Wie sinnvoll sind Überwachungsmaßnahmen?

Sie begleiten unser Leben auf Schritt und Tritt, und das durch sämtliche Bereiche: staatliche Überwachungsmaßnahmen. Seien es Finanztransaktionen, die Kommunikation, Kameras im öffentlichen Raum oder der Sicherheits-Check am Flughafen. Einiges davon erfolgt nach dringendem Verdacht, vieles geschieht aber auch ohne Anlass. Dabei wird auch immer mehr auf präventive Einstufungen mittels Algorithmen gesetzt. In London hat man im vergangenen Jahr versucht, kriminelle Pläne anhand der Bewegungsmuster von U-Bahn-Passagieren vorherzusagen und damit zu vereiteln.

Mit mangelndem Erfolg. So wurden häufig Kinder als Schwarzfahrer eingeordnet, weil sie sich auffällig und nicht der Norm der sogenannten „KI“ entsprechend verhielten. Was an dieser Stelle vielleicht bei manchen ein Schmunzeln hervorruft, kann in anderen Situationen sehr ernst werden. In den USA kam es schon zu zeitweisen Verhaftungen von unschuldigen Menschen, die von einer Bilderkennungssoftware fälschlicherweise als Täter schubladisiert wurden.

Welche Methoden effektiv?

Verbrechen bis hin zu Terroranschlägen können eine schwerwiegende Bedrohung darstellen. Der entscheidende Punkt ist: mit welchen Methoden lässt sich effektiv und zugleich verhältnismäßig dagegen vorgehen? Neben der Frage des Datenschutzes und des Persönlichkeitsrechts spielt auch jene der finanziellen Mittel eine Rolle. Schließlich kosten all diese Maßnahmen auch Geld. Wie viel genau, ist schwer zu beantworten. Das Thema hat viele Dimensionen. Es berührt staatliche Ausgaben genauso wie den privaten Sicherheitsmarkt. Das Marktforschungsinstitut „Fortune Business Insights“ schätzt den globalen Markt für öffentliche Sicherheit für das Jahr 2024 auf mehr als 580 Milliarden Dollar.

Kontrollen an gewissen Orten, die als besonders gefährdet und vulnerabel gelten, seien legitim, meint Ralf Poscher, Direktor der Abteilung Öffentliches Recht am Department zur Erforschung von Kriminalität, Sicherheit und Recht am Max-Planck-Institut. „Da ist ja häufig genug etwas passiert. So dass man denken könnte, dass solche Maßnahmen präventiv wirken und man damit verhindert, dass so etwas überhaupt geschieht.“

Der Wissenschaftler setzt aus gutem Grund auf den Konjunktiv. Denn eine Evaluierung, wie das Gesamtinstrumentarium der derzeit waltenden Überwachungsmaßnahmen genau wirkt, existiert nicht. Was es gibt, sind einzelne Untersuchungen zu bestimmten Bereichen. Und die stellen oft ein schlechtes Zeugnis aus.

Meisten Waffen bleiben unentdeckt

Ein Beispiel ist die amerikanische Transportsicherheitsbehörde TSA, respektive ihre Kontrollen. Anlass für die TSA-Gründung waren die Terroranschläge vom 11. September 2001. Diese US-Sicherheitsbehörde wird regelmäßig von einer anderen US-Sicherheitsbehörde auf die Probe gestellt: der Homeland Security, also dem amerikanischen Heimatschutzministerium. Das Ergebnis eines Test aus dem Jahr 2017: Circa 80 Prozent der gefährlichen Gegenstände wie Waffen rutschten auf Flughafen-Sicherheits-Checks der TSA durch. Und das trotz breitflächigem Screening-Equipments. Neuere Untersuchungen wurden nicht publiziert. Über das Thema Überwachungsmaßnahmen-Effektivität spricht man nicht so gerne, schon gar nicht öffentlich.

