Stellungnahmen

zurück

21.08.2017

Status: abgegeben
BMJ, BMI Konsultation: Sicherheitspaket 2017

Das  Bundesministerium für Justiz sowie das Bundesministerium für Inneres führen derzeit eine öffentliche Konsultation des „Sicherheitspakets“ durch. Es handelt sich dabei zum einen um eine öffentliche Konsultation des BMJ zu einer Novelle der Strafprozessordnung (Strafprozessrechtsänderungsgesetz 2017) sowie um eine öffentliche Konsultation des BMI zu einer Novelle des Sicherheitspolizeigesetzes und des Telekommunikationsgesetzes, jeweils bis Montag den 21. August.

Bitte finden Sie unten jeweils den Gesetzesentwurf sowie die zugehörigen Erläuterungen.

Die Eckpunkte der Novellen sind wie folgt:

Strafprozessrechtsänderungsgesetz 2017
Die Novelle soll insbesondere der Aufnahme von Bestimmungen zur Überwachung verschlüsselter, internetbasierter Kommunikation dienen. Hierzu wird vorgesehen:

  • Eine Änderung in der Definition „Überwachung von Nachrichten“ indem nunmehr nicht mehr auf die Definition „Nachrichten“ in 92 Abs. 3 Z 7 TKG verwiesen wird, sondern diese durch die eigenständige Formulierung „Überwachung von Nachrichten und Informationen“ ersetzt wird (§ 134 Z 3) 
  • Einführung einer neuen Ermittlungsmaßnahme zur Überwachung verschlüsselter Nachrichten (§ 134 Z 3a, 135a)
    • Dies soll durch Installation einer Software auf dem Computersystem des Verdächtigen erfolgen, ohne Kenntnis des Inhabers oder sonstiger Verfügungsberechtigter. Hierdurch soll eine Verschlüsselung beim Senden, Übermitteln oder Empfangen der Nachrichten und Informationen überwunden werden.
    • Anwendungsfälle:
      - Während aufrechter Entführungen, solange noch der Verdacht besteht, dass die von der Auskunft betroffene Person eine andere entführt oder sich sonst ihrer bemächtigt hat;
      - Zu Aufklärung einer Straftat, die der Zuständigkeit des Schöffen- oder Geschworenengericht obliegt oder
      - wenn die Aufklärung oder Verhinderung einer im Rahmen einer kriminellen oder terroristischen Vereinigung begangenen oder geplanten Straftat ansonsten erheblich erschwert wird und es sich bei dem Verdächtigen entweder um den Inhaber des Geräts handelt oder anzunehmen ist dass dieser es benützen oder mit ihm eine Verbindung herstellen würde;
    • - Bei Zustimmung des Betroffenen;
  • Neuregelung der verfahrensrechtlichen Bestimmungen zur Beschlagnahme von Briefen unter Anpassung an jene der Überwachung der Telekommunikation (§ 138 Abs. 1)

Daneben werden zusätzliche Neuerungen vorgesehen:

  • Aufnahme einer Bestimmung zur akustischen Überwachung von Personen in Fahrzeugen (§ 136 Abs. 1a)
  • Schaffung einer gesetzlichen Regelung zur Lokalisierung einer technischen Einrichtung ohne Mitwirkung des Betreibers („IMSI-Catcher“ § 135 Z 2a))
  • Aufnahme einer Bestimmung zur Beauskunftung des PUK-Codes als Stammdatum (§ 76a)

Novelle des Telekommunikationsgesetzes

  • Aufnahme einer Bestimmung zur verpflichtenden Registrierung bei einem Erwerb von Prepaid-Wertkarten (§ 97 Abs. 1a).
  • „Quick Freeze“ von Nutzerdaten (§ 99 TKG)
    • In Hinkunft sollen Betreiber zur Aufbewahrung von Verkehrsdaten, welche grundsätzlich der Löschpflicht nach § 99 Abs. 1 TKG unterliegen, auf staatsanwaltschaftliche Anordnung verpflichtet werden können, sofern ein Anfangsverdacht gegeben ist. Die Speicherdauer darf somit auf maximal 12 Monate ausgestreckt werden.
    • Sollte sich der Anfangsverdacht verdichten, kann die Staatsanwaltschaft mit gerichtlicher Bewilligung auf diese gespeicherten Daten zugreifen, ansonsten sind die Daten zu löschen.
    • Anwendungsfälle: Straftaten welche Überwachungsmaßnahmen nach § 135 Abs. 2 Z 2 bis 4 StPO rechtfertigen (Freiheitsstrafe von mehr als einem Jahr)
    • Die Beauskunftung erfolgt über die Durchlaufstelle (DLS)
    • Schaffung einer Strafbestimmung für Betreiber welche Daten entgegen der Anordnung der StA löschen, oder nach Ende der Anordnung diese verabsäumen zu löschen (§ 109 Abs. 4 Z 9ff)
  • Aufnahme einer Bestimmung, wonach Access-Provider durch Verkehrsmanagmentmaßnahmen zur Vermeidung strafrechtlich relevanter Handlungen (insbes. Datenbeschädigung, Computerkriminalität, Verbreitung von gewaltverherrlichendem und pornografischem Material) sowie strafrechtlich relevanter Urheberrechtsverletzungen nicht gegen die Bestimmungen zur Netzneutralität ( § Art 3 TSM-VO) verstoßen. (§ 17 Abs 1a TKG)

Novelle des Sicherheitspolizeigesetzes

  • Aufnahme neuer Bestimmungen zur Kennzeichenüberwachung (§ 54 Abs. 4b) und zur Vernetzung privater und öffentlicher Video-Kameras (§ 53 Abs. 5).

Aufgrund des Umfangs wurde die Konsultation in zwei Dokumente aufgeteilt:
•    ISPA Stellungnahme zur Konsultation des BMI hinsichtlich einer Novelle des Telekommunikationsgesetzes sowie des Sicherheitspolizeigesetzes
•    ISPA Stellungnahme zur Konsultation des BMJ hinsichtlich einer Novelle der Strafprozessordnung (Strafprozessrechtsänderungsgesetz 2017)

ISPA Stellungnahme zur Novelle des Telekommunikationsgesetzes sowie des Sicherheitspolizeigesetzes
 Verkehrsmanagmentmaßnahmen (§17 Abs. 1a TKG)
•    Die vorgesehene Regelung zu Verkehrsmanagmentmaßnahmen muss an die Vorgaben der Telekom-Single-Market Verordnung angepasst werden damit diese für die Betreiber auch anwendbar ist.
•    Die Aufnahme einer Bestimmung zur Sperre von urheberrechtsverletzenden Webseiten wird abgelehnt und weiterhin die Einrichtung einer Clearingstelle gefordert.
 
Registrierung von Prepaid-SIM-Karten ( § 97 Abs. 1a TKG)
•    Der Aufwand welcher mit der Registrierung von Prepaid-SIM-Karten verbunden ist, steht keinem entsprechenden Nutzen in der Strafverfolgung gegenüber, dies zeigen auch Erfahrungen aus zahlreichen anderen Staaten.
•    Eine Registrierung bereits im Umlauf befindlicher Prepaid-SIM-Karten im Rahmen des Erwerbs von neuem Guthaben wird abgelehnt.
•    Die Prepaid-Wertkarten Registrierung wirkt sich negativ auf den Wettbewerb aus und verdrängt MVNOs vom Markt.
 
„Quick-Freeze“ (§ 99 Abs. 1a – 1f TKG)
•    Das vorgesehene „quick - freeze“ Modell entspricht nicht der Rechtsprechung des Europäischen Gerichtshofs zur Vorratsdatenspeicherung da,
o    die Vorratsdatenspeicherung ausschließlich zur Bekämpfung schwerer Kriminalität zulässig ist sowie,
o    die gespeicherten Daten auf das absolut Notwendigste beschränkt werden müssen.
Beide Aspekte sind im Rahmen des aktuellen Entwurfs nicht gewährleistet.
•    Die Anordnung, dass bestimmte Verkehrsdaten nicht mehr zu löschen sind, darf zu keiner Speicherverpflichtung zusätzlicher Daten führen.
•    Die einzelnen Bestimmungen zur Auskunftspflicht und Protokollierungspflicht (§ 99 Abs. 1b – 1e) sind widersprüchlich und erfordern Klarstellung.
•    Es ist fraglich ob in der Strafprozessordnung eine ausreichende Rechtsgrundlage für eine Anordnung nach § 99 Abs. 1a existiert
•    Der vorgesehene Rechtschutz soll ausgebaut werden
•    Die technische Umsetzung des „quick freeze“ Modells erfordert einen enormen Aufwand, der den Betreibern zu ersetzen ist.
 
Sicherheitsforen (§ 25, 26, 57 SPG)
•    Die Einbindung von Privatpersonen in die Strafverfolgung wird grundsätzlich sehr kritisch gesehen und die Beauskunftung von persönlichen Daten an Privatpersonen aus Datenschutzgründen abgelehnt.
 

ISPA Stellungnahme zur Novelle der Strafprozessordnung (Strafprozessrechtsänderungsgesetz 2017)
 
Beauskunftung des PUK-Codes als Stammdatum (§ 76a Abs. 1)
•    Die Beauskunftung des PUK-Codes hat denselben Voraussetzungen zu unterliegen, welchen auch die Nutzung der dadurch zugänglich gemachten Daten unterliegt.
 
Lokalisierung einer technischen Einrichtung durch Einsatz technischer Mittel zur Feststellung von geografischen Standorten (§ 134 Z 2a)
•    Die gesetzliche Erlaubnis von IMSI-Catchern wird aufgrund der Eingriffsintensität dieser Ermittlungsmaßnahme sowie des bestehenden Missbrauchspotentials kritisch gesehen.
•    Die bisherige Anwendung von IMSI-Catchern durch Rechtsdurchsetzungsbehörden ohne konkrete Rechtsgrundlage ist aus rechtsstaatlicher Sicht sehr bedenklich.
 
Geänderte Definition der „Überwachung von Nachrichten“ (§ 134 Z 3 StPO)
•    Die geänderte Definition der „Überwachung von Nachrichten“ ist überschießend und birgt Risiken für das Internet der Dinge.
•    Eine Ausweitung auf reine Machine-to-machine Kommunikation wird strikt abgelehnt.
•    Der zusätzliche Aufwand der Betreiber zur Strafverfolgung muss jedenfalls ersetzt werden.
 
Überwachung verschlüsselter Nachrichten (§ 135a StPO)
•    Die Nutzung von Sicherheitslücken für Ermittlungsmaßnahmen untergräbt Cybersicherheitsstandards und das Vertrauen in den österreichischen Wirtschaftsstandort.
•    Eine Investition in alternative Ermittlungsmethoden ist zweckdienlicher.
•    Eine „Online-Durchsuchung“ kann auch nach dem aktuellen Entwurf nicht ausgeschlossen werden.
•    Die Zulässigkeitsvoraussetzungen müssen der Eingriffsintensität entsprechen.
•    Die Schaffung einer gesetzlichen Grundlage vor Prüfung der technischen Umsetzbarkeit wird abgelehnt.
 
Mitwirkungspflicht der Betreiber (§ 138 Abs. 2 StPO)
•    Die Betreiber sind sich ihrer Mitwirkungspflicht im Rahmen der Strafverfolgung bewusst, bisherige Verzögerungen waren jedoch oftmals nicht der mangelnden Kooperationsbereitschaft der Betreiber, sondern Unklarheiten und Problemen bei der Übermittlung bzw. der Form der Anordnung geschuldet.
•    Die ISPA lädt Vertreterinnen und Vertreter der Judikative und Exekutive zu einem offenen diesbezüglichen Gespräch ein, in dem konkrete Fälle besprochen und konstruktive Lösungsansätze erarbeitet werden können.
•    Es wird zur Kenntnis genommen, dass der Gesetzgeber dezidiert eine Einbeziehung der Betreiber im Rahmen der Überwachung verschlüsselter Nachrichten ausschließt.

zurück