3916/J XXVIII. GP
Eingelangt am 14.11.2025
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Süleyman Zorba, Freundinnen und Freunde
an den Bundesminister für Inneres
betreffend Unzureichende Beantwortung der Anfrage 3171/J - Beschaffung von Spionagesoftware für Messenger-Überwachung
Die Beantwortung der am 1. September 2025 eingebrachten Anfrage 3171/J zur Beschaffung von Spionagesoftware für die von der Bundesregierung im Juli beschlossenen Messenger-Überwachung durch die Novellierung des Staatsschutz- und Nachrichtendienst-Gesetzes[1] war vollkommen unzureichend. Insbesondere wurde in der Anfragebeantwortung unterstellt, es würden der Beantwortung Sicherheits-Interessen entgegenstehen, es würde ein „Rechtsgutachten“ angefragt und es würden durch die Beantwortung künftige Ermittlungen konterkariert. Das ist unrichtig.
Durch diese Art der Anfragebeantwortung konterkariert der Innenminister das parlamentarische Interpellationsrecht. Zweck des Interpellationsrechtes ist die Kontrolle der Vollziehung. Der Innenminister verkennt offenbar, dass die Bundesregierung gegenüber dem Parlament eine Auskunftspflicht trifft
Während die österreichische Bundesregierung die Sicherheitsinteressen der österreichischen Bürgerinnen und Bürger, österreichischer Institutionen, österreichischer Unternehmen und Einrichtungen durch die geplante Messenger-Überwachung massiv gefährdet, hält sich das Innenministerium völlig bedeckt und versucht so offenbar das Ausmaß dieser Gefährdung zu verschleiern. Unbekannt ist insbesondere weiterhin, welche Spionagesoftware für diesen Bundestrojaner Neu zum Einsatz kommen soll, wie und nach welchen Kriterien eine Beschaffung erfolgen soll, welche Budgetmittel dafür geplant sind und wie konkret eine Vorabkontrolle der Software erfolgen soll.
Gem § 11 Abs 1 Z 9 SNG neu soll die „Überwachung von Nachrichten und Informationen, die verschlüsselt gesendet, übermittelt oder empfangen werden, durch Einbringen eines Programms in ein Computersystem eines Betroffenen unter Einsatz technischer Mittel […]“ erfolgen. Dabei findet die Messenger-Überwachung nach dem neuen § 18 Abs 11 SNG „erst Anwendung, wenn die technischen Voraussetzungen nach § 15b Abs. 1 und 2 für den Einsatz des Programms gemäß §11 Abs.1 Z 9 vorliegen“, mit anderen Worten, wenn eine den gesetzlichen Vorgaben entsprechende Spionagesoftware beschafft wurde.
Da das Innenministerium nicht über die Ressourcen für die Programmierung derartiger Software verfügt, ist von einer Beschaffung von Drittunternehmen auszugehen. Das ergibt sich insbesondere auch aus den Aussagen des Direktors Staatsschutz und Nachrichtendienst (DSN) a.D., Omar Haijawi-Pirchner, beim Internet Summit Austria 2025 am 23.9.2025.[2] Anlässlich einer Podiumsdiskussion erklärte dieser: "Wir müssen uns auch fremder Hilfe bedienen, weil der Staat Österreich würde es derzeit nicht schaffen, solche Softwarelösungen zu schreiben […]. Das heißt wir müssen uns hier externer Hilfe befähigen und wir sehen aber auch, dass diese ganzen Anbieter, mit denen wir bis jetzt gesprochen haben, alle hochseriös sind, alle auch die Quellcodes ihrer Softwarelösungen hergeben und auch für die Transparenz sorgen, die wir jetzt im Gesetz implementiert haben."
Um welche „hochseriösen Anbieter“ es sich handelt, ist freilich unbekannt, bekannt ist allerdings, dass Unternehmen, die derartige Spionagesoftware anbieten mit zahlreichen, oft zwielichtigen Akteuren zusammenarbeiten, meist auch mit autoritären Regimen, die deren Angebot zur Unterdrückung von kritischem Journalismus, Zivilbevölkerung und Opposition nutzen.
Vor diesem Hintergrund ist es wesentlich, detaillierte Informationen darüber zu erhalten, welche Kriterien bei der Auswahl der Anbieter angewandt werden und welche Sicherheits- und Kontrollmechanismen geplant sind, um einen Missbrauch der Spionagesoftware zu verhindern.
