Zugriff der Heeresdienste auf Vorratsdaten
Die Befugnisse zum Zugriff auf Kommunikationsdaten sollen für die Militärs erweitert werden. Die entsprechende Passage ist unter "Verwaltungsgerichtsbarkeit" versteckt.
Keine drei Wochen nach der Entscheidung der österreichischen Zivilgesellschaft, ob das österreichische Bundesheer überhaupt in seiner derzeitigen Form weiterbesteht, ist ein Gesetzentwurf aufgetaucht, dem es an Brisanz nicht mangelt.
Das gerade erst in seiner Existenz bestätigte Heer meldet erweiterte Zugriffsbefugnisse auf die Kommunikationsdaten der Zivilgesellschaft an.
Das wurde nicht etwa öffentlich verlangt, angemeldet wurden die Ansprüche der Einfachheit halber gleich als Gesetzentwurf. Öffentlich wurden sie erst durch eine Analyse auf der Website Unwatched.org, die von der österreichischen Bürgerrechtsorganisation VIBE.at betrieben wird.
"Wehrrechts-Begleitgesetz"
Bei dem legistischen Fundstück handelt sich um eine einzige Passage in einem "Wehrrecht-Begleitgesetz" des novellierten Verwaltungsgerichtsbarkeitsgesetzes, erklärter Zweck sind "Adaptierungen, Klarstellungen und legistische Verbesserungen". Die aber haben es in sich, weil auch das Militärbefugnisgesetz betroffen ist.
Unter einem Wust von meist winzigen Änderungen an vielen Paragrafen dieses Verwaltungsgesetzkonvoluts findet sich auch die "Adaptierung" des Paragrafen 22, Absatz 2a des Militärbefugnisgesetzes.
"Sonstige Diensteanbieter"
Darin wird das jetzt schon bestehende Auskunftsrecht, das "militärischen Organen" bei "Betreibern öffentlicher Telekommunikationsdienste" Datenauskünfte einräumt, auf "sonstige Diensteanbieter" ausgeweitet. Präzisiert, welche Dienstanbieter damit gemeint sein könnten, wird das in den weiteren zugehörigen Absätzen jedoch nicht, im Gegenteil.
Jeder einzelne Absatz wird ausgeweitet, präzise Definitionen werden nun grundsätzlich durch Verweise auf andere Gesetzespassagen und/oder durch Allgemeinplätze ersetzt.
"Im Bundesgesetz übertragene Aufgaben"
Waren Zugriffe auf Datensätze wie Name, Anschrift, Telefonnummer, IP-Adresse usw. auf den Zweck der "nachrichtendienstlichen Aufklärung oder Abwehr" beschränkt, so soll es nunmehr für alle "nach diesem Bundesgesetz übertragenen Aufgaben" (Abs. 1 neu) gültig sein. Diese Formulierung wird durchgehend beibehalten.
Die einleitenden Passagen sagen also: "Sonstige Anbieter" von Kommunikationsservices aller Art sind verpflichtet, die persönlichen Daten ihrer Kunden bis hin zu deren temporären IP-Adressen den Militärgeheimdiensten auf Anforderung auszufolgen. Und zwar dann, wenn sich die auf "im Bundesgesetz übertragene Aufgaben" berufen.
"Verwendung von Vorratsdaten erforderlich"
Viel allgemeiner lässt sich das nicht mehr formulieren und präzise wird der Gesetzentwurf immer nur dann, wenn es um ganz konkrete Begehrlichkeiten der Militärs, nämlich dem Zugriff auf Vorratsdaten geht.
Im dritten Absatz zum Paragraf 2a heißt es lapidar, falls die "Verwendung von Vorratsdaten erforderlich" sei, würden auch diese an die Miltärgeheimdienste herausgegeben, falls dies eine "wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben" darstelle.
Ein Szenario
Damit ist folgendes Szenario möglich: Der österreichische Betreiber eines Webforums wird von einer Heeresinstanz aufgefordert, die Datensätze samt IP-Adresse eines bestimmten pseudonymen Users auszufolgen.
Einzige dafür nötige Legitimation ist die Berufung auf die "im Bundesgesetz übertragenen Aufgaben". Ebensolches gilt dann auch für die Herausgabe der Vorratsdaten durch die Provider.
"Übertragene Aufgaben" statt Gerichtsbeschluss
Für Polizei und Justiz sind Vorratsdaten nur durch einen ordentlichen Gerichtsbeschluss zugänglich. Sämtliche Abfragen dieser Daten müssen eine dazwischen geschaltete Durchlaufstelle passieren, wobei jeder Zugriff protokolliert wird. Davon ist im Militärbefugnisgesetz keine Rede, vielmehr soll hier die Berufung auf nicht näher bezeichnete "gesetzliche Aufgaben" genügen.
All diese tiefen Eingriffe in die bürgerlichen Grundrechte sind im letzten Drittel von 27 Seiten gesellschaftspolitisch so gut wie irrelevanten Änderungen versteckt. Diese Vorgangsweise ist alles andere als ein Novum, sondern entspricht den hierzulande üblichen Gepflogenheiten im Umgang mit derartigen Gesetzen.
Handstreich 2002
Jene Passagen des Militärbefugnisgesetzes, die nunmehr geändert werden, wurden im Juni 2002 mittels eines parlamentarischen Handstreichs in selbiges Gesetz eingefügt. In einem parlamentarischen Abänderungsantrag knapp vor der Abstimmung wurden die entsprechenden Passagen mit der Mehrheit der damaligen Regierungsparteien ÖVP und FPÖ beschlossen.
Davor hatte man mit der Opposition über eine anders lautende Textfassung diskutiert. Wie heute liefen die Änderungen von damals allesamt auf eine Erweiterung der bisherigen Befugnisse hinaus.
Tradition, Sicherheitspolizeigesetz
Der aktuelle Entwurf des Militärbefugnisgesetzes beruft sich im Begleittext auf eine "vergleichbare Regelung im § 53 Abs. 3a SPG", die bereits seit dem 1. Jänner 2008 in Kraft ist. Damit ist die Novelle zum Sicherheitspolizeigesetz gemeint, die unter denselben für österreichische Verhältnisse eigentlich schon als "traditionell" zu bezeichnenden Umständen vor sich ging.
Anders als die handstreichartige Ausweitung der Militärbefugnisse 2002 verlief die nächste Ausweitung der Polizeibefugnisse als sprichwörtliche Nacht- und Nebelaktion.
Nacht und Nebel 2007
Die Novelle zum Sicherheitspolizeigesetz war Anfang Dezember 2007 als letzter Punkt der Tagesordnung der letzten Sitzung vor der Weihnachtspause verabschiedet worden.
Der Wortlaut der Novelle war jedoch plötzlich anders als die vorher diskutierte Fassung, in der die Befugnisse deutlich enger und präziser definiert worden waren. Auch der Datenschutzrat hatte eine ganz andere Version begutachtet, als jene, die dann verabschiedet wurde. Unter anderem wurden unter dem Titel "Rettung verirrter Tourengeher" mobile Anlagen zur Handyüberwachung angeschafft.
Unter dem Radar 2013
Nach den Methoden "Handstreich" bzw. "Nacht und Nebel" ist nun eine offenbar eine Art "Stealth"-Methode angesagt, wie etwa ein Jet unter Ausnutzen der umliegenden Geländeformationen im Tiefflug gegnerisches Radar unbemerkt passiert. In diesem Fall bot eine Unzahl gesellschaftlich irrelevanter Paragrafen rundum Tarnung durch Obskurität.
Was aus den Änderungen förmlich entgegenspringt, ist die durchgehend verwendete Formulierung "die im Bundesgesetz übertragenen Aufgaben", die auch "nachrichtendienstliche Aufklärung oder Abwehr" ersetzt.
"Cyber Defense"
Weil das aber die beiden bisherigen Kernaufgaben von Heeresnachrichtendienst bzw. Heeresabwehramt sind, lässt das nur die Schlussfolgerung zu, dass noch die eine oder andere Kernaufgabe dazu kommen wird.
Verteidigungsminister Norbert Darabos hat bereits im Frühjahr 2011 angekündigt, im Zug der Bundesheerreform den Bereich "Cyber Defenѕe" zu stärken und auf 1.600 Personen auszubauen.
Laut Bundesministerium für Justiz fallen die hier zitierten Passagen des Gesetzentwurfs in die Zuständigkeit des Bundeministeriums für Landesverteidigung und Sport. Eine Anfrage von ORF.at im Verteidigungsministerium blieb bis zum Redaktionsschluss dieses Artikels unbeantwortet.
