Ein Blick nach Deutschland zeigt: Die von der ÖVP geforderte Messenger-Überwachung kann bei der Terrorabwehr kein Allheilmittel sein.

In Deutschland wie in Österreich war die politische Debatte im August von terroristischen Vorfällen geprägt: Hierzulande herrschte Terroralarm rund um die geplanten Konzerte von Taylor Swift – zwei Teenager wurden festgenommen, die Auftritte abgesagt. Im deutschen Solingen kam es vergangenes Wochenende dann tatsächlich zu einem Anschlag auf ein Volksfest – drei Menschen wurden erstochen, ein Syrer tags darauf als Tatverdächtiger festgenommen.

Die politischen Reaktionen fallen in beiden Ländern sehr unterschiedlich aus: Während in Deutschland in erster Linie mehr Abschiebungen (von CDU und AfD) oder strengere Waffengesetze (seitens der SPD) gefordert wurden, konzentriert sich in Österreich die Debatte fast ausschließlich auf mehr Überwachungsmöglichkeiten. Konkret fordern ÖVP und die Sicherheitsbehörden, dass das Hacken und Mitlesen verschlüsselter Kommunikation erlaubt werden soll. Dass dies in Deutschland niemand fordert hat einen einfachen Grund: Der staatliche Einsatz von Spionagesoftware ist dort längst erlaubt, verhindern konnte er einen Anschlag wie in Solingen aber nicht.

Bei näherer Betrachtung der deutschen Spyware-Praxis sowie einem Blick auf Terror-Fälle der jüngeren Vergangenheit wird klar: Als Allheilmittel gegen Terroranschläge kann die von der ÖVP geforderte Messenger-Überwachung jedenfalls nicht dienen.

Deutschland: Offenbar Probleme bei der Umsetzung

Omar Haijawi-Pirchner, Chef der Direktion für Staatsschutz und Nachrichtendienst (DSN), warb Mittwochabend in der ZIB2 einmal mehr für seine Pläne: “Wir wollen in Echtzeit Messengerkommunikation von Gefährdern überwachen können.” In der Realität würde das jährlich “10 bis 20 Fälle” betreffen, schätzt Österreichs oberster Staatsschützer.

Ein Blick auf die deutschen Statistiken zeigt, dass im Jahr 2022 (der aktuell letzten verfügbaren Jahresstatistik) 109 Mal der staatliche Einsatz von Spyware gerichtlich genehmigt wurde. Überraschenderweise wurde aber nur ein weit geringerer Teil davon tatsächlich umgesetzt – nämlich in 55 Fällen.

Grob wird in Deutschland zwischen “großem” und “kleinem” Trojaner unterschieden. Bei ersterem – der Online-Durchsuchung – werden gesamte Geräte durchforstet; die kleinere Variante zielt auf die laufende Kommunikation ab. Letztere macht den weit überwiegenden Teil der Anordnungen/Durchführungen aus – er betrug 2022 94 Anordnungen bzw. 49 tatsächliche Durchführungen. Auffällig ist, dass diese Maßnahme gegenüber dem Jahr 2020 (25 bzw. 14) rapide zugenommen hat.

Ungewöhnlich bleibt der Umstand der geringen Umsetzung. Zum Vergleich: In Österreich bereits erlaubte optische und akustische Überwachungsmethoden (etwa klassische Observationen) kamen 2022 194 Mal zum Einsatz – nur in 15 Fällen wurden richterliche Bewilligungen am Ende nicht umgesetzt. Soll heißen: Wenn die Behörden überwachen dürfen, dann tun sie es auch. So drängt sich die Annahme auf, dass die praktische Handhabe mit der staatlichen Spyware alles andere als reibungslos verläuft.

Auch der deutsche IT-Sicherheitsexperte und Berater Manuel Atug teilt diese Vermutung: “Es scheint immer wieder Probleme dabei zu geben, dass man die Software nicht auf das jeweilige Gerät bringt oder dass die Software dort nicht funktioniert.” Auch personelle Probleme – für die Überwachung brauche man geschulte Teams – können ein Grund sein, so Atug. Wahrscheinlich wäre, dass die Fälle dann am Ende mit anderen Ermittlungsmaßnahmen bearbeitet werden.

