Der Bundesheer-Horchposten auf der Königswarte bei Hainburg an der Grenze zur Slowakei (Archivbild). (c) Markus Sulzbacher
Markus Sulzbacher
Reporter
Hacken wie die NSA
Der Bundeskanzler "feiert" die Neutralität, im Parlament wird über hackende Soldaten, eine österreichische NSA und Hackbacks debatiert. Während NEOs über Überwachung diskutieren wollen, läuten bei Epicenter Works die Alarmglocken.
Am 9. Juni 2022 brachte Douglas Hoyos-Trauttmansdorff in einer Sitzung des Landesverteidigungsausschuss einen Antrag ein, der seine Kolleg*innen verblüffte. Hoyos-Trauttmannsdorff ist Generalsekretär der liberalen NEOS, die bislang konsequent gegen jede Form von staatlicher Überwachung aufgetreten sind. Doch nun wollen ausgerechnet Liberale die Befugnisse des Heeresnachrichtenamtes (HNA) des Bundesheeres so radikal erweitern, dass es sich in eine Art österreichische NSA verwandeln könnte.
Das HNA, zuständig für die Auslandsaufklärung, soll laut Antrag wie sein amerikanisches Pendant ausländische Computer hacken und so Informationen stehlen dürfen. Oder, wie es Hoyos-Trauttmansdorff in seinem Antrag formuliert: das HNA soll „autorisiert werden, in ausländische Computersysteme, Netzwerke sowie Informationsaustauschkanäle wie soziale Medien einzudringen, wenn dies zur Beschaffung von sicherheitspolitisch relevanten Informationen notwendig ist.“
Nachrichtendienste sehen Handlungsbedarf
Der Antrag klingt ganz nach dem Geschmack hochrangiger Militärs. Zusätzlich soll auch das Abwehramt, der für das Inland zuständige Nachrichtendienst des Heeres, für Spionage im Netz aufgerüstet werden.
___STEADY_PAYWALL___
Der Antrag kam nicht zur Abstimmung, aber Verteidigungsministerin Klaudia Tanner (ÖVP) bestätigte in der Sitzung, dass beide Nachrichtendienste „bereits Positionspapiere verfasst haben, aus denen der Handlungsbedarf in diesem Bereich eindeutig hervorgehe“. Die Ministerin wies jedoch auf „die hohe Sensibilität der Materie“ hin, wie im Protokoll des Treffens zu lesen ist.
Die Grünen stehen dem Vorhaben „sehr kritisch“ gegenüber. Eine Ausweitung derartiger militärischer Befugnisse findet sich nicht im Koalitionsprogramm, sagt der Grünen-Abgeordnete David Stögmüller. Auch „fehlen Kontrollmechanismen.“
Verteidigungsministerin Tanner geht jedoch davon aus, dass für das „Eindringen in passwortgeschützte Netzwerke ausländischer Computersysteme oder Netzwerke“ nicht einmal eine Erweiterung der Befugnisse braucht. Dies sei schon seit 2019 möglich, mit der letzten Novelle des Militärbefugnisgesetzes - soweit die Aktion zur „Erfüllung von Aufgaben der militärischen Landesverteidigung“ und „nicht im Widerspruch zu den Regeln des Völkerrechts steht.“ Das schreibt Verteidigungsministerin Tanner in der Beantwortung einer parlamentarischen Anfrage. Darin betont sie, dass dies auch für Maßnahmen gilt, „die in Österreich gesetzt werden und Auswirkungen auf fremdes Staatsgebiet haben.“
Spionage ist weder erlaubt, noch verboten
Die Ministerin sieht ihre geheimen Dienste auf sicherem Terrain. „Spionage ist völkerrechtlich weder geregelt, noch verboten“, sagt dazu Völkerrechtsexperte Ralph Janik von der Universität Wien zu tag eins. „Es gibt jedoch eine Grenze“, sagt Janik, es darf „nichts beschädigt“ werden. Nur „Schauen oder das Kopieren von Daten ist erlaubt“.
