Cyberwar: Bundesheer wollte auf Vorratsdaten zugreifen

THEMENBILD: BUNDESHEER / WEHRDIENST
THEMENBILD: BUNDESHEER / WEHRDIENST(c) APA/HELMUT FOHRINGER
  • Drucken

Eine Gesetzesänderung sieht eine Abfrage der heiklen Daten vor. Das Verteidigungsministerium rudert jetzt zurück. Beobachter sehen eine Vorbereitung für die digitale Kriegsführung.

Seit Ende Jänner befindet sich ein Gesetzesentwurf im Parlament, den Kritiker für datenschutzrechtlich bedenklich halten. Es geht um das Militärbefugnisgesetz (MBG), genauer um den Paragrafen 22 Absatz 2a. Dieser legt fest, welche Daten "Militärische Organe und Dienststellen" von Telekommunikationsdienstleistern abfragen dürfen. In der aktuellen Fassung von 2009 sind es nur "Name, Anschrift und Teilnehmernummer eines bestimmten Anschlusses". Der Entwurf sieht aber zusätzlich dazu noch weit mehr vor. IP-Adressen sowie der dazu passende Name und die Anschrift eines Benutzers sollen nun auch von Bundesheer-Organisationen wie dem Abwehramt oder dem Heeresnachrichtendienst abgefragt werden können. Dazu sollen explizit auch Vorratsdaten genutzt werden. Und ein weiterer Punkt sieht vor, dass auch in Erfahrung gebracht werden darf, wer wann mit wem telefoniert hat.

Verteidigungsministerium rudert zurück

Kurz nachdem die Änderungen bekannt wurden, ordnete das Verteidigungsministerium den geordneten Rückzug an. Über Twitter ließ ein Mitarbeiter des zuständigen Ministers Norbert Darabos ausrichten, dass die geplante Befugniserweiterung wieder zurückgezogen werde. Noch ist der Entwurf aber in der ursprünglichen Fassung auf der Website des Parlaments abrufbar (Stand: 7. Februar 12.50 Uhr). Die Grünen hatten kurz zuvor die geplante Novelle als "Überwachungsfreibrief" für das Bundesheer bezeichnet. Die FPÖ spricht in einer Aussendung von einem "desaströsen Gesetzesentwurf".

Wenig Transparenz

"Das ist eine große Erweiterung", sagt Maximilian Schubert vom Verband der österreichischen Internetprovider (ISPA). Die Betreiber sehen die Änderung skeptisch, da die Änderung des MBG nicht vorsieht, dass die Daten über die sogenannte Durchlaufstelle übermittelt werden. Über diese muss etwa die Staatsanwaltschaft ihre Vorratsdaten-Anfragen abwickeln. Die Übertragung erfolgt dort verschlüsselt, außerdem ist die Abfrage genau geregelt und es wird protokolliert, wer welche Daten in Erfahrung bringt. Er würde sich aus Gründen der Transparenz wünschen, dass die technischen Möglichkeiten der sicheren Datenübertragung und Protokollierung angewandt werden. Denn: "Vorratsdaten wecken Begehrlichkeiten."

"Das System ist eine Chuzpe"

Auch Hans Zeger, Obmann der Datenschutzorganisation "ARGE Daten" ist wenig erfreut über die geplante Änderung. Er sieht die geplanten Änderungen analog zu Bestimmungen im Sicherheitspolizeigesetz (SPG), die Abfragen ohne Protokollierung bei "Gefahr im Verzug vorsehen." Überrascht ist er aber nicht: "Es ist ein völlig erwartbarer Schritt", sagt Zeger. Ihn stören vor allem zwei Dinge. Einerseits, dass nach der aktuellen Formulierung der MBG-Novelle jeder Mitarbeiter des Abwehramts oder des Nachrichtendienstes Zugriff auf die Vorratsdaten hätte. Wie bei der Polizei gibt es auch hier einen Rechtsschutzbeauftragten, der die Befugnisausübung überwacht. Im Fall der Polizei ist diese Einrichtung für Zeger fragwürdig, da dort ein Exekutivbeamter die Exekutive kontrolliert. "Das System ist eine Chuzpe", sagt der Datenschützer in Hinblick auf die seiner Ansicht nach nicht vorhandene Gewaltentrennung.

Vorbereitung auf den Cyberkrieg?

Doch wofür könnte das Bundesheer überhaupt die Vorratsdaten benötigen? In der Novelle wird die militärische Zuständigkeit nach Paragraf 2 Absatz 2 MBG erwähnt. Der verweist auf eine "allgemeine Gefahr" nach dem SPG. Diese wird dort als "gefährlicher Angriff" definiert, womit die "Bedrohung eines Rechtsgutes" durch illegale Handlungen und auch deren Vorbereitung gemeint ist. Für Zeger ist der Fall klar: Ziel der Befugniserweiterung sei die digitale Kriegsführung, oft auch medienwirksam Cyberwar genannt. Verteidigungsministeriums-Mitarbeiter Andreas Strobl twitterte, der Gedanke dahinter sei der Schutz militärischer Institutionen vor Angriffen aus dem Netz gewesen. In einer Stellungnahme erklärte das Verteidigungsministerium, dass es in dem Entwurf "vor allem um den Bereich Cyber Defense und darum die Sicherheit bei Angriffen aus der 'Steckdose' auf militärische Einrichtungen zu erhöhen" gehe.

Vorratsdatenspeicherung seit April 2012

Die Vorratsdatenspeicherung ist in Österreich seit 1. April 2012 in Kraft. Jegliche Verbindungsdaten, also wer wann mit wem telefoniert oder ge-E-mailt hat, müssen von den Providern aufgezeichnet werden. Zugriff auf die Daten hatten bisher die Staatsanwaltschaft, wenn es in einem Fall um ein Delikt mit einer Strafandrohung von zwei Jahren geht und die Polizei auf Basis des Sicherheitspolizeigesetzes. Während die Staatsanwälte streng an die Abwicklung über die Durchlaufstelle gebunden sind, kann die Polizei auch bei "Gefahr im Verzug" ohne diese die Daten abfragen. Wie DiePresse.com aus Providerkreisen hört, geschieht das dann telefonisch oder per Fax. Für Außenstehende ist schwer nachvollziehbar, wer dann was protokolliert beziehungsweise an den Rechtsschutzbeauftragten meldet. Die Provider halten die von Innen- und Justizministerium veröffentlichte Zahl von 188 Fällen im Jahr 2012 für erstaunlich zu gering.

Die Änderungen im Wortlaut

§22 (2a) MBG (Fassung 2009):
Militärische Organe und Dienststellen nach Abs. 1 dürfen von den Betreibern öffentlicher Telekommunikationsdienste jene Auskünfte über Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses verlangen, die diese Organe und Dienststellen als wesentliche Voraussetzung zur Erfüllung von Aufgaben der nachrichtendienstlichen Aufklärung oder Abwehr benötigen. Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen.

§22 (2a) MBG (Entwurf 2013):
Militärische Organe und Dienststellen nach Abs. 1 dürfen von den Betreibern öffentlicher Telekommunikationsdienste und sonstigen Diensteanbietern Auskünfte verlangen über
           1. Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses, wenn dies zur Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben erforderlich ist,
           2. Internetprotokolladresse zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung, wenn sie diese Daten als wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben benötigen,
           3. Namen und Anschrift eines Benutzers, dem eine Internetprotokolladresse zu einem bestimmten Zeitpunkt zugewiesen war, wenn sie diese Daten als wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben benötigen, auch wenn hiefür die Verwendung von Vorratsdaten erforderlich ist,
           4. Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer, wenn dies für die Abwehr gegenwärtiger vorsätzlicher Angriffe gegen militärische Rechtsgüter unter Bedachtnahme auf die militärische Zuständigkeit nach § 2 Abs. 2 erforderlich ist.
Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen.

(db)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.