Betreffend des unabhägigen Audits beim Bundestrojaner (Überwachung verschlüsselter Nachrichten)

Anfrage an:
Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz
Genutztes Gesetz:
Auskunftspflichtgesetz
Status dieser Anfrage:
Anfrage abgelehnt
Zusammenfassung der Anfrage

In den Erläuterungen zum Bundestrojaner (Strafprozessrechtsänderungsgesetz 2018) Seite 13 ( https://www.parlament.gv.at/PAKT/VHG/... ) heißt es: "Bedenken zur technischen Umsetzbarkeit Rechnung tragend, ist vorgesehen, ein unabhängiges Audit der Programmarchitektur durchzuführen. Dieses soll sowohl die Beschränkung des Programms auf die gesetzlich vorgesehenen Funktionen und die Nachvollziehbarkeit der getroffenen Maßnahmen sicherstellen als auch die berechtigten Sicherheits- und Geheimhaltungsinteressen des Staates berücksichtigen."

Daher beantrage ich hiermit gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:

1) Wurde schon entschieden, von wem dieses unabhängige Audit durchgeführt wird? Wenn nein, wann wird dies entschieden?
2) Durch welches Verfahren wurde bzw. wird der Auftrag, das unabhängige Audit durchzuführen, vergeben?
3) Wer wird dieses unabhängige Audit durchführen?
4) Werden die Ergebnisse des unabhängige Audits veröffentlicht?
5) Ist geplant, sowohl Technikerinnen und Techniker als auch Juristinnen und Juristen an dem unabhängigen Audit zu beteiligen?
6) Was wäre die weitere Vorgangsweise, wenn bis zum 1. April 2020 (Inkrafttreten des Bundestrojaners) keine Software den rechtlichen Anforderungen genügen sollte?

Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.

Mit freundlichen Grüßen


Korrespondenz

Von
Erwin Ernst Steinhammer
Betreff
Betreffend des unabhägigen Audits beim Bundestrojaner (Überwachung verschlüsselter Nachrichten) [#1672]
Datum
2. Januar 2019 20:04
An
Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz
Status
Warte auf Antwort

In den Erläuterungen zum Bundestrojaner (Strafprozessrechtsänderungsgesetz 2018) Seite 13 ( https://www.parlament.gv.at/PAKT/VHG/XXVI/I/I_00017/fname_682032.pdf ) heißt es: "Bedenken zur technischen Umsetzbarkeit Rechnung tragend, ist vorgesehen, ein unabhängiges Audit der Programmarchitektur durchzuführen. Dieses soll sowohl die Beschränkung des Programms auf die gesetzlich vorgesehenen Funktionen und die Nachvollziehbarkeit der getroffenen Maßnahmen sicherstellen als auch die berechtigten Sicherheits- und Geheimhaltungsinteressen des Staates berücksichtigen." Daher beantrage ich hiermit gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft: 1) Wurde schon entschieden, von wem dieses unabhängige Audit durchgeführt wird? Wenn nein, wann wird dies entschieden? 2) Durch welches Verfahren wurde bzw. wird der Auftrag, das unabhängige Audit durchzuführen, vergeben? 3) Wer wird dieses unabhängige Audit durchführen? 4) Werden die Ergebnisse des unabhängige Audits veröffentlicht? 5) Ist geplant, sowohl Technikerinnen und Techniker als auch Juristinnen und Juristen an dem unabhängigen Audit zu beteiligen? 6) Was wäre die weitere Vorgangsweise, wenn bis zum 1. April 2020 (Inkrafttreten des Bundestrojaners) keine Software den rechtlichen Anforderungen genügen sollte? Für den Fall einer vollständigen oder teilweisen Nichterteilung der Auskunft (zB Verweigerung) beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Mit freundlichen Grüßen
Erwin Ernst Steinhammer <<E-Mail-Adresse>> Postanschrift Erwin Ernst Steinhammer << Adresse entfernt >> << Adresse entfernt >>
  1. 6 Monate, 2 Wochen her2. Januar 2019 20:04: Erwin Ernst Steinhammer hat eine Nachricht an Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz gesendet.
Von
Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz
Betreff
Ihre Anfrage "Betreffend der Trennung von Kommunikations - und sonstigen Daten beim Bundestrojaner (Überwachung verschlüsselter Nachrichten)" [#1671]
Datum
26. Februar 2019 14:23
Status
Anfrage abgeschlossen

