„Die Regierung nimmt es bewusst in Kauf, dass hochsensible Daten von Bürgern an Dritte abfließen können, und will bewusst Sicherheitsschwachstellen offenhalten, anstatt diese zu schließen”, ärgert sich der österreichische Abgeordnete Christian Hafenecker (FPÖ) über die sogenannte Messengerüberwachung mittels Bundestrojaner. „Wer Sicherheitslücken für Überwachungszwecke instrumentalisiert, setzt die Privatsphäre der Bevölkerung und die Sicherheit der staatlichen Infrastruktur leichtfertig aufs Spiel. Wir fordern die Rückkehr zu klaren rechtsstaatlichen Prinzipien und den Schutz unserer Grundfreiheiten“, sagt seine Kollegin Alma Zadić (Grüne). Gemeinsam bringen die beiden Oppositionsparteien die Novelle des Staatsschutz- und Nachrichtendienst-Gesetzes aus dem Vorjahr vor den österreichischen Verfassungsgerichtshof (VfGH).

Dieser muss prüfen, ob das Gesetz verfassungskonform ist. Es erlaubt österreichischen Ermittlern, bald Malware heimlich in Geräte von Bürgern einzuschleusen, um diese zu überwachen. Unbeteiligte Dritte, darunter Betreiber von Messengerdiensten, sind gesetzlich dazu verpflichtet, an der Überwachung mitzuwirken. Den Verdacht einer Straftat verlangt das österreichische Gesetz nicht. Es reicht, wenn eine Person verdächtigt wird, in Zukunft eine schwere Straftat begehen zu wollen.

Die heimliche Überwachung funktioniert technisch nur, wenn es Sicherheitslücken gibt, seien es absichtlich eingebaute Hintertüren oder unabsichtliche Schwachstellen. Informationen dazu werden im Untergrund feilgeboten, wo die staatlichen Spione oder deren Lieferanten einkaufen müssten. Das Konzept geht also nur auf, wenn Steuergeld an organisierte Banden fließt und die Sicherheitslücken nicht geschlossen werden.

Herbe Kritik der Opposition

Damit gefährde die Regierung „die Cybersicherheit im ganzen Land, insbesondere der Kritischen Infrastruktur wie etwa von Krankenhäusern, Energieversorgung und Behörden”, meint Hafenecker, der auch Generalsekretär seiner Partei ist. Das von der Regierungspartei ÖVP ausgerufene Ziel der Bekämpfung islamistischen Terrors sei nur ein „Feigenblatt”. Tatsächlich stünden ”regierungskritische Bürger, die dafür nur mit der Punze ‚Verfassungsgefährder‘ abgestempelt werden müssen” im Visier. Er verweist auf Griechenland, Polen und Spanien, wo vergleichbarer Zugriff auf Mobiltelefone missbräuchlich verwendet worden ist.

„Wenn der Staat beginnt, sich Spionagesoftware zu bedienen, folgt unweigerlich der Missbrauch. In ganz Europa wurden bereits Journalisten und Oppositionelle sowie Zivilgesellschaft mit solchen Staatstrojanern überwacht”, bekräftigt der Grüne Netzpolitik-Sprecher Süleyman Zorba. „Die Frage ist nicht, ob es zum Missbrauch kommt, sondern wann.“ Zudem habe schon die Möglichkeit der Überwachung abträgliche Wirkung: „Allein das Wissen, dass der Staat mitlesen könnte, verändert unser Verhalten. Menschen kommunizieren nicht mehr frei, wenn sie mit einem digitalen Mitlauscher rechnen müssen.“

Seltene Drittelbeschwerde

Das Gesetz kommt durch ein selten genutztes Verfahren vor den VfGH: Österreichisches Verfassungsrecht sieht vor, dass der Gerichtshof Bundesgesetze auf ihre Verfassungsmäßigkeit prüft, wenn ein Drittel der Abgeordneten einer der beiden Kammern des Parlaments (Nationalrat oder Bundesrat) dies verlangt. FPÖ und Grüne haben gemeinsam ausreichend Stimmen im Nationalrat und haben dort am Mittwoch die sogenannte Drittelbeschwerde ausgelöst.