Derzeit gibt es Derzeit gibt es keine Hinweise darauf, dass das HNA bereits ausländische IT-Systeme hackt, um an geheime Informationen zu kommen. Diese kommen meist von befreundeten Geheimdiensten, wie der NSA oder dem deutschen BND. Im Gegenzug liefert das HNA Informationen, die es über seine Satelliten- und Funk- Abhörstationen in Neulengbach oder der Königswarte bei Hainburg abfangen.
Diensthunde und Computer sind Hilfsmittel
Auch das Zurückschlagen im Falle eines Angriffs auf österreichische IT-Systeme ist laut der Verteidigungsministerin geregelt. Sie erinnert in ihrer Antwort auf die parlamentarische Anfrage daran, dass, ebenfalls seit der letzten Gesetzesnovellierung, "militärische Computersysteme "Hilfsmittel körperlicher Gewalt“ zur Ausübung unmittelbarer Zwangsgewalt" sind. So wie Diensthunde. Diese beiden Gesetzestexte sollen den „beiden militärischen Nachrichtendiensten im Umgang mit ausländischen Computersystemen zugute“ kommen, so die Ministerin.
Übersetzt bedeutet das: Das Bundesheer kann sogenannte Hackbacks durchführen. Bei Cyberangriffen soll zurückgehackt werden, indem mittels eines Gegenschlags die Angriffsquelle direkt ausgeschaltet oder gestohlene Daten gelöscht werden können.
Ein solcher Gegenschlag wäre jedoch ein heikles Unterfangen, rechtlich wie technisch. Schon die sichere Zuschreibung, wer hinter einem Cyberangriff steckt, ist schwierig. Was, wenn ein Angreifer seiner Spuren verwischt und den Computer oder die IP-Adresse eines Krankenhauses nutzt – und bei einem Gegenschlag lebenswichtige IT-Systeme zerstört werden?
Geheime Kontakte
Wie aktiv das Bundesheer bereits in Sachen Cyberspionage ist, wurde im vergangenen November klar. Damals enthüllte die Tageszeitung Die Presse Kontakte zwischen Bundesheer und der Wiener Firma DSIRF (DSR Decision Supporting Information Research Forensic GmbH). Konkret ging es um Software für das Abwehramt.
Weltweit wurde das Unternehmen bekannt, als es im August 2022 von Microsoft an den Pranger gestellt wurde. Mit der von der Firma entwickelten Spionagesoftware namens Subzero sollen mehrere Ziele gehackt und überwacht worden sein - darunter Anwaltskanzleien, Banken und strategische Beratungsunternehmen in Ländern wie Österreich, Großbritannien und Panama. Subzero nutzte eine mittlerweile beseitigte Sicherheitslücke im Windows-Betriebssystem von Microsoft. Nach diesen Enthüllungen schaltete sich die Staatsanwaltschaft Wien ein und startete ein Ermittlungsverfahren gegen „zwei bekannte und weitere unbekannte Täter“. Der Vorwurf lautet: Widerrechtlicher Zugriff auf ein Computersystem.
Laut einer Kopie einer internen Präsentation, die vergangenes Jahr von der deutschen Nachrichtenwebsite Netzpolitik.org veröffentlicht wurde, wirbt DSIRF für Subzero als ein Werkzeug der „nächsten Generation der Cyberkriegsführung“, das die vollständige Kontrolle über den PC eines Zieles übernehmen, dessen Standort herausfinden sowie Passwörter stehlen kann. Auf einer anderen Folie der Präsentation seien verschiedene Einsatzmöglichkeiten für die Spionagesoftware aufgezeigt worden, etwa im Kampf gegen Terrorismus und Menschenhandel oder gegen Kinderporno-Ringe. Für den Netzpolitik-Journalisten Andre Meister sind Programme wie Subzero, die auch als Staats- und Bundestrojaner bezeichnet werden, „gefährlich für Grundrechte und Demokratie, werden von autoritären Regimen missbraucht und schaden mehr als sie nutzen. Sie sind grundsätzlich abzulehnen.“
Über die Ermittlungen oder Kunden will DSIRF nicht sagen. Das Unternehmen betont in einer Stellungnahme, seine Software werde „zur behördlichen Verwendung für Institutionen innerhalb der EU entwickelt“. Die Ausführungen von „Microsoft ist irreführend, da sie auf unrichtigen Annahmen und nichtzutreffenden Unterstellungen beruht.