Zur Anfragebeantwortung 2700/AB:
· Die Fragen 1-5, 7-10 und 14 betreffend den Beschaffungsvorgang, die dafür budgetierten Mittel und die Frage ob eine öffentliche Ausschreibung geplant ist oder schon läuft beantwortete der Innenminister mit Verweis auf Sicherheitsinteressen NICHT. Dazu ist festzuhalten: Bei einer Anfragebeantwortung ist einzelfallbezogen abzuwiegen, ob ein bestimmtes Geheimhaltungsinteresse das Kontrollinteresse überwiegen kann. Ist dies der Fall, so muss dieses Interesse nachvollziehbar dargelegt werden (Zögernitz, NRGO, 571). In der vorliegenden Anfragebeantwortung fehlt es an einer derartigen nachvollziehbaren Darlegung, was sich schon aus dem Zusammenfassen inhaltlich höchst unterschiedlicher Fragen (zB zu Abläufen, aber auch zu geplanten Budgetmitteln) für eine Antwort ergibt. Insbesondere kann etwa die Frage „Wird es eine öffentliche europäische Ausschreibung geben oder läuft bereits eine Ausschreibung“ keine Geheimhaltungsinteressen tangieren, zumal nach einer öffentlichen Ausschreibung gefragt wird. So eine Frage kann durch ein schlichtes Ja oder Nein beantwortet werden. Ebenso die Frage, ob externe Berater eingesetzt werden. Die Kosten für derartige Berater sind budgetrelevant – hier besteht ein Informationsinteresse, dem kein echtes Geheimhaltungsinteresse entgegensteht. Die Frage nach für die Anschaffung der Software vorgesehenen Budgetmitteln (Frage 7 der Anfrage 3171/J) kann ebenso nicht mit Verweis auf Geheimhaltungsinteressen unbeantwortet bleiben. Auch die Frage, ob es eine Shortlist von Unternehmen gibt, kann ohne Verletzung von Geheimhaltungsinteressen oder Sicherheitsinteressen beantwortet werden. So wurde ja offenbar auch bei einer öffentlichen Veranstaltung durch den DSN-Direktor a.D. das Bestehen einer solchen Shortlist öffentlich erwähnt.
· Die Fragen 6, 11 und 12 beantwortet der Innenminister NICHT. Eine Antwort auf die Frage nach dem Bestehen von Richtlinien im Innenministerium für die Zusammenarbeit mit Unternehmen in diesem grundrechtsrelevanten und sicherheitskritischen Bereich lehnt der Innenminister mit dem Verweis ab, „kein Gegenstand des Interpellationsrechts sind bloße Meinungen und Einschätzungen“. Gefragt wurde nicht nach der Meinung des Innenministers sondern nach konkreten Richtlinien.
Zu den vom Innenministerium im Gesetzgebungsprozess vorgesehenen Regelungen über die – vermutlich leider zahnlose – Überprüfung gem § 14 Abs 6 SNG und deren geplante faktische Umsetzung, erkärt der Innenminister: „Das Fragerecht dient insbesondere auch nicht dazu, Rechtsgutachten von Bundesministerien einzuholen.“ Angefragt waren freilich keine Rechtsgutachten sondern die geplanten faktischen Abläufe bei Umsetzung dieser Bestimmung. Es handelt sich somit um eine Frage, die das Zentrum der Vollziehung dieser Bestimmung betrifft und daher sehr wohl dem Interpellationsrecht unterliegt.
· Die Fragen 15 und 17 beantwortet der Innenminister wiederum mit Verweis auf angebliche Sicherheitsinteressen NICHT und erklärt, es könnten keine konkreten Angaben zu Partnerdiensten gemacht werden. Danach wurde freilich nicht gefragt. Gefragt wurde danach, ob das Innenministerium einen Erfahrungsaustausch mit anderen EU-Staaten zum Thema Spionagesoftware hat.
Die vorliegende Anfragebeantwortung offenbart, dass das Innenministerium die Wichtigkeit des Fragerechts zur Überprüfung der Geschäftsführung der Bundesregierung und der parlamentarischen Kontrolle verkennt und hier – zum wiederholten Mal – einen demokratiepolitisch höchst gefährlichen Weg aus Intransparenz und Blockade des Interpellationsrechts einschlägt.
Die Vorgehensweise des Innenministeriums, mit der berechtigte Anfragen im Rahmen des parlamentarischen Interpellationsrechts mit Nullantworten abgefertigt werden, ist nicht hinzunehmen.
Für die Beantwortung dieser Anfrage wird ersucht
· Fragen immer einzeln zu beantworten.
· Allenfalls aus Sicht des Innenministeriums tatsächlich bestehende Gründe für eine Nicht-Beantwortung von Fragen oder von Subfragen für jede konkrete Frage bzw Subfrage gesondert und einzelfallbezogen darzulegen.
Die unterfertigenden Abgeordneten stellen daher folgende
1) Wie ist der Beschaffungsvorgang für das Programm iSd § 11 Abs 1 Z 9 SNG geplant?
a. Gibt es eine Shortlist von Unternehmen, die kontaktiert werden?
b. Wenn ja, welche Unternehmen werden hier angeführt?
c. Werden externe Berater / Dienstleister für die Beschaffung eingesetzt?
i. Wenn ja, um welche Personen oder Unternehmen handelt es sich?
ii. Wie hoch sind die dafür budgetierten Kosten
iii. Anhand welcher Kriterien wurden externe Berater / Dienstleister ausgewählt?
d. Gibt es bereits konkrete Kontaktaufnahmen mit Anbietern?
2) Wird es eine öffentliche europäische Ausschreibung geben oder läuft bereits eine Ausschreibung?
a. Wenn ja, wo wurde die Ausschreibung veröffentlicht und wie lauten die konkreten Ausschreibungskriterien?
b. Wenn nein, in welcher Form findet das Auswahlverfahren statt und wurde es bereits gestartet?
3) Wie erfolgt die Erstellung der standardisierten Leistungsbeschreibung, die allgemeine Angaben hinsichtlich der Softwarearchitektur beinhalten soll (bitte erläutern Sie die Abläufe)?
a. Wer ist bei der Erstellung der Leistungsbeschreibung eingebunden?
b. Welche Aspekte soll diese Leistungsbeschreibung beinhalten?
c. Werden in die Erstellung der Leistungsbeschreibung externe Expert:innen aus Wissenschaft und Forschung eingebunden?
d. Wenn ja, welche?
e. Werden in die Erstellung der Leistungsbeschreibung Expert:innen der Privatwirtschaft eingebunden?
f. Wenn ja, welche?
g. Wann kann mit der Übermittlung der standardisierten Leistungsbeschreibung an den ständigen Unterausschuss des Ausschusses für innere Angelegenheiten gerechnet werden?
4) Gem § 15b SNG ist technisch sicher zu stellen, dass 1. ausschließlich innerhalb des Bewilligungsumfangs und -zeitraums gesendete, übermittelte oder empfangene Nachrichten und Informationen aus den in der Bewilligung festgelegten Applikationen überwacht werden können, 2. an dem zu überwachenden Computersystem keine dauerhaften Beschädigungen eintreten und nur Veränderungen vorgenommen werden, die für die Nachrichtenüberwachung unerlässlich sind, und 3. das eingebrachte Programm nach Beendigung der Ermittlungsmaßnahme entfernt oder funktionsunfähig wird. Gibt es bereits konkrete Angebote, die diese Anforderungen erfüllen?
a. Wenn ja, was wird diese Software und deren Wartung kosten?
b. Wer hat diese Angebote gestellt?
5) Gibt es zu den Beschränkungen des § 15b SNG konkrete Machbarkeits-Analysen?
a. Wenn ja, wer hat diese Analysen durchgeführt?
b. Wenn nein, warum nicht?
6) Finden bereits Gespräche mit Anbietern statt?
a. Wenn ja, wie wurden die Anbieter ermittelt und ausgewählt?
b. Welche Anbieter wurden zur Legung von Angeboten eingeladen?
c. Welchen Sicherheitskriterien und/oder Richtlinien unterliegen die eingeladenen Anbieter?
d. Wie wird deren Hintergrund geprüft?
e. Gibt es eine Eignungsprüfung?
f. Wie sieht der Ablauf der Beschaffung konkret aus?
7) Gibt es in der Vollziehung des Innenministeriums besondere Richtlinien, Abläufe oder dergleichen in Zusammenarbeit mit Unternehmen in diesem besonders grundrechtsrelevanten und sicherheitskritischen Bereich?
a. Wenn ja, wie lauten diese Richtlinien/Abläufe?
i. Werden Verbindungen zu Russland, China, dem Iran überprüft?
ii. Wie sieht eine Eignungsprüfung aus bzw welche Voraussetzungen muss ein Anbieter erfüllen?
iii. Wird der Hintergrund von Anbietern überprüft?
iv. Findet eine Sicherheitsüberprüfung gem. SPG statt?
v. Wie überprüft das Innenministerium die Integrität, die Eigentumsverhältnisse und die Einhaltung der Menschenrechte durch Unternehmen, die beauftragt werden?
b. Wenn nein, warum nicht?
i. Ist die Ausarbeitung derartiger Richtlinien/Abläufe geplant?
8) Welche Mittel sind für die Beschaffung geplant?
a. Mit welchen Kosten rechnen Sie für die Anschaffung der Software?
b. Mit welchen Kosten rechnen Sie für den laufenden Betrieb?
c. Mit welchen Wartungs-Kosten rechnen Sie?
d. Mit welchen sonstigen Kosten rechnen Sie für externe politische oder branchenrelevante Beratung oder Vermittlung?
9) Wird im Beschaffungsverfahren die Offenlegung des Quellcodes gefordert, um eine Vorab-Überprüfung gem § 14 Abs 6 SNG durch den Rechtsschutzbeauftragten zu ermöglichen?
10) Wie viele Mitarbeiter:innen sollen die Überprüfung gem § 14 Abs 6 SNG durchführen?
a. Handelt es sich dabei um die einzige Aufgabe dieser Mitarbeiter:innen?
11) Welche konkrete Qualifikation ist für jene Mitarbeiter:innen vorgesehen, die die Überprüfung gem § 14 Abs 6 SNG durchführen werden?
a. Sofern diese Mitarbeiter:innen noch nicht angeworben wurden, wie lauten die Ausschreibungskriterien für diese Position?
12) Wie wird die Software und ihre Quellcodes für externe Prüfer:innen (z.B. Rechtsschutz- oder Datenschutzbeauftragte) nachvollziehbar gemacht?
13) Wird die Überprüfung gem § 14 Abs 6 SNG vor Vertragsabschluss durchgeführt, um Fehlkäufe zu vermeiden oder ist geplant, einen Vertrag unter auflösender oder aufschiebender Bedingung einer positiven Überprüfung gem § 14 Abs 6 SNG abzuschließen?
14) Welche Abläufe sind im Innenministerium geplant, falls die Überprüfung gem § 14 Abs 6 SNG negativ ausfällt?
a. Wird in dem Fall die Software dennoch zum Einsatz gebracht werden?
15) Welche Abläufe sind im Innenministerium geplant, wenn eine so tiefgreifende Software-Änderungen vorliegt, dass von einer neuen Software zur Durchführung der Überwachung gem § 11 Abs 1 Z 9 auszugehen ist und somit eine erneute Überprüfung gem § 14 Abs 6 SNG durchgeführt werden muss?
16) Mit den Erfahrungswerten rund um die Überwachung von Journalist:innen, An-wält:innen und Oppositionellen durch die Spionage-Software Pegasus: Werden Sie besondere Vorkehrungen in den Spezifikationen für die Software verlangen, damit keine rechtswidrige Überwachung möglich ist?
17) Wie wird sichergestellt werden, dass Sicherheitslücken in Endgeräten, die für die Einbringung der Überwachungssoftware genutzt werden sollen, nicht von ausländischen Geheimdiensten, ausländischen Regierungen oder kriminellen Organisationen genutzt werden können? Schließlich regelt § 15b Abs 1 SNG: „Das eingebrachte Programm ist nach dem Stand der Technik gegen unbefugte Nutzung zu schützen“.
a. Gibt es ein Software-Angebot, das hier eine technisch nachvollziehbare Lösung beinhaltet?
i. Wenn ja, wer hat dieses Angebot gestellt?
b. Ist die angeführte Regelung des § 15b Abs 1 SNG betreffend den Schutz vor unbefugter Nutzung ein Knock-Out-Kriterium im Auswahl-Prozess?
i. Wenn ja, wie wird das überprüft?
18) Wurden Erfahrungswerte aus EU Staaten mit Spionagesoftware eingeholt?
a. Welche Erfahrungen wurden geteilt und als relevant für Österreich bewertet?
b. Wie wurde mit Missbrauchsvorwürfen bzw. Missbrauchsfällen umgegangen?
c. Von welchen EU Staaten wurden solche Erfahrungswerte eingeholt?
19) Wurden von Staaten außerhalb der EU Erfahrungsberichte über Spionagesoftware eingeholt?
a. Welche Erfahrungen wurden dabei als relevant für Österreich bewertet?
b. Wie wurde mit Missbrauchsvorwürfen bzw. Missbrauchsfällen umgegangen?
c. Von welchen Staaten außerhalb der EU wurden solche Erfahrungswerte eingeholt?
20) Gibt es Pläne oder Absprachen mit anderen EU-Staaten zur gemeinsamen Entwicklung von Spionagesoftware?
21) Wie viele Ermittlungen gab es in den vergangenen 5 Jahren in Österreich zu Fällen des § 118a StGB, des § 119 StGB und des §119a StGB?