2019 hat der VfGH eine 2018 von FPÖ und ÖVP beschlossene Gesetzesversion für Staatstrojaner sowie die verdeckte Erfassung und Speicherung von KFZ-Kennzeichen als verfassungswidrig aufgehoben (Az. G 72–74/2019 und G 181–182/2019). Damals prüfte der VfGH aufgrund zweier Drittelbeschwerden. Diese kamen von Sozialdemokraten (SPÖ) und Liberalen (NEOS); die damals oppositionellen Parteien bilden heute mit der rechtskonservativen ÖVP die Regierungskoalition und haben die neue Novelle im Juli mitbeschlossen.

SPÖ und ÖVP zeigten sich am Mittwoch von der „180-Grad-Wende“ der FPÖ irritiert. Als Innenminister habe FPÖ-Chef Herbert Kickl die Messenger-Überwachung noch vorangetrieben, und dabei deutlich mehr als nur Verfassungsgefährder überwachen wollen. Die neue Ausformulierung sei verfassungskonform. Die NEOS, obwohl nicht in Opposition, begrüßen die Prüfung durch den VfGH ausdrücklich.

(ds)

Blue Origin hat konkrete Pläne für eine eigene Satellitenkonstellation namens Terawave. Im Unterschied zu Marktführer Starlink soll Terawave zweistufig aufgebaut sein; zu rund 5.280 Satelliten im erdnahen Orbit (Low Earth Orbit, LEO) gesellen sich 128 in einer mittleren Umlaufbahn (MEO). Das Versprechen: Symmetrische Bandbreite von bis zu sechs Terabit pro Sekunde.

Das hat der US-Raketenbetreiber am Mittwoch bekanntgegeben. Im vierten Quartal 2027 möchte es die ersten Terawave-Satelliten im Orbit platzieren. Ein globales Massenprodukt kann der Dienst nicht werden: Mehr als etwa 100.000 Nutzer sind im Konzept nicht vorgesehen.

Teraware ist für Konzerne, Datenzentren und die öffentliche Hand konzipiert. Diesen möchte Blue Origin sowohl Punkt-zu-Punkt Datenverbindungen als auch breitbandigen Internetzugang anbieten, vorwiegend außerhalb urbaner Zentren. Nicht zuletzt sollen Kunden das Angebot zwecks Redundanz mit ihren bestehenden, terrestrischen Netzen verknüpfen können.

Die Sache mit der Bandbreite

Die angegebenen symmetrischen sechs Terabit pro Sekunde sind ein Blickfänger. Zum Vergleich: Starlink Business spricht von bis zu 500 Mbit/s Download und nur maximal 40 Mbit/s Uplink.

Doch so simpel ist der Vergleich nicht. Einerseits spricht Blue Origin von „globally distributed customers”, wenn es die maximalen Übertragungsraten nennt. Daraus lässt sich schließen, dass diese Angaben als über mehrere Standorte summierte Bandbreite gemeint sind. An einem einzelnen Standort dürfte es deutlich weniger sein.

Andererseits gelten die sechs Tbit/s nur für optische Verbindungen mit den MEO-Satelliten. Diese sind weiter von der Erde entfernt als LEO-Satelliten, womit die Signallaufzeiten länger werden, also die Latenz steigt. Bei so großen Datenmengen ist das kein Problem. Jedoch werden optische Verbindungen viel leichter gestört, etwa durch Wolken, Rauch, Sandstürme, et cetera. Auch optische Brechungen an Übergängen zwischen unterschiedlichen atmosphärischen Schichten und Luftturbulenzen nehmen Einfluss.

144 Gbit/s symmetrisch per Funk

Deswegen braucht Terawave die 5.280 erdnahen Satelliten. Diese bieten nicht nur niedrigere Latenz, sondern arbeiten, wie Starlink, über Funk. Sie sollen immer noch bis zu 144 Gigabit pro Sekunde symmetrisch leisten – ebenfalls ein Vielfaches des Platzhirschen Starlink. Dieser nutzt für Verbindungen zwischen Erde und Satelliten das Ku-Band (12 bis 18 GHz), hat sich aber auch Frequenznutzungsrechte für V (40 bis 75 GHz) und E (60 bis 90 GHz) gesichert. Im September hat Starlink-Betreiber SpaceX zudem Echostar die Rechte für ein kleines Stück im Bereich 1915-1920 MHz abgekauft; dies soll für 5G-Verbindungen zu Mobiltelefonen genutzt werden.

Blue Origin setzt auf die Frequenzbänder V und Q (33 bis 50 GHz). Je höher die Frequenz, um so größer die Datenkapazität, aber auch die Anfälligkeit für Störungen. Viel Auswahl hat das Unternehmen nicht: Das Ku-Band sowie das von Starlink für Verbindungen zwischen dessen Satelliten genutzte Ka-Band (17-31 GHz) ist einfach schon zu voll für eine weitere riesige Satellitenflotte wie Terawave. Also macht es aus der Not eine Tugend und spitzt auf Kunden, die für hohe Bandbreiten in die Tasche greifen

(ds)

Nach scharfer Kritik der Berliner Datenschutzbeauftragten Meike Kamp an Plänen für eine Gesundheitsdatenbank des Berliner Krankenhauses Charité stoppt das Abgeordnetenhaus das Vorhaben vorerst. Angesichts der Bedenken der Beauftragten werde die Gesetzesänderung nicht wie bisher angedacht beschlossen, teilte der Sprecher für Inneres der SPD-Fraktion, Martin Matz, der Deutschen Presse-Agentur mit. Die Wissenschaftsverwaltung werde beauftragt, den Entwurf zu überarbeiten.

Laut Plänen von CDU und SPD soll die Charité gesetzlich ermächtigt werden, eine zentrale Datenbank mit nicht personenbezogenen Gesundheitsdaten aufzubauen. Dies soll Forschung, Innovation, Lehre und Wissenstransfer zwischen Hochschulen und Forschungseinrichtungen fördern, wie es im Entwurf zur Änderung des sogenannten Universitätsmedizingesetzes hieß. Nutzen sollen die Datenbank zum Beispiel Forscher und Studenten.

Brandbrief an Abgeordnetenhaus

Datenschutzbeauftragte Kamp hat in einem Brandbrief an das Abgeordnetenhaus festgestellt, dass der Gesetzentwurf von CDU und SPD „in seiner derzeitigen Form unklar und unverständlich“ sei. Auch fehle eine Begründung, warum das Vorhaben, für das offenbar Daten von Charité-Patienten verwendet werden sollen, überhaupt notwendig sei.

Der Entwurf mache nicht deutlich, welche – womöglich auch personenbezogenen – Daten zu welchem Zweck gesammelt werden sollen und wie sie anonymisiert werden, kritisiert Kamp. Der Entwurf in seiner gegenwärtigen Form ermögliche „staatenübergreifende Nutzung“, also Übermittlung oder Offenlegung erhobener Gesundheitsdaten an Dritte außerhalb der EU.

„Ich empfehle daher dringend, die Vorschrift erheblich zu überarbeiten“, betont Kamp. „Dabei wäre es zunächst erforderlich, die mit der Errichtung der Gesundheitsdatenbank verfolgten Zwecke klarzustellen, und dabei auch zu überprüfen, ob die Vorschrift vor dem Hintergrund bereits bestehender gesetzlicher Regelungen überhaupt notwendig ist.“

Landesparlament beteiligte Datenschutzbeauftragte nicht

SPD-Politiker Matz bejaht die Notwendigkeit: „Die Einrichtung einer Forschungsdatenbank mit anonymisierten Versorgungsdaten ist ein wichtiges Projekt“, meint er. „Diese Forschungen sollen in Berlin stattfinden können und nicht nur an ausländischen Universitätskliniken.“ Ziel bleibe, das Vorhaben bis 2029 umzusetzen. „Die vorgesehene Formulierung mag verbesserungsfähig sein, da nehmen wir die Kritik der Datenschutzbeauftragten an.“

Kamp kritisiert in dem Zusammenhang auch, dass sie entgegen gesetzlicher Vorgaben vom Parlament nicht zu dem Novellenentwurf angehört worden sei – obwohl das Vorhaben die Verarbeitung personenbezogener Gesundheitsdaten und damit besonders sensible Bereiche betreffe.

(mack)