Für 847.000 Euro: Österreichisches Innenministerium beschafft umstrittenes Überwachungstool

Wien. – Kurz vor Jahresende 2024 hat das österreichische Innenministerium tief in die Staatskasse gegriffen: Für 847.000 Euro wurden zehn Lizenzen einer spezialisierten Überwachungssoftware beschafft. Das geht aus einem Eintrag in einer EU-Datenbank hervor, wie das Online-Medium Fass ohne Boden berichtet. Demnach erhielt das Ressort Administrator-Zugänge für das System „Tangles“, ein Analysewerkzeug des Anbieters Penlink, entwickelt von Cobwebs Technologies.

Die Bestellung erfolgte am 17. Dezember 2024. Während das Land mit Weihnachtsvorbereitungen beschäftigt war, wurde der Kauf offenbar ohne öffentliche Bekanntmachung abgewickelt. Laut EU-Register entschied sich das Ministerium für ein Verhandlungsverfahren ohne vorherige Ausschreibung – obwohl Aufträge ab 215.000 Euro grundsätzlich EU-weit auszuschreiben sind, wie das Nachrichtenportal Report24 hervorhebt. Der Vertragspartner wird in der Datenbank offiziell als „Anonym“ gelistet, als Standort wird Deutschland genannt.

Analyse von Social Media und Dark Web

Das System „Tangles“, bei dem es sich um ein OSINT-Tool (Open Source Intelligence) handelt, wird zur Auswertung von Aktivitäten im Dark Web und in Sozialen Netzwerken eingesetzt. Auch Bilder und Videos werden damit laut Report24 automatisiert analysiert, inklusive Gesichtserkennung. Zudem führt das System Daten aus unterschiedlichen Plattformen zusammen und erstellt umfassende Profile.

Ein zentrales Element ist sogenannte ADINT-Technologie („Advertising Intelligence“). Dabei werden Werbe-IDs genutzt, um Personen über App-Daten zu identifizieren und nachzuverfolgen. Das Zusatzmodul „Webloc“ ermöglicht laut Recherchen eine metergenaue Rekonstruktion von Bewegungsprofilen. Penlink wirbt damit, Datensätze von hunderten Millionen Smartphones weltweit für Analysen bereitzuhalten.

Brisant ist auch der internationale Kontext: Das US-Department of Homeland Security setzt die Software zur Überwachung ein. Frühere Untersuchungen von Meta identifizierten Kunden in Bangladesch, Hongkong, Mexiko, Saudi-Arabien und Polen. Die Entwicklerfirma Cobwebs wurde von Meta bereits 2021 als „Cybersöldner der Überwachungsindustrie“ bezeichnet. Zudem wurde der Hersteller 2021 von Meta verbannt, weil die Software für „Social Engineering“ und das Targeting von Aktivisten genutzt worden sein soll.

Kritik an möglicher Massenüberwachung

Scharfe Kritik kommt laut Fass ohne Boden von den Grünen, deren Netzpolitik-Sprecher, Süleyman Zorba, eine parlamentarische Anfrage einbrachte. Gefordert wurden detaillierte Angaben zur Rechtsgrundlage, zu den Gesamtkosten sowie zur Frage, ob bereits Daten österreichischer Bürger verarbeitet wurden. Laut EU-Register wurden exakt 847.000 Euro für zehn Lizenzen inklusive Administrator-Zugängen bezahlt. Ob darüber hinaus laufende Wartungskosten oder Gebühren für Zusatzmodule – etwa zur Standortortung – anfallen, bleibt offen. Anfragen nach dem Informationsfreiheitsgesetz wurden vom Ministerium unter Verweis auf die „öffentliche Sicherheit“ abgelehnt.

Zorba bemängelte die mangelnde Transparenz: „Wenn selbst grundlegende Fragen – ob die Software überhaupt im Einsatz ist, wie sie funktioniert, welche Datenquellen herangezogen werden und auf welcher Rechtsgrundlage sie verwendet wird – unbeantwortet bleiben, wird die parlamentarische Kontrolle nicht nur erschwert, sondern faktisch unterlaufen.“

Zwischen Terrorabwehr und digitaler Totalerfassung

Auch der Wiener Überwachungsforscher Wolfie Christl warnt gegenüber dem Standard vor den möglichen Folgen: „Sollte Webloc in Österreich eingesetzt werden, wäre damit eine Art unkontrollierte Massenüberwachung möglich.“ Datenschützer sehen die Gefahr, dass Behörden durch den Zukauf kommerzieller Werbe- und Standortdaten rechtliche Grenzen bei der eigenen Datenerhebung umgehen könnten. Kritiker sprechen von einer Ausweitung staatlicher Befugnisse in einer rechtlichen Grauzone.

Offiziell wird der Einsatz solcher OSINT-Instrumente mit der Notwendigkeit begründet, terroristische Bedrohungen und extremistische Aktivitäten im Internet frühzeitig zu erkennen. Gerade im digitalen Raum brauche es moderne Analysewerkzeuge, um Sicherheitsrisiken rechtzeitig zu identifizieren.