Ist Datenverschlüsselung bei der Datenübertragung in Österreich zulässig?

Diese Frage ist eindeutig mit “ja” zu beantworten. Dies geht auch aus einem Dokument des Bundeskanzleramts hervor, das sich auf eine Arbeitsgruppe des Verfassungsdienstes beruft. [521] Dieses Dokument empfiehlt weiters, daß Instrumente zu fördern sind, die den Gebrauch von individueller Verschlüsselung durch die Kommunikationsteilnehmer im Normalfall überflüssig machen sollen. [522]Als dritter Punkt wird vorgeschlagen zu prüfen, ob - in gesetzlich genau zu regelnden Anlaßfällen - eine ausreichende sanktionsbewehrte Rechtspflicht des Verantwortlichen zur Offenlegung der von ihm verschlüsselten Daten besteht.
Diese Maßnahme unterscheidet sich insofern von dem zuvor ausgeführtem Key Escrow System, daß hier eine ex post Pflicht zur Offenlegung besteht, die nur im Einzelfall verwendet werden soll. Diese Maßnahme wäre eventuell gerechtfertigt, setzt sie doch keine ex ante Überwachung voraus. Freilich wird man auf mannigfache praktische Probleme stoßen. [523]
Die einzige gesetzliche Vorschrift, die sich mit der Datenverschlüsselung innerhalb Österreichs auseinandersetzt ist der § 20 der Betriebsfunkverordnung (BFV) aus dem Jahr 1995. Für betriebsinterne Funkkommunikation ist Verschlüsselung nicht erlaubt.
§ 20 BFV [524] Verschlüsselungssysteme sind nur in Funknetzen der jeweiligen Organisationseinheiten des Bundesministeriums für Inneres zulässig, wenn beide Nachbarkanäle diesen Bewilligungsinhabern zugeteilt sind oder wenn die zulässige Nachbarkanalleistung gemäß der ,,Fernmeldetechnischen Vorschrift für Sprechfunkanlagen und -einrichtungen des festen Funkdienstes und des beweglichen Landfunkdienstes im Frequenzbereich 29,7 bis 960 MHz'' (FTV 524) nicht überschritten wird.
Öffentliche Funksysteme wie zum Beispiel GSM fallen nicht unter dieses Verbot.
Weiters ist die Datenverschlüsselung in einer Bestimmung im Anhang 1, Kapitel 5 Zahl 0011 e des Außenhandelsgesetzes (AHG-EU) erwähnt [525]. Verschlüsselungsprodukte dürfen nur nach vorheriger Genehmigung außerhalb des EU-Gebiets exportiert werden. Diese Beschränkungen wurden wörtlich aus der EU Richtlinie für Exportbeschränkungen übernommen [526] .
Fraglich ist, ob die Datenverschlüsselung durch einen Dritten, etwa bei der Strafverfolgung, gebrochen werden darf. Ist die Datenübertragung absolut geschützt? Um diese Frage beantworten zu können, muß zuerst erkannt werden, worum es sich bei der Datenübertragung handelt. Es bietet sich ein kleiner Exkurs an, der sich mit möglichen Eingriffen in den E-Mail Verkehr beschäftigt.
[521] Anlage 2 des Dokuments GZ 810.200/27-V/3/97 “Information für den Herrn Bundeskanzler, Österreichische Haltung zum Thema Kryptographie”
[522] Als Beispiel ist die Schaffung öffentlich zugänglicher sicherer Datenübertragungswege angeführt. Was das sein soll und wie dies erreicht werden soll bleibt unklar.
[523] Wie bestimmt man die Verantwortlichkeit innerhalb von Betrieben? Bei Weigerung eines etwaigen Verantwortlichen kann außer einer Beugestrafe nichts unternommen werden.
[524] im Internet unter http://www.ris.bka.gv.at/plweb-cgi/fastweb?getdoc+risfull+BND9+11517+10++und%28betriebsfunkverordnung%20%29
[525] im Internet unter http://www.ris.bka.gv.at/plweb-cgi/fastweb?getdoc+bndfull+BND5+22646+48++%20%20%20%20%20%20%20%20%20%20und%2819971018%3E%3DIDAT%20und%2019971018%3C%3DADAT%29%20%20und%28außenhandelsgesetz%20%29
[526] (COM 837 (95) 10. April 95 and COM 3381 (94) 1. Dec. 94).