Auf Mastodon teilen

Die vom Nationalrat beschlossene Gefährder- bzw. Messenger-Überwachung (geregelt in BMG und SNDG) stellt einen der intensivsten Eingriffe in die Grundrechte der Bürger, insbesondere in das Recht auf Privatleben und das Datengeheimnis, dar. Angesichts der hohen Sensibilität dieser Befugnis und der anhaltenden verfassungs- und datenschutzrechtlichen Bedenken ist eine lückenlose Transparenz und Kontrolle der Vorbereitungsphase und der geplanten technischen Umsetzung durch das zuständige Bundesministerium für Inneres (BMI) unerlässlich. Um die Einhaltung des rechtsstaatlichen Prinzips der Verhältnismäßigkeit sowie die gesetzlichen Kontrollmechanismen transparent nachvollziehen zu können, ersuche ich um die Beantwortung der folgenden Fragen im Hinblick auf die laufenden Vorbereitungs- und Umsetzungsmaßnahmen: A) Technische Vorbereitung und IT-Sicherheit A1) Software-Beschaffung: Welche konkreten Schritte hat das BMI bzw. die DSN bereits unternommen, um die notwendige Überwachungssoftware („Bundestrojaner“) zu beschaffen oder intern zu entwickeln? Mit welchen Kosten ist hierbei zu rechnen? A2) Unabhängige Prüfung: Welche unabhängige, externe Stelle (z. B. eine technische Universität oder ein spezialisiertes Institut) wird mit der technischen Überprüfung der Überwachungssoftware beauftragt, um die Einhaltung der gesetzlichen Beschränkung auf Messenger-Daten sicherzustellen? Existiert dazu bereits ein Prüfkonzept? A3) Umgang mit Sicherheitslücken (Exploits): Wie stellt das BMI sicher, dass ausgenutzte Sicherheitslücken, die für die Überwachung benötigt werden, unverzüglich geschlossen oder an die Hersteller gemeldet werden, sobald die Gefahr für die nationale Sicherheit nicht mehr gegeben ist, um der staatlichen Verpflichtung zur Förderung der Cybersicherheit nachzukommen - aber auch gleichzeitig dafür zu Sorgen, dass die Daten weiterhin sicher sind? B) Rechtliche Compliance und Kontrollorgane B1) Wurde eine Datenschutz-Folgenabschätzung gemäß den datenschutzrechtlichen Anforderungen erstellt? Falls ja, bitte um Offenlegung der dabei identifizierten Restrisiken für die Grundrechte. B2) Welche spezifischen Schulungen (inhaltlicher Umfang und Dauer) sind für die Mitarbeiter der DSN vorgesehen, um die Einhaltung der strengen gesetzlichen Grenzen und der Grundrechtskonformität zu gewährleisten? B3) Welche zusätzlichen personellen und budgetären Ressourcen wurden dem Bundesverwaltungsgericht (BVwG) und dem Rechtsschutzbeauftragten zur Verfügung gestellt, um die gerichtlich angeordnete Vorabkontrolle fristgerecht und qualitativ hochwertig gewährleisten zu können? B4) Sicherstellung der "Ultima Ratio": Welche internen Richtlinien wurden bei der DSN geschaffen, um nachweislich zu dokumentieren, dass die Messenger-Überwachung tatsächlich nur als "Ultima Ratio" – also wenn alle anderen, gelinderen Mittel aussichtslos sind – beantragt wird? C) Juristische Rechtfertigung (Grundrechtseingriff) Vereinbarkeit mit Grundrechten und Datenschutz: Bitte legen Sie die juristische Begründung des Bundesministeriums für Inneres dar, wie die Messenger-Überwachung mit folgenden Bedenken vereinbar ist, insbesondere in Anbetracht des hochinvasiven technischen Mechanismus (Spyware): C1) Verhältnismäßigkeit und Datenminimierung: Wie wird der Verstoß gegen das Grundrecht auf Datenschutz und das Gebot der Datenminimierung (analog Art. 5 Abs. 1 lit. c DSGVO) ausgeschlossen, wenn das Ausschließlichkeitsprinzip des Gesetzes technisch nicht garantiert werden kann? Ist dies noch mit Art. 5 Abs. 1 lit. b DSGVO vereinbar? C2) Integrität und Vertraulichkeit: Wie wird dem technischen Risiko der Gefährdung der allgemeinen Cybersicherheit (Art. 5 Abs. 1 lit. f & Art. 32 DSGVO) Rechnung getragen, das durch das Ausnutzen von Sicherheitslücken entsteht? C3) Verfassungs- und Menschenrechtskonformität: Wie ist die Maßnahme mit dem Grundsatz des B-VG sowie dem Recht auf Privatleben (Art. 8 EMRK und Art. 7 GRC) vereinbar, angesichts der Tatsache, dass ähnliche Maßnahmen in der Vergangenheit vom VfGH als verfassungswidrig beurteilt wurden?