Avusturya hükümeti, bu ay, ülkenin istihbarat hizmetine telefonlara ve bilgisayarlara casus yazılımlar dağıtma konusunda yasal yetkileri veren beşinci girişimini başardıktan sonra yasal zorluklarla karşılaşması muhtemeldir.
Sivil toplum grupları, Avusturya’nın Anayasa Mahkemesine yönelik yasal bir zorlukla ilgili olarak, her ikisi de yeni gözetim önlemlerine karşı oy kullanan aşırı sağ özgürlük partisi (FPO) ve Yeşiller ile ilgili milletvekilleri ile görüşüyorlar.
Avusturya’nın Aşağı Evi, 9 Temmuz 2025 tarihinde, WhatsApp ve Signal gibi hizmetlerde şifreli iletişimleri izlemek için “Devlet Truva Alanı” olarak bilinen casus yazılımları dağıtma yeteneği olan Avusturya İstihbarat Servisi’ni – Devlet Koruma ve İstihbarat Müdürlüğü (DSN) – yasayı geçti.
Üç koalisyon yönetimi partisi, ÖVP, SPÖ ve NEO’lar, Devlet Koruma ve İstihbarat Servisi Yasası’nda (SNG), Telekomünikasyon Yasası 2021, Güvenlik Polisi Yasası (SPG) ve devletin şifreli mesajlar üzerinde casusluk yapmasına izin verecek diğer yasalarda yer almayı kabul etti.
Şansölye Christian Stocker başkanlığındaki koalisyon hükümeti, Avusturya’nın İngiltere ve ABD gibi ülkeler doğrultusunda şifreli mesajlaşma hizmetlerini izlemesini sağlamak için yasal bir çerçeveye sahip olması gerektiğini savundu.
Avusturyalı politikacılar, Ağustos 2024’te ABD Merkez İstihbarat Ajansı’ndan (CIA) bir Taylor Swift konserinde yaklaşmakta olan bir saldırı uyarısından çıktıktan sonra davayı bastırdı. ABD istihbaratının şüphelilerden birinin Telegram mesajlaşma uygulamasında Isis-K’ye söz verdiğini belirledi.
Eski Şansölye Karl Nehammer, DSN’ye şifreli mesajlaşma hizmetlerini engelleme yeteneği de dahil olmak üzere DSN’ye yabancı istihbarat hizmetlerine karşı daha fazla araç verilmesinin bir nedeni olarak Avusturya’nın en büyük casusluk skandalı Egisto Ott Affair’i de belirtti.
Yeni yasa, “devlet truva atının” tanıtımının Avusturyalı vatandaşlar için internet güvenliğini zayıflatacağını iddia eden sivil toplum grupları ve bazı teknoloji şirketleri tarafından eleştirildi.
Temmuz ayında, 16 ülkeden 50 sivil toplum grubu, milletvekillerine ve Avusturya Ulusal Konseyi’ne açık bir mektup yazdı ve devlet gözetimini artırma hareketinin BT güvenliği için tarihi bir adım olacağını söyledi.
Sivil toplum grupları, taslak yasanın, nüfusu siber güvenlik risklerinden korumak yerine, devletin, bilgisayar korsanları ve düşman ulus-devletler tarafından kaçınılmaz olarak keşfedilecek ve sömürülecek olan güvenlik açıklarını teşvik edeceği ve sürdüreceği anlamına gelen bir “yasal kurgu” ne dayandığını söyledi.
ABD Ulusal Güvenlik Ajansı (NSA) tarafından bilgisayar sistemlerine sızmak için geliştirilen bir güvenlik açığından yararlanan ve 2017’de hastanelerin, trenlerin ve cep telefonu ağlarının ciddi şekilde bozulmasına neden olan WannaCry fidye yazılımı saldırılarına işaret ediyorlar.
Dijital Haklar Örgütü Epicenter.works genel müdürü Thomas Lohninger, Computer Weekly’ye, kuruluşunun Avusturya Anayasa Mahkemesinde yeni yasaya meydan okumak için “her şeyi deneyeceğini” söyledi. Bu, muhalefet Yeşil Partisi’nden ve yasa çıkarılmadan önce FPÖ milletvekillerinden anayasal bir zorluk getirmeyi içerir – milletvekillerinin üçte birinden destek gerektiren bir hareket.
Yasa sadece bireysel mesajlara izin verir, ancak elbette teknik olarak tüm akıllı telefonu hacklemeniz gerekir. Bu size yasal olarak izin verilenden çok daha fazla erişim sağlar
Thomas Lohninger, Epicenter.Works
Devletin, devletin vergi mükelleflerinin parasını insanların cihazlarını daha az güvenli hale getirmeleri için yatırmasını gerektiren ve temel altyapıdaki kritik güvenlik açıklarını ortaya koymasını gerektiren iç casus yazılımlarında içsel bir sorun olduğunu söyledi.
Güvenlik açıkları ‘büyük sorun’ olurdu
“Bunu büyük bir sorun olarak görüyoruz ve yasal olarak konuşursak, hükümetin bizi güvende tutmak için alması gereken ilginin tersine çevrilmesi ve bu da altyapımızın BT güvenliğini de içeriyor” dedi.
Lohninger, istihbarat hizmetlerinin izin verdiğinden daha ileri gittiğinden endişe duyuyor, çünkü bir devlet truva atını hedef bir telefona dağıttıklarında, istihbarat temsilcileri sadece mesajları okumaktan çok daha fazlasını yapabilecekler.
“Yasa sadece bireysel mesajlara izin veriyor, ancak elbette teknik olarak, tüm akıllı telefonu hacklemelisiniz. Bu size yasal olarak izin verilenden çok daha fazla erişim sağlıyor” dedi.
Ayrıca, DSN’nin makul bir yanlışlık şüphesi olmadan önce bireyleri hedeflemek için spyware dağıtabileceği konusunda endişeler de var. Lohninger, göçmenlerin veya iklim aktivistlerinin hedeflenebileceğini söyledi.
Gazetecilere, avukatlara ve politikacılara karşı kullanılan casus yazılım
Avrupa hükümetleri gazetecileri, avukatları ve siyasi muhalifleri izlemek için casus yazılımlar kullandılar. İspanya’da Gizli Servis, aktivistlerin, gazetecilerin, politikacıların ve Katalan bağımsızlığının destekçilerinin telefonlarını izlemek için İsrail casus yazılımı Pegasus’u kullanıyor.
“Predatorgate” skandalında, Yunan İstihbarat Servisi politikacıları ve gazetecileri izlemek için casus yazılım kullandı. Pegasus Spyware, muhalefet rakamları ve avukatlar da dahil olmak üzere 600 kişiye karşı Polonya’da konuşlandırıldı.
Avusturya casus yazılım yasası, DSN’nin konuşlandırmasının orantılı olup olmadığını değerlendirecek üç hakemden oluşan bir panelden onay almasını gerektirir. Genellikle emekli bir hakim olan bir yasal koruma görevlisi, konuşlandırıldığında casus yazılımların kullanımı gözetimine sahip olacaktır.
Sivil toplum grupları ve muhalefet milletvekilleri tarafından lobi yapmak, yeni yasanın hakimler ve avukatlar için, yasal olarak ayrıcalıklı materyallerin tehlikeye atılmamasını ve gazetecilerin gizli gazetecilik kaynaklarını ve materyallerini korumasını sağlamak için korumalar içermesini sağlamıştır.
Çıkar çatışması
Bununla birlikte, eleştirmenler, yasal koruma görevlisinin gözetim işlevinin, tamamen bağımsız bir organ yerine hükümet casus yazılımlarını dağıtmaktan sorumlu aynı departmanın potansiyel çıkar çatışmalarını gündeme getirdiği İçişleri Bakanlığı’nın bir parçası olduğunu belirtiyor.
Avusturya’nın DSN istihbarat ajansı yasal koruma görevlilerini araştırmalarından sorumludur ve aslında rol için adayları veto edebilir ve bağımsız gözetim hakkında daha fazla soru sorabilir.
