Digital Society kritisiert das Überwachungspaket der Bundesregierung

Die Österreichische Bundesregierung hat am Montag im Rahmen des “Sicherheitspakets” Novellen zur Strafprozessordnung, zum Sicherheitspolizeigesetz sowie zum Telekommunikationsgesetz in die Begutachtung geschickt.

Fragliche Verhältnismäßigkeit

Die Regierung plant mit dem Sicherheitspaket weitreichende Eingriffe in die Grundrechte der Bürger, und der Nutzen der Maßnahmen zur Erhöhung der Sicherheit ist in keinster weise Nachgewiesen. Zudem zählt Österreich nach wie vor, zu einem der sichersten Länder der Welt. Die Notwendigkeit derart gravierender Eingriffe in die Grundrechte ist daher mehr als fraglich.

Datenschutz

Die Europäische Union ist gerade dabei mit der Datenschutz Grundverordnung erhebliche Verbesserungen für die Bürger zu bringen. Das neue “Quick Freeze” verfahren, dass die vom Verfassungsgerichtshof aufgehobene Vorratsdatenspeicherung ersetzen soll, erlaubt es dem Staatsanwalt Nutzerdaten 12 Monate auf Verdacht hin speichern zu lassen. Dieses Quick Freeze verfahren widerspricht dem Bestreben den Datenschutz zu verbessern und wirft erhebliche Datenschutzrechtliche Fragen auf.

Überwachung statt Sicherheit

Das Paket wird Sicherheitspaket genannt, bringt aber große Unsicherheiten sowohl für Österreichische Unternehmen, als auch Privatpersonen, aber auch kritische Infrastrukturen. Neu eingeführt werden soll eine “Quellentelekommunikationsüberwachung” besser als “Bundestrojaner” bekannt. Dabei wird der Rechner eines zu überwachenden mit einer staatliche Schadsoftware infiziert, über die die Kommunikation des Betroffenen abgehört werden kann, bevor sie verschlüsselt wird.

Das Problem dabei ist, dass dafür Softwarefehler ausgenützt werden müssen, denn sonst wäre es unmöglich diese Schadsoftware in den Rechner zu platzieren. Der Staat wird daher ein Interesse daran haben, dass diese Betriebssystemlöcher vom Hersteller nicht geschlossen werden, und daher diese Fehler dem Hersteller nicht melden.

Dem Hersteller wird es daher unmöglich sein, derartige Betriebssystemlöcher zu stopfen, weil er sie nicht kennt.

Wenn nun der Hersteller von Malware zufällig, oder weil die Löcher der Behörde entkommen oder gestohlen wurden, Zugriff auf diese Betriebssystemlöcher bekommt, kann nicht nur die Behörde, sondern Jedermann Schadsoftware schreiben, die diese Löcher ausnutzt.

Dies ist keine theoretische Möglichkeit, sondern erst unlängst mit der WannyCry Ransomware passiert.

Aus diesem Grund warnen auch Betriebssystemhersteller wie Microsoft davor, solche Technologien einzusetzen: Microsoft: Hört auf Betriebssystemlöcher zu sammeln!

Über die Digital Society

Die Digital Society wurde als gemeinnütziger Verein 2015 gegründet. Unsere Vision ist eine freie digitale Welt, von der alle Mitglieder unserer Gesellschaft profitieren. Wir vertreten die Interessen von über 600 Mitglieder aus den Bereichen Privatleben, Wirtschaftsleben und Arbeitsleben um die Vorteile der Digitalisierung bestmöglich positiv zu nutzen. Hier können auch Sie unsere Aktivitäten unterstützen: https://digisociety.ngo/mitmachen