Zusammenfassung ENFOPOL:

Innerhalb der Europischen Union ist seit etwa einem Jahr ein
Diskussionsproze zu den Anforderungen der Mitgliedsstaaten an
die berwachung des Fernmeldeverkehrs anhngig. Unter dem Titel
"ENFOPOL" ist der dazu vorliegende Entwurf einer Entschlieung des
Rates der Europischen Union auch einer breiten ffentlichkeit
bekannt geworden. Das "ENFOPOL"-Papier fordert die Mitgliedsstaaten
auf, innerhalb der nationalen Rechtsordnungen die Voraussetzungen
zu schaffen, um die berwachung des Fernmeldeverkehrs dem durch die
technische Entwicklung der vergangenen Jahre vollzogenen Wandel,
insbesondere den durch die digitale Kommunikation erweiterten
Mglichkeiten des Umfangs der berwachung anzupassen. Wegen des von
ENFOPOL erstmals zusammengefat dargestellten Umfanges der mglichen
berwachung sind in Europa zahlreiche Stimmen des Protests laut
geworden; Warnungen vor dem "berwachungsstaat" und Protest gegen den
Zugriff des Staates auf Telekommunikationsdaten auch unbeteiligter
Brger wurden erhoben.

Im Auftrag des Forums Mobilkommunikation haben Herr
Univ.Prof. DDr. Heinz Mayer und RA Mag. Michael Pilz ein Gutachten
verfat, in welchem sie die verfassungsrechtlichen und strafprozessualen
Aspekte des Konzeptes "ENFOPOL" beleuchten. Seitens der Auftraggeber,
der Interessensgemeinschaft der sterreichischen Mobilfunknetzbetreiber,
wurden die Gutachter insbesondere gefragt, ob die Umsetzung der im
"ENFOPOL-Konzept" vorgesehenen berwachungsszenarien mit dem geltenden
nationalen Recht vereinbar sei, wie weit die Pflichten der Betreiber von
Mobilfunknetzen gingen, an derartigen berwachungsmanahmen mitzuwirken
und welche rechtspolitischen Folgerungen aus den geplanten Manahmen
abzuleiten seien.

Das nun vorliegende Gutachten gliedert sich in zwei wesentliche
Teilbereiche: Zuerst werden telekommunikationsrechtliche und
strafprozessuale Fragestellungen behandelt und die Vereinbarkeit der
in ENFOPOL vorgesehenen Manahmen mit dem geltenden nationalen recht
geprft. Im zweiten Teil werden die verfassungsrechtlichen Aspekte
bercksichtigt und berprft, ob ENFOPOL und die im sterreichischen
Telekommunikationsrecht vorgesehenen Mitwirkungspflichten des
Telefonnetzbetreibers mit den in der sterreichischen Verfassung
gewhrleisteten Grundrechten vereinbar sind.

Die Gutachtensergebnisse:

ENFOPOL definiert technische Anforderungen an die berwachung
des Fernmeldeverkehrs. Es geht dabei davon aus, da einzelne
berwachungsmanahmen stets nur mit Zustimmung der national
hiezu berufenen Behrden stattfinden. Wenn eine berwachung des
Telekommunikationsverkehrs (zulssigerweise) stattfindet, so sollen
durch die Umsetzung der in ENFOPOL beschriebenen Anforderungen die
berwachenden Behrden in die Lage versetzt werden, alle bei der
berwachten Kommunikation anfallenden Daten, seien es nun Gesprchs-
oder Inhaltsdaten im engeren Sinne, oder aber auch Vermittlungsdaten
(z.B. passive Teilnehmernummern, Standorte der beteiligten Anschlsse,
Art der verwendeten Gerte, etc.) und Stammdaten (Inhaber der
Anschlsse, Adressen, Art der benutzten Dienste) in Echtzeit und On-line
den Ermittlungsbehrden zur Verfgung stehen. Diese Daten geben den
Ermittlungsbehrden sodann nicht nur Informationen ber den berwachten
Anschlu, sondern auch detaillierte Kenntnis ber all jene Personen,
die diesen Anschlu aktiv oder passiv im berwachungszeitraum benutzt
haben. Dabei ist es auch unwesentlich, ob es sich um Gesprchs- oder
Datenverkehr gehandelt hat. Die Betreiber werden verpflichtet, den
Behrden all jene Informationen zu geben, um Verschlsselungssysteme,
die von den Dienstebetreibern zur Wahrung der Vertraulichkeit der
Gesprche eingesetzt werden, entschlsseln zu knnen.