Lohninger, ABD’li ajanların telgrafa şifrelenmemiş bir sohbet grubuna sızdığı için Avusturya’da devletin casus yazılımlarının kullanılmasına izin veren bir yasanın Taylor Swift’e yönelik tehdidi tespit etmek için gerekli olmayacağını söyledi.
Avusturya’nın casus yazılım yasalarında başarısız girişimleri
Avusturya Parlamentosu, devlet destekli casus yazılımların kullanılmasına izin vermek için yasalar getirmeye yönelik daha önce birkaç girişimde bulundu.
2016 yılında, Avusturya Halk Partisi (ÖVP) bir devlet Truva atı tanıtmaya çalıştı, ancak teklifin yaygın eleştiri çekmesinden sonra fikri terk etti.
2017’de ikinci bir girişim yerden çıkamadı.
2018 yılında Avusturya, 2019’da Avusturya Anayasa Mahkemesi tarafından yürürlükten kaldırılıncaya kadar kolluk kuvvetlerinin cezai soruşturmalar için casus yazılımları dağıtmasına izin vermek için bir devlet Truva Yasası kabul etti.
Mahkeme, şifreli iletişimi izlemek için yürürlükte olan yasal koruma mekanizmalarının yetersiz olduğunu ve mahkemelerden ve bağımsız bir gözetim kuruluşundan uygun gözetimden yoksun olduklarını tespit etti.
2024 Koalisyon hükümeti, Avusturya’nın istihbarat hizmetinin devlet casus yazılımına izin veren bir yasa diriltmeye çalışarak avukatlardan, yüksek mahkemeden ve akademisyenlerden yaygın eleştiriler başlattı.
Şubat 2025’te, Sosyal Demokratlar (SPÖ) ve Liberal Neo’lar, merkez-sağ ÖVP’den oluşan yeni bir koalisyon hükümeti, yeni yasayı zorlamayı başardı ve istihbarat toplantısı için casus yazılımların konuşlandırılmasına izin verdi.
Avusturya hükümeti, teknolojiyi izlemek için bir ihale yayınlamayı planlıyor ve 2027’de Spyware dağıtmaya başlaması bekleniyor. 2025 ve 2030 yılları arasında operasyonu çalıştırmak için 50 milyon € bütçesi var.
DSN, hangi casus yazılımları dağıtacağını açıklamadı, ancak İsrail NSO grubu tarafından sağlanmaya devam eden Pegasus gibi hazır casus yazılım satın alması bekleniyor.
Avusturyalılar ayrıca, eski Avusturyalı Şansölye Sebastian Kurz ve NSO Group kurucu ortağı Shalev Hulio tarafından kurulan bir güvenlik şirketi olan Dream Security’nin de bir sözleşme için koşabileceğini düşündüler.
2027’den önce yasal zorluk
Lohninger, muhalefet milletvekillerinin 2027’den önce ortak bir yasal zorluk getirmeyi kabul edecekleri “yüksek bir olasılık” olduğunu söyledi. Bu başarısız olursa, devlet casus yazılımı tarafından hedeflenen bir Avusturyalı vatandaş tarafından yasal bir zorluk getirilebilir.
Merkezi olmayan bir ağda çalışan İsviçre merkezli şifreli bir mesajlaşma uygulaması olan Seans’ın kurucu ortağı Kee Jeffreys, casus yazılımlarda kullanım için güvenlik açıklarının daha geniş güvenlik riskleri oluşturduğunu söyledi.
Computer Weekly’ye verdiği demeçte, “Bu güvenlik açıkları maruz kalmazsa veya yazılım geliştiricilerine söylenmezse, bu güvenlik açıklarını hükümet dışı bilgisayar korsanları veya diğer hükümet bilgisayar korsanları için bırakıyorsunuz” dedi.
İnsanların şüphe gerekçesi olmadan şifreli mesajları izlemenin orantısız olduğunu söyledi.
“Bu, hanelerde suç yapan suçluları yakalamak için her evde güvenlik kameraları kurmamız ve bu yemleri her zaman izlememiz gerektiği anlamına mı geliyor? dedi.