Staatsschutz- und Nachrichtendienstgesetz, Änderung (9/SN-350/ME)

Stellungnahme zu Ministerialentwurf

Stellungnahme zu dem Ministerialentwurf betreffend Bundesgesetz, mit dem das Staatsschutz- und Nachrichtendienstgesetz geändert wird

Bei den Stellungnahmen handelt es sich nicht um die Meinung der Parlaments­direktion, sondern um jene der einbringenden Person bzw. Institution. Mehr Informationen finden Sie in den Nutzungsbedingungen.

Inhalt

> zumeist end-to-end-verschlüsselte Kommunikation (wie etwa über WhatsApp, Skype oder Signal)

Hinsichtlich Skype und WhatsApp gab es in der Vergangenheit bereits Mitteilungen, dass die Unternehmen beim mitlesen kooperativ seien. Signal hat im Rahmen der Diskussion über die von der EU forcierte Chatkontrolle bereits mitgeteilt sich aus dem Europäischen Markt zurück zu ziehen, sollte diese kommen. Und dann, einige wenige Dienste um staatliche Überwachung zu erleichtern. Wir kennen das Vorgehen von Staaten wie Ungarn udgl. gegenüber von Minderheiten. Und wenn man sich die Wortmeldung der ÖVP im hohen Haus so anhört, die ähnlich beängstigend wie die der FPÖ klingen, ist das mehr als besorgniserregend.

Warum werden Threema, XMPP, Matrix und andere nicht aufgeführt. Ganz einfach, weil wirklich kriminelle sich jederzeit ein Kommunikationsnetz selbst aufbauen können. Der Staat will also verschlüsselte Nachrichten in WhatsApp mitlesen. Der Staat schafft es ja nicht einmal gegen illegale Zwangsprostitution die auf offiziellen Plattformen inseriert wird und über WhatsApp abgewickelt wird vorzugehen. Das ist keine Frage der Technologie sondern des wollens und des Personals.

Zum Thema einschleusen einer Software in ein Computer System. Dazu werden zero day exploits die im Netz frei gehandelt werden verwendet. Diese Einfallstore verwenden auch Ransomware Anbieter (kann der Staat die kritische Infrastruktur die bei Unternehmen meist Microsoft basiert ist dann noch schützen)? Nein, einerseits aufgrund der steigenden Vorfälle andererseits weil selbst der NSA solche Tools abhanden kamen. Wir wissen ja aus den Medien was in Österreich so verschwindet.

Zum Thema end-to-end Verschlüsselung. Wie vertrauenswürdig sind Unternehmen die obige Software anbieten (Stichwort NSO Group) speziell in Bezug auf Minderheiten und Schurkenstaaten.

Am Beispiel Deutschland und Finspy. Wer garantiert, dass es nur um verschlüsselte Nachrichten der 3 genannten Dienste geht und nicht auch um Tonaufnahmen, Kameraaufnahmen, den Kalender, E-Mails, Kontakte ... da die Software zugriff auf alle Ebenen des Systems hat. Wer soll die Daten aussortieren, eine KI, Menschen. Was ist die nächste Stufe der Eskalation bei Menschen, die besagte Dienste nicht verwenden und Android mit custom ROM verwenden. Präventivhaft wie beim Klimathema um Smartphones zu entsperren. Kann man machen wenn es da nicht noch weitere Sicherheitsmechanismen geben würde.

Zusammenfassend, jede Art der Schwächung eines Systems schadet in weiterer Folge dem Land bzw. dessen Wirtschaft (Sicherheit, Vertrauenswürdigkeit udgl.). Denken wir das einmal weiter, nach den diversen Skandalen die durch Chats rund um die ÖVP aufgekommen sind, ist davon auszugehen, dass dieses Gesetz für Politiker und deren Netzwerke natürlich nicht gilt. Denken wir das noch einen Schritt weiter. Die ÖVP ist sich sicher die Nationalratswahl zu gewinnen. Was aber wenn nicht. Und eine Partei verwendet genau diese Technologie um sich unliebsamer Kritiker zu entledigen wie wir das aus autoritären Staaten kennen.

Meine Damen und Herren im hohen Haus, wollen wir die Errungenschaften für eine freie und diverse Gesellschaft wirklich durch solch fragwürdige Ideen zu nichte machen. Wenn ja, ist das einem modernen westlichen Land wie Österreich nicht würdig.

Stellungnahme von

Winter, Christoph (4600 Wels)

Ähnliche Gegenstände