Austrijska vlada vjerovatno će se suočiti sa pravnim izazovima nakon što je uspjela svoj peti pokušaj prosljeđivanja zakona donošenje zakona za obavještajne službe zemlje za pravne ovlasti za obavještajne službe da implementiraju špijunski softver na telefone i računare.
Grupe civilnog društva održavaju razgovore sa zastupnicima na krajnjoj desnoj slobodi (FPO) i Zelenu, a oboje su iz glasali protiv novih nadzornih mjera, u vezi sa pravnim izazovom u Austrijskom ustavnom sudu.
Donja kuća Austrije donijela je zakon 9. jula 20. jula, dajući austrijskoj obavještajnoj službi – Direkciju za zaštitu državne zaštite i inteligencije (DSN) – sposobnost implementacije špijanskog softvera, za praćenje šifrirane komunikacije na uslugama kao što su WhatsApp i signal.
Tri koalicija koja upravljaju strankama, Övp, Spö i Neos, složile su se da se izmjene u Zakonu o zaštiti državne zaštite i obavještajnih službi (SNG), zakon o telekomunikacijama 2021. godine, a drugi zakoni koji su omogućili špijunirajući na šifriranim porukama i okupljaju druge podatke pohranjene na elektronskim uređajima.
Koalicijska vlada, na čelu sa kancelarkom kršćanskim stolom, tvrdio je da bi Austrija trebala imati pravni okvir kako bi se omogućilo nadgledanje šifriranih usluga razmjene poruka u skladu sa zemljama poput Velike Britanije i SAD-a.
Austrijski političari pritiskali su slučaj nakon što su se pojavili američke Centralne obavještajne agencije (CIA) upozorenja o naprednom napadu na Taylor Swift koncert, dio ERAS-ove turneje, u avgustu doveli do otkazivanja tri koncerta u zemlji. Američka inteligencija navodno je identificirala da je jedan od osumnjičenih založio ISIS-K u aplikaciji Telegram poruka.
Bivši kancelar Karl Nehammer također je naveo i najveći špijunski skandal u Austriji, Egisto OTT aferu, kao razlog da DSN daju više alata za djelovanje protiv stranih obavještajnih službi, uključujući presretanje šifriranih usluga razmjene poruka.
Novi zakon kritizirali su grupe civilnog društva i neke tehnološke kompanije, koje tvrde da će uvođenje “državnog trojana” narušiti internetsku sigurnost za austrijske građane.
U julu je 50 grupa civilnog društva iz 16 zemalja napisalo otvoreno pismo zastupnicima i Austrijskom nacionalnom vijeću, upozoravajući da bi potez za povećanje državnog nadzora bio povijesni korak unazad za IT sigurnost.
Grupe civilnog društva reklo je da se nacrt zakona zasnovan na “zakonskoj fantastici” koja bi značila da bi se, a ne zaštita stanovništva iz cyber sigurnosnih rizika, umjesto toga promovirala i održala sigurnosne ranjivosti, što će se hakeri i iskoristiti i iskoristiti hakere i neprijateljske države.
Oni ukazuju na napade WannaCry Ransomware, koji su iskoristili sigurnosnu ranjivost koju je razvila američka agencija za nacionalnu sigurnost (NSA) za infiltraciju računarskih sistema, uzrokujući teške poremećaje bolnica, vozova i mobilnih telefona u 2017. godini.
Thomas Lohninger, izvršni direktor Epicenter-a za digitalnu prava prava. To uključuje donošenje ustavnog izazova iz opozicione zelene stranke i daleko desno FPÖ zastupnici prije nego što se donese zakon – potez koji zahtijeva podršku od trećine zastupnika.
Zakon omogućava samo pojedinačne poruke, ali naravno, tehnički gledano, morate hakirati cijeli pametni telefon. Što vam daje daleko više pristupa od onoga što je zakonski dozvoljeno Thomas Lohninger, Epicenter.Works
Rekao je da postoji svojstven problem sa državnim špijunskim softverom koji zahtijeva državu da ulaže novac poreznih obveznika na stvaranje ljudi manje sigurnih i izlaže kritične sigurnosne ranjivosti u osnovnoj infrastrukturi.
Sigurnosne ranjivosti bi bili “ogroman problem”
“To vidimo kao ogroman problem, i pravno gledano, to je i preokret interesa koje bi vlada trebala da nas održava na sigurnom, a to uključuje i IT sigurnost naše infrastrukture”, rekao je.
Lohninger je zabrinut zbog obavještajnih službi koje idu dalje od zakona dopušta, kao kad jednom raspoređuju državu Trojan na ciljni telefon, obavještajni agenti će moći učiniti daleko više nego jednostavno čitati poruke.
“Zakon samo omogućava individualne poruke, ali naravno, tehnički gledano, morate hakirati cijeli pametni telefon. To vam daje daleko više pristupa od onoga što je zakonski dozvoljeno”, rekao je.
Također su zabrinutosti da će DSN biti pravno u stanju da implementira špijunski softver za ciljanje pojedinaca prije nego što postoji razumna sumnja na nepravdu. Imigranti ili klimatski aktivisti mogli bi biti ciljani, predložio je Lohninger.
Spyware koji se koristi protiv novinara, pravnika i političara
Evropske vlade koristile su špijunski softver za praćenje novinara, pravnika i političkih protivnika. U Španiji tajna služba koristi Izraelski špijunski pegazu za nadgledanje telefona aktivista, novinara, političara i pristalica katalonske neovisnosti.
U skandalu “Predatorgate”, grčka obavještajna služba koristila je špijunski softver za praćenje političara i novinara. I Pegasus špijunski softver raspoređen je u Poljskoj protiv 600 pojedinaca, uključujući figure opozicije i advokata.
Austrijski zakon špijunskog softvera zahtijeva da DSN traži odobrenje od vijeća od tri sudije koji će procijeniti da li je njeno raspoređivanje proporcionalno. Službenik za pravnu zaštitu, obično penzionisani sudac, imat će nadzor nad upotrebom špijunskog softvera kada je raspoređen.
Lobiranje grupa civilnog društva i zastupnici su osigurali da novi zakon sadrži zaštitu sudijama i pravnicima kako bi se osiguralo da pravno privilegirani materijal ne ugrožava, a za zaštitu povjerljivih novinarskih izvora i materijala.
Sukob interesa
Međutim, ističu kritičari da je nadzorna funkcija službenika za pravnu zaštitu dio Ministarstva unutrašnjih poslova, isti odjel zadužen za raspoređivanje vladinog špijunskog softvera, a ne potpuno neovisno tijelo, prikupljanje potencijalnih sukoba interesa.
Austrijska obavještajna agencija DSN-a odgovorna je za provjeru službenika za provjeru pravnih zaštita i, na snazi, mogu veto kandidati za ulogu, podići dodatna pitanja o neovisnom nadzoru.
Lohninger je rekao zakon koji bi omogućio državnu upotrebu špijunskog softvera u Austriji ne bi bilo potrebno otkriti prijetnju Taylor Swift-u, jer su američki agenti infiltrirali grupu chat na Telegramu, što nije bilo šifrirano.
Austrijski neuspjeli pokušaji zakona o špijunskim softverima
Austrijskim parlamentom je napravio nekoliko prethodnih pokušaja uvođenja zakona kako bi dozvolili upotrebu špijunskog softvera koji sponzorira državni.
U 2016. godini, austrijska narodna stranka (ÖVP) pokušala je uvesti državu Trojan, ali napustio je ideju nakon što je prijedlog privukao široku kritiku.
U 2017. godini drugi pokušaj nije uspio sići sa zemlje.
U 2018. godini Austrija je usvojila državnu Trojanski zakon kako bi dozvolila provođenje zakona za implementaciju špijunskog softvera za krivična istraga, sve dok ga u 2019. godini ukine Austrijski Ustavni sud u 2019. godini.
Sud je utvrdio da su mehanizmi za pravnu zaštitu za nadgledanje šifrirane komunikacije bili neadekvatni i nedostajali su im odgovarajući nadzor sudova i neovisno nadzorno tijelo.
Koalicijska vlada 2024. pokušala je uskrsnuti zakon koji je omogućio državnom špijunsku službu Austrijske obavještajne službe, potaknulo raširenu kritiku odvjetnika, visokog suda i akademika.
U februaru 2025. godine, nova koaliciona vlada, koju je sačinjena od centralnog desnog Övpa, socijaldemokrata (SPÖ) i liberalni Neos, uspjeli su gurati novi zakon, omogućujući implementaciju špijunskog softvera za prikupljanje inteligencije.
Austrijska vlada planira izdati tender za nadzor tehnologije i očekuje se da započne implementaciju špijunskog softvera u 2027. godini. Ima budžet od 50 mil EUR za pokretanje operacije između 2025. i 2030. godine.
DSN nije otkrio koji će se špijunski softver rasporediti, ali se očekuje da kupim špijunski softver isključen-polica – poput Pegasusa, koji i dalje pružaju izraelsku NSO grupu.
Austrijanci su također nagađali da sigurnost iz snova, sigurnosno preduzeće koju je osnovao bivši austrijski kancelar Sebastian Kurz i NSO grupni suosnivač Shalev Hulio, možda će biti u kandidiranju za ugovor.
Pravni izazov prije 2027. godine
Lohninger je rekao da bi postojala “velika verovatnoća” da bi se opozicioni zastupnici složili da donesu zajednički pravni izazov prije 2027. Ako to ne uspije, pravni izazov bi mogao donijeti austrijski državljanin ciljao je državni špijunski softver.
Kee Jeffreys, suosnivač sesije, šifriranu aplikaciju za razmjenu poruka sa sjedištem u Švicarskoj koja se radi na decentraliziranoj mreži, rekla je da austrijska vlada zalihe ranjivosti za upotrebu u špijunskim softverima predstavljaju šire sigurnosne rizike.
“Ako te ranjivosti ne budu izložene ili ne rešava programerima softvera, ostavljate te ranjivosti tamo zbog nevladinih hakera ili drugih vladinih hakera”, rekao je na kompleksu.
Rekao je da je nesrazmjerno nadgledati šifrirane poruke ljudi bez razloga za sumnju.
“Da li to znači da ulov kriminalaca koji poduzimaju zločine u domaćinstvima, trebali bismo instalirati sigurnosne kamere u svakoj kući i monirati te feedove u svakom trenutku tako da možemo uhvatiti puno više kriminalaca?” Rekao je.