Datenschützer*innen entsetzt
Für den NEOS-Politiker Hoyos-Trauttmansdorff geht es darum, „eine Diskussion anzustoßen, wie das Bundesheer aktuellen Bedrohungen“ begegnen soll. Sollte diese „zum Ergebnis kommen, dass es gewisse Kompetenzen braucht“, dann sind auch „geeignete strenge Kontrollinstrumente notwendig“, so der Politiker. Seitens des Bundesheeres heißt es „wir nehmen zu Angelegenheiten der Dienste in der Öffentlichkeit keine Stellung“.
Bei Thomas Lohninger von der österreichischen Datenschutz NGO Epicenter works, zeigt sich alarmiert. Das Eindringen in ausländische Computersysteme könnte „zur Eskalierung von Konflikten beitragen, da Österreich – als neutrales Land – damit aggressive Schritte gegen die Computersysteme fremder Staaten setzt.“ Auch sieht er keine Rechtsgrundlage für staatliches Hacking im Militärbefugnisgesetz: „Unserer Rechtsauffassung nach sind die militärischen Nachrichtendienste nicht berechtigt, fremde Computersysteme zu hacken; weder im Ausland und erst recht nicht im Inland. Wenn dies trotzdem getan wird, wäre das unserer Auffassung nach nicht rechtskonform und damit ein weiterer Geheimdienstskandal in Österreich. De facto ruft Verteidigungsministerin Tanner die ihr unterstehenden Behörden dazu auf, das Gesetz zu brechen."
Hol' dir den Newsletter aus unserer Redaktion!
Der Newsletter ist der einfachste, unabhängigste und günstigste Weg, um euch auf dem Laufenden zu halten. Dort sind wir frei von Algorithmen und Tech-Konzernen.
Madeleine Petrovic will mit einer Mischung aus Corona-Leugnung, Russland-Freundlichkeit und Transfeindlichkeit in den Nationalrat kommen. Anders als vermutet, wird der Antritt der ehemaligen Grün-Politikerin den Grünen nicht schaden.
Politische Diskussionssendungen boomen im österreichischen Fernsehen. Eine exklusive Datenauswertung zeigt, dass nur rund ein Drittel der Gäste Frauen sind – und ständig die gleichen Personen zu Wort kommen.
Österreich stellt an Studierende aus Drittstaaten hohe Anforderung, gleichzeitig arbeitet die Bürokratie sehr langsam. Es rechtzeitig zum Semesterbeginn an die Uni zu schaffen, grenzt an ein Wunder.
Dies ist die Geschichte einer schleichenden Radikalisierung; der Transformation einer linken Feministin zur Influencerin, die den Terror der Hamas begrüßt. Es ist aber auch die Geschichte von linkem Antisemitismus, Shadow-Banning und dem Vorwurf, Linke würden muslimischen Antisemitismus ignorieren.
Wenn sich Rechtsextreme mit dem Organisierten Verbrechen vermischen, wird es brandgefährlich. Die Bandidos und andere Rockerclubs zählen zu den aktuellen Erscheinungsformen des Rechtsextremismus in Österreich. Bisher war deren Gefahr in der Öffentlichkeit noch kaum ein Thema.
Ein vereitelter Anschlag auf die Pride führt dazu, dass die Polizei die Diskussion um den Bundestrojaner neu aufwärmt. Dabei hat der Verfassungsgerichtshof schon 2019 entschieden: Nein. Denn der Bundestrojaner kommt mit vielen Nachteilen im Gepäck.