Der Innenminister Peschorn lässt laut Medienberichten nun den Verfassungsdienst und ähnliche Stellen prüfen, ob einige Veröffentlichungen, die der oe24-Chefredakteur Richard Schmitt genehmigte, Landesverrat darstellen oder nicht.
Dabei soll es um einen Prüfbericht des Berner Clubs, einer Vereinigung europäischer Geheimdienste gegangen sein, der dem österreichischen BVT Sicherheitslücken attestierte.
Über den konkreten Bericht kann nun nichts mehr gesagt werden, weil er nach der Einleitung der Ermittlungen offline genommen wurde, d.h. seine Publikation weitgehend rückgängig gemacht wurde.
Für mich bedeutet diese Sache irgendwie einen Zwiespalt, weil ich sowohl für die Hackerethik als auch für den Staat einiges übrig habe.
Die Hackerethik erfordert einerseits, dass nach einem Hack, also einem Eindringen in fremde Computersysteme (z.B. um auf Sicherheitslücken zu prüfen, bzw. Druck in Richtung Beseitigung dieser Sicherheitslücken auszuüben) ein Reporting erfolgen muss, das schnell und vollständig ist.
Ähnlich kann man auch in diesem Fall argumentieren.
Auf jeden Fall kann eine Rolle spielen, wann der Berner Club diesen Beschluss fasste und diesen das BVT betreffenden Bericht österreichischen Stellen übergab, und wieviel später oe24 aus diesem Bericht veröffentlichte: wenn die Zeitverzögerung, mit der oe24 davon erfuhr, groß genug war, dass diese Sicherheitslücken inzwischen geschlossen werden konnten, dann ist die Publikation u.U. anders zu bewerten als wenn die Zeitverzögerung zu klein war.
Auch eine Rolle spielen kann eine mögliche Untätigkeit von Behörden:
angenommen, es verstrich eine zum Schliessen der Sicherheitslücken ausreichende Zeit, aber die Behörden nutzten diese Zeit nicht, um die Sicherheitslücken zu schliessen, dann kann das Leaken an ein Medium und die Publikation ein Mittel sein, um untätige oder säumige Beamte zu bewegen.
Generell verstehe ich unter "Landesverrat" eher eine Aktion, die einen bleibenden Schaden für Österreich bedeutet, beispielsweise, wenn eine Technologie, die Österreich unter hohen Kosten entwickelte, wie z.B. die Technologie zur effektiveren Ausnutzung von Panzerhaubitzen, durch Spionage an eine ausländische Macht gerät.
Eine temporär offene Sicherheitslücke, die nicht ausgenutzt wird, stellt so gesehen keinen Schaden dar, allerdings kann man vielfach nicht wissen, ob eine Sicherheitslücke zur wirklichen Schädigung verwendet wurde oder nicht.