Die Regierung habe sich laut dem Verfassungsrechtler um eine Eingrenzung bemüht. Aber es gebe noch viele andere ungeklärte Fragen.
Mit der SPÖ in der Regierung hat es nicht funktioniert, also startet die ÖVP mit den Freiheitlichen einen neuen Versuch: Das Sicherheits- oder Überwachungspaket (je nach Geschmack variieren die Bezeichnungen) soll laut türkis-blauen Plänen vom Parlament verabschiedet werden.
Nach massiver Kritik im Vorjahr wurde der Gesetzesentwurf überarbeitet, wenn auch nur leicht. Das dürfte sich zumindest juristisch ausgezahlt haben. Denn wie der Verfassungsexperte Bernd-Christian Funk am Montag meinte, ist der sogenannte Bundestrojaner "kaum angreifbar". Er verwies am Montag in einer Pressekonferenz des Vereins epicenter.works aber auf mögliche technische, ungeklärte Fragen. So erhielten Ermittler zu umfangreiche, schwer einzuschränkende Möglichkeiten mit Missbrauchsgefahr.
"Der Staat nimmt ein großes Schweizer Messer"
Nach mehreren Rückziehern habe die Regierung im jüngsten Entwurf versucht, den Einsatz von Remote-Software - besser bekannt als Bundestrojaner - einzugrenzen, lautet Funks Expertise. Anders gesagt: "Wenn man die entsprechende rechtliche Grundlage schafft, ist es nicht mehr gesetzeswidrig." Was für den Verfassungsrechtler bleibt, sind allerdings offene Fragen der technischen Kommunikation, wie er betonte.
IT-Experte Otmar Lendl befürchtet, dass die Möglichkeiten bei der Fernüberwachung von Computersystemen kaum einschränkbar seien, was in einzelnen Fällen auch zu Missbrauch führen könnte: "Der Staat nimmt ein großes Schweizer Messer und sagt, du darfst aber nur die kleine Klinge nutzen." In der Praxis sei dies nur schwer nachvollziehbar. Die vorgesehenen Rechtsschutzbeauftragten seien nur für juristische Fragen, nicht aber für technische zuständig.
Ein weiteres Problem ist für epicenter.works die verwendete Software - nämlich, wie der Staat mit den Sicherheitslücken in Betriebssystemen umgehen soll, die für die Remote-Software ausgenutzt werden sollen. An sich müssten diese den jeweiligen Firmen gemeldet werden, um diese zu schließen. Lendl schlug vor, den Kreis der Überwachten lieber einzuschränken und nur Systeme mit fehlenden Updates zu infiltrieren. Dies wäre zudem günstiger.
(APA/red)