöglicht werden, diese Sicherheitslücken auszunutzen um Schaden bei betroffenen Personen anzurichten?
Paul Schliefsteiner: Genau das ist ja einer der großen Streit- und Kritikpunkte an der Maßnahme. Zum einen ist es eine spannende Frage, wer genau theoretisch sonst noch mitliest, wenn eine Software angekauft oder lizenziert wird. Natürlich nicht offiziell – aber Hintertüren, Schwachstellen oder ähnliches wäre denkbar. Es gibt mit der Crypto AG historisch ein Beispiel wo Dienste gerade dazu ein Modell daraus gemacht haben, anderen Verschlüsselungstechnologie zu verkaufen, die verborgene Schwachstellen hatte. Die Crypto AG war vordergründig eine Firma aus der Schweiz, die Verschlüsselungsgeräte verkaufte und viel Vertrauen genoss. In der Tat gehörte sie aber verdeckt Jahrzehnte der amerikanischen CIA und dem deutschen BND, die sich durch den Verkauf schwächerer Verschlüsselungen an bestimmte Staaten Zugang zu deren Kommunikation verschafften.
Abgesehen davon: Die ganz generelle Kritik, die Datenschutz NGOs wie z.B. epicenter works1 vorbringen ist ja, sehr kurz zusammengefasst, dass der Staat hier Schwachstellen ausnutzt, anstatt sie zu schließen. Sprich, dass selbst wenn die Programme die Österreich verwendet, selbst sicher sind, andere Akteure dieselben Schwachstellen nutzen können. Das ist natürlich in der Tat problematisch. Man muss aber der Fairness halber sagen, dass Österreich nicht der einzige Staat ist, der diese Schwachstellen nutzen würde. Sprich es ist vielleicht etwas zu viel, von unserem mittelgroßen bis kleinen Land zu erwarten, hier Dinge zu leisten oder zu unterlassen, die größeren Akteure auch nicht leisten. Aber man kann natürlich die prinzipielle Haltung einnehmen, dass man nicht möchte, dass der eigene Staat sich an „moralisch falschem“ Handeln beteiligt.
WELCHE GEFÄHRDER WERDEN ÜBERWACHT?
INSIDE POLITICS: Was ist ein Gefährder, ist das eine Person die terroristische Akte plant, vorbereitet oder unterstützt, jemand der Spionage zum Nachteil Österreichs betreibt oder ist das auch jemand der in Krisenzeiten gegen die Regierung demonstriert (Stichwort Corona-Demos), durch eine Videofalle einen Politiker zum Rücktritt bringt, mit gefälschten Umfragen die öffentliche Meinung beeinflussen möchte um einzelne Politiker oder eine Regierung unter Druck zu bringen (Stichwort: Beinschab-Affäre)?
Paul Schliefsteiner: In der Tat ist dies ein Punkt, wo man sich in Wahrheit ganz allgemein mehr Klarheit vom Gesetzgeber erhoffen darf: Den Begriff des Gefährders kennt die österreichische Rechtsordnung nämlich in mehreren Zusammenhängen z.B. im Gewaltschutz beim Betretungs- und Annäherungsverbot oder im Zusammenhang mit Sportveranstaltungen.
Das hier relevante Staatsschutz- und Nachrichtendienst-Gesetz, abgekürzt SNG, definiert als Gefährder relativ juristisch „einen Menschen, von dem aufgrund bestimmter Tatsachen, insbesondere wegen vorangegangener Verwaltungsübertretungen nach Art. III Abs. 1 Z 4 EGVG, § 3 Abzeichengesetz 1960 oder § 3 Symbole-Gesetz, anzunehmen ist, er werde einen verfassungsgefährdenden Angriff gemäß § 6 Abs. 3 Z 1 bis 4 begehen“.
Fast alle diese Normen beziehen sich auf Abzeichen und Symbole im Zusammenhang mit dem Nationalsozialismus oder im Fall des Symbole-Gesetzes auf die dort gelisteten Organisationen wie z.B. Al-Qaida oder den selbsternannte „Islamische Staat“ (IS), aber auch die Identitären. Konkretisiert wird es durch den Verweis auf den verfassungsgefährdenden Angriff nach § 6 Abs. 3 Z 1 bis 4 SNG. Dieser enthält eine klare Aufzählung welche Straftatbestände einen solchen konstituieren.
Folglich sollte die von Ihnen angedeutete Ausdehnung auf Demonstranten, Regierungskritiker und Aktivisten nicht geschehen können.
Aber, die unbefriedigende Juristen-Antwort ist: Am Ende ist es eine Einzelfallentscheidung unter Berücksichtigung aller zum Entscheidungszeitpunkt bekannter Umstände und Tatsachen unter Heranziehung der im Gesetz verankerten Definition.
WER HAFTET WENN DRITTE SICHERHEITSLÜCKEN AUSNUTZEN?
INSIDE POLITICS: Wäre der Staat für einen Schaden haftbar der durch eine gerechtfertigte oder auch ungerechtfertigte Überwachungsmaßnahme die es Dritten ermöglicht hat eine Sicherheitslücke auszunutzen entsteht?
Paul Schliefsteiner: Ich denke die Frage von Haftbarkeiten, wenn sie sich je konkret stellt, wird vor Gericht ausgestritten werden. In Fällen, wo wirklich die Überwachsungsmaßnahme einer bestimmten Person einen Schaden durch Dritte an der überwachten Person ermöglicht hat, wäre es denkbar. Aber in den abstrakten Fällen, die wie erwähnt eine Hauptkritik darstellen, sprich, dass man sagt: „Du lieber Staat wusstest von der Sicherheitslücke, aber Du hast sie nicht verraten, weil Du sie selbst nutzten wolltest, nun hat mir jemand anders genau durch diese Sicherheitslücke einen Schaden zugefügt und Du haftest mir dafür…“ kann ich mir das nicht vorstellen. Aber Sie wissen ja: „Vor Gericht und auf hoher See…“ (… schützt nur der liebe Gott, Anm. der Redaktion)
Generell sieht die vorgeschlagene Änderung des Gesetzes vor, dass der „Bund […] für vermögensrechtliche Nachteile, die durch die Durchführung einer Überwachung von Nachrichten nach diesem Bundesgesetz entstanden sind [haftet].“ Wie das konkret in der Praxis aussieht, wird man aber abwarten müssen.
Interessant ist auch, dass das Gesetz ebenfalls sagt, dass „der Ersatzanspruch […] ausgeschlossen [ist], wenn der Geschädigte die Durchführung der Ermittlungsmaßnahme vorsätzlich herbeigeführt hat.“ Interessant deshalb, weil ich persönlich mir immer noch schwer tue, mir vorzustellen wie dieses vorsätzliche Herbeiführen mit der Ausnahme von Aktionen durch Kritiker, um ein Klagerecht gegen die Maßnahme und das Gesetz an sich zu erlangen, aussehen soll. Beziehungsweise auch, wie man diesen Vorsatz konkret beweisen will, außer die Betroffenen haben sich irgendwo nachweislich dazu bekannt, die Überwachung gezielt herbeiführen zu wollen…
RICHTER UND RECHTSSCHUTZBEAUFTRAGTE WERDEN DURCH STAATSSCHUTZ GEPRÜFT
INSIDE POLITICS: Der Gesetzesentwurf sieht vor, dass die durch die DSN durchgeführte Nachrichtenüberwachung von einem Rechtsschutzbeauftragten begleitet und durch das Bundesverwaltungsgericht bewilligt werden soll. Gleichzeitig müssen der mit solchen Fällen befasste Rechtschutzbeauftragte, seine Stellvertreter, das Gerichtspersonal sowie die Richterinnen und Richter eine Vertrauenwürdigkeitsprüfung durchlaufen. Diese führt wiederum die DSN und ist auf drei Jahre befristet. Wie die Vertrauenswürdikeitsprüfung aussieht, definiert der Innenminister per Verordnung.
Daher stellt sich die Frage, ob diese Form der gegenseitigen Kontrolle (Check and Balances) nicht verfassungsrechtlich problematisch ist, da in der Theorie dem Rechtschutzbeauftragten, Richterinnen und Richter die Überwachungsansuchen öfters ablehnen als andere und den anderen im Gesetzestext erwähnten Personen, nach Ablauf der drei Jahre, bei einer neuerlichen Prüfung das Vertrauen entzogen werden könnte?
Paul Schliefsteiner: In der Tat sprechen Sie hier einen der heikleren und rechtlich spannenderen Punkte des Vorhabens an: Dazu muss man wissen, dass der Entwurf aus dem letzten Jahr gar keine Vertrauenswürdigkeitsprüfung der Richterinnen und Richter vorgesehen hat. ACIPSS hat darauf in seiner Stellungnahme2 hingewiesen. Auch wenn ich nicht behaupten will, dass das ausschlaggebend war, ist es gut, dass dieser Aspekt nun berücksichtigt wurde. Es könnte tatsächlich eine verfassungsrechtlich bedenkliche Situation sein. Aber in Wahrheit wirft die Thematik aus meiner Sicht schon vorher Fragen auf, selbst wenn verfassungsrechtlich und auch sonst alles absolut sauber und klar ist.
– PRÜFUNG KÖNNTE ZU SPANNUNGEN ZWISCHEN EXEKUTIVE UND JUDIKATIVE FÜHREN
Es könnte nämlich zu der Situation kommen, dass wenn z.B. ein Richter, der besonders kritisch mit Maßnahmen war und diese tendenziell eher abgelehnt hat, bei der nächsten Vertrauenswürdigkeitsprüfung „durchfällt“, sicher annehmen wird, es sei deshalb der Fall, weil er eben kritisch ist – unabhängig davon, ob dem faktisch so ist oder nicht. Und Teile seiner Kollegenschaft und der Öffentlichkeit würden das sicher ebenso vermuten. Und die DSN wird wohl mit Blick auf den Geheimnis-, aber auch den Datenschutz (des Betroffenen) nicht ohne weiteres darlegen können, weshalb sie zu dem Schluss gekommen ist. Das würde wohl zu Spannungen und Auseinandersetzungen zwischen Exekutive und Judikative aber auch Legislative führen… Derzeit ist es aber natürlich alles sehr hypothetisch. Die Maßnahme betrifft jedoch ohne Zweifel die richterliche Unabhängigkeit und sollte daher im Vorfeld gut diskutiert und geplant werden.
– VERTRAUENSWÜRDIGKEITSPRÜFUNG IST OFT EINE VERHALTENSPROGNOSE
Man kann natürlich versuchen, die Vertrauenswürdigkeitsprüfung durch Vorgaben und Kriterien zu objektivieren. Dazu muss man aber wissen, dass Vertrauenswürdigkeitsprüfungen dem nur bedingt zugänglich sind. Es geht hier nämlich nicht um eine Beweisführung, ob jemand vertrauenswürdig ist oder nicht, sondern viel mehr um Prognosen und die Beurteilung von Wahrscheinlichkeiten. In den Niederlanden gibt es dazu recht interessante und aktuelle Forschung wie verschiedene Länder mit Menschen umgehen, die auf Grund eines Migrationshintergrundes über für die Dienste dieser Länder wertvolle Fähigkeiten wie sprachliche und kulturelle Kenntnisse verfügen. Oder wie reagiert wird, wenn sich die Verhältnisse zu Staaten – zuletzt Russland – drastisch ändern und Mitarbeiter „persönliche Beziehungen“ zu diesem Staat haben. Und für „persönliche Beziehungen“ kann es schon reichen, dass der Betrachtete selbst oder vielleicht nur dessen Partner Verwandte dort hat.
Die entsprechenden Entscheidungen beruhen dabei fast immer auf Annahmen und Prognosen über Verhaltensformen der Betroffenen. Wichtig ist in diesem Zusammenhang aber zu verstehen: Die Entscheidung über die Vertrauenswürdigkeit bzw. eine Sicherheitsfreigabe sagt an sich nichts über den Charakter oder gar über ein tatsächliches Fehlverhalten der Betrachteten aus. Das Interesse des Betroffenen wird meist den (angenommenen) Interessen des Staates im Rahmen seiner Nationalen Sicherheit gegenübergestellt. Und häufig das Interesse des Individuums hintangestellt, auch wenn man in der Folge auf Fähigkeiten verzichten muss. Das kann im Zuge der hier besprochenen Konstellation natürlich zu Spannungen und Problemen führen.
VERTRAUENSWÜRDIGKEITSPRÜFUNG DURCH ANDERES MINISTERIUM?
INSIDE POLITICS: Da sich Justiz und Exekutive gegenseitig entgegenstehen/kontrollieren, wäre es daher ratsam ein anderes Ministerium mit der Vertrauenswürdigkeitsprüfung zu beauftragen?
Nach meiner Meinung nicht wirklich. Zum einen wäre ja die Überprüfung immer noch in der Exekutive angesiedelt und zum anderen: Wer sollte die Überprüfungen durchführen? Am ehesten noch das Verteidigungsministerium mit seinen Diensten, aber diese sollen die Möglichkeiten laut Ministerin für ihren Aufgabenbereich ebenso bekommen. Natürlich wäre eine Bündelung der Vertrauenswürdigkeitsprüfungen für die ganze Republik bei einer eigenen Stelle beispielsweise im Kanzleramt denkbar. Jedoch führt das dann wohl dazu, dass die Dienste und vor allem ihre ausländischen Partner immer Bedenken und Zweifel hätten ob das „die Anderen“ auch wirklich gründlich und gut gemacht haben. Das ist nämlich der Kern der Sache: Das Vertrauen insbesondere des Auslandes. Nein, derartiges muss wohl bei den Nachrichtendiensten „im Haus“ bleiben und man wird über andere Möglichkeiten, die Objektivität sicher stellen zu können, nachdenken müssen.
STAATSSCHUTZ KANN EINSÄTZE GEGEN TERRORISTEN „AUFSCHIEBEN“
INSIDE POLITICS: In §6 Abs. 4 des Gesetzesentwurfs wird festgelegt, dass die Behörde von der Verhinderung kleinerer Terroranschläge Abstand nehmen könnte, um größere Anschläge zu verhindern. Wie bewerten Sie eine solche Regelung?
Paul Schliefsteiner: Aus meiner Sicht ist die Regelung nur auf den ersten Blick aufsehenerregend. Zum einen versucht man primär Regelungen für den Bereich der Verfassungsschutzarbeit zu schaffen, die es für die Kriminalpolizei über das Sicherheitspolizeigesetzt (SPG) und die Strafprozessordnung (StPO) schon gibt. Außerdem soll es nur ein „Aufschub“ sein, daher heißt es nicht, dass gar nichts passiert, man schreitet nur zu diesem Zeitpunkt noch nicht ein, um übergeordnete Ziele zu erreichen. Zur Illustration: Man wartet ab, um nicht nur die Handlanger zu erwischen, sondern ebenso die Hintermänner dingfest machen zu können.
– AUFSCHUB NUR BEDINGT MÖGLICH
Und selbst hier ist man sehr auf Vorsicht bedacht: Der neue Paragraph sieht nämlich vor, dass ein solcher „Aufschub“ der Maßnahmen nur dann möglich ist, wenn bei einer Beurteilung der Situation zum Zeitpunkt der Entscheidung davon auszugehen ist, dass „mit dem Aufschub keine ernste Gefahr für Leben, Gesundheit, körperliche Unversehrtheit oder Freiheit Dritter verbunden ist.“ Sprich, in dem Moment wo die Entscheidung fällt darf nach menschlichem Ermäßen nicht die Gefahr bestehen, dass jemand verletzt, entführt oder gar getötet wird. Da der Paragraph nicht nur die Gefahr für das Leben anderer ausschließt, sondern auch „Gesundheit, körperliche Unversehrtheit oder Freiheit Dritter“ wird er bei einem geplanten „Anschlag“ egal welcher Größe kaum je zur Anwendung kommen. Den gerade die Gesundheit und körperliche Unversehrtheit unbeteiligter ist in der Realität immer schnell gefährdet bzw. kann eine solche Gefahr nicht ausgeschlossen werden.
Am Ende liest es sich für mich so, dass es vor allem um solche Fälle gehen wird, wo die Beobachteten irgendeine Art von weltanschaulich motivierter Sachbeschädigung oder ähnliches planen. Und auch das nur in einem bestimmten Rahmen. Ein Fenster eines zu dem Zeitpunkt leeren Parteilokals einschlagen zum Beispiel oder Parolen irgendwo hinsprühen. Bereits ein Brandanschlag, selbst auf ein zu dem Zeitpunkt leeres Objekt müsste wohl schon verhindert werden, wenn rundum Menschen leben oder sich in der Nähe aufhalten – weil man eben deren Gefährdung der Gesundheit von Unbeteiligten bei einem Feuer wohl nicht ausschließen kann. Außerdem muss Vorsorge getroffen werden, „dass ein aus der Tat entstehender Schaden zur Gänze gutgemacht wird“. Sprich es muss im schlimmsten Fall der Schaden vom Staat bezahlt werden. Dies macht den „Aufschub“ und damit das „Zulassen“ von größeren Schäden selbst ohne Gefahr für Leib und Leben Unbeteiligter aus meiner Sicht ebenso unwahrscheinlich.
VERWALTUNGSRECHT STATT STRAFRECHT
INSIDE POLITICS: Haben Sie Bedenken, dass die Messenger-Überwachung als verwaltungsrechtlicher Akt und nicht wie die Telefon-Überwachung als Maßnahme nach der Strafprozessordnung umgesetzt werden soll?
Paul Schliefsteiner: Bedenken direkt nicht, da es bei einem unabhängigen Gericht, hier eben dem Bundesverwaltungsgericht angesiedelt ist. Allerdinga muss ich sagen, dass ich bisher die die Logik dahinter nicht 100% verstehe. Zum einen, weil immer wieder die Analogie mit der Telefonüberwachung und ähnlichen Maßnahmen gezogen wurde und dass es sich nur um eine Anpassung der Kompetenzen an die heutige Technologie handelt. Zum anderen, weil man mit den schwerwiegenden verfassungsgefährdenden Angriffen wie bereits erläutert wiederum auf Straftatbestände abstellt, weil der Angriff über diese definiert ist. Aus meiner Sicht, wäre daher eine Ansiedlung bei den Strafgerichten „konsequenter“. Der Wunsch es beim Bundesverwaltungsgericht anzusiedeln, mag aber daher rühren, dass diese Maßnahme ausschließlich der DSN zur Verfügung stehen soll und man sie daher nicht in der StPO verankern wollte. Ich muss aber ehrlich sagen, dass ich das selbst noch genauer ergründen muss – die Erläuterungen sagen nämlich zu dieser Erwägung nichts aus.
Quellen:
