Eingelangt am 09.08.2022
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen an den Bundesminister für Arbeit und Wirtschaft

betreffend Gab es eine Ausfuhrgenehmigung der Spionagesoftware der österreichischen Firma DSIRF?

Die österreichische Firma DSIRF GmbH ist laut Medienberichten Hersteller der Spionagesoftware Subzero [1], Diese wurde aufgrund von Analysen der Sicherheitsabteilung von Microsoft ohne Zustimmung der Betroffenen gegen Ziele in Österreich und im Ausland eingesetzt [2], Aufgrund einer Sachverhaltsdarstetlung des Datenschutzvereins epicenter.works an die Staatsanwaltschaft steht im Raum, dass damit über einen mehrjährigen Zeitraum mehrere strafbare Handlungen verwirklicht wurden [3], Microsoft gibt an, dass die Spionagesoftware gegen Ziele im In- und Ausland eingesetzt wurde. Es besteht weiters der Verdacht, dass diese Software entgegen geltenden

Exportkontrollen an ausländische Abnehmer verkauft wurde, ohne dass die für Güter mit doppeltem Verwendungszweck gemäß AußWG (Außenwirtschaftsgesetz) notwendige Ausfuhrgenehmigung erteilt wurde [7], Fraglich ist auch, ob §6 AußWG bei einer allenfalls erteilten Genehmigung für die Ausfuhr, berücksichtigt wurde. Der Paragraf verlangt eine gesonderte Prüfung des humanitären Völkerrechts und die Achtung der Menschenrechte bei der Erteilung von Ausfuhrgenehmigungen.

Erst im Juli 2022 wurde von Microsoft ein Patch für die durch die Angriffssoftware ausgenutzten Sicherheitslücken im Windows Betriebssystem zur Verfügung gestellt, der jedoch erst in den nächsten Monaten flächendeckend von Windowsnutzern auf der Welt installiert sein wird, wodurch von einer andauernden Gefährdung von unbekanntem Ausmaß ausgegangen werden muss [4], Weiters werden der Firma DSIRF Verbindungen nach Russland und zum Ex-Wirecard-Chef Jan Marsalek nachgesagt, welcher mit internationalem Haftbefehl gesucht wird [5].

Spionagesoftware wie Subzero wird regelmäßig in autoritären Regimen wie Marokko, Ruanda, Saudi-Arabien oder Ungarn gegen Menschenrechtsaktivist_innen, Journalist_innen oder Oppositionelle eingesetzt [6]. Da wir durch Microsoft wissen, dass DSIRF ihre-Spionagesoftware gegen eine Anwaltskanzlei eingesetzt hat, was ohne deren Wissen nach österreichischer Rechtsordnung nicht legal gewesen sein kann, muss davon ausgegangen werden, dass die weiteren nationalen und internationalen Aktivitäten von DSIRF ebenfalls einer rechtlichen Prüfung benötigen. Ermittlungsschritte erscheinen vor diesem Hintergrund als unabdingbar und zeitkritisch.

[1]  https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstrojaner-subzero-aus-oesterreich

[2]  https://blogs.microsoft.com/on-the-issues/2022/07/27/private-sector-cyberweapons-psoas-knotweed/

[3]  https://epicenter.works/document/4236

[4]  https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-expioits/

[5]  https://www.focus.de/politik/vorab-aus-dem-focus-volle-kontrolle-ueber-zielcomputer-das-raetsel-um-die-spionage-app-fuehrt-ueber-wirecard-zu-putin_id_24442733.html

[6]  https://www.amnesty.at/news-events/pegasus-projekt-in-zusammenarbeit-mit-amnesty-aktivist-innen-journalist-innen-und-politiker-innen-weltweit-mit-nso-spyware-ausgespaeht/

[7]  https://epicenter.works/sites/default/files/epicenter.works-anzeig_dsrif-on.pdf
Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Gab es eine Ausfuhrgenehmigung für die Spionagesoftware "Subzero" bzw. "KNOTWEED" der Firma DSIRF GmbH, ihrer Tochter oder verbundener Firmen?

a.    Falls ja, in wie vielen Fällen und für welche Länder wurde diese Ausfuhrgenehmigung erteilt?

b.    Fall ja, zu welchem Ergebnis kam Ihr Ministerium hinsichtlich des §6 AußWG (Achtung der Menschenrechte und des humanitären Völkerrechts)?

c.    Falls nein, in wie vielen Fällen und wieso wurde die Ausfuhrgenehmigung verweigert?

2.    Für welche Firmen wurden Ausfuhrgenehmigungen gemäß dem Außenwirtschaftsgesetz 2011 für Güter der Kategorie "Software" in den letzten 10 Jahren erteilt?

3.    Wurden Schritte zur Ausforschung der Verbindungen der Firma DSIRF mit dem flüchtigen Jan Marsalek oder im Hinblick auf die aufrechten Russlandsanktionen eingeleitet?

4.    Sind Infektionen der Software Subzero in Netzwerken Ihres Vollziehungsbereichs entdeckt worden?

a. Wenn nein, wurde danach gesucht?

5.    In welchen Ländern wurde die Spionagesoftware von DSIRF eingesetzt?

6.    Was unternimmt Ihr Ministerium, um dem Hacking der Wiener Firma in anderen Ländern Einhalt zu gebieten?

7.    Hat das Hacking aus Österreich eine Auswirkung auf die diplomatischen Beziehungen zu anderen Ländern?