SPÖ verteidigt SPG-Novelle
Johann Maier [SPÖ], stellvertretender Vorsitzender des Datenschutzrates, hat heftige Kritik an der "Initiative für den Schutz vor dem Überwachungsstaat" geübt und zentrale Elemente der SPG-Novelle gerechtfertigt. Gleichzeitig bezeichnete Maier die Art, wie das SPG durchs Parlament geschleust wurde, als "inakzeptabel".
Maier, Konsumentenschutzsprecher seiner Partei und stellvertretender Vorsitzender des Datenschutzrats [DSR], kritisierte am Mittwoch anlässlich einer Pressekonferenz in den Räumlichkeiten des SPÖ-Klubs im Wiener Parlament die am Montag gestartete "Initiative für den Schutz vor dem Überwachungsstaat" heftig.
Maier griff vor allem Peter Pilz, den Sicherheitssprecher der Grünen, hart an. Pilz' Kritik an der Novelle des Sicherheitspolizeigesetzes [SPG] sei "das letzte Aufflackern einer überalterten Ego-Truppe", die "in Datenschutzfragen nicht ernst zu nehmen" sei.
Die "Initiative für den Schutz vor dem Überwachungsstaat" will im Nationalrat eine parlamentarische Petition einbringen, mit der die Regierung gezwungen werden soll, die umstrittene Novelle des Sicherheitspolizeigesetzes [SPG] doch noch im Innenausschuss zu behandeln.
Die Initiative wird von Informatikprofessoren der TU Wien, von der Österreichischen Richtervereinigung und von der Österreichischen Computer Gesellschaft [OCG] getragen. Auch Peter Pilz, Nationalratsabgeordneter der Grünen, ist an der Initiative beteiligt. Er hat sich zur Verfügung gestellt, die Petition im Nationalrat einzubringen.
Intervention des DSR
Auf Intervention des Datenschutzrats sei in den am Donnerstag, dem 6. Dezember um 6.00 Uhr im Parlament bekanntgewordenen Änderungsantrag in Bezug auf Paragraf 53 3a SPG noch die Passage eingefügt worden, die der Polizei den Zugriff auf die Stammdaten der Nutzer nur bei Gefahr im Verzug erlaube.
Diese Einschränkung sei vorher nicht im Änderungsantrag gestanden, der DSR habe in diesem Fall noch eine Verschärfung erreicht, so Maier. Der DSR habe die SPG-Fassung von vor dem Änderungsantrag begutachtet und Änderungen vorgeschlagen, die aber nicht beachtet worden seien.
Das Zusammenbringen von IP-Adressen und Stammdaten beim Provider auf Anfrage der Polizei bei Gefahr im Verzug sei notwendig und bereits gängige Praxis, die nun auf eine gesetzliche Grundlage gestellt werde, sagte Maier.
Auch der Provider-Verband ISPA hat nach eigenen Aussagen an der SPG-Entschärfung mitgearbeitet.
IMSI-Catcher im Gelände
Auch den Einsatz von IMSI-Catchern verteidigte Maier mit der auch vom Innenministerium wiederholt vorgetragenen Argumentationslinie. Die IMSI-Catcher würden dazu benötigt, vermisste Personen in ländlichen Gebieten vom Hubschrauber aus anpeilen zu können.
Die Methode, "stille SMS" an die Handys der Vermissten zu schicken und sie damit zu lokalisieren, würde im Gebirge nicht funktionieren, so Maier. Den IMSI-Catcher selbst verglich Maier mit einem Brotmesser, das ein Küchengerät sei, aber auch als Mordwaffe verwendet werden könne. Für das Abhören von Mobiltelefonaten sei nach wie vor ein richterlicher Beschluss notwendig, so Maier.
IMSI-Catcher sind Geräte, die sich als Mobilfunknetz-Basisstation ausgeben und dazu gebaut worden sind, um Strafverfolgern die Möglichkeit zu geben, die eigentlich verschlüsselte Kommunikation im GSM-Netz abhören zu können. Die Behörden müssen dazu aber recht genau darüber Bescheid wissen, wo sich die Zielperson befindet.
Die Vorgehensweise
Maier übte aber auch am Vorgehen der Sicherheitssprecher Günter Kößl [ÖVP] und Rudolf Parnigoni [SPÖ] Kritik. Diese hatten noch im letzten Augenblick den besagten Änderungsantrag zum polizeilichen Zugriff auf IP-Adressen ohne richterliche Kontrolle am Vormittag des Abstimmungstags eingebracht und damit sowohl den Datenschutzrat als auch den Innenausschuss umgangen.
