66 5/2025Rudolfine Zachbauer-ZicktechART e.U. Hetzendorfer Stra%u00dfe 103/2/19 1120 WienTel.: +43664 413 4771E-Mail: rzz@techart.co.at www.techart.co.atMEINUNGSVIELFALT2025: KI tanzt Macarena aus der Reihe, Trojaner mopst Selfies & NIS2 kommt zu sp%u00e4t zur PartyWie einen Wimpernschlag habe ich das Jahr 2025 erlebt. Kaum begonnen, sind wir auch schon wieder am Ende. Nein, nicht sprichw%u00f6rtlich %u2013 so schlimm ist es gerade doch noch nicht. Aber jahresm%u00e4%u00dfig sind die Tage 2025 bereits gez%u00e4hlt. Wie schaut das Jahres-Res%u00fcmee aus Sicht der ICT aus? In %u00d6sterreich dreht sich alles um Artificial Intelligence (AI) oder hierzulande K%u00fcnstliche Intelligenz (KI). %u2022 Generative KI & Automatisierung: mit Agentic AI %u2013 versteht Aufgaben, plant eigenst%u00e4ndig n%u00f6tige Schritte, als Top-Trend f%u00fcr Effizienz und Innovation, greift daf%u00fcr auf APIs, Browser, E-Mails, Kalender zu %u2013 ohne st%u00e4ndiges Nachfragen. Kennt dieses Eigenleben auch Digital Security als notwendige Grenze?%u2022 Integration in Unternehmen: >28 % der %u00d6sterreicher nutzen KI beruflich %u2013 im Zuge der Digitalen Transformation, adressiert Fachkr%u00e4ftemangel (Low-Code/No-Code). Sogenannte Citizen Developers (Nicht-Entwickler) bauen einfache Tools und entlasten damit die Entwickler-Profis f%u00fcr komplexere Aufgaben. Industrie verspricht sich dadurch Entlastung im Fachkr%u00e4ftemangel, Gefahren sind mangelnde Dokumentation, Systemhoheit, Sicherheit und DSGVO-Kompatibilit%u00e4t.Aktuelle Gesetzesfortschritte bei Trojaner aka Messenger%u00fcberwachung in %u00d6sterreich (Stand November 2025): Die %u00f6sterreichische Debatte um die gesetzlich legitimierte %u00dcberwachung von Messenger-Diensten (z. B. WhatsApp, Telegram, Signal, Facebook udgl.) dreht sich um die Balance zwischen Sicherheit (Terrorabwehr) und Datenschutz (Privatsph%u00e4re). Im Nationalrat wurde am 09. Juli 2025 %u00fcber die Novelle des Staatsschutz- und Nachrichtendienst-Gesetzes (SNG), die u.a. die Messenger-%u00dcberwachung regelt %u2013 siehe Parlamentarische Vorlage XXVIII/I/136 %u2013 abgestimmt und mit den Stimmen der Regierungsparteien angenommen. Jene Novelle, die der Direktion Staatsschutz- und Nachrichtendienst (DSN) erweiterte Befugnisse %u201eUltima Ratio%u201c zur Aussp%u00e4hung von End-to-End-Verschl%u00fcsselungsprogrammen in Messenger-Diensten im Rahmen der gesetzlich gesteckten Grenzen %u2013 das sind im Wesentlichen ein j%u00e4hrliches Limit von max. 30 Personen und danach einer Verl%u00e4ngerung nur mit Parlamentsbeteiligung %u2013 erlaubt. Geplantes Inkrafttreten ist der 01. J%u00e4nner 2027. Voraussetzung f%u00fcr dieses Inkrafttreten ist zun%u00e4chst die technisch machbare Umsetzung und die fristgerechte EU-weite Ausschreibung f%u00fcr die entsprechende %u00dcberwachungsinfrastruktur. Nicht weniger wichtig sind die Aufnahme und der Aufbau gen%u00fcgender DatenforensikerInnen f%u00fcr die komplexe Auswertung der abgesaugten Messengerdaten.An Software oder Hardware ist beispielhaft ein Keylogger eine Option, der entweder bei allen Tastatureingaben oder f%u00fcr gezielt vordefinierte Reizw%u00f6rter auf einem Computer sensible Daten wie Passw%u00f6rter und/oder PINs sowie verbrechensrelevante Chats f%u00fcr die Ermittlungsbeh%u00f6rden heimlich mitschreibt. Da Hardware beim zu %u00dcberwachenden wohl sowohl zeitlich als auch logistisch schwer zu deponieren w%u00e4re (LOL), wird sich diese unweigerlich auf Seiten der DNS befinden. Anforderungen f%u00fcr die Sp%u00e4hsoftware aka Trojaner f%u00fcr Fernzugriff, die Basisanforderungen, die Abwicklung, die Auswertung, und sonstige Details habe ich heuer hierorts bereits ausf%u00fchrlich dargelegt. Auf dem Bundesbeschaffungsportal oder Tender-Service.at %u2013 Stand 6. November 2025: Keine Treffer. Fakt ist %u2013 1 Jahr (!) ist f%u00fcr eine EU-weite Ausschreibung dieses sowohl technischen als auch monet%u00e4ren Umfanges %u00e4u%u00dferst ambitioniert angesetzt. Da geht%u2019s %u2013 surprise, surprise %u2013 nicht um ein SW-Package bestellt beim Diskonter, geliefert am n%u00e4chsten Vormittag, ausgepackt, Datentr%u00e4ger eingesteckt und kurz einmal %u201eTrojaner.exe%u201c installiert. Einige Parameter in aller Eile aufgef%u00fchrt: Pflichtenheft erstellen (gesetzeskonform und VfGH-secure), Testplan erstellen und abarbeiten, dokumentieren, Abnahmeprocedere, ggfs. M%u00e4ngelmanagement, Implementation, Schulungsphase, Inbetriebsetzung, %u00dcbernahmeprozess, Realbetrieb ab 01.01.27.Bis dato ist besagte Novelle zum Bundesgesetz noch nicht einmal ver%u00f6ffentlicht, weil%u2022 Kontrasignierung durch Bundeskanzler & Bundespr%u00e4sident noch ausstehend%u2022 Verk%u00fcndung im BGBl. %u2013 erwartet Herbst 2025  fehlt per Stand 06. November 2025 Die Opposition sucht w%u00e4hrenddessen Drittelmehrheit f%u00fcr Einspruch beim VfGH aus folgenden, nach wie vor g%u00fcltigen und unabdingbaren technischen Gr%u00fcnden:%u2022 definitive Unm%u00f6glichkeit der Beschr%u00e4nkung: Software muss Vollzugriff aufs Handy (Tablet, Notebook, sonstige Mobile Clients) erlangen, um Verschl%u00fcsselung umgehen zu k%u00f6nnen %u2013 dies f%u00fchrt unweigerlich zur Massengef%u00e4hrdung %u201eoffenes Scheunentor%u201c. Sogenannte Backdoors sind Sicherheitsl%u00fccken, die nicht nur staatlichen Zugriff erm%u00f6glichen, sondern jeden Hacker, Betr%u00fcger, Erpresser einladen, durch Cyberangriff doch %u201ebitte einzutreten%u201c. Die vom Innenminister Karner und Staatssekret%u00e4r f%u00fcr Staatssicherheit Leichtfried kolportierte %u201eM%u00e4r%u201c %u201eeiner reinen Chat-%u00dcberwachung%u201c gilt technisch leider nur f%u00fcr Fantasia-Land jenseits des Regenbogens.%u00dcbrigens KI und Chat%u00fcberwachung %u2013 Zeit f%u00fcr eine kernige Zwischenbilanz 2025: KI erfindet fliegende Toaster, Trojaner streamt 24/7 Katzen-Yoga & NIS2 schickt Fax: %u201eSorry, hab mich im Netz verlaufen!%u201cSeit 2022 schon versucht die EU-Kommission ein Gesetz durchzusetzen, um alle privaten Nachrichten, Bilder, E-Mails %u2013 kurz s%u00e4mtlichen Content %u2013 verpflichtend zu scannen %u2013 automatisch, fl%u00e4chendeckend und ohne konkreten Verdacht, bevor sie verschl%u00fcsselt werden.Das offizielle, hehre Argument und Ziel lautet: Kinderschutz. Allerdings: Wer gibt vor, welche Parameter f%u00fcr die eingesetzte KI als %u201everd%u00e4chtig%u201c gelten, zu Treffern f%u00fchren und daher umgehend an die zust%u00e4ndigen Beh%u00f6rden weitergeleitet werden? Ganz klar %u2013 es entscheiden intransparente Filter ohne ausreichende Kontrolle. Die Gefahren- und Fehlerquote solcher Systeme ist dabei enorm. Cyberangriffe sind da noch das geringere Sicherheitsrisiko. Dar%u00fcber hinaus kann dieses undurchschaubare sehr rasch zu einem unkontrollierten KI-FilterSystem werden. Es kann binnen weniger Klicks und Algorithmen von subversiven M%u00e4chten, politischen Kr%u00e4ften, Despoten oder Putschisten irrgeleitet werden. Mit verheerenden Folgen f%u00fcr unsere Leben, Sicherheit bis hin zur nachhaltigen Gef%u00e4hrdung unserer Demokratie.NIS2 liegt nach wie vor unerledigt unterm Christbaum. Es gibt also auch n%u00e4chstes Jahr noch viel zu tun, damit es in 12 Monaten nicht hei%u00dft: 2026: KI backt Quanten-Pizza mit Ananas, Trojaner tanzt Sirtaki in deinem K%u00fchlschrank & NIS2 schickt Brieftaube mit Zettel: %u201eBin im Spam-Ordner, hol mich hier raus!%u201cFr%u00f6hliche Weihnachten! Herzlich, IhreRudolfine Zachbauer-ZicktechART e.U. Bild: pixabayFoto: Rudolfine Zachbauer-Zick