Wie ich bereits auf der NIM-Page beschrieben habe, behandle ich das Thema „Privatsphäre in den ICT“. Speziell widme ich mich der staatlichen Überwachung von Privatpersonen.

1) Großbritannien
Ab dem 15. März 2009 müssen in Großbritannien, sämtliche E-Mails ein Jahr lang gespeichert und wenn nötig für Ermittlungszwecke der Polizei zur Verfügung gestellt werden – so lautet das neue, auf Basis der EU-Richtlinie zur Vorratsdatenspeicherung entworfene, Gesetz. Was die einen „innere Sicherheit“ nennen, bedeutet für die anderen eine Gefahr für die Sicherheit (vgl. derstandard.at, Großbritannien führt totale E-Mail-Überwachung ein, http://derStandard.at, 12.01.2009). Bekannterweise haben EU-Richtlinien auch eine Bedeutung für Österreich, weshalb die Richtlinie zur Vorratsdatenspeicherung interessant ist, wie sich im folgenden Abschnitt zeigt.

2) EU-Richtlinie „Vorratsdatenspeicherung“
Zum Thema "Vorratsdatenspeicherung" finden sich auf der Website internet4jurists.at wesentliche Informationen.

Dem Artikel 5 zufolge müssen die Mitgliedstaaten dezidierte Daten (aber kein Inhalt der Kommunikation) betreffend des Telefonnetzes bzw. Mobilfunks und des Internetzzugangs, Internet-E-Mail und Internet-Telefonie auf Vorrat, für die Dauer von 6 Monaten bis 2 Jahre, speichern. Zudem müssen die Daten unverzüglich an die zuständigen Behörden übermittelt werden können. Es ist auch nachzulesen, dass Österreich daraufhin erklärte, diese Richtlinie für 18 Monate zurückzustellen. (vgl. internet4jurists.at, Vorratsdatenspeicherung-Richtlinie, http://www.internet4jurists.at/gesetze/rl_vorratsdaten.htm, 13.01.2009).

Weit mehr als 18 Monaten später ist es noch relativ „still“ um die Datenspeicherung in Österreich:
Sollten die bisher angestrebten Klagen vom EuGH abgewiesen werden, ist auch Österreich verpflichtet ein dementsprechendes Gesetz, aufgrund der genannten Richtlinie, zu erlassen. Dies wiederum zieht nach sich, dass aufgrund des Sicherheitspolizeigesetzt die Polizei auch ohne richterliche Bewilligung Positions- und Verbindungsdaten von allen Österreichern zugänglich werden (Futurezone.orf.at, Vorratsdatenspeicherung, http://futurezone.orf.at/stories/314628/, 13.01.2008).
Mehr oder weniger lässt sich erahnen, dass die Datenspeicherung unaufhaltsam auf Österreich zukommt. Abgesehen von der Datenspeicherung gibt es noch weitere Möglichkeiten der Überwachung im Internet. Ähnlich wie der in Österreich erlaubte Lauschangriff könnten beispielsweise „Polizeitrojaner“ zum Einsatz kommen. Bei unserem Nachbarn in Deutschland ist diese Überlegung schon zur Praxis geworden.

3) Deutschland
Die Situation in Deutschland lässt sich wie folgt beschreiben: Seit dem 27. Februar 2008 sind in Deutschland Online-Durchsuchungen gesetzlich erlaubt. Ziel ist es, internationalen Terrorismus abwehren zu können. So gesehen also, der „Schutz“ der deutschen Bevölkerung. Mittels geeigneter Software wird eine Durchsuchung durchgeführt und nach Abschluss dieser, wird die jeweilige Person über die durchgeführten Aktivitäten informiert und hat die Möglichkeit diese Maßnahme überprüfen zu lassen (vgl. Bundesministerium des Inneren, Fragen und Antworten zum Thema Online-Durchsuchungen, http://www.bmi.bund.de/nn_122688/Internet/Content/Themen/FragenUndAntworten/Online__Durchsuchungen.html#doc1177324bodyText1, 14.01.09).
Ähnlich dazu wird auch in Österreich argumentiert, wie, im nächsten Abschnitt nachzulesen ist.

4) Österreichische Polizeitrojaner?
- Frei nach dem Motto „Was noch nicht ist, kann ja noch werden“ –
Eine Maßnahme für die österreichische „Sicherheit“ - gegen „den“ Terror – scheint für die neue Bundesregierung die Einführung der Onlinedurchsuchung zu sein. (vgl. Futurzone-ORF.at, Ö-Trojaner und E-Government, http://futurezone.orf.at/stories/1500365/, 1.2.09).

Wichtig erscheinen hierbei folgende Punkte:
1) Überwacht sollen nur jene „Straftäter“ werden, für deren Verbrechen eine Gefängnisstrafe von mehr als 10 Jahren droht
2) Als Keylogger wird jede Tasteneingabe aufgezeichnte, die Festplatte untersucht uvm.
3) Ein Durchsuchungsbefehl wird Vorraussetzung sein
4) Der Polizei-Trojaner funktioniert im Prinzip wie ein „gewöhnlicher“ Trojaner (man kann sich also auch davor schützen – sofern man die Kenntnisse besitzt)
5) Kosten: rund 200.000 Euro im Jahr (vgl. oe24.at, Online-Überwachung, 10 Fragen zum geplanten Polizei-Trojaner, http://www.oe24.at/digital/10_Fragen_zum_geplanten_Polizei-Trojaner_144724.ece, 1.2.2009).

5) Planbar aber nicht umsetzbar?
„Einziges“ Problem für die Umsetzung des Trojaners ist wohl die gesetzliche Hürde. Im Paragraph 126c. StgB. ist nachzulesen, dass strafbar ist, wer:
1. „ein Computerprogramm, das nach seiner besonderen Beschaffenheit ersichtlich zur Begehung eines widerrechtlichen Zugriffs auf ein Computersystem (§ 118a), einer Verletzung des Telekommunikationsgeheimnisses (§ 119), eines missbräuchlichen Abfangens von Daten (§ 119a), einer Datenbeschädigung (§ 126a), einer Störung der Funktionsfähigkeit eines Computersystems (§ 126b) oder eines betrügerischen Datenverarbeitungsmissbrauchs (§ 148a) geschaffen oder adaptiert worden ist, oder eine vergleichbare solche Vorrichtung oder
2. ein Computerpasswort, einen Zugangscode oder vergleichbare Daten, die den Zugriff auf ein Computersystem oder einen Teil davon ermöglichen,
mit dem Vorsatz herstellt, einführt, vertreibt, veräußert, sich verschafft oder besitzt oder sonst zugänglich macht, dass sie zur Begehung einer der in Z 1 genannten strafbaren Handlungen gebraucht werden, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen“. (internet4jurists.at, http://www.internet4jurists.at/gesetze/bg_stgb01.htm#%A7_115., 1.2.2009)
Das bedeutet wohl, dass eine Gesetzesänderung notwendig ist, um einen solchen Trojaner für die Polizei zu legalisieren!