Eingelangt am 09.08.2022
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen
an den Bundesministerin für Justiz

betreffend Wurde die Spionagesoftware Subzero der österreichischen Firma DSIRF illegal eingesetzt?

Die österreichische Firma DSIRF GmbH ist laut Medienberichten Hersteller der Spionagesoftware Subzero [1]. Diese wurde aufgrund von Analysen der Sicherheitsabteilung von Microsoft ohne Zustimmung der Betroffenen gegen Ziele in Österreich und .im Ausland eingesetzt [2]. Aufgrund einer Sachverhaltsdarstellung des Datenschutzvereins epicenter.works an die Staatsanwaltschaft steht im Raum, dass damit über einen mehrjährigen Zeitraum mehrere strafbare Handlungen verwirklicht wurden [3]. Erst im Juli 2022 wurde von Microsoft ein Patch für die durch die Angriffssoftware ausgenutzten Sicherheitslücken im Windows Betriebssystem zur Verfügung gestellt, der jedoch erst in den nächsten Monaten flächendeckend von Windowsnutzern auf der Welt installiert sein wird, wodurch von einer andauernden Gefährdung von unbekanntem Ausmaß ausgegangen werden muss [4], Weiters werden der Firma DSIRF Verbindungen nach Russland und zum Ex-Wirecard-Chef Jan Marsalek nachgesagt, welcher mit internationalem Haftbefehl gesucht wird [5].

Spionagesoftware wie Subzero wird regelmäßig in autoritären Regimen wie Marokko, Ruanda, Saudi-Arabien oder Ungarn gegen Menschenrechtsaktivist_innen,

Journalist_innen oder Oppositionelle eingesetzt [6]. Da wir durch Microsoft wissen, dass DSIRF ihre Spionagesoftware gegen eine Anwaltskanzlei eingesetzt hat, was ohne deren Wissen nach österreichischer Rechtsordnung nicht legal gewesen sein kann, muss davon ausgegangen werden, dass die weiteren nationalen und internationalen Aktivitäten von DSIRF ebenfalls einer rechtlichen Prüfung benötigen. Ermittlungsschritte erscheinen vor diesem Hintergrund als unabdingbar und zeitkritisch.

[1]  https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich

[2]  https://blogs.microsoft.com/on-the-issues/2022/Q7/27/private-sector-cyberweapons-psoas-knotweed/

[3]  https://epicenter.works/document/4236

[4]  https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

[5]  https://www.focus.de/politik/vorab-aus-dem-focus-volle-kontrolle-ueber-zielcomputer-das-raetsel-um-die-spionage-app-fuehrt-ueber-wirecard-zu-putin_id_24442733.html

[6]  https://www.amnesty.at/news-events/pegasus-projekt-in-zusammenarbeit-mit-amnesty-aktivist-innen-journalist-innen-und-politiker-innen-weltweit-mit-nso-spyware-ausgespaeht/

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Wurden aufgrund der parlamentarischen Anfrage (8753/J) zu der Firma DSIRF aus dem Jahr 2021 oder den aktuellen Medienberichten und eingebrachten Sachverhaltsdarstellungen Ermittlungen eingeleitet?

a.    Falls ja, aufgrund welcher Straftatbestände?

b.    Fall ja, von welcher Staatsanwaltschaft werden diese geführt?

c.     Falls nein, warum nicht?

2.    Welche Schritte wurden von Ihrem Ministerium nach Bekanntwerden eines Angriffs auf eine Anwaltskanzlei und zum Schutz des Mandantengeheimnisses unternommen?

3.    Die Fragen 1-8 der Anfrage 8753/J betrafen das Unternehmen Palantir, mit welchem es, laut Antwort des Innenministers, im Rahmen einer Dienstreise 2017 ein Treffen gab.

a.    Wann war besagtes Treffen genau?

b.    Wer waren die Teilnehmer_innen?

4.    Gab es Kontakt von Ihrem Ressort mit dem Bundeskanzleramt zum Thema Palantir?

a.    Wenn ja, was wurde wann genau mit wem besprochen?

b.    Wurden diesbezügliche Vorgänge veraktet?

5.    Die Frage, ob gegen die genannten Firmen Anzeige erstattet wurde, wurde von Seiten des BMI in unserer Anfrage (8753/J) damit beantwortet, dass jede
Antwort Ermittlungen gefährden könnte; nun wurde bekannt, dass vonseiten epicenter.works Strafanzeige erstattet wurde. Es stellt sich daher die Frage: Wurde Strafanzeige gegen Firmen die Überwachungs- und Spionagesoftware anbieten, erstattet?

a. Wenn nein, warum nicht?

6.    Wurden Schritte zur Ausforschung der Verbindungen der Firma DSIRF mit
dem flüchtigen Jan Marsalek oder im Hinblick auf die aufrechten Russlandsanktionen eingeleitet?

7.    Sind Infektionen der Software Subzero in Netzwerken Ihres
Vollziehungsbereichs entdeckt worden?

a. Wenn nein, wurde danach gesucht?

8.    In welchen Ländern wurde die Spionagesoftware von DSIRF eingesetzt?

9.    Was unternimmt Ihr Ministerium, um dem Hacking der Wiener Firma in
anderen Ländern Einhalt zu gebieten?

10. Hat das Hacking aus Österreich eine Auswirkung auf die diplomatischen Beziehungen zu anderen Ländern?