Zugriff der Heeresdienste auf Vorratsdaten - fm4.ORF.at
[h=1]Vorratsdaten und Forenüberwachung für Militärgeheimdienste[/h] Verfasst von dub am 6. Februar 2013 - 11:16
Gut getarnt in einer Fülle von Änderungen versteckt sich in einem Gesetzesentwurf zur Verwaltungsgerichtsbarkeit eine massive Ausweitung der Überwachungsbefugnisse für die österreichischen Militärgeheimdienste. Neben einem unkontrollierten Zugriff auf Vorratsdaten soll auch auf Daten betreffend das "Internet" zugegriffen werden.
In Folge der kürzlich beschlossenen Umstrukturierung der heimischen Verwaltungsgerichtsbarkeit legen derzeit zahlreiche Ministerien Gesetzesvorschläge zur Anpassung diverser Einzelgesetze an diese neuen Strukturen vor. Neben Gesetzesentwürfen des Gesundheits- und des Bildungsministeriums findet sich unter anderem auch ein Entwurf des Verteidigungsministeriums.
Dieses "Verwaltungsgerichtsbarkeits-Begleitgesetz-Wehrrecht – VwGBG-W", so der kurze Titel1, dient gemäß dem beigefügten Vorblatt (PDF) lediglich der Anpassung an die Verwaltungsgerichtsbarkeits-Novelle 2012 sowie "Adaptierungen, Klarstellungen und legistische Verbesserungen".
Adaptiert, klargestellt oder legistisch verbessert wird – auf Seite 22 von 27 des Entwurfs (PDF) – auch § 22 Absatz 2a des Militärbefugnisgesetzes. Mit weitreichenden Konsequenzen.
Derzeit dürfen "Militärische Organe und Dienststellen, die mit Aufgaben der nachrichtendienstlichen Aufklärung oder Abwehr betraut sind" nach aktueller Rechtslage lediglich "Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses" von "Betreibern öffentlicher Telekommunikationsdienste" verlangen, wenn sie diese "als wesentliche Voraussetzung zur Erfüllung von Aufgaben der nachrichtendienstlichen Aufklärung oder Abwehr benötigen".
Künftig sollen diese Auskunftsrechte massiv ausgeweitet werden. Die vorgeschlagene Formulierung lautet (Hervorhebungen hinzugefügt):
"(2a) Militärische Organe und Dienststellen nach Abs. 1 dürfen von den Betreibern öffentlicher Telekommunikationsdienste und sonstigen Diensteanbietern Auskünfte verlangen über
- Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses, wenn dies zur Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben erforderlich ist,
- Internetprotokolladresse zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung, wenn sie diese Daten als wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben benötigen,
- Namen und Anschrift eines Benutzers, dem eine Internetprotokolladresse zu einem bestimmten Zeitpunkt zugewiesen war, wenn sie diese Daten als wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben benötigen, auch wenn hiefür die Verwendung von Vorratsdaten erforderlich ist,
- Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer, wenn dies für die Abwehr gegenwärtiger vorsätzlicher Angriffe gegen militärische Rechtsgüter unter Bedachtnahme auf die militärische Zuständigkeit nach § 2 Abs. 2 erforderlich ist.
Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen."
Künftig sollen also nicht nur Anbieter öffentlicher Telekommunikationsdienste, wie etwa die Telefon- und Internetprovider, einer Auskunftspflicht unterliegen sondern auch nicht näher definierte "sonstige Diensteanbieter". Darunter könnte man beispielsweise auch Webseitenbetreiber verstehen, die auf ihren Seiten das Posten von Kommentaren zulassen (wie etwa unwatched.org, derStandard.at oder diePresse.com)2.
Interessant ist auch, dass der Zugriff auf Name, Anschrift und Teilnehmernummer eines Anschlusses nicht mehr auf Zwecke der "nachrichtendienstlichen Aufklärung oder Abwehr" beschränkt sein, sondern ganz allgemein für alle den Diensten "nach diesem Bundesgesetz übertragenen Aufgaben" ermöglicht werden soll. Weiters müssen diese Daten auch nicht mehr eine "wesentliche Voraussetzung" für die Erfüllung dieser Aufgaben darstellen sondern lediglich "zur Erfüllung" der Aufgaben "erforderlich" sein. Eine weitere deutliche Senkung der Zugriffsschwelle also.
Hinsichtlich des Zugriffs auf IP-Adressen bestimmter Nachrichten soll bereits möglich sein, wenn diese "als wesentliche Voraussetzung zur Erfüllung ihrer Aufgaben" benötigt werden. Diese Aufgaben müssen also weder nachrichtendienstlicher Natur noch im Militärbefugnisgesetz definiert sein. Mit anderen Worten: Nicht näher definierte Diensteanbieter sollen verpflichtet werden, den militärischen Geheimdiensten die IP-Adressen zu Nachrichten – also etwa diversen Postings in Online-Foren – für nicht näher definierte Aufgaben zu übergeben. Ohne Richtervorbehalt oder sonstige rechtsstaatliche Schutzmechanismen.
Wenn es eine "wesentliche Voraussetzung" zur Erfüllung der nicht näher definierten Aufgaben darstellt, sollen die Dienste daraufhin Namen und Anschrift des Benutzers erfragen dürfen, dem diese IP-Adresse zugeordnet war. Und zwar auch dann, wenn der Provider dafür auf Daten aus der Vorratsdatenspeicherung zugreifen muss.
Neben der massiven Ausweitung der Überwachungsbefugnisse stellt dies einen weiteren Dammbruch dar. Während sich Justiz, Strafverfolger und sogar das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (also der Inlandsgeheimdienst) beim Zugriff auf Vorratsdaten an klar definierte Regeln halten müssen, soll den Militärgeheimdiensten ein Blankoscheck für den Zugriff auf diese sensiblen Kommunikationsdaten ausgestellt werden. Selbst die für andere Zugriffe vorgeschriebene Protokollierung über die sogenannte Durchlaufstelle ist für den Zugriff des Militärs offenbar nicht vorgesehen.
In den Erläuterungen zu diesem Gesetzesentwurf ist diese weitreichende Ausweitung der Überwachungsbefugnisse – auf Seite 21 von 25 – lapidar wie folgt zusammengefasst:
Zusätzlich zu der bereits seit 1. Oktober 2002 bestehenden Befugnis zum Verlangen von Auskünften betreffend die Teilnehmernummer bestimmter Telefonanschlüsse sollen künftig auch auf vergleichbare Daten betreffend das „Internet“ Bedacht genommen werden. Eine vergleichbare Regelung besteht bereits seit 1. Jänner 2008 im § 53 Abs. 3a SPG (vgl. BGBl. I Nr. 114/2007), der mit Wirkung vom 1. April 2012 inhaltlich modifiziert wurde (vgl. BGBl. I Nr. 33/2012).
Interessant ist der Verweis auf das Sicherheitspolizeigesetz und dessen letzte Änderung hinsichtlich Datenzugriffe aus der Vorratsdatenspeicherung. Einerseits sollen dem Militär also offenbar polizeiähnliche Befugnisse zukommen. Andererseits wird an dieser Stelle nicht einmal den Sicherheitsbehörden ein Zugriff auf Vorratsdaten zugestanden.
Der Gesetzesentwurf des Verteidigungsministeriums ist mitsamt Erläuterungen und Textgegenüberstellungen auf der Webseite des Parlaments online abrufbar. Die Begutachtungsfrist endet am 19.02.2013. Jeder darf zu Gesetzesentwürfen Stellung nehmen. [unwatched]
Bild: Bundesheer
- 1. Der vollständige Titel des Gesetzesentwurfs lautet "Bundesgesetz, mit dem das Wehrgesetz 2001, das Heeresdisziplinargesetz 2002, das Heeresgebührengesetz 2001, das Auslandseinsatzgesetz 2001, das Militärbefugnisgesetz, das Sperrgebietsgesetz 2002, das Munitionslagergesetz 2003, das Militärauszeichnungsgesetz 2002, das Betriebliche Mitarbeiter- und Selbständigenvorsorgegesetz sowie das Truppenaufenthaltsgesetz geändert werden (Verwaltungsgerichtsbarkeits-Begleitgesetz-Wehrrecht – VwGBG-W)"
- 2. In § 3 Z 2 E-Commerce-Gesetz ist der Begriff des Diensteanbieters folgendermaßen definiert: "eine natürliche oder juristische Person oder sonstige rechtsfähige Einrichtung, die einen Dienst der Informationsgesellschaft bereitstellt." Ein Dienst der Informationsgesellschaft ist dort gem. Z 1: "ein in der Regel gegen Entgelt elektronisch im Fernabsatz auf individuellen Abruf des Empfängers bereitgestellter Dienst (§ 1 Abs. 1 Z 2 Notifikationsgesetz 1999), insbesondere der Online-Vertrieb von Waren und Dienstleistungen, Online-Informationsangebote, die Online-Werbung, elektronische Suchmaschinen und Datenabfragemöglichkeiten sowie Dienste, die Informationen über ein elektronisches Netz übermitteln, die den Zugang zu einem solchen vermitteln oder die Informationen eines Nutzers speichern "
Cu
Verbogener