Eingelangt am 09.08.2022
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen
an den Bundesminister für Inneres

betreffend Wurde österreichische Spionagesoftware Subzero illegal eingesetzt?

Die österreichische Firma DSIRF GmbH ist laut Medienberichten Hersteller der Spionagesoftware Subzero [1]. Diese wurde aufgrund von Analysen der Sicherheitsabteilung von Microsoft ohne Zustimmung der Betroffenen gegen Ziele in Österreich und im Ausland eingesetzt [2], Aufgrund einer Sachverhaltsdarstellung des Datenschutzvereins epicenter.works an die Staatsanwaltschaft steht im Raum, dass damit über einen mehrjährigen Zeitraum mehrere strafbare Handlungen verwirklicht wurden [3], Erst im Juli 2022 wurde von Microsoft ein Patch für die durch die Angriffssoftware ausgenutzten Sicherheitslücken im Windows Betriebssystem zur Verfügung gestellt, der jedoch erst in den nächsten Monaten flächendeckend von Windowsnutzern auf der Welt installiert sein wird, wodurch von einer andauernden Gefährdung von unbekanntem Ausmaß ausgegangen werden muss [4]. Weiters werden der Firma DSIRF Verbindungen nach Russland und zum Ex-Wirecard-Chef Jan Marsalek nachgesagt, welcher mit internationalem Haftbefehl gesucht wird [5].

Spionagesoftware wie Subzero wird regelmäßig in autoritären Regimen wie Marokko, Ruanda, Saudi-Arabien oder Ungarn gegen Menschenrechtsaktivist_innen, Journalist_innen oder Oppositionelle eingesetzt [6]. Da wir durch Microsoft wissen, dass DSIRF ihre Spionagesoftware gegen eine Anwaltskanzlei eingesetzt hat, was ohne deren Wissen nach österreichischer Rechtsordnung nicht legal gewesen sein kann, muss davon ausgegangen werden, dass die weiteren nationalen und internationalen Aktivitäten von DSIRF ebenfalls einer rechtlichen Prüfung benötigen. Ermittlungsschritte erscheinen vor diesem Hintergrund als unabdingbar und zeitkritisch.

[1]  https://netzpolitik.org/2021/dsirf-wir-enthuellen-den-staatstroianer-subzero-aus-oesterreich

[2]  https://blogs.microsoft.com/on-the-issues/2022/07/27/private-sector-cyberweapons-psoas-knotweed/

[3]  https://epicenter.works/document/4236

[4]  https://www.microsoft.com/security/blog/2022/07/27/untangling-knotweed-european-private-sector-offensive-actor-using-0-day-exploits/

[5]  https://www.focus.de/politik/vorab-aus-dem-focus-volle-kontrolle-ueber-zielcomputer-das-raetsel-um-die-spionage-app-fuehrt-ueber-wirecard-zu-putin id 24442733.html

[6]  https://www.arnnesty.at/news-events/pegasus-projekt-in-zusammenarbeit-mit-amnesty-aktivist-innen-journalist-innen-und-politiker-innen-weltweit-mit-nso-spyware-ausgespaeht/

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

1.    Wurden aufgrund der parlamentarischen Anfrage (8753/J) zu der Firma DSIRF aus dem Jahr 2021 oder den aktuellen Medienberichten und eingebrachten Sachverhaltsdarstellungen Ermittlungen eingeleitet?

a.    Falls ja, aufgrund welcher Straftatbestände?

b.    Falls nein, warum nicht?

2.    Welche Schritte wurden von Ihrem Ministerium nach Bekