Zusammenfassung ENFOPOL:

Innerhalb der Europäischen Union ist seit etwa einem Jahr ein
Diskussionsprozeß zu den Anforderungen der Mitgliedsstaaten an
die Überwachung des Fernmeldeverkehrs anhängig. Unter dem Titel
"ENFOPOL" ist der dazu vorliegende Entwurf einer Entschließung des
Rates der Europäischen Union auch einer breiten Öffentlichkeit
bekannt geworden. Das "ENFOPOL"-Papier fordert die Mitgliedsstaaten
auf, innerhalb der nationalen Rechtsordnungen die Voraussetzungen
zu schaffen, um die Überwachung des Fernmeldeverkehrs dem durch die
technische Entwicklung der vergangenen Jahre vollzogenen Wandel,
insbesondere den durch die digitale Kommunikation erweiterten
Möglichkeiten des Umfangs der Überwachung anzupassen. Wegen des von
ENFOPOL erstmals zusammengefaßt dargestellten Umfanges der möglichen
Überwachung sind in Europa zahlreiche Stimmen des Protests laut
geworden; Warnungen vor dem "Überwachungsstaat" und Protest gegen den
Zugriff des Staates auf Telekommunikationsdaten auch unbeteiligter
Bürger wurden erhoben.

Im Auftrag des Forums Mobilkommunikation haben Herr
Univ.Prof. DDr. Heinz Mayer und RA Mag. Michael Pilz ein Gutachten
verfaßt, in welchem sie die verfassungsrechtlichen und strafprozessualen
Aspekte des Konzeptes "ENFOPOL" beleuchten. Seitens der Auftraggeber,
der Interessensgemeinschaft der österreichischen Mobilfunknetzbetreiber,
wurden die Gutachter insbesondere gefragt, ob die Umsetzung der im
"ENFOPOL-Konzept" vorgesehenen Überwachungsszenarien mit dem geltenden
nationalen Recht vereinbar sei, wie weit die Pflichten der Betreiber von
Mobilfunknetzen gingen, an derartigen Überwachungsmaßnahmen mitzuwirken
und welche rechtspolitischen Folgerungen aus den geplanten Maßnahmen
abzuleiten seien.

Das nun vorliegende Gutachten gliedert sich in zwei wesentliche
Teilbereiche: Zuerst werden telekommunikationsrechtliche und
strafprozessuale Fragestellungen behandelt und die Vereinbarkeit der
in ENFOPOL vorgesehenen Maßnahmen mit dem geltenden nationalen recht
geprüft. Im zweiten Teil werden die verfassungsrechtlichen Aspekte
berücksichtigt und überprüft, ob ENFOPOL und die im österreichischen
Telekommunikationsrecht vorgesehenen Mitwirkungspflichten des
Telefonnetzbetreibers mit den in der österreichischen Verfassung
gewährleisteten Grundrechten vereinbar sind.

Die Gutachtensergebnisse:

ENFOPOL definiert technische Anforderungen an die Überwachung
des Fernmeldeverkehrs. Es geht dabei davon aus, daß einzelne
Überwachungsmaßnahmen stets nur mit Zustimmung der national
hiezu berufenen Behörden stattfinden. Wenn eine Überwachung des
Telekommunikationsverkehrs (zulässigerweise) stattfindet, so sollen
durch die Umsetzung der in ENFOPOL beschriebenen Anforderungen die
überwachenden Behörden in die Lage versetzt werden, alle bei der
überwachten Kommunikation anfallenden Daten, seien es nun Gesprächs-
oder Inhaltsdaten im engeren Sinne, oder aber auch Vermittlungsdaten
(z.B. passive Teilnehmernummern, Standorte der beteiligten Anschlüsse,
Art der verwendeten Geräte, etc.) und Stammdaten (Inhaber der
Anschlüsse, Adressen, Art der benutzten Dienste) in Echtzeit und On-line
den Ermittlungsbehörden zur Verfügung stehen. Diese Daten geben den
Ermittlungsbehörden sodann nicht nur Informationen über den überwachten
Anschluß, sondern auch detaillierte Kenntnis über all jene Personen,
die diesen Anschluß aktiv oder passiv im Überwachungszeitraum benutzt
haben. Dabei ist es auch unwesentlich, ob es sich um Gesprächs- oder
Datenverkehr gehandelt hat. Die Betreiber werden verpflichtet, den
Behörden all jene Informationen zu geben, um Verschlüsselungssysteme,
die von den Dienstebetreibern zur Wahrung der Vertraulichkeit der
Gespräche eingesetzt werden, entschlüsseln zu können.

Nach nationalem Recht ist der Schutz des Fernmeldegeheimnisses
grundrechtlich abgesichert und die Überwachung des Fernmeldeverkehrs
nur im Rahmen der Gesetze und auf Grund eines richterlichen
Befehles zulässig. Die Strafprozeßordnung sieht die Überwachung
des Fernmeldeverkehrs in bestimmten Fällen im Rahmen gerichtlicher
Voruntersuchungen vor. Eine Überwachung ist dabei nur dann zulässig,
wenn der Inhaber der überwachten Anlage der Überwachung zustimmt,
oder die Überwachung der Aufklärung einer mit mindestens einjähriger
Freiheitsstrafe bedrohten, vorsätzlich begangenen Straftat
dienen soll. Der Überwachungsbeschluß ist von der Ratskammer des
Strafgerichtes, einem Drei-Richter-Senat zu fällen. Nach Beendigung
der Überwachung ist der Inhaber der überwachten Anlage zu informieren,
Aufzeichnungen, die für die Untersuchung nicht von Bedeutung sind, sind
unverzüglich zu löschen. "Zufallsfunde", also Überwachungsergebnisse,
die auf strafbare Handlungen Dritter hinweisen, die nicht eigentliches
Ziel der Überwachung waren, dürfen nur unter eingeschränkten
Voraussetzungen (Strafdrohung mehr als ein Jahr Freiheitsstrafe)
verwertet werden.

Die Überwachung von Telekommunikationseinrichtungen eines
Medienunternehmens ist wegen des vom Gesetzgeber anerkannten Schutzes
von Informanten weiteren Beschränkungen unterworfen: Die Überwachung
darf nicht angeordnet werden, wenn sie nicht der Aufklärung einer mit
zumindest 5-jähriger und mehr als zehnjähriger Freiheitsstrafe bedrohten
strafbaren Handlung dienen soll.

Die Strafprozeßordnung definiert nach den im Gutachten festgehaltenen
Ergebnissen aber nicht, worin denn eigentlich die Überwachung des
Fernmeldeverkehrs besteht. Auch der von der Ratskammer im Einzelfall zu
erlassende Beschluß ermächtigt die Sicherheitsbehörden lediglich zur
Durchführung der Überwachung, gibt aber keinerlei Vorgaben, welche Art
von Informationen gesammelt werden sollen. Dies – so die Gutachter –
verpflichtet die Überwachungsbehörden im Ergebnis, alle nur technisch
möglichen Daten des überwachten Anschlusses und der Anschlüsse,
die mit dieser Anlage in Kontakt getreten sind, zu sammeln. Die im
ENFOPOL-Papier festgehaltenen Anforderungen definieren umfassend das
Ausmaß der zu sammelnden Daten. Selbst bei "geringfügigen" Anlaßfällen
sind daher die Sicherheitsbehörden, die die Überwachung in der Regel
durchführen, verpflichtet, sämtliche möglichen Daten zu erfassen, zu
speichern und auszuwerten.

Im Falle der Überwachung von Mobiltelefonen führt dies zwangsläufig
dazu, daß mit der Überwachung parallel Bewegungsprofile der den
Anschluß benutzenden Personen erstellt werden. Aber auch die Standorte
der mit diesem Anschluß in Kontakt getretenen Endgeräte müssen
erfaßt und gespeichert werden. Die Typen der verwendeten Geräte, die
Art der üblicherweise genutzten Dienste und natürlich der Inhalt
der übermittelten Kommunikation sind zu speichern. Diese und mehr
Daten fallen bei der Benutzung von Mobiltelefonen in GSM-Netzen
an. Die Überwachung des Fernmeldeverkehrs wird so von der bloßen
Gesprächsüberwachung zur umfassenden Überwachung der Person des Inhabers
des Endgerätes.

Das Gutachten kommt zu dem Ergebnis, daß diese Form der Überwachung zwar
die Schranken des Grundrechtes auf Wahrung des Fernmeldegeheimnisses
auslotet, diese aber noch nicht überschreitet. Dennoch sei – so die
Gutachter – durch die Möglichkeiten der digitalen Kommunikation
eine Beschränkung der Überwachungsmaßnahmen notwendig, um zwischen
den Zielen der staatlichen Strafverfolgung und den Grundrechten
des Einzelnen wieder eine ausgewogenen Balance herzustellen. Das
Gutachten fordert daher eine Novellierung der Strafprozeßordnung, um
bei künftigen Überwachungsmaßnahmen den Umfang der zu überwachenden
Daten – ebenso wie die Überwachungsmaßnahme an sich – in ein
sinnvolles Verhältnis zu dem angestrebten Ziel, also der Schwere
der aufklärungsbedürftigen Tat zu stellen. Es sei ein wesentlicher
Unterschied, ob eine Überwachungsmaßnahme der Aufdeckung einer
kriminellen Organisation dienen solle, oder lediglich der Aufklärung
eines einfachen gewerbsmäßigen Ladendiebstahles. Im letzteren Falle
bleibe anzuzweifeln, ob die Erstellung von Bewegungsprofilen aller
Beteiligten noch ein verhältnismäßiger Eingriff in das Grundrecht
sei. Künftige Überwachungsbeschlüsse sollten daher nicht nur das
OB, sondern auch das WIE der konkreten Überwachungsmaßnahme nach zu
definierenden gesetzlichen Beschränkungen vorab beschreiben.

Die Betreiber von Telekommunikationsdiensten sind nach geltendem Recht
zur Mitwirkung bei konkreten Überwachungsmaßnahmen verpflichtet. Auch
diese Mitwirkungsverpflichtungen kennen keine gesetzlich definierten
Grenzen, sieht man von der Grenze des tatsächlich technisch
Möglichen ab. Zusätzlich haben die Betreiber auf eigene Kosten die
erforderliche Infrastruktur einzurichten, um den Überwachungsbehörden
im Anlaßfalle den sofortigen Zugriff auf den Telekommunikationsverkehr
zu ermöglichen. Hier gelangt das Gutachten zu dem Schluß, daß auch
im Interesse der Mobilfunkbetreiber und deren Kunden der Umfang der
Mitwirkungspflichten des Betreibers bereits im Überwachungsbeschluß
festgeschrieben werden sollte. Die Verpflichtung zur Bereitstellung der
erforderlichen Überwachungseinrichtungen auf eigene Kosten ist nach den
Gutachtensergebnissen überdies ein verfassungsrechtlich unzulässiger
Eingriff in das Grundrecht auf Eigentumsfreiheit. Insoweit der Staat
an der Ermöglichung der Fernmeldeverkehrsüberwachung interessiert ist,
kann er nicht das einzelne Unternehmen (und indirekt: dessen Kunden) zur
Tragung der notwendigen Kosten verpflichten.

Bedenklich erscheint den Gutachtern letztlich die jüngst durch eine
Novelle des Sicherheitspolizeigesetzes eingeführte Bestimmung, wonach
Betreiber in bestimmten Fällen auch ohne richterlichen Befehl dazu
verhalten werden können, Verbindungsdaten, also Informationen, wer wann
ein bestimmtes Gespräch mit wem geführt hat, weiterzugeben. Dies könne
einen verfassungsrechtlich unzulässigen Eingriff in das Grundrecht auf
Wahrung des Fernmeldegeheimnisses darstellen.

Rechtspolitische Forderungen:

Unabhängig davon, ob ENFOPOL von der Europäischen Union als
Entschließung verabschiedet wird oder nicht, sind nach Auffassung
des dem Forum Mobilkommunikation vorliegenden Gutachtens dringende
Anforderungen an den Gesetzgeber zu stellen. Die durch moderne
Formen der digitalen Kommunikation erweiterten Möglichkeiten der
Überwachung des Fernmeldeverkehrs bieten theoretisch und praktisch
neben der Überwachung des eigentlichen Inhaltes der Kommunikation
auch Möglichkeiten zur Erfassung digitaler Profile der überwachten
Person. Diese Möglichkeiten der Überwachung bedürfen einer dringend
notwendigen Anpassung der in der Strafprozeßordnung vorgesehenen
Regelungen über die Anordnung der Fernmeldeverkehrsüberwachung. Durch
Novellierung der StPO sollte klar gestellt werden, daß bei konkreten
Überwachungsmaßnahmen nicht mehr Daten erhoben werden, als jeweils
im konkreten Einzelfall zur Aufklärung einer bestimmten Straftat
notwendig sind. Insbesondere sind auch Schutzmaßnahmen vor unzulässiger
Datenerfassung über Dritte vorzusehen.

Die Bestimmungen des Telekommunikationsgesetzes über die
Mitwirkungspflichten der Betreiber müssen den tatsächlichen
Gegebenheiten angepaßt werden, um dem Betreiber den Umfang der
notwendigen – und damit zulässigen – Mitwirkungsverpflichtung erkennen
zu lassen. Es könne nicht angehen, daß die Betreiber ohne Einschränkung
Datenmaterial auch von nicht Betroffenen liefern müssen. Die
Verpflichtung zur Bereitstellung der notwendigen Infrastruktur
ohne Kostenersatz und die damit verbundene Überwälzung der Kosten
der Überwachungseinrichtungen auf die Kommunikationsgebühren ist
grundrechtswidrig und daher abzuändern.

Wien, im Oktober 1999