Eingelangt am 25.09.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

des Abgeordneten Mag. Stefan

und weiterer Abgeordneter

an die Bundesministerin für Inneres

betreffend Spionage durch die Bundeswettbewerbsbehörde

 

Der Homepage der Zeitschrift „Format“ konnte am 19.9.2013 entnommen werden:

http://www.format.at/articles/1338/963/366503/spar-bundeswettbewerbsbehoerde-spionage-fbi-software?utm_source=Newsletter&utm_medium=E-Mail&utm_campaign=format.at-NL

 

„Spar wirft Bundeswettbewerbsbehörde Spionage mit FBI-Software vor

Das von der BWB verwendete, illegale Programm heißt 'osTriage' und ist eine Sammlung von Tools mit vielen Programmen und Inhalten.

Der Spar-Konzern erhebt schwere Vorwürfe gegen die Bundeswettbewerbsbehörde (BWB): Diese habe bei der jüngsten Hausdurchsuchung am 19. August in der Regionalzentrale in Maria Saal in Kärnten eine Spionage-Software eingesetzt, die das FBI entwickelt habe und in Österreich nicht einmal bei Gewaltverbrechen verwendet werden dürfe, sagte Spar-Vorstandschef Gerhard Drexel im Interview mit den "Salzburger Nachrichten".

Die BWB ermittelt wegen des Verdachts von Preisabsprachen zwischen Spar und seinen Lieferanten.

Die Firmen-Firewall hat laut Spar-Chef die Schadsoftware bemerkt. In einer Telefonkonferenz mit der Bundeswettbewerbsbehörde, die auch protokolliert wurde, hätten Beamte des Bundeskriminalamts angegeben, als Hilfsorgan bei der Hausdurchsuchung auf Wunsch der Bundeswettbewerbsbehörde eine ihnen neuartige Software eingesetzt zu haben, die sie über einen „befreundeten Dienst“ erhalten hätten. "Einer der Mitarbeiter des Bundeskriminalamts hat bei der Hausdurchsuchung in Kärnten ohne unser Wissen einen USB-Stick mit dieser Software an unseren Rechner angesteckt. Unsere Firewall hat aber einen Programmteil als schädlich erkannt und abgewehrt. Das Programm heißt 'osTriage' und ist eine Sammlung von Tools mit vielen Programmen und Inhalten", sagte Drexel.

Spar habe sofort einen gerichtlich beeideten Sachverständigen mit der Erstellung eines Gutachtens beauftragt. In diesem werde "wasserdicht bewiesen", worum es sich handelt. Die Bundeswettbewerbsbehörde habe eingeräumt, selbst wenig über das Programm zu wissen. "Sie war überrascht, dass unsere Firewall das überhaupt bemerkt hat." Das Unternehmen habe dann Kontakt zum Entwickler des Programms beim FBI aufgenommen. Die Software sei demnach entwickelt worden, um schnell einen gesamten Zugriff auf ein System zu haben. Dadurch sollen unter anderem Daten mit der FBI-Datenbank abgeglichen werden können, etwa zur Terrorismusbekämpfung.

"Wir wollten wissen, was das Programm bei uns anrichten kann. Wir haben ja eine voll automatisierte Logistik. Wir könnten bei Fehlern im System vielleicht nichts mehr ausliefern oder in den Märkten kein Obst mehr wiegen. Aber von der Bundeswettbewerbsbehörde und dem Bundeskriminalamt haben wir keine Informationen. Die wissen nicht, was hier bei uns auf dem Spiel steht. Das Bundeskriminalamt hat kommuniziert, es habe ein Standardtool eingesetzt, weil die Wettbewerbsbehörde schneller suchen und einen schnellen Überblick haben wollte."

Eine Million Euro Schaden
Das Programm war nach Drexels Angaben mindestens 30 Minuten lang aktiv. Das reiche laut FBI-Experten, damit das gesamte Programm durchlaufe. Aber solange man den Stick von der Behörde nicht habe, könne nicht gesagt werden, was genau abgelaufen sei. "Wir können nicht sagen, wie groß der Schaden ist, aber der gerichtlich beeidete Sachverständige hat dringend geraten, dass wir bei mehr als 25.000 Endgeräten diverse Informationstechnologie-Komponenten austauschen müssen. Das allein kostet mindestens eine Million Euro. Und das ist eine Minimalsicherungsmaßnahme, die wir auch schon in die Wege geleitet haben."

Spar hat eigenen Angaben zufolge bereits eine Beschwerde bei der Datenschutzkommission eingebracht. "Wir werden auch eine Schadenersatzklage gegen die Republik einbringen und auf dem Zivilrechtsweg auf die Herausgabe des Datensticks klagen. Und natürlich werden wir, was die Hausdurchsuchung am 19. August in Kärnten und Salzburg betrifft, eine Maßnahmenbeschwerde beim Unabhängigen Verwaltungssenat einbringen, da wird auch die Cyberattacke zur Sprache kommen." Und strafrechtlich werde man sich Schritte vorbehalten.

BWB nimmt Stellung
Knapp fiel die Stellungnahme der Bundeswettbewerbsbehörde zu den Vorwürfen des Spar-Chefs Gerhard Drexel aus, wonach die Wettbewerbshüter Spionage-Software eingesetzt hätten. "Es hat sich um einen ganz normalen USB-Stick mit Standard-Software gehandelt, den das Bundeskriminalamt bei Hausdurchsuchungen schon Hunderte Male verwendet hat", sagte ein Sprecher der Behörde zur APA.
Im Übrigen habe die gerichtlich angeordnete Hausdurchsuchung nicht die Bundeswettbewerbsbehörde durchgeführt sondern das Bundeskriminalamt. Nachsatz: "Herr Drexel schaut offenbar zu viel Science-Fiction."

 

 

In diesem Zusammenhang richten die unterfertigten Abgeordneten an die Bundesministerin für Inneres folgende

 

 

Anfrage:

 

1. Sind Ihnen die Vorwürfe gegen die Bundeswettbewerbsbehörde bekannt?
2.  Wie haben Sie darauf reagiert?
3. Seit wann bedient sich die Bundeswettbewerbsbehörde solcher Methoden?
4. Ist Ihnen bekannt, wer in der Behörde für den Einsatz solcher Mittel die Verantwortung trägt?
5. Wer ist mit der Bitte dieses Programm zu verwenden an das Bundeskriminalamt herangetreten?
6. Ist Ihnen bekannt, über welchen „befreundeten Dienst“ hat die Bundeswettbewerbsbehörde dieses Programm erhalten?
7. Warum verwendet die Bundeswettbewerbsbehörde ein vom FBI entwickeltes Programm?
8. Steht dies der Exekutive auch zur Verfügung?
9. Von wem hat die Exekutive dieses Programm?
10. Was genau kann dieses Programm?
11. Wer im Bundeskriminalamt hat die Verwendung befohlen?
12. Wurde durch das Bundeskriminalamt das Programm vorher geprüft?
13. Wenn nein, warum nicht?
14. Ist es üblich Programme und Software in Systeme von Firmen, bei denen eine Hausdurchsuchung gemacht wird, einzubringen?
15. Ist es üblich, dies ohne Wissen der Firma zu machen?
16. Wenn ja, wer haftet für entstehende Schäden?
17. Welches angebliche Standardtool wurde vom Bundeskriminalamt eingesetzt?
18. Wer wird für den entstanden Schaden haften?