Nach nationalem Recht ist der Schutz des Fernmeldegeheimnisses
grundrechtlich abgesichert und die berwachung des Fernmeldeverkehrs
nur im Rahmen der Gesetze und auf Grund eines richterlichen
Befehles zulssig. Die Strafprozeordnung sieht die berwachung
des Fernmeldeverkehrs in bestimmten Fllen im Rahmen gerichtlicher
Voruntersuchungen vor. Eine berwachung ist dabei nur dann zulssig,
wenn der Inhaber der berwachten Anlage der berwachung zustimmt,
oder die berwachung der Aufklrung einer mit mindestens einjhriger
Freiheitsstrafe bedrohten, vorstzlich begangenen Straftat
dienen soll. Der berwachungsbeschlu ist von der Ratskammer des
Strafgerichtes, einem Drei-Richter-Senat zu fllen. Nach Beendigung
der berwachung ist der Inhaber der berwachten Anlage zu informieren,
Aufzeichnungen, die fr die Untersuchung nicht von Bedeutung sind, sind
unverzglich zu lschen. "Zufallsfunde", also berwachungsergebnisse,
die auf strafbare Handlungen Dritter hinweisen, die nicht eigentliches
Ziel der berwachung waren, drfen nur unter eingeschrnkten
Voraussetzungen (Strafdrohung mehr als ein Jahr Freiheitsstrafe)
verwertet werden.

Die berwachung von Telekommunikationseinrichtungen eines
Medienunternehmens ist wegen des vom Gesetzgeber anerkannten Schutzes
von Informanten weiteren Beschrnkungen unterworfen: Die berwachung
darf nicht angeordnet werden, wenn sie nicht der Aufklrung einer mit
zumindest 5-jhriger und mehr als zehnjhriger Freiheitsstrafe bedrohten
strafbaren Handlung dienen soll.

Die Strafprozeordnung definiert nach den im Gutachten festgehaltenen
Ergebnissen aber nicht, worin denn eigentlich die berwachung des
Fernmeldeverkehrs besteht. Auch der von der Ratskammer im Einzelfall zu
erlassende Beschlu ermchtigt die Sicherheitsbehrden lediglich zur
Durchfhrung der berwachung, gibt aber keinerlei Vorgaben, welche Art
von Informationen gesammelt werden sollen. Dies  so die Gutachter 
verpflichtet die berwachungsbehrden im Ergebnis, alle nur technisch
mglichen Daten des berwachten Anschlusses und der Anschlsse,
die mit dieser Anlage in Kontakt getreten sind, zu sammeln. Die im
ENFOPOL-Papier festgehaltenen Anforderungen definieren umfassend das
Ausma der zu sammelnden Daten. Selbst bei "geringfgigen" Anlafllen
sind daher die Sicherheitsbehrden, die die berwachung in der Regel
durchfhren, verpflichtet, smtliche mglichen Daten zu erfassen, zu
speichern und auszuwerten.

Im Falle der berwachung von Mobiltelefonen fhrt dies zwangslufig
dazu, da mit der berwachung parallel Bewegungsprofile der den
Anschlu benutzenden Personen erstellt werden. Aber auch die Standorte
der mit diesem Anschlu in Kontakt getretenen Endgerte mssen
erfat und gespeichert werden. Die Typen der verwendeten Gerte, die
Art der blicherweise genutzten Dienste und natrlich der Inhalt
der bermittelten Kommunikation sind zu speichern. Diese und mehr
Daten fallen bei der Benutzung von Mobiltelefonen in GSM-Netzen
an. Die berwachung des Fernmeldeverkehrs wird so von der bloen
Gesprchsberwachung zur umfassenden berwachung der Person des Inhabers
des Endgertes.

Das Gutachten kommt zu dem Ergebnis, da diese Form der berwachung zwar
die Schranken des Grundrechtes auf Wahrung des Fernmeldegeheimnisses
auslotet, diese aber noch nicht berschreitet. Dennoch sei  so die
Gutachter  durch die Mglichkeiten der digitalen Kommunikation
eine Beschrnkung der berwachungsmanahmen notwendig, um zwischen
den Zielen der staatlichen Strafverfolgung und den Grundrechten
des Einzelnen wieder eine ausgewogenen Balance herzustellen. Das
Gutachten fordert daher eine Novellierung der Strafprozeordnung, um
bei knftigen berwachungsmanahmen den Umfang der zu berwachenden
Daten  ebenso wie die berwachungsmanahme an sich  in ein
sinnvolles Verhltnis zu dem angestrebten Ziel, also der Schwere
der aufklrungsbedrftigen Tat zu stellen. Es sei ein wesentlicher
Unterschied, ob eine berwachungsmanahme der Aufdeckung einer
kriminellen Organisation dienen solle, oder lediglich der Aufklrung
eines einfachen gewerbsmigen Ladendiebstahles. Im letzteren Falle
bleibe anzuzweifeln, ob die Erstellung von Bewegungsprofilen aller
Beteiligten noch ein verhltnismiger Eingriff in das Grundrecht
sei. Knftige berwachungsbeschlsse sollten daher nicht nur das
OB, sondern auch das WIE der konkreten berwachungsmanahme nach zu
definierenden gesetzlichen Beschrnkungen vorab beschreiben.

