Der Vortrag beleuchtet die rechtlichen Rahmenbedingungen des Einsatzes staatlicher Spionagesoftware sowie die daraus folgende strukturelle Gefahr für die IT-Sicherheit
Immer mehr europäische Regierungen und Politiker fordern den Einsatz staatlicher Spionagesoftware zur Überwachung internetbasierter Kommunikation um Kriminalität und insbesondere Terrorismus effektiver bekämpfen zu können. Aufgrund des immer weiter verbreiteten Einsatzes von Ende-zu-Ende verschlüsselten Kommunikationsdiensten soll es den Sicherheitsbehörden ermöglicht werden, Kommunikationsinhalte vor bzw. nach einer allfälligen Verschlüsselung zu überwachen. Diese Software muss jedoch durch Ausnutzung kritischer Sicherheitslücken in die Computersysteme (PCs, Laptops, Smartphones, Tablets, Spielekonsolen etc.) geschleust werden, um Daten, unbemerkt vom Nutzer des infiltrierten Systems, an die Sicherheitsbehörden übermitteln zu können. Die Regierungen stehen vor dem Dilemma, dass sie einerseits für den Schutz von (insbesondere kritischen) IT-Infrastrukturen verantwortlich sind und andererseits ein Interesse daran haben müssen, dass kritische Sicherheitslücken, die auch ein Einfallstor für Kriminelle sind, offen bleiben, um staatliche Spionagesoftware einsetzen zu können. Wie gefährlich das Verschweigen von Sicherheitslücken durch staatliche Behörden für BenutzerInnen von Computersystemen und die gesamte Wirtschaft ist, hat nicht zuletzt die Ransomware „WannaCry“, die auf einem der NSA entwendeten Spionageprogramm basiert, aufgezeigt.
Im Vortrag wird einerseits auf die rechtlichen Rahmenbedingungen dieser Überwachungsmaßnahme in Österreich eingegangen und andererseits die gesetzlichen Grundlagen in anderen europäischen Staaten, insbesondere Deutschland, Italien und Großbritannien beleuchtet. Abschließend wird erörtert, ob dieser Eingriff in informationstechnische Systeme, also in den höchstpersönlichen Lebensbereich, den Kernbereich der geschützten Privatsphäre, mit den europäischen Grundrechten überhaupt vereinbar ist.