Sehr geehrter Herr Steinhammer! Zu Ihrer Anfrage vom 2.1.2019 betreffend den unabhängigen Audit beim Bundestrojaner (Überwachung verschlüsselter Nachrichten) geben das Bundesministerium für Inneres und das Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz bekannt, dass sich die Anfrage auf derzeit noch nicht in Kraft befindliche gesetzliche Bestimmungen bezieht. Im Hinblick auf die Legisvakanz (die Regelungen betreffend die Ermittlungsmaßnahme der Überwachung verschlüsselter Nachrichten wird erst in mehr als dreizehn Monaten in Kraft treten) wird derzeit an den technischen und personellen Vorkehrungen zur Durchführung der vorgeschlagenen neuen Ermittlungsmaßnahme gearbeitet. Die Anordnung, gerichtliche Bewilligung und Durchführung einer Überwachung verschlüsselter Nachrichten wird nur zulässig sein, wenn die gesetzlichen Zulässigkeitsvoraussetzungen und Rahmenbedingungen (auch jene der Programmarchitektur) erfüllt sind. Zu Ihrer Anfrage vom 2.1.2019 betreffend die Trennung von Kommunikations- und sonstigen Daten beim Bundestrojaner (Überwachung verschlüsselter Nachrichten) gibt das Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz bekannt, dass die mit 1.4.2020 in Kraft tretende Ermittlungsmaßnahme der Überwachung verschlüsselter Nachrichten per definitionem nur verschlüsselt gesendete, übermittelte oder empfangene Nachrichten und Informationen im Sinne von § 134 Z 3 StPO sowie damit im Zusammenhang stehenden Daten im Sinn des § 76a und des § 92 Abs. 3 Z 4 und 4a TKG erfasst (vgl. § 134 Z 3a StPO idF des Strafprozessrechtsänderungsgesetzes 2018). Im Zuge von insgesamt drei Begutachtungsverfahren zu dieser Ermittlungsmaßnahme wurden verschiedenste Standpunkte und Sichtweisen eingebracht, diskutiert und beurteilt. Im Rahmen des parlamentarischen Prozesses erfolgte dann eine Beschlussfassung über die gesetzlichen Regelungen in der Fassung des Strafprozessrechtsänderungsgesetzes 2018. Im Sinne der Erläuterungen zum Strafprozessrechtsänderungsgesetz 2018 wird durch die gewählte Formulierung „damit im Zusammenhang stehender Daten“ in § 134 Z 3a StPO einerseits klargestellt, dass nur jene Daten ermitteln werden dürfen, die mit dem Übertragungsvorgang in unmittelbarem Zusammenhang stehen (bei Kommunikations-Apps die Telefonnummer des Senders bzw. Empfängers, die Skype-ID, etc.), andererseits wird der Begriff der „Daten“ durch Verweis auf § 76a StPO und § 92 Abs. 3 Z 4 und 4a TKG konkreter gefasst und dadurch klargestellt, dass es sich dabei – ebenso wie bei der Überwachung von Nachrichten iSd § 134 Z 3 StPO – um Stamm-, Zugangs- und Verkehrsdaten handelt. Die Definition in Z 3a soll darüber hinaus eindeutig klarstellen, dass zur Durchführung einer solchen Überwachung lediglich die Installation eines Programms in dem Computersystem zulässig sein soll (17 EBRV 26. GP, S. 12). Die Anordnung, gerichtliche Bewilligung und Durchführung einer Überwachung verschlüsselter Nachrichten wird nur zulässig sein, wenn die gesetzlichen Zulässigkeitsvoraussetzungen erfüllt sind. Die genannte Ermittlungsmaßnahme wird daher nur dann durchgeführt werden können, wenn die Programmarchitektur im Sinne der gesetzlichen Rahmenbedingungen zur Verfügung steht. Mit freundlichen Grüßen
  1. 4 Monate, 3 Wochen her26. Februar 2019 14:29: Nachricht von Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz erhalten.
  2. 2 Monate her16. Mai 2019 19:44: Erwin Ernst Steinhammer hat den Status auf 'Anfrage abgelehnt' gesetzt.