Auch in Österreich überwachen die Behörden schon länger Computer aus der Ferne. Eine dazu eingesetzte "Remote Forensic Software" (RSF) hat die Republik Österreich bei der deutschen DigiTask GmbH eingekauft. Bernhard Funk, einer der führenden Rechtsexperten Österreichs und selbst im Auftrag der Regierung tätig, kritisierte gegenüber dem Magazin profil den Einsatz solcher Bundestrojaner: Ihr Einsatz sei in Österreich illegal. Zumindest in einem konkreten Fall hat der Oberste Gerichtshof (OGH) aber anders entschieden.



DigiTask hat gegenüber dem profil den Deal mit "hoheitlicher Kundschaft" aus Wien bestätigt. Einrichtungen aus etwa zehn Staaten gehören zum Kundenstamm von DigiTask. Diese Länder seien gefestigte Demokratien und jeder Kunde müsse erklären, dass er die erworbene Software in seinem Land auch einsetzen dürfe, so DigiTask. "Überprüfen können, dürfen und wollen" das die hessischen Hacker aber nicht. Der Zeitpunkt des Deals mit Österreich und konkrete Funktionen der Software gehen aus dem profil-Bericht nicht hervor. DigiTask hat schon vor mindestens vier Jahren einen Trojaner zum Belauschen von Skype-Kommunikation an bayrische Behörden vermietet. Auch ein ranghoher österreichischer Ermittlungsbeamter hat schon vor Jahren angegeben, mit dem Überwachen von Skype keine Probleme mehr zu haben.



Zwei österreichische Fälle der Fernüberwachung privater Computer haben besondere mediale Aufmerksamkeit erregt. Sowohl im Prozess gegen ein Paar, das Texte und ein Video von Al-Qaida übersetzt hatte, als auch in dem als "Tierschützerprozess" bekannten Verfahren wurde heimlich Software auf Computern installiert: Ein Keylogger und regelmäßige Screenshots sollten der Polizei "Beweise" liefern. Da die Computersysteme durch die Trojaner aber beeinträchtigt sind, ist die Aussagekraft solcher "Beweise" umstritten – wer einen Trojaner installiert, könnte auch Bildschirminhalt und Tastatureingaben vortäuschen.



Laut Funk ist der Einsatz des Bundestrojaners illegal. Es sei unter gewissen Umständen zulässig, Räume zu überwachen, worunter auch die Beobachtung eines Computers von Außen falle – nicht aber die Überwachung des Computers von Innen. Im Tierschützerprozess hätte der Rechtsschutzbeauftragte des Innenministeriums dem Einsatz daher nicht zustimmen dürfen. Funk ist Vorsitzender der von Österreichs Bundesregierung eingesetzten "Arbeitsgruppe Onlinedurchsuchung". Diese hat einen Bericht erstellt aus dem hervorgeht, dass eine gesetzliche Grundlage fehlt. Seither habe er, Funk, von der Regierung nichts mehr gehört. Der Bericht ist inzwischen von der Website des Justizministeriums verschwunden.



Der Tierschützerprozess, in dem erstmals ein neuer Mafia-Paragraph angewandt werden sollte, mündete in einen Freispruch. Daher wurden die Fahndungsmethoden nicht höchstgerichtlich überprüft. Anders erging es Mahmoud M. und seiner Partnerin Mona S. Die beiden wurden aufgrund der Verbreitung ihrer Übersetzungen zu vier Jahren respektive 22 Monaten Haft verurteilt. Ihre Beteuerung, gegen Gewalt zu sein, half ihnen vor Gericht nicht.



Die Ermittler waren in die Wohnung von Mahmoud M. eingedrungen und hatten auf seinem Computer Keylogger- und Screenshots-Software installiert. Damit erzeugten sie 98 GByte an Daten und zogen diese online ab. Auf Papierbergen ausgedruckt wurde das Material dem Gericht vorgelegt. Der Oberste Gerichtshof (OGH) bestätigte schließlich die Sicht der Anklage, wonach der Einsatz der Spionage-Software Teil des genehmigten Lauschangriffs gewesen sei.



Hans Zeger von der Datenschutzorganisation Arge Daten findet dafür im profil deutliche Worte: "Beim Prozess gegen Mahmoud M. hat sich die Republik grund- und verfassungsrechtlich schäbig verhalten. Man hat den Einsatz unerlaubter Mittel um interpretiert und so Grundrechte wegdiskutiert. Nur weil der Angeklagte unsympathisch war und keine Lobby hatte, hat der Rechtsstaat nicht gegolten."



Das Innenministerium betont indes, dass in Österreich nur legale Fahndungsmethoden eingesetzt würden. So habe man sich bei Mahmoud M. auf Screenshots und Keylogger beschränkt und nicht den gesamten Computer durchsucht, obwohl dies technisch möglich gewesen wäre. Dies sei "Beweis genug", dass die Polizei "am Boden des Rechtsstaates" sei, sagte ein Sprecher zur Austria Presse Agentur.

Siehe dazu:

Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners

Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners

Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners

Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)

Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009

(axv)