Die Betreiber von Telekommunikationsdiensten sind nach geltendem Recht
zur Mitwirkung bei konkreten berwachungsmanahmen verpflichtet. Auch
diese Mitwirkungsverpflichtungen kennen keine gesetzlich definierten
Grenzen, sieht man von der Grenze des tatschlich technisch
Mglichen ab. Zustzlich haben die Betreiber auf eigene Kosten die
erforderliche Infrastruktur einzurichten, um den berwachungsbehrden
im Anlafalle den sofortigen Zugriff auf den Telekommunikationsverkehr
zu ermglichen. Hier gelangt das Gutachten zu dem Schlu, da auch
im Interesse der Mobilfunkbetreiber und deren Kunden der Umfang der
Mitwirkungspflichten des Betreibers bereits im berwachungsbeschlu
festgeschrieben werden sollte. Die Verpflichtung zur Bereitstellung der
erforderlichen berwachungseinrichtungen auf eigene Kosten ist nach den
Gutachtensergebnissen berdies ein verfassungsrechtlich unzulssiger
Eingriff in das Grundrecht auf Eigentumsfreiheit. Insoweit der Staat
an der Ermglichung der Fernmeldeverkehrsberwachung interessiert ist,
kann er nicht das einzelne Unternehmen (und indirekt: dessen Kunden) zur
Tragung der notwendigen Kosten verpflichten.

Bedenklich erscheint den Gutachtern letztlich die jngst durch eine
Novelle des Sicherheitspolizeigesetzes eingefhrte Bestimmung, wonach
Betreiber in bestimmten Fllen auch ohne richterlichen Befehl dazu
verhalten werden knnen, Verbindungsdaten, also Informationen, wer wann
ein bestimmtes Gesprch mit wem gefhrt hat, weiterzugeben. Dies knne
einen verfassungsrechtlich unzulssigen Eingriff in das Grundrecht auf
Wahrung des Fernmeldegeheimnisses darstellen.

Rechtspolitische Forderungen:

Unabhngig davon, ob ENFOPOL von der Europischen Union als
Entschlieung verabschiedet wird oder nicht, sind nach Auffassung
des dem Forum Mobilkommunikation vorliegenden Gutachtens dringende
Anforderungen an den Gesetzgeber zu stellen. Die durch moderne
Formen der digitalen Kommunikation erweiterten Mglichkeiten der
berwachung des Fernmeldeverkehrs bieten theoretisch und praktisch
neben der berwachung des eigentlichen Inhaltes der Kommunikation
auch Mglichkeiten zur Erfassung digitaler Profile der berwachten
Person. Diese Mglichkeiten der berwachung bedrfen einer dringend
notwendigen Anpassung der in der Strafprozeordnung vorgesehenen
Regelungen ber die Anordnung der Fernmeldeverkehrsberwachung. Durch
Novellierung der StPO sollte klar gestellt werden, da bei konkreten
berwachungsmanahmen nicht mehr Daten erhoben werden, als jeweils
im konkreten Einzelfall zur Aufklrung einer bestimmten Straftat
notwendig sind. Insbesondere sind auch Schutzmanahmen vor unzulssiger
Datenerfassung ber Dritte vorzusehen.

Die Bestimmungen des Telekommunikationsgesetzes ber die
Mitwirkungspflichten der Betreiber mssen den tatschlichen
Gegebenheiten angepat werden, um dem Betreiber den Umfang der
notwendigen  und damit zulssigen  Mitwirkungsverpflichtung erkennen
zu lassen. Es knne nicht angehen, da die Betreiber ohne Einschrnkung
Datenmaterial auch von nicht Betroffenen liefern mssen. Die
Verpflichtung zur Bereitstellung der notwendigen Infrastruktur
ohne Kostenersatz und die damit verbundene berwlzung der Kosten
der berwachungseinrichtungen auf die Kommunikationsgebhren ist
grundrechtswidrig und daher abzundern.

Wien, im Oktober 1999

