In drei Sätzen: Das österreichische Innenministerium hat Ende 2024 für knapp 900.000 Euro die Überwachungssoftware „Tangles“ der Firma Penlink erworben. Wie ein Eintrag in einer EU-Datenbank nun offenlegt, wird dieses Tool zur Analyse von Aktivitäten im Dark Web und sozialen Medien genutzt. Trotz scharfer Kritik von Datenschützern und Oppositionsparteien verweigern die Sicherheitsbehörden bislang jede detaillierte Auskunft über den genauen Einsatzbereich der Software.
Der Auslöser: Das US-Department of Homeland Security (DHS) nutzt die Software zur Überwachung. Frühere Untersuchungen von Meta identifizierten Kunden in Bangladesch, Hongkong, Mexiko, Saudi-Arabien und Polen.
Wer sagt was:
- Der Netzpolitik-Sprecher der Grünen, Süleyman Zorba, kritisiert die Intransparenz scharf: „Wenn selbst grundlegende Fragen – ob die Software überhaupt im Einsatz ist, wie sie funktioniert, welche Datenquellen herangezogen werden und auf welcher Rechtsgrundlage sie verwendet wird – unbeantwortet bleiben, wird die parlamentarische Kontrolle nicht nur erschwert, sondern faktisch unterlaufen.“
- Der Überwachungsforscher Wolfie Christl ergänzt: „Sollte Webloc in Österreich eingesetzt werden, wäre damit eine Art unkontrollierte Massenüberwachung möglich.“
Das Sittenbild: Die Behörden rechtfertigen den Einsatz solcher OSINT-Tools (Open Source Intelligence) mit der Notwendigkeit, terroristische Gefahren und Extremismus im Netz frühzeitig zu erkennen. Kritiker sehen darin jedoch eine gefährliche Ausweitung staatlicher Überwachungsmacht, da die Software potenziell Daten von Millionen unbeteiligter Smartphone-Nutzer verarbeitet, die über Werbe-Apps abgegriffen werden.
Das große Ganze: Das BMI hat sich für ein Verhandlungsverfahren ohne vorherige Bekanntmachung entschieden, was bedeutet, dass es keinen öffentlichen Wettbewerb gab. Besonders auffällig ist, dass der Name des Vertragspartners (Gewinner der Ausschreibung) offiziell als „Anonym“ geführt wird, obwohl der Standort mit Deutschland angegeben ist.
Zwischen den Zeilen:
- Die Entwicklerfirma Cobwebs wurde von Meta bereits 2021 als „Cybersöldner der Überwachungsindustrie“ bezeichnet.
- Das Zusatzmodul „Webloc“ ermöglicht die metergenaue Rekonstruktion von Bewegungsprofilen über App-Daten.
- Das Innenministerium lehnte Anfragen nach dem Informationsfreiheitsgesetz mit Verweis auf die „öffentliche Sicherheit“ ab.
- Penlink wirbt damit, Datensätze von hunderten Millionen Smartphones weltweit für Analysen bereitzuhalten.
Parlamentarische Anfrage: Zorba hinterfragt kritisch die Beschaffung der OSINT-Software „Tangles“ durch das österreichische Innenministerium:
- Forderung nach Transparenz: Die Anfrage verlangt Details zur Rechtsgrundlage, den Kosten und ob bereits Daten österreichischer Bürger verarbeitet wurden.
- Datenschutz-Bedenken: Experten warnen, dass Behörden durch den Ankauf dieser Daten rechtliche Schranken bei der Datenerhebung umgehen könnten.
- Problematische Historie: Der Hersteller wurde 2021 von Meta verbannt, da die Software für „Social Engineering“ und das Targeting von Aktivisten genutzt wurde.
- ADINT-Technologie: Die Software nutzt „Advertising Intelligence“, um Personen über Werbe-IDs (wie IDFA oder AAID) zu identifizieren und zu tracken.
Follow the money: Das BMI zahlte laut EU-Register exakt 847.000 Euro für die Anschaffung von zehn Lizenzen inklusive Administrator-Zugängen. Ob darüber hinaus laufende Wartungskosten oder Gebühren für Zusatzmodule wie die Standortortung anfallen, bleibt aufgrund der Informationsverweigerung des Ministeriums ungeklärt.
Die andere Sicht: Die Sicherheitsbehörden argumentieren, dass eine detaillierte Beantwortung parlamentarischer Anfragen Rückschlüsse auf ihre operativen Strategien zulassen würde. Dies würde die Effektivität der Ermittlungsarbeit gefährden, weshalb man von einer öffentlichen Erörterung der technischen Details absieht.
Warum das wichtig ist: Der Fall zeigt die wachsende Abhängigkeit staatlicher Behörden von privaten Überwachungsdienstleistern, die sich in rechtlichen Grauzonen bewegen. Ohne parlamentarische Kontrolle droht eine schleichende Normalisierung von Massenüberwachung durch den Zukauf kommerzieller Verhaltensdaten, was die digitalen Grundrechte der Bevölkerung massiv untergraben könnte.
Quellen:
