Die ISPA hat als Dachverband der Internetwirtschaft eine Stellungnahme zum neuen Gesetzesentwurf abgegeben, mit dem die Messenger-Überwachung ermöglicht werden soll. Darin weist sie auf sicherheitstechnische Lücken hin und kritisiert rechtlich bedenkliche Eingriffe in die Grundrechte, obwohl sie das Ziel einer hohen öffentlichen Sicherheit grundsätzlich unterstützt.
Anforderung an Überwachungssoftware technisch kaum umsetzbar
Generalsekretär Stefan Ebenberger sagt: „Wir begrüßen, dass die Software ausschließlich Nachrichten überwachen dürfen soll, die innerhalb des bewilligten Zeitraums und genehmigten Rahmen übermittelt werden und danach deaktiviert werden muss. Dies ist eine grundrechtlich entscheidende Einschränkung. In der Praxis ist dies jedoch nahezu unmöglich sicherzustellen oder zu kontrollieren, und außerdem ist derzeit keine Überwachungssoftware bekannt, die das garantieren kann. Das ist also eine wesentliche Vorgabe, die technisch kaum umsetzbar ist.“
Software muss streng geprüft werden
„Darüber hinaus werden die Ermittlungsbehörden die Überwachungssoftware wohl nicht selbst programmieren, sondern von fremden Staaten oder privaten Unternehmen beziehen. Ob diese den Einsatz dieser Software also wirklich so begrenzen, wie das Gesetz es vorsieht, ist höchst fraglich und technisch fast unmöglich zu kontrollieren, wenn es keinen Zugang zum Quellcode gibt“, so Ebenberger. „Es muss eine unabhängige technische Überprüfung sichergestellt werden, die alle begründeten Zweifel ausräumt. Ein paar nette Worte auf Papier, dass der Anbieter sonst eh nichts ausliest oder weiterleitet, reichen jedenfalls nicht.“
Interessenkonflikt des Staates: Cybersicherheit oder Überwachung?
Aber auch andere könnten die neuen Möglichkeiten ausnutzen wollen, erklärt Ebenberger: „Die Überwachungssoftware muss ja durch eine Lücke ins Endgerät eingespielt werden. Diese Lücke können nicht nur Behörden mit einer Genehmigung nutzen, sondern auch Kriminelle. Gleichzeitig will der Staat aber zurecht höchstmögliche Cybersicherheits-Standards. Diesen Interessenkonflikt, in den sich der Staat hier begibt, wird man kaum auflösen können.“
Sorge vor Ausweitung der Überwachung und Einführung einer Vorratsdatenspeicherung
Und dann gibt es noch die Sorge davor, dass die Überwachung, wenn es sie erst einmal gibt, auch ausgeweitet wird. „Es muss ausdrücklich geregelt werden, dass diese Form der Überwachung nur für schwerste Bedrohungen und auf Grundlage des Staatsschutz- und Nachrichtendienst-Gesetzes eingesetzt werden darf, und für nichts anderes“, so Ebenberger. Gleichzeitig würden nach dem derzeitigen Entwurf Daten durch sogenannte IMSI-Catcher gesammelt werden, die quasi einen Handymasten nachahmen, wodurch sich das Handy einer verdächtigen Person dort einloggt – genauso wie die Handys aller unbescholtenen Menschen, die das Pech haben, in deren Nähe zu sein. Ebenberger sagt: „De facto bedeutet das eine Form der Vorratsdatenspeicherung, für die es keinerlei rechtliche Grundlage gibt und bei der höchst fraglich ist, ob sie überhaupt mit EU-Recht übereinstimmt.“ Gleichzeitig kann es zu Störung im Mobilfunknetz kommen.
Zu wenig Schutz vor Missbrauch
Auch andere grundsätzliche Probleme sind noch ungelöst. Das wichtigste davon: „Wie wird sichergestellt, dass diese Maßnahme nicht missbraucht werden kann?“, fragt Ebenberger. „Wir haben bereits in Polen gesehen, dass eine solche Überwachungssoftware gegen die politische Opposition eingesetzt wurde, und in Ungarn gegen Investigativjournalist:innen. Das kann also selbst in der EU passieren. Daher stellt sich die Frage: Wer überwacht die Überwacher? Wie werden Grundrechte wie Pressefreiheit, Datenschutz oder die Privatsphäre sowie rechtsstaatliche Prinzipien ausreichend abgesichert? Darauf fehlt noch eine angemessene Antwort.“
Denn eines ist für die ISPA klar: „Wenn eine Überwachungssoftware einmal auf dem Handy ist, hat sie Zugriff auf alles, vom Babyfoto bis zum Passwort, das wir in die Bank-App eingeben. Das ist keine zeitgemäße Form der Telefonüberwachung, das ist die komplette digitale Hausdurchsuchung. So umsichtig muss sie also auch gehandhabt werden.“
Anerkennung für Verbesserungen im Gesetzesentwurf
Zugleich erkennt die ISPA an, dass im aktuellen Gesetzesentwurf wesentliche Verbesserungen gegenüber dem von vergangenem August vorgesehen sind. „Insbesondere die stärkere Kontrolle durch den Rechtsschutzbeauftragten und die Berichtspflichten gegenüber dem Parlament sind ein wichtiger Schritt in die richtige Richtung“, zeigt sich Ebenberger erfreut. „Wir anerkennen und unterstützen die Bemühungen des Innenministeriums und hoffen, dass auch unsere anderen Bedenken aus der Stellungnahme aufgenommen werden. Die ISPA steht natürlich schon so, wie sich das bisher gut bewährt hat, für eine konstruktive Zusammenarbeit auf Basis der Grundrechte zur Verfügung.“