Atug argumentiert, dass die Mehrheit der angeordneten deutschen Fälle nicht Terrorismus betrifft, sondern vor allem Drogenkriminalität. Eine genaue Aufschlüsselung nach Delikten liegt ZackZack aus Deutschland nur für den “großen” Trojaner, also die Online-Durchsuchung, vor: Im Jahr 2020 betrafen von 33 Anordnungen nur drei Fälle terroristische Strafverfahren; neunmal wurde sie im Bereich von Suchtgiftdelikten angewandt. 2022 wurde die Maßnahme dann in sieben Fällen für Terrorismus angeordnet, sechsmal für Drogenkriminalität. Wirklich durchgesetzt wurden von insgesamt 15 Anordnungen aber eben nur vier. (siehe Grafik oben)

Software-Firmen in der Kritik

Große Bedenken äußert Atug hinsichtlich des Handels mit den Firmen, die die Spyware überhaupt entwickeln: „Ich kenne keinen einzigen Entwickler von Staatstrojanern, der nicht im negativen Sinne aufgefallen ist und seine Produkte nicht auch an autoritäre Staaten und repressive Regime geliefert hat.“ Als Beispiel nennt der deutsche Experte etwa den Fall des saudischen Journalisten Jamal Kashoggi, dessen Umfeld in der Zeit vor dessen Ermordung mittels der Software Pegasus ausspioniert wurde. Auch in Polen wurden offenbar Oppositionelle und Journalisten mit dem Programm überwacht.

Pegasus, die Software des israelischen Unternehmens NSO, wurde auch in Deutschland zugekauft. „Wenn wir solche Firmen mit Steuergeld unterstützen muss uns klar sein, dass das negativ auf uns zurückfallen kann.“ Die Spyware könne im Übrigen auch aus dem Ausland heraus oder gar von Kriminellen gegenüber hier lebenden Staatsbürgern verwendet werden. “Spyware hält sich da natürlich nicht an Landesgrenzen”, so Atug.

Wie Terroranschläge zuletzt (nicht) verhindert wurden

Fälle aus der jüngeren Vergangenheit zeigen: In der Regel kamen entscheidende Hinweise aus dem Ausland, zumeist aus den USA – so etwa beim mutmaßlichen Taylor Swift-Terrorplot. Allerdings betraf der Hinweis Instagram-Beiträge des Verdächtigen, keine verschlüsselten und geheimen Chats – diese hätten auch unsere Ermittler entdecken können.

Ganz ähnlich war es bei einem sehr brenzligen Vorfall im September 2023: Hier wollte ein radikalisierter 16-Jähriger am Wiener Hauptbahnhof mit einem Messer Menschen attackieren, änderte erst am Weg dorthin seine Pläne. Darüber postete er in Telegram-Gruppen, die auch für heimische Ermittler zugänglich gewesen wären. Doch auch hier benötigte man die USA und ihre mächtigen Ressourcen – der Jugendliche wurde nach einem Hinweis erst tags darauf festgenommen. Dass sich Österreich allein mithilfe eigener Messenger-Überwachung in der Terrorabwehr unabhängig machen würde, ist unrealistisch.

In Deutschland ist es nicht anders: Trotz rechtlich möglicher Spyware-Einsätze konnten die deutschen Dienste eine ganze Reihe von Anschlägen – gerade nach dem Typus Solingen – in den letzten Jahren nicht verhindern. Folgt man Cybersecurity-Experten Manuel Atug, hätten die Behörden keinerlei Attentatspläne mittels Spyware vereitelt: “Mit Staatstrojaner hat man nichts hinbekommen. Wenn die Behörden irgendwann damit erfolgreich gewesen wären, hätten sie das auch aktiv beworben.” Für ihn solle man “statt Massenüberwachung durch und Abhängigkeit von ausländischen Geheimdiensten” OSINT (Open Source Inteligence), also die Recherche öffentlich verfügbarer Daten, verstärken.

Jedenfalls wird auch Deutschland von anderen Partnerdiensten mit relevanten Terror-Hinweisen beliefert – wie gestern die Tageszeitung Die Welt berichtete, traf das auch bei Solingen vor der Festnahme des mutmaßlichen Attentäters zu. Die Zeitung zitiert dazu einen Ermittler: „Wir sind auf die Zusammenarbeit mit ausländischen Diensten angewiesen. Die bittere Realität ist: Wir brauchen sie, sie uns nicht!“ Fakt ist: Viele ausländische Dienste haben mehr und wirksamere Befugnisse bei der Überwachung digitaler Kommunikation als deutsche.“

Die Aussagen ähneln frappierend den bekannten Argumenten von ÖVP und DSN – und lassen erahnen, dass mit einer ersten Legalisierung staatlicher Spyware die Überwachungsforderungen wohl nicht am Ende wären. Ein aktueller Gesetzesentwurf der türkis-grünen Regierung ist bis 25. September in Begutachtung.

Titelbild: ALEX HALADA / APA / picturedesk.com