3813/J XXIV. GP
Eingelangt am 23.11.2009
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
ANFRAGE
des Abgeordneten Vilimsky
und weiterer Abgeordneter
an die Frau Bundesministerin für Inneres
betreffend COFEE - Programm für Ermittlungsbehörden
Die Zeitung Computerwelt, sowie auch andere Computerzeitschriften, berichtete folgendes:
„Microsofts nicht für die Allgemeinheit gedachtes Forensik-Toolkit für Ermittlungsbehörden ist im Internet aufgetaucht. Es ermöglicht das schnelle Sammeln von Daten zur Beweissicherung auf Rechnern von Verdächtigen.
Microsoft verteilt an Polizeibehörden
wie Interpol oder das FBI kostenlos eine Sammlung von Tools, die zur schnellen
Beweissicherung bei der Durchsuchung von Rechnern verdächtiger Personen
dient. Das von Microsoft als COFEE (Computer Online Forensic Evidence Extractor)
bezeichnete Forensik-Toolkit ist kürzlich im Internet aufgetaucht, obwohl
es Microsoft eigentlich exklusiv an Ermittlungsbehörden ausliefert.
Mit COFEE will Microsoft Polizeikräfte ohne besonderes Vorwissen in
IT-Forensik in die Lage versetzen etwa bei der Durchsuchung der Wohnung eines
Verdächtigen Beweise von dessen Computer zu sichern. Polizisten mit
Computer-Grundkenntnissen sollen mit einer kaum zehn-minütigen Einweisung
auskommen, wenn das Werkzeug vorkonfiguriert ist. Dazu installiert die
IT-Abteilung einer Behörde COFEE auf einem USB-Stick, der vor Ort nur noch
an den Rechner angeschlossen werden muss.
COFEE ist eine Sammlung von über 150 kleinen Tools, deren Bedienung sonst
mühsame Einarbeitung und gute Vorkenntnisse beim Umgang mit Computern
voraus setzt. COFEE sammelt Daten ein und erzeugt Berichte, die später von
Experten ausgewertet werden können. Für normale PC-Benutzer ist es
hingegen praktisch wertlos.
Dennoch ist das Mythen-umwitterte Tool nun im Internet für Jedermann
verfügbar. Möglicherweise können Kriminelle daraus Nutzen
ziehen. Sie könnten daraus lernen, wie sie ihre Rechner besser
schützen, damit sie im Falle einer Verhaftung keine verwertbaren Beweise
auf ihrem PC zurück lassen. So geht das ewige Katz-und-Maus-Spiel in eine
neue Runde.“
In diesem Zusammenhang richten die unterfertigten Abgeordneten an die Frau Bundesministerin für Inneres nachstehende
Anfrage:
1. Ist Ihnen dieses Programm bekannt?
2. Wurde dieses Programm dem Ressort schon angeboten?
3. Wenn ja, wann?
4. Wenn ja, von wem?
5. Haben Sie dieses Programm schon in Verwendung oder wurde es schon einmal verwendet?
6. Wenn ja, (seit) wann?
7. Wenn ja, gegen wen wurde dieses Programm in Österreich schon eingesetzt?
8. Gegen wie viele Personen wurde dieses Programm eingesetzt?
9. Wenn ja, wurde dieses Programm auch schon gegen Abgeordnete oder deren Umfeld eingesetzt?
10. Wenn ja, gegen welchen Abgeordneten?
11. Wenn ja, gegen wen im Umfeld?