Politik

(K)ein Meilenstein

"Alles alter Kaffee": Experte zu Messenger-Überwachung

Heute, 11:51 · Lesedauer 3 min

Die Regierung hat sich beim Ministerrat am Mittwoch auf die Überwachung von Messenger-Diensten bei konkreter Gefährdung geeinigt. Warum ein neuer Anlauf für die "Gefährderüberwachung" widersprüchlich ist und was es mit dem Kauf von Sicherheitslücken auf sich hat, erklärt ein IT-Sicherheitsforscher.

Innenminister Gerhard Karner (ÖVP) nannte die in dieser Woche erzielte Einigung einen "Meilenstein der Terrorabwehr in Österreich".

Dem kann Daniel Gruss, IT-Sicherheitsforscher von der TU Graz, nicht ganz zustimmen. "Es ist jetzt technisch keine Neuigkeit hier dabei, das ist alles alter Kaffee", erklärt er auf PULS 24 am Freitag.

Erneuter Fehlanlauf?

Der Verfassungsgerichtshof (VfGH) hatte in der Vergangenheit bereits wesentliche Teile des "Sicherheitspakets" der ehemaligen ÖVP-FPÖ-Regierung für verfassungswidrig erklärt. 

Ob das auch nun für die geplante Messenger-Überwachung rechtlich Bestand haben wird, ist laut Gruss fraglich. 

"Ich sehe jedenfalls die technischen Herausforderungen nicht gelöst, die beim letzten Mal dazu geführt haben, dass es beim Verfassungsgerichtshof so beurteilt wurde", erklärt er.

Sicherheitsexperte sieht Widersprüche

Was hier vorgesehen ist, funktioniert im Prinzip, wie handelsübliche "Spyware", erklärt Gruss. Um auf Nachrichten zuzugreifen, müssten Behörden zunächst eine Sicherheitslücke im Gerät der Verdächtigen ausnutzen.

Über diese Lücke werde dann unbemerkt eine Überwachungssoftware installiert, die vollen Zugriff auf das System erhält. "Diese Software kann alles auf dem System machen, das heißt, sie kann auch alles mitlesen, was man schreibt oder liest, bevor es im Messenger verschlüsselt wird", erklärt der IT-Sicherheitsforscher.

Zudem könne sie aber auch auf andere Apps und Daten zugreifen. 

Der Sicherheitsforscher sieht teils Widersprüche am Vorhaben der Regierung. "Weil natürlich auf der einen Seite der Staat die Verantwortung dafür hat, die Bürger zu schützen und Sicherheitslücken zu schließen, auf der anderen Seite aber jetzt die Sicherheitslücken nutzen will, um Bürger zu überwachen", erklärt Gruss.

Das sei eine "problematische Situation".

Unternehmen kaufen Sicherheitslücken

Doch diese technischen Möglichkeiten haben ihren Preis: Hochwertige Softwarepakete können laut Gruss zwischen fünf bis sieben Millionen Euro kosten.

"Jetzt gibt es Unternehmen, die kaufen diese Sicherheitslücken, um dann Staaten diese Überwachungssoftware anzubieten", erklärt er weiter.

Wie viel nun Österreich für die Messenger-Überwachung ausgeben wird, ist bisher unklar. Vieles hänge auch laut Gruss von Anbieter, Umfang und Verhandlungen ab.

Zusammenfassung
  • Die Regierung hat sich beim Ministerrat am Mittwoch auf die Überwachung von Messenger-Diensten bei konkreter Gefährdung geeinigt.
  • Warum ein neuer Anlauf für die "Gefährderüberwachung" widersprüchlich ist und was es mit dem Kauf von Sicherheitslücken auf sich hat, erklärt ein IT-Sicherheitsforscher.

PULS 24 Archiv