Die Gesetzeswerdung des sogenannten Bundestrojaners, mit dem Computer- und Smartphone-Inhalte abgefangen werden, geht in ihre letzte Phase. Bis Donnerstag können Stellungnahmen abgegeben werden, noch im Mai soll die Abstimmung im Nationalrat erfolgen. Jetzt hat sich die Technische Universität Wien zu den Plänen der Bundesregierung geäußert – und diese scharf kritisiert. Die Stellungnahme, die dem WebStandard vorliegt, wurde vom Fakultätsrat der Fakultät für Informatik beschlossen. Dieser äußert "schwerwiegende Bedenken" zum Bundestrojaner.

Staat verfolgt "gegenteilige Interessen"

So weist die TU Wien darauf hin, dass sich der Staat in Interessenkonflikte bringt, wenn er sich auf die Suche nach Sicherheitslücken macht, um über diese den Trojaner in fremde Systeme einzuschleusen. In der "Österreichischen Strategie für Cybersicherheit" verfolge der Staat "explizit ein gegenteiliges Interesse", so die TU Wien.

Doch die Kritik geht noch einen Schritt weiter: Um diese Lücken aufzustöbern, müssten wahrscheinlich sogenannte Zero-Day-Exploits erworben werden. Dabei handelt es sich um Schwachstellen, die vom Hersteller noch nicht entdeckt wurden. In der geheimdienstnahen Branche hat sich ein ganzer Geschäftszweig rund um solche Lücken gebildet.

Kriminelle Machenschaften finanziert

Der Staat würde mit dem Erwerb dieser Exploits "nicht gesetzeskonforme Aktivitäten mit Steuergeldern direkt finanzieren", schreibt die TU. Er verringere dadurch aktiv die Cybersicherheit für alle Bürger. Außerdem wendet die TU Wien allgemein gegen Pläne der Computerdurchsuchung ein, dass ein Eindringen in das System ja beweise, dass das System manipuliert werden könne. "So ist vorstellbar, dass durch gezielte Manipulation eine Situation geschaffen wird, in der ein der Überwachung bewusster Krimineller durch geschickte Manipulation den Verdacht auf andere lenken kann", warnt die TU Wien.

Datenschutzbehörde ebenfalls skeptisch

Auch die Datenschutzbehörde äußert Kritik. Sie fragt in ihrer Stellungnahme etwa, wie der Trojaner auf Smartphones installiert werden soll, wenn das nur durch physischen Kontakt mit dem Gerät möglich sein soll. Außerdem wird moniert, dass sämtliche Kommunikation überwacht würde. "Im Gegensatz dazu könnte eine spezifizierte Überwachung der empfangenen und übermittelten Daten durch Programmierung eines Kontrollwörterbuchs, das ein- und ausgehende Nachrichten ausschließlich nach im Kontrollwörterbuch gespeicherten Stichwörtern durchsucht, erfolgen", schlägt die Behörde vor.

Am Mittwoch hatte sich bereits der Oberste Gerichtshof kritisch zu dem Gesetz geäußert. Allerdings will der OGH einen besseren Bundestrojaner, der eben auch aus der Ferne installiert werden kann. Bis zum Beschluss des Gesetzes in den nächsten Wochen sind noch harte Debatten zu erwarten. Zuletzt war etwa das Staatsschutzgesetz nach heftiger Kritik doch noch geändert worden. (Fabian Schmid, 12.5.2016)