4162/J XXIII. GP

Eingelangt am 24.04.2008
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

 

der Abgeordneten Öllinger, Freundinnen und Freunde

 

an den Bundesminister für Wirtschaft & Arbeit

 

betreffend Datenverluste und Datensicherheit

 

In Großbritannien wurden in den letzten Monaten  etliche Datenverluste mit gigantischem Ausmaß und Schaden bekannt:

-          Im November 2007 verlor die britische Steuerbehörde gespeicherte Angaben von KindergeldempfängerInnen. Insgesamt gingen dabei die Daten von 25 Millionen BürgerInnen verloren bzw. wurden gestohlen.

-          Bald darauf musste die Regierung den Verlust der Daten von 3 Millionen FührerscheinanwärterInnen eingestehen. Auch die Daten zu 7500 Fahrzeugen  gingen verloren.

-          Im Jänner 2008 wurde nach Angaben des britischen Verteidigungsministeriums der Laptop eines Offiziers mit persönlichen Angaben und Daten von rund 600.000 Rekruten und BewerberInnen gestohlen.

-          Kurz nach dem Bekannt werden dieser letzten Datenpanne meldete ein Autofahrer den Fund von Hunderten Papieren, die Renten- und Arbeitsinformationen, Bankauszüge und Passkopien enthielten.

 

In der Bundesrepublik Deutschland  ergab die Anfrage des FDP-Bundestagsabgeordneten Thiele an das Innenministerium, dass zwischen 2005 und 2007in Ministerien rund 500 Computer, Hunderte Handys und Speichersticks sowie beschriebene CDs und DVDs verloren gegangen sind, darunter auch Steuerdaten und Geheimunterlagen des Verteidigungsministeriums.

Im Jänner 2008 war bekannt geworden, dass bei einem Einbruch 2 Laptops aus der Wohnung der Justizministerin  entwendet wurden, wobei  Ermittler von einer „chirurgischen Tat“ sprachen, bei der offenbar gezielt nach den Daten der Ministerin gesucht worden war.

 

Für Österreich stellte der Internet-Nachrichtendienst „heise online“ Ende August 2006 fest: „Teilweise nicht zum Besten bestellt dürfte es um die Datensicherheit in österreichischen Ministerien sein. Angaben der Minister zeichnen ein Bild unterschiedlichen Problembewusstseins bezüglich ausgedienter Datenträger.“

Ein Journalist hatte eine ausgediente Festplatte, die aus dem BMVIT stammte, im Internet ersteigert. Der SPÖ- Abgeordnete Maier hatte daraufhin den Ministerien parlamentarische Anfragen gestellt und nach den Antworten zur Datensicherheit und Entsorgungsprozeduren von einem „absoluten Desaster“ gesprochen.

Der damalige Verkehrsminister Gorbach beispielsweise  sprach in der Anfragebeantwortung  davon, dass alle notwendigen und rechtlichen Vorkehrungen getroffen worden seien, konnte und wollte aber rechtswidrige Handlungen nicht ausschließen.

In den letzten Wochen häuften sich Hinweise auf Einbrüche und Diebstähle, bei denen  in erster Linie Laptops und deren Daten interessierten:

-          So ist  ausgerechnet der frühere Innenminister Strasser der Auffassung, dass ihm Daten von einem der Laptops, die er als Minister verwendet hatte, gestohlen worden sind.  Dazu gibt es eine Anzeige gegen Unbekannt durch den früheren Minister und eine parlamentarische Anfrage von Abg. Peter Pilz.

-          Die Tageszeitung „Österreich“ berichtete davon, dass den engsten MitarbeiterInnen des BM Pröll in den letzten Jahren immer wieder Laptops gestohlen worden sind.

Mit der Datensicherheit steht es offensichtlich bei Österreichs Bundesbehörden nicht zum Besten. Umso irritierender  sind die ständig steigenden Begehrlichkeiten von Behörden  zum Sammeln und Auswerten von Daten bzw. Informationen über BürgerInnen  (Arbeitsmarktservicegesetz, Bundestrojaner, Handy-Überwachung usw.).

 

Die unterfertigten Abgeordneten stellen daher folgende

 

 

ANFRAGE:

 

1). Wie viele stationäre Personal Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?

 

2). Wie viele tragbare Computer wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?

 

3). Wie viele dienstliche Handys (Mobilfunkgeräte) wurden in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils  eingesetzt?

 

4). Wie viele dienstliche Taschencomputer („Handheld Organizer“) wurden in Ihrem Ministerium bzw. den nachgeordneten Behörden und Einrichtungen in den Jahren 2005, 2006 und 2007 jeweils eingesetzt?

 

 

5). Wie viele der unter 1) bis 4) abgefragten Geräte wurden jeweils  in den Jahren 2005, 2006 und 2007

a)     als unauffindbar

b)     als gestohlen gemeldet?

 

6). In wie vielen Fällen und bei wem wurden in welchem Jahr

a)     Anzeigen erstattet

b)     straf- oder disziplinarrechtliche  Ermittlungen durchgeführt

c)      straf- oder disziplinarrechtliche Urteile  gefällt und mit welcher Begründung?

 

7). Wie viele Memory-Sticks, CDs oder DVDs, auf denen Daten Ihres Ministeriums oder von nachgeordneten Behörden und Einrichtungen gespeichert waren, wurden jeweils in den Jahren 2005, 2006 und 2007

a)     als unauffindbar

b)     als gestohlen gemeldet?

 

8). Welche Daten befanden sich jeweils auf den als gestohlen bzw. unauffindbar gemeldeten Geräten oder Datenträgern von Frage 5 -7?

 

9). Auf welchen  Geräten bzw. Datenträgern nach Frage 8  befanden sich vertrauliche oder geheime Daten?

 

10). Welchen Sachwert haben die als gestohlen gemeldeten Geräte bzw. Datenträger?

 

11). Verfügen die als gestohlen bzw. unauffindbar gemeldeten Geräte nach Frage 8) über Möglichkeiten, auf nichtöffentliche (vertrauliche bzw. geheime)  Daten von zentralen Rechnern zuzugreifen?

 

12). Welche Sicherheitsmassnahmen bestehen diesbezüglich?

 

13). Wurden  diesbezüglich Zugriffe von Geräten, die als gestohlen oder unauffindbar gemeldet wurden, protokolliert?

 

14). Wurden bzw. werden alle Verluste bzw. Entwendungen von Geräten bzw. Datenträgern nach Frage 8) zentral erfasst? Wenn ja, durch welche Stelle?

 

15). Wie sind die Daten auf den verwendeten PCs, Laptops bzw. sonstigen Datenträgern im Fall eines Verlustes vor einem Zugriff durch (unberechtigte)  Dritte in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen geschützt?

 

16). Wie werden PCs und Laptops in Ihrem Ministerium bzw. nachgeordneten Behörden und Einrichtungen gegen das Ausspionieren durch spezifische Schadprogramme („Trojaner“) geschützt?

 

17). Werden gespeicherte Daten  in Ihrem Ministerium bzw. den nachgeordneten Dienststellen mit anderen öffentlichen Dienststellen auch durch Versendung von Memory-Sticks, CDs, DVDs oder sonstige mobile Datenträger über Post- oder Botendienste ausgetauscht?

 

18),. Welche Richtlinien, Erlässe oder sonstige Vorkehrungen gibt es in Ihrem Ministerium bzw. den nachgeordneten Dienststellen zum Schutz vor Datenverlusten?

 

19). Welche (zusätzlichen) Vorkehrungen haben Sie bzw. Ihr Ressort zum Schutz vor Datenverlusten bei der Entsorgung von Altgeräten seit der Anfrage des Abg. Maier  aus dem Jahr 2006  getroffen?

 

20). Welche Maßnahmen planen Sie bzw. nachgeordnete Dienststellen, um Daten- bzw. Computerverluste besser zu registrieren bzw. verhindern zu können?