Namhafte Vertreter der österreichischen IT-Branche sprechen sich gegen das geplante Sicherheitspaket der Regierung aus. In einem gemeinsamen offenen Brief an die Mitglieder des Nationalrats weisen die Providerverenigung ISPA, die Wirtschaftskammer (Fachverband UBIT), die Österreichische Computergesellschaft, Digital Society sowie Austrian Start-ups darauf hin, dass der Bundestrojaner die IT-Sicherheit des Landes gefährde. Sie fordern die Parlamentarier daher auf, den geplanten Gesetzesänderungen nicht zuzustimmen, sondern "von unabhängigen Expertinnen und Experten grundrechtskonforme, technisch realisierbare Lösungen erarbeiten zu lassen, die kein Sicherheitsrisiko darstellen".

Das Sicherheitspaket sieht vor, dass Computer und Handys gehackt werden dürfen, damit der Bundestrojaner aufgespielt werden kann, um etwa die Kommunikation via Whatsapp auszuspähen. Dafür müssen sich die Ermittler Methoden bedienen, die sonst nur von Kriminellen und Hackern angewandt werden – wie etwa die Ausnutzung von Sicherheitslücken.

Sicherheitslücken

Darin liegt auch die Krux. Um die staatliche Überwachungssoftware einsetzen zu können, müssen solche Sicherheitslücken offen gehalten werden, anstatt sie dem jeweiligen Unternehmen zu melden. Die Auswirkungen solch bewusst nicht geschlossener "backdoors" haben sich zuletzt anhand krimineller Cyber-Attacken mittels Ransomware ("Wanna Cry" beziehungsweise "Petrwrap") gezeigt, die vor kurzem "enormen Schaden für die Wirtschaft verursacht haben", so die Branchenvertreter. Für sie steht fest, dass die vorgeschlagenen Ermittlungsmaßnahmen "das Vertrauen in österreichische Unternehmen und in den Wirtschaftsstandort Österreich untergraben werden, der bislang aufgrund der hohen Datenschutz- und Sicherheitsstandards geschätzt wird".

Erneute Einführung einer Vorratsdatenspeicherung

Darüber hinaus bringt das geplante Sicherheitspaket eine Ausweitung der Speicherverpflichtung von Kundendaten, welche sich zum einen durch die erneute Einführung einer Vorratsdatenspeicherung ("quick freeze") sowie zum anderen durch eine generelle Registrierungspflicht beim Erwerb von Prepaid-Karten beziehungsweise entsprechendem Guthaben äußert. "Hierdurch wird bei zweifelhaftem Nutzen für die Rechtsdurchsetzung ein enormer Aufwand verursacht, und es werden gleichzeitig, nicht zuletzt aufgrund der inhaltlichen Unbestimmtheit, kritische Fragen hinsichtlich Privatsphäre und Datenschutz aufgeworfen", so die Unterzeichner des Briefes. (sum, 10.8.2017)