„Überwachungsgesamtrechnung“

Um eine valide Aussage darüber machen zu können, wie gut oder schlecht ein Ansatz wirkt, muss man sich zuallererst einen Überblick über die Fülle und das Ausmaß an Überwachungstätigkeiten machen, im Fachjargon formuliert: man muss eine „Überwachungsgesamtrechnung“ anstellen. „Im Grunde wird dabei untersucht, wie viel Überwachung durch die Sicherheitsbehörden in einer Gesellschaft stattfindet“, pointiert es der  Wissenschaftler am Max-Planck-Institut. Als solcher hat Poscher kürzlich die erste Überwachungsgesamtrechnung Deutschlands durchgeführt. Auftraggeber waren das deutsche Justiz- und Innenministerium. Das Ergebnis wurde im Jänner 2025 veröffentlicht.

„Für besonders eingriffsintensive Maßnahmen gab es schon davor entsprechende Berichtspflichten, aber lange nicht für alle Überwachungsmaßnahmen.“ Was bisher vor allem fehlte, war eine gut überblickbare Gesamtschau, erklärt Poscher. In Österreich herrscht dieses Manko nach wie vor. Zwar wird auch hierzulande die Überwachung überwacht – etwa durch Rechtsschutzbeauftragte, die Datenschutzbehörde und das Parlament – aber „die Informationen über Überwachungsmaßnahmen und ihre Häufigkeit werden in Österreich relativ verstreut in verschiedenen Quellen erfasst“, heißt es im „Handbuch Überwachung“ des Datenschutz- und Grundrechtevereins „epicenter.works“ aus dem Jahr 2020. Das Geld für diesen Bericht musste der private Verein selbst auftreiben.

Gläserner Staat statt gläserner Bürger

Im Gegensatz zu Deutschland ist die heimische Politik nicht bereit, eine Überwachungsgesamtrechnung durchzuführen, kritisiert „epicenter.works“-Geschäftsführer Thomas Lohninger. „Und das obwohl es eigentlich im Koalitionsprogramm der alten ÖVP-Grünen Bundesregierung drinnenstand.“ Genau genommen auf Seite 155. Dort wurde unter dem Punkt „Gläserner Staat statt gläserner Bürger“ eine „umfassende Evaluierung gesetzlicher Regelungen von Ermittlungsmaßnahmen bestehender Überwachungssysteme unter Einbindung der Zivilgesellschaft und unabhängiger Expertinnen und Experten sowie Erstellung eines Berichts“ zugesagt. Umgesetzt hat man dieses Versprechen aber nie, moniert Lohninger. „Und im neuen Regierungsprogramm ist gleich gar keine Rede mehr davon.“

Dafür umso mehr von einem Ausbau der Ausspähmöglichkeiten, darunter jene der „Gefährder“, landläufig als „Messengerüberwachung“ bekannt. Ein entsprechender Gesetzesentwurf befindet sich gerade in Begutachtung. Die Frist läuft noch bis 4. Juni. Einem Artikel der Zeitung „Kurier“ zufolge wird der Entwurf gerade von Fachleuten „zerpflückt“.

Auf Libratus-Anfrage heißt es dazu aus dem Innenministerium: Es sei „verfrüht“ davon zu sprechen, dass die Maßnahme wackle. Schließlich stehe sie als „Gefährder-Überwachung“ im Regierungsprogramm.

Treffsicher, verhältnismäßig, sinnvoll?

Auch bei der Messengerüberwachung ist keine Evaluierung geplant. Aber nur so ließe sich transparent beweisen, wie effektiv und damit auch sinnvoll und angemessen sich diese Maßnahme gestaltet. „Dass das nicht im Gesetzesentwurf steht, ist einer der Punkte, den wir heftig kritisieren“, sagt Lohninger von „epicenter-works“. Sein Verein war maßgeblich daran beteiligt, dass der erste Anlauf einer Online-Durchsuchung im Jahr 2019 vom Verfassungsgerichtshof gekippt wurde. Der VfGH begründete das Außerkraftsetzen des sogenannten „Bundestrojaners“ damals mit den Worten: „Die verdeckte Überwachung der Nutzung von Computersystemen stellt einen schwerwiegenden Eingriff in die von Artikel 8 der Europäischen Menschenrechtskonvention geschützte Privatsphäre dar und ist nach Ansicht des Verfassungsgerichtshofes nur in äußerst engen Grenzen zum Schutz entsprechend gewichtiger Rechtsgüter zulässig.“ Anno 2025 hat die Regierung zugesichert, eine verfassungskonforme und als solche auch technisch realisierbare Lösung auf den Weg zu bringen.

Aufwändige Sicherheits-Checks, aber wenig Wirkung. © 123RF Bildagentur; Svitlana Hulko.

Juristen, Datenschützer aber auch der Dachverband der österreichischen Internetwirtschaft ISPA haben daran ihre Zweifel. „Wenn jetzt derlei Maßnahmen wieder neu auf den Tisch kommen, sollte man in Österreich unbedingt darauf bestehen, dass es eine öffentliche Kontrolle gibt“ – und zwar eine, die auch für die Bevölkerung nachvollziehbar ist, rät Rechtswissenschaftler Poscher. In Deutschland existieren mehrere Formen der Online-Durchsuchung. Der dortige „Staatstrojaner“ ist seit 2006 verschiedenartig im Einsatz, wobei er mehrmals eingeführt, durch Gerichte wieder abgeschafft und von der Politik abgeändert sowie neu implementiert wurde. „Und gerade am Anfang gab es dann Leute, die bei jedem Knacken im Telefon überzeugt waren, dass sie jetzt mit dem Staatstrojaner infiziert sind.“ Die Überwachungsgesamtrechnung habe allerdings ergeben, dass vergleichsweise selten auf diese Methode zurückgegriffen wird. Aber natürlich bringe man hier sehr weitreichende Instrumente auf Schiene, ohne zu wissen, wer die künftigen Entscheidungsträger sein werden und dementsprechend auch ohne abschätzen zu können, wie in Zukunft auf und mit diesen Instrumenten gespielt werden wird.

„Und gleichzeitig gibt es andere Bereiche der Überwachung, die in der Debatte kaum wahrgenommen werden, die aber sehr viel häufiger zum Einsatz kommen, als es sich die Öffentlichkeit vorstellt.“ Poscher nennt hier die Telekommunikation, „aber auch die Überwachung der Finanzdaten, die praktisch lückenlos stattfindet.“

Häufigste Überwachungsarten

Derzeit wird in Deutschland am öftesten auf zwei Maßnahmen gesetzt: die Funkzellenabfrage, bei welcher man den Standort von Menschen mittels Mobilfunkmasten ermittelt, und auf Fluggastdaten. Die Überwachungsgesamtrechnung hat mehr als 3.500 Vorschriften ausgewertet. Wobei der Leiter der Studie einschränkend hinzufügt: er und sein Team hatten keineswegs Zugriff auf alle Daten. Während der Bürger immer digitaler und dabei auch immer gläserner werden solle, regiere in Deutschlands Verwaltungsapparat vielerorts noch der Papiertiger, berichtet Poscher. „Und gleichzeitig wächst die Überwachungslandschaft kontinuierlich.“

Und das weltweit – und so auch in Österreich. Das sei unter anderem auch der neuen Bedrohungslage und den technischen Entwicklungen geschuldet. „Verbrechen finden nun eben nicht mehr nur im analogen, sondern zunehmend auch im digitalen Raum statt. Und hier braucht es natürlich auch entsprechende Instrumente, um dem beizukommen.“ Die Frage ist: welche und in welchem Ausmaß?

Im Namen des Terrors

„Trotz kaum vorhandener Kenntnisse hinsichtlich ihrer Wirksamkeit haben politische Entscheidungsträger seit dem 11. September 2001 weltweit eine nahezu unüberschaubare Fülle von Maßnahmen beschlossen und dadurch die Sicherheitsbehörden mit neuen, oftmals bereits weit im Vorfeld strafbarer Aktivitäten einsetzenden Kontroll- und Überwachungsbefugnissen ausgestattet“, heißt es „Handbuch Überwachung“. Seither ist der Ruf nach neuen technischen Mitteln nur noch größer geworden. Stichwort: Gefährder- alias Messengerüberwachung.

Seit dem Terroranschlag in den USA 2001 wurden zahlreiche neue Maßnahmen eingeführt. © Wikimedia/Michael Foran.

Eben diese erachtet das österreichische Innenministerium angesichts der „aktuellen Lage im Terrorismus und Extremismus“ als dringend notwendig, wie es auf Libratus-Anfrage mitteilt. „Die bestehenden Befugnisse zur Überwachung von regulärer Sprachtelefonie bilden die digitale Realität nicht mehr ab. Im europäischen Vergleich gehört der österreichische Verfassungsschutz hinsichtlich seiner Befugnisse zu den Schlusslichtern. Die Polizei muss technisch auf Augenhöhe mit Gefährdern und Kriminellen sein.“

Rund um abgewehrte Terroranschläge wie jenen auf das Taylor Swift-Konzert in Wien, verweisen die Behörden oft darauf, dass die Informationen von ausländischen Diensten gekommen seien, die eine solche Überwachungsmöglichkeit bereits haben. Wie viele Anschläge durch die derzeit zur Verfügung stehenden Mittel verhindert werden und wie vielen mehr man gedenkt, durch eine geplante Messengerüberwachung vorbeugen zu können, dazu gibt es keine genauen Angaben.

Mehr Überwachung  - mehr Sicherheit?

„Der Terroranschlag 2020 in Wien hat gezeigt: es lagen alle relevanten Informationen vor. Und trotzdem wurde er nicht verhindert“, sagt „epicenter.works“-Geschäftsführer Lohninger. Und der Abschlussbericht der Untersuchungskommission unter der Leitung der Rechtswissenschaftlerin Ingeborg Zerbes untermauert dies. Einerseits wird darin attestiert, es gäbe „durchaus funktionierende Elemente“, andererseits aber auch „erhebliche Mängel“ bei der Bekämpfung terroristischer Straftaten. „Die Mängel bestehen allerdings nicht in fehlenden gerichtlichen oder polizeilichen Befugnissen, sondern liegen im unzureichenden Informationsaustausch zwischen allen beteiligten Stellen und in Organisationsproblemen und der Behördenkultur des Sicherheitsapparats.“

Die Radikalisierung des jihadistischen Attentäters war den Behörden bekannt – jedoch nicht allen, denn die diesbezügliche Faktenlage wurde nicht ausreichend untereinander kommuniziert. Ein Jahr später hat sich der polizeiliche Verfassungsschutz in Österreich neu aufgestellt und ist in der „Direktion Staatsschutz und Nachrichtendienst DSN“ aufgegangen.

Datenflut verarbeitbar?

Aus der Warte des Autors der ersten Überwachungsgesamtrechnung Deutschlands heraus, wirft Poscher auch einen Blick über seine Landesgrenze hinaus- und damit die Frage in den Raum: „Sind die Behörden überhaupt in der Lage, all diese Daten, die sie da erheben, sinnvoll zu verarbeiten?“ Im Zuge seiner Studie habe er jedenfalls für Deutschland festgestellt: die verschiedenen Bundes- und Landesstellen handhaben ein und dieselbe Gesetzesgrundlage oft derart unterschiedlich, dass „die Validität der Daten so sehr in Frage gestellt wird, dass sie kaum Erkenntnisse liefern können.“

Dementsprechend fordert der Jurist eine digitale Datenbank, in welcher alle Überwachungsmethoden transparent für den Bürger und die Bürgerin aufgelistet stehen. Die Überwachungsgesamtrechnung sei ein erster Schritt auf diesem Weg. „Dabei kann sie die Frage nach der Effektivität einzelner Maßnahmen nicht beantworten. Aber sie kann als Basis für genau diese Diskussion dienen. Weil wir damit zum ersten Mal zentral erfasst haben, wie viel in welchen Bereichen überwacht wird.“

Stochern im Nebel

Für Poscher ist klar, dass von mehr Transparenz alle profitieren würden: die Bevölkerung, die dadurch Einblick erhielte, Politik wie Behörden, die Vertrauen gewinnen könnten, der Staatshaushalt, der sich effizienter verwalten und die Verbrechensbekämpfung, die sich auf effektive Beine stellen ließe. Weshalb er die Überwachungsgesamtrechnung gemacht hat? „Um die Debatte auf ein faktenbasiertes Niveau zu hieven. Sonst stochern wir nur weiter im Nebel herum“, antwortet der Jurist. „Es ist ein Instrumentarium aus einem Kasten voller Instrumente, die wir, glaube ich, brauchen, wenn wir dieser Überwachung überhaupt noch irgendwie Herr werden wollen.“♦