NR-Sondersitzung: Liste JETZT äußert massive Zweifel an Hackerangriff auf ÖVP

Wien (PK) – Hat es tatsächlich einen Hackerangriff auf die ÖVP gegeben? Oder war es vielleicht ein "Maulwurf" in der Partei selbst, der Daten nach außen gespielt hat, wie die Liste JETZT vermutet? Und folgte dem dann möglicher Weise gar ein inszenierter "False Flag"-Angriff der ÖVP? Mit diesen Fragen beschäftigte sich heute der von Peter Pilz und seinen FraktionskollegInnen zu einer Sondersitzung zusammengetrommelte Nationalrat. Im Rahmen einer Dringlichen Anfrage versuchte Pilz auf Basis bisher bekannter Sachverhalte und Fakten darzulegen, dass ein Hackerangriff auf das IT-Netzwerk der ÖVP von außen sehr unwahrscheinlich ist. Die ÖVP könnte diesen nur vorgetäuscht haben, um davon abzulenken, dass sie bereits zum zweiten Mal in Folge die vorsätzliche Überschreitung des Wahlkampfkostendeckels und damit einen "Gesetzesbruch" plante, mutmaßt er.

Justizminister Clemens Jabloner konnte diesen Verdacht allerdings nicht bestätigen. Es gebe keine Anhaltspunkte für die Vortäuschung einer strafbaren Handlung in diese Richtung, bekräftigte er in der Beantwortung der fast 100 Einzelfragen. Vielmehr hätten die bisherigen Untersuchungen den Verdacht bestätigt, dass ein unbekannter Täter sich von außen widerrechtlich einen Zugriff auf das IT-Netzwerk der ÖVP verschafft habe. Auf Details des Ermittlungsverfahrens wollte Jabloner nicht eingehen, es gelte die Ermittlungsbehörden in Ruhe arbeiten zu lassen und Persönlichkeitsrechte zu schützen.

Pilz drängt auf Aufklärung noch vor der Nationalratswahl

Pilz ortet jedenfalls klare Hinweise darauf, dass der Hackerangriff von der ÖVP nur erfunden wurde. So ist es für ihn verdächtig, dass dieser nur ein paar Tage nach der Veröffentlichung eines geleakten Dokuments im Falter bekanntgemacht wurde. Dieses Dokument würde, sofern es echt ist, belegen, dass die ÖVP zum zweiten Mal geplant habe, die Wahlkampfkostenobergrenze von 7 Mio. € vorsätzlich zu ignorieren und damit ein Gesetz zu brechen. Die Sache könne leicht aufgeklärt werden, indem die ÖVP die Original-Buchhaltungsunterlagen vorlege, sagte Pilz, stattdessen sei "plötzlich ein Hacker aufgetaucht", der bis heute "weit und breit nicht auszumachen ist".

Nach Berechnungen von Pilz ist es de facto außerdem unmöglich, 1,3 Terabyte Daten in dem von der ÖVP genannten Zeitraum abzusaugen. Dafür würde es, bei einer Übertragungsrate von 25 %, vielmehr vier Monate brauchen. Es müsse also, folgert Pilz, zwei Datenflüsse gegeben haben. Das Szenario könnte ihm zufolge sein, dass zunächst ein Maulwurf die Buchhaltungsunterlagen der ÖVP geleakt hat und die ÖVP danach einen "False Flag"-Angriff inszenierte, um die Behauptung aufstellen zu können, dass es sich um gefälschte Dokumente handelt.

Pilz appellierte an die Justiz, die Sache rasch und noch vor den Nationalratswahlen aufzuklären. Schließlich müsse die Bevölkerung wissen, ob die ÖVP tatsächlich Opfer eines Cyberangriffs wurde oder ob sie diesen Hackerangriff nur vorgetäuscht habe, um von ihrem geplanten Gesetzesbruch abzulenken.

Allzu viel Vertrauen dürfte Pilz in die Ermittlungen allerdings nicht haben. So bezweifelt er, dass die gewählte Ermittlungsstrategie die richtige ist. Statt zuerst zu versuchen, den Hackerangriff zu klären, sollten die Ermittler seiner Meinung nach vorrangig der Frage nachgehen, ob das vom Falter veröffentlichte Dokument echt sei. Das könnte rasch geklärt werden. Zudem verwies er auf die ÖVP-Nähe eines in die Ermittlungen eingebundenen Beamten.

Keine Anhaltspunkte für die Vortäuschung einer Straftat

Justizminister Clemens Jabloner schickte der Beantwortung der Anfrage voraus, dass er über Details der Ermittlungen nur beschränkt Auskunft geben könne. Schließlich seien Ermittlungsverfahren aus gutem Grund nicht öffentlich, um den Ermittlungserfolg nicht zu gefährden. Zudem gelte es Datenschutzvorgaben, Persönlichkeitsrechte und die Unschuldsvermutung zu beachten. Er berichte aber gerne über den neuesten Ermittlungsstand.

Was die Chronologie der Ereignisse betrifft, informierte Jabloner die Abgeordneten, dass die ÖVP an jenem Tag, an dem sie die Öffentlichkeit über den Hackerangriff informiert hat, auch Anzeige im Innenministerium erstattet habe. Noch am selben Tag sei ein Ermittlungsteam zusammengestellt worden, am nächsten Tag hat es eine Erstbesprechung und eine Erstsichtung von Dokumenten vor Ort gegeben. Danach seien auch technisch-datenforensische Untersuchungen durchgeführt worden.

Die bisherigen Untersuchungen haben laut Jabloner den Verdacht bestätigt, dass sich ein unbekannter Täter von außen widerrechtlichen Zugriff auf das IT-System der ÖVP verschafft hat, wobei die zwischen 27. Juli und 3. September auf einen französischen Zielserver übermittelte Datenmenge ihm zufolge nicht 1,3 Terabyte sondern 423 Gigabyte betrug. Es gehe um 52 Zip-Dateien. Das Datenleck sei gemäß Art. 33 DSGVO auch der Datenschutzbehörde gemeldet worden.

Ob und inwieweit geleakte Daten in Folge gefälscht wurden, ist nach den Ausführungen Jabloners Gegenstand der Ermittlungen. Anhaltspunkte für die Vortäuschung einer strafbaren Handlung würden nicht vorliegen. In diese Richtung werde daher auch nicht ermittelt.

Auf die Zusammensetzung des Ermittlungsteams habe er als Justizminister keinen Einfluss, sagte Jabloner. Er bedankte sich aber ausdrücklich bei der Staatsanwaltschaft für deren Arbeit. Zweck der Ermittlungen sei allein die Aufklärung strafrechtlichen Handelns, wahltaktische Überlegungen hätten keinen Einfluss, bekräftigte er. Weisungen an die Staatsanwaltschaft Wien habe es im bisherigen Ermittlungsverfahren keine gegeben, weder formelle noch informelle.

Nach derzeitigem Erkenntnisstand gibt es auch keine Verbindung zwischen den im Juni aufgetauchten gefälschten E-Mails von ÖVP-Politikern und dem mutmaßlichen Hackerangriff. Die ÖVP hat in der E-Mail-Affäre jedenfalls Anzeige erstattet.

In die Dringliche Anfrage hineingepackt hatte die Liste JETZT auch die laufenden Ermittlungen der Wirtschafts- und Korruptionsstaatsanwaltschaft gegen den früheren Wiener Stadtrat Christoph Chorherr. Jabloner berichtete unter anderem, dass die Anzeige durch die Initiative Denkmalschutzverein erstattet wurde. Die Namen der Spender an den Verein s2arch seien bekannt, hätten aber noch nicht durchgängig bestimmten Immobilieninvestoren zugeordnet werden können. (Fortsetzung Dringliche) gs