"Natürlich müssen Behörden am Puls der Zeit bleiben. Doch nicht mit Mitteln wie dem 'Staatstrojaner', die das Problem noch verstärken könnten.
Die geplanten Maßnahmen greifen unverhältnismäßig in unsere Privatsphäre ein und führen dazu, dass wir Cyberattacken noch stärker ausgeliefert wären."
Es war Freitagmittag, als plötzlich nichts mehr funktionierte: Krankenhäuser in Großbritannien stellten auf Notbetrieb um, der französische Autohersteller Renault stoppte den Betrieb, und die Telekommunikationsfirma Telefónica in Spanien schickte ihre Mitarbeiter nach Hause. Der Grund: Die Schadsoftware "Wannacry" hatte an jenem Freitag im Mai 2017 in wenigen Stunden Hunderttausende Computer infiziert und Betriebssysteme stillgelegt. Und das nicht nur in Großbritannien, Frankreich oder Spanien, sondern auf der ganzen Welt. PCs von Ministerien, Konzernen, öffentlichen Einrichtungen und Privatpersonen -sie alle waren betroffen. Ärzte konnten computergesteuerte und lebenswichtige Geräte nicht mehr in Betrieb nehmen; Konzerne und Fabriken standen still. Das Chaos war perfekt.
Krimineller Missbrauch
Knapp ein Jahr nach dem größten Cyberangriff, den die Welt bisher gesehen hat, sorgt "Wannacry" noch immer für Diskussionen - auch in Österreich. Denn erst im Februar hat die neue Regierung einen Neuentwurf des "Sicherheitspakets" vorgestellt. Ein Gesetzesentwurf, den Amnesty International entschieden ablehnt und gegen den wir einen Appell gestartet haben, den bereits über 10.000 Menschen unterstützt haben. Denn die geplanten Maßnahmen greifen nicht nur unverhältnismäßig in unsere Privatsphäre ein - sie führen auch dazu, dass wir Cyberattacken wie jener durch "Wannacry" noch stärker ausgeliefert wären.
Der Hauptkritikpunkt am sogenannten "Sicherheitspaket": Eine Änderung in der Strafprozessordnung soll es Behörden ermöglichen, künftig zur Bekämpfung von Kriminalität sogenannte "Staatstrojaner" einsetzen zu können. Ein Staatstrojaner ist im Prinzip nichts anderes als ein Programm wie "Wannacry": Eine Schadsoftware, die unbemerkt und tief in Betriebssysteme eindringen kann, um verschlüsselte Nachrichten zu knacken und um hochsensible Daten abzufangen.
Ein "Staatstrojaner" soll das zwar nur dann tun, wenn der Verdacht auf eine Straftat mit mehr als fünfjährigem Strafrahmen besteht - und auf richterlichen Beschluss. Das Problem ist jedoch die Ermittlungsmaßnahme selbst: Ein Trojaner - egal ob staatlich oder nicht - ist eine Spionagesoftware, die Sicherheitslücken in IT-Systemen ausnutzt. Um so eine Software einsetzen zu können, muss der Staat Sicherheitslücken bewusst offenlassen - und diese können wiederum von Kriminellen für ihre Zwecke missbraucht werden. Das war auch das Erfolgsgeheimnis von "Wannacry": Die Schwachstellen in Windows-Computern, die den Hackern Tür und Tor öffneten, wurde ursprünglich vom US-Geheimdienst NSA genutzt.
Das Ganze mag technisch und abstrakt klingen -aus menschenrechtlicher Sicht geht es hier jedoch um den Eingriff in zwei fundamentale Rechte: das Recht aller auf Sicherheit und das Recht auf Privatsphäre. Egal ob im virtuellen oder im realen Raum: Der Staat hat eine Verpflichtung, die Bevölkerung vor Angriffen zu schützen. Aus menschenrechtlicher Sicht gibt es deshalb auch keinen Grund, gegen Überwachung und Maßnahmen zur Kriminalitäts- und Terrorismusbekämpfung zu sein, wenn diese wirklich notwendig sind. Doch wenn diese Maßnahmen in unsere Grundrechte eingreifen, dann darf das immer nur unter drei Voraussetzungen passieren, die sich in folgenden Fragen zusammenfassen lassen: Erfüllen die Maßnahmen ihren Zweck? Sind sie zielgerichtet? Und sind sie verhältnismäßig?
Erhöhtes Sicherheitsrisiko
Im Fall des "Sicherheitspakets" lautet die Antwort dreimal Nein. Statt dass der Staat die Bevölkerung vor Angriffen schützt, erhöht er mit Staatstrojanern das Sicherheitsrisiko für jeden Einzelnen. Die Konsequenzen, die das für Privatsphäre und Sicherheit für alle in Österreich nach sich zieht, sind nicht abschätzbar. Und es gäbe in einigen Fällen andere Ermittlungsmaßnahmen, durch die Behörden an Informationen kommen können, ohne dass sie in unsere höchstpersönlichen Lebensbereiche eindringen.
Dazu kommt: Die österreichischen Behörden sind aktuell noch gar nicht technisch fit genug, um eine derart mächtige Software wie den "Staatstrojaner" einsetzen zu können -ein Grund, warum das Gesetz erst 2020 in Kraft treten soll. Aus all diesen Gründen fordert Amnesty International, dass das Sicherheitspaket grundlegend überarbeitet und in dieser Form nicht verabschiedet wird.
Das aktuelle Sicherheitspaket ist mittlerweile schon der dritte Anlauf, mit dem staatliche Behörden hierzulande zusätzliche und umfassende Befugnisse zur Überwachung und zur Kriminalitätsbekämpfung im digitalen Raum bekommen sollen. Die österreichische Regierung folgt damit einem weltweiten Trend: In den USA, in Frankreich und Großbritannien beispielsweise wurden in den vergangenen Jahren Stück für Stück die Grundrechte mit dem Argument der Kriminalitäts- und Terrorismusbekämpfung eingeschränkt.
Zweifellos gibt es Handlungsbedarf -auch in Österreich: Laut aktueller Kriminalitätsstatistik des Innenministeriums stieg der Anteil der Cyberkriminalität um knapp 30 Prozent. Das heißt: Natürlich müssen Behörden am Puls der Zeit bleiben und Instrumente in die Hand bekommen, damit sie uns vor Kriminellen und Terroristen, die auch immer stärker im Internet agieren, schützen können. Doch nicht um jeden Preis. Und nicht mit Mitteln wie dem "Staatstrojaner", die das Problem noch verstärken könnten.
Das "Sicherheitspaket" hätte einen der massivsten Grundrechtseingriffe in der Zweiten Republik zur Folge, deren Nebenwirkungen für die Bevölkerung nicht absehbar sind. Doch eine breite und differenzierte Auseinandersetzung über unsere Sicherheit und Privatsphäre im digitalen Raum bleibt aus. Vielleicht, weil das Thema abstrakt wirkt und man sich schnell in technischen Details verlieren kann. Vielleicht, weil die Regierung kein Interesse hat, das Paket einer öffentlichen Debatte auszusetzen.
Nichts zu "verbergen"?
Eines ist jedoch sicher: Eingriffe in unsere Rechte im digitalen Raum haben ganz konkrete Auswirkungen auf unser reales Leben. Wenn wir davon ausgehen müssen, dass jeder Brief, jedes E-Mail, jede SMS potentiell von jemand Fremdem gelesen werden kann -werden wir uns selbst zensieren? Wenn der private Computer für Behörden und Kriminelle zum offenen Buch wird - wie gehen wir mit unseren Kinderfotos, Urlaubsbildern oder Passwörtern für das Bankkonto um?
An dieser Stelle hören wir oft das Argument, man habe doch nichts zu verbergen. Aus menschenrechtlicher Sicht ist das der falsche Ansatz: Es geht nicht darum, dass man etwas zu "verstecken" hat. Sondern jeder Einzelne hat ein Recht auf Privatsphäre -also das Recht auf einen Bereich, in dem wir selbst bestimmen, wie viel wir mit anderen teilen wollen. Ein Raum, in dem der Staat nichts zu suchen hat.
Dass dieser von staatlicher Überwachung geschützte Freiheitsraum eine großartige und hart erkämpfte Errungenschaft ist -dessen sind sich offenbar einige Regierungsmitglieder nicht bewusst. Und dass so viele Menschen bereit sind, diesen hart erkämpften Raum stillschweigend aufzugeben, verblüfft angesichts der Tatsache, dass sich die digitale Welt nicht mehr von der "realen" trennen lässt -wie man beim Chaos durch "Wannacry" sehen konnte. Deshalb ist es so wichtig, dass wir jetzt darüber reden und für unsere Sicherheit und Privatsphäre aufstehen. Bevor es zu spät ist.