Gesetz-Routing
Maier bestätigte damit die Aussagen des DSR-Vorsitzenden Harald Wögerbauer [ÖVP], der gegenüber ORF.at zu Protokoll gegeben hatte, dass der Änderungsantrag den DSR nicht passiert habe.
Am 6. November hat der Nationalrat mit den Stimmen der Regierungskoalition eine Novelle des Sicherheitspolizeigesetzes beschlossen, das der Polizei bei Gefahr im Verzug ohne richterliche Kontrolle Zugriff auf Standortdaten von Mobilfunknutzern und die Stammdaten von Internet-Usern erlaubt. Als Kontrollorgan ist einzig der Rechtsschutzbeauftragte des Innenministeriums vorgesehen.
Nachbesserung wünschenswert
"Das entspricht nicht den Usancen des Parlaments", sagte Maier, "das war eine inakzeptable Vorgehensweise. Das darf nie wieder passieren." Maier ließ in der anschließenden Diskussion mit Journalisten durchblicken, dass er es gerne gesehen hätte, wenn im SPG zumindest eine nachträgliche Benachrichtigung abgefragter Personen vorgesehen gewesen wäre, und sprach sich für eine nachträgliche richterliche Kontrolle bei der Abfrage von Handy-Standortdaten aus.
Ein Journalist wies in der Diskussion auch darauf hin, dass die Polizei selbst definiere, was sie nun unter "Gefahr im Verzug" verstehe. Auch die Initiative gegen den Überwachungsstaat, der sich auch prominente Juristen angeschlossen haben, hatte vor allem das Fehlen der richterlichen Kontrolle moniert.
Unabhängige Kontrollen
Rechte und Pflichten der Provider gegenüber den Behörden müssten genauer definiert werden. Das Innenministerium habe ihm gegenüber angedeutet, dass es im Rahmen bevorstehender Novellen des Telekommunikationsgesetzes [TKG] und des Datenschutzgesetzes [DSG] über unabhängige Kontrollen der im SPG verfügten Standort- und Stammdatenabfragen mit sich reden lassen werde. "Unabhängige Kontrollen fehlen", so Maier.
Im Rahmen der Novelle des Datenschutzgesetzes solle auch festgelegt werden, dass Änderungsanträge nochmals dem Datenschutzrat vorgelegt werden müssten, wenn diese dessen Arbeit beträfen, forderte Maier.
Kritik der Wirtschaftskammer
Die Wirtschaftskammer kritisiert die Vorgehensweise rund um das Sicherheitspolizeigesetz. Die Abfrage von IP-Adressen bei Gefahr im Verzug sei "völlig unausgegoren", ein Prozedere sei nicht festgelegt, die Kostenfrage nicht geregelt, auf die Netzbetreiber komme eine Fülle von Problemen zu.
Vorratsdatenspeicherung am Horizont
Auch die Vorratsspeicherung sämtlicher Telefon- und Internet-Verbindungsdaten sprach Maier an. Nach seiner Begutachtungsphase warte die österreichische Regierung nun ab, wie der Spruch des EU-Gerichtshofs ausfalle. Seine Partei strebe nach wie vor eine Minimalumsetzung der EG-Richtlinie zur Data-Retention an.
Die Speicherfrist solle demnach sechs Monate betragen, die Daten sollten nur zur Ermittlung gegen terroristische Aktivitäten und organisierte Kriminalität verwendet werden dürfen.
Auf die Frage von ORF.at, inwieweit der Zugriff auf die Nutzerstammdaten via SPG nicht die von Justizministerin Maria Berger [SPÖ] stets vertretene Regulierung des Zugriffs auf die Vorratsdaten in der Strafprozessordnung unterlaufe, antwortete Maier, dass es sich bei der Vorratsdatenspeicherung um die Regelung des behördlichen Zugriffs auf Verkehrsdaten handle, im SPG dagegen der Zugriff auf die Stammdaten geregelt sei.
Ausblick auf Arbeit des DSR
Im Hinblick auf die künftige Arbeit des Datenschutzrats hob Maier die Novellierung des Datenschutzgesetzes hervor, in der unter anderem die Videoüberwachung durch Privatpersonen geregelt werden solle.
In der zweiten Jahreshälfte 2008 sollen auch Vorschläge zum Elektronischen Lebenslangen Gesundheitsakt [ELGA] ins Parlament eingebracht werden. Hier zeigte sich Maier darüber besorgt, dass Privatversicherer Zugriff auf die Gesundheitsdaten verlangten, und wies auf einen entsprechenden Bericht im Branchenblatt "Der Privatpatient" hin. Erhielten die Privatversicherer Zugriff auf die ELGA-Daten, würde das "das Ende des Solidargedankens" bedeuten, so Maier.
(futurezone | Günter Hack)