In Österreich liegt ein Ministerialentwurf für ein Gesetz vor, das Trojaner zur Kommunikationsüberwachung möglich machen soll. Nach jahrelangem Streit um den fast einsatzbereiten deutschen Staatstrojaner ist nun auch im Nachbarland ein technisch-juristischer Schlagabtausch im Gange: Bis gestern konnten schriftliche Stellungnahmen zum Gesetzentwurf abgegeben werden.

Der Chaos Computer Club Wien (C3W) hat zusammen mit dem Chaos Computer Club e. V. (CCC) technische und juristische Fragen detailliert erörtert. In derStellungnahme (pdf) wird begründet, warum eine Funktionsbeschränkung des geplanten Staatstrojaners auf ausschliesslich laufende Kommunikation an der technischen Wirklichkeit vorbeigeht. Aus Sicht der Hacker sei das nur eine „rein sprachliche Trennung“, technisch sei hingegen zwischen einer „Quellen-TKÜ“ und einer die ganze Festplatte umfassenden Spionage mittels der sogenannten „Online-Durchsuchung“ nicht zu unterscheiden. Beide seien in Wirklichkeit einfach nur „informationstechnisch als Schadprogramme klassifizierte Spionagewerkzeuge“.

Ein Problem sei auch darin zu sehen, dass man Gedankengänge auf dem eigenen Rechner niederschreiben könnte, die man zwar nie absendet und die damit keine Kommunikation sind, aber trotzdem von der Spähsoftware abgegriffen werden können, wie der CCC in seiner Pressemitteilung schreibt:

„Ein Entwurf einer E-Mail oder eines Beitrags in einem Web-Forum kann jederzeit vor dem Absenden abgelegt, verändert oder gelöscht werden, ohne dass eine Überwachungssoftware dies zuverlässig registrieren könnte. Damit führt die „Quellen-TKÜ“ unausweichlich zu einer Überwachung von Notizen und festgehaltenen Gedanken, da nicht vorhergesagt werden kann, ob diese jemals zu Kommunikation werden.“

Es sei ausserdem laut Stellungnahme „unvermeidlich“, dass auch in den „intimsten Kernbereich der zu überwachenden Person“ eingegriffen werden könne.

Neben der problematischen Abgrenzung zwischen dem Staatstrojaner zur Festplatten-Durchsuchung und der „Quellen-TKÜ“ und dem Zugriff auf höchstpersönliche Daten wird auch die fehlende Folgenabschätzung im Gesetzgebungsverfahren zum Einsatz von Infiltrationsmassnahmen als „Verpackungsschwindel“ bezeichnet. Die Hacker-Analyse weist zudem auf die enormen Kosten der staatlichen Infiltration, die Gelder fehlten folglich an anderer Stelle bei der Polizeiarbeit:

„Wer Millionen Euro bereits für Software, Computer und Analysten ausgibt, muss bei klassischen Methoden wie Observation oder dem Aufbau von Quellen sparen.“

Ergebnis der Stellungnahme: Der Chaos Computer Club lehnt den Staatstrojaner auch in der österreichischen Art der Darreichung ab.