Bundesheer erhält Zugriff auf Daten bei Providern

In der Novelle zum Militärbefugnisgesetz sind umfassende Zugriffsrechte auf Stamm- und Metadaten für Heeresstellen vorgesehen. Dafür genügt die Berufung auf die „nationale Sicherheit“, Richter oder Staatsanwälte braucht es nicht.

Von Erich Moechel

Am 26. Februar endet die Begutachtungsfrist für eine Gesetzesnovelle, die von der Öffentlichkeit bis jetzt fast völlig unbeachtet geblieben ist. Dabei räumt das Wehrrechtsänderungsgesetz 2019 dem Bundesheer bei seinen öffentlichen Veranstaltungen nun Exekutivgewalt im Inneren ein. In den Erläuterungen wird als einziger Grund dafür angeführt, dass es dabei schon zu „Beleidungen des Bundesheers“ gekommen, aber die Exekutive gerade nicht vor Ort gewesen sei.

Künftig sollen Provider routinemäßig auch „unverzüglich und kostenlos“ anhand temporärer IP-Adressen deren Inhaber sowie Urheber von Postings für Bundesheersstellen ausforschen. Beruft man sich zudem auf die „nationale Sicherheit“ sind vom Provider überhaupt sämtliche Metadaten eines Anschlusses für die „militärischen Nachrichtendienste“ bereitzustellen. Dieser Datenabzug ist im Gesetzesentwurf weder zeitlich noch im Umfang irgendwie limitiert.

Public Domain

Gut getarnte Begehrlichkeiten

Gesetzestext ѕamt Erläuterungen und Begleitdokumenten auf der Website des Nationalrats. Stellungnahmen sind noch bis Dienstag möglich.

Wie noch bei jeder neuen Überwachungsregelung ist das Vorhaben in einer großen Novelle versteckt, die eine ganze Reihe von Gesetzen mit Bundesheerbezug adaptiert. Die Erläuterungen ziehen sich von Besoldung, über Wohnbeihilfen und die Abgeltung von Auslandseinsätzen bis zur Novellierung des Heeresdisziplinargesetzes 13 lange Seiten hin, bis sie zu Paragraf 8 des Militärbefugnisgesetzes kommen.

Neu im 1. Hauptstück „Wachdienst“, 2. Abschnitt „Befugnisse“, „Kontrolle von Personen“ sind diese beiden Absätze zu Paragraf 8: 2a) „Militärische Organe im Wachdienst dürfen Personen kontrollieren, die einer öffentlichen Beleidigung des Bundesheeres oder einer selbständigen Abteilung des Bundesheeres verdächtig sind.“ Absatz 3 lautet: „Eine Feststellung der Identität nach den Abs. 1 und 2 kann nach Maßgabe der militärischen Erfordernisse das Feststellen des Namens, des Geburtsdatums und des Wohnsitzes einer Person umfassen.“

Public Domain

Kontrollen, Waffen und Gewalt

Die juristische Rahmen für den Einsatz von Polizeitrojanern in Österreich kam unter ähnlichen Auspizien zustande: Verdeckt, versteckt, wenig Gesetzestext, aber viele Erläuterungen

Wenn also am Rande einer Bundesheerveranstaltung Demonstranten auftauchen, die Transparente mitführen, auf denen „Ѕoldaten sind Mörder“ oder „Das Bundesheer ist ein Sauhaufen“ steht, und damit der Tatbestand einer Beleidigung des Bundesheeres gegeben ist, dann können sie in Zukunft von Militärwachen „kontrolliert“ werden. Bis jetzt ist das ausschließlich Aufgabe der Polizei. Wozu „militärische Organe im Wachdienst“ bei solchen Kontrollen ermächtigt sind, lässt sich ein paar Paragrafen weiter im 3. Abschnitt „Maßnahmen zur Befugnisausübung“ nachlesen.

Nach dem bereits bestehenden Paragrafen 17 des Militärbefugnisgesetzes dürfen „(m)ilitärische Organe im Wachdienst körperliche Gewalt in Form unmittelbarer körperlicher Einwirkung (...), Hilfsmittel der körperlichen Gewalt (...), dienstlich zugelassene Waffen und sonstige Waffen sowie Mittel, deren Wirkung der einer Waffe gleichkommt“, einsetzen. Welche dieser „Mittel“ etwa bei Verweigerung einer Ausweisleistung bei einer solchen Kontrolle statthaft sind, wird nicht erwähnt.

Public Domain

Polizeiliche Ermittlungen für die Militärs

Eine ähnlich denkwürdige Genese hatte auch das Sicherheitspolizeigesetz 2008. Das SPG wurde vorbei an allen Kontrollinstanzen in einer Nacht- und Nebelaktion verabschiedet. In letzter Minute kamen noch entscheidende Änderungen in den Text

Wenn nun der Verteidigungsminister zur Verfolgung eines solchen Beleidigers ermächtigt ist, dann kann die Verfolgung dieses Offizialdelikts gleich im Internet weitergehen. Paragraf 22 im 2. Hauptstück „Militärische Nachrichtendienste“, 2. Abschnitt, Befugnisse „Verarbeitung von Daten“ hat dazu ebenfalls einen neuen Wurmfortsatz erhalten und der ist ziemlich lang.

In den Erläuterungen heißt es zwar, hier würde ja nur auf die seit 2002 „bestehende Befugnis zum Verlangen von Auskünften betreffend die Teilnehmernummer bestimmter Telefonanschlüsse ... auf vergleichbare Daten betreffend das ‚Internet‘ Bedacht genommen werden“. Das ist aber schlicht faktenwidrig, wie man der Gegenüberstellung der Gesetzestexte auf der Parlamentswebsite unschwer entnehmen kann. Bis jetzt konnten die Militärs nach § 22 (2a) nur Namen, Anschrift und Teilnehmernummer abfragen, also die Stammdaten eines Anschlusses und sonst nichts.

Dazu sollen nun routinemäßig die Internetprotokolladresse zu einer bestimmten Nachricht und der Zeitpunkt ihrer Übermittlung kommen. Dazu kommen Namen und Anschrift eines Benutzers, dem eine Internetprotokolladresse zu einem bestimmten Zeitpunkt zugewiesen war, und die Auskunft zum passiven Teilnehmer eines Telefonats, dessen Zeitpunkt und Nummer bekannt sind.

Es sind geradezu klassische Polizeiermittlungen im Inneren, zu denen auch die militärischen Nachrichtendienste routinemäßig ermächtigt werden sollen.

Public Domain

„Verkehrsdaten, Zugangsdaten und Standortdaten“

Absatz (2b) hat es überhaupt in sich. Liegt nämlich ein Einsatzfall des Bundesheers vor, dann können von den Mobilfunkern und Internetprovidern „Verkehrsdaten, Zugangsdaten und Standortdaten“ in nicht näher bezeichneter Menge angefordert werden. Diese Auskünfte sind „unverzüglich zu erteilen“ und zwar solange, bis „ihre Voraussetzungen wegfallen“. Übersetzt heißt das: Wenn etwa ein Verdacht auf Beleidigung des Bundesheeres vorliegt, dann müssen Provider sämtliche Metadaten der Kommunikationen eines Kunden offenlegen.

Sachdienliche Informationen, Metakritiken et al. können hier sicher verschlüsselt und anonym beim Autor eingeworfen werden. Wer eine Antwort will, sollte eine Kontaktmöglichkeit angeben.

Das soll so lange gehen, bis der Verdacht auf Beleidigung des Bundesheers nicht mehr besteht. Richter oder Staatsanwälte braucht es dafür nicht, es genügt eine einfache Weisung aus dem Büro des Verteidigungsministers und die Information des internen Rechtsbeauftragten. Im Fall einer Berufung auf die „nationale Sicherheit“ werden offenbar keine weiteren Angaben benötigt, noch muss ein konkretes Delikt vorliegen. Im Gesetzestext steht davon nämlich nichts.

Auf der Suche nach dem Cyber

Der Begriff „Cyber“ wird in der gesamten Novelle zum Wehrrechtsänderungsgesetz zwar nicht erwähnt und dennoch enthält der Gesetzestext eine umfassende Regelung der Cyberbefugnisse des Bundesheers. Es ist die wohl weltweit kürzeste diesbezügliche Regelung, weil sie im österreichischen Militärbefugnisgesetz gerade einmal aus zwei Wörtern besteht.

Mehr dazu im zweiten Teil, der in unmittelbarer Folge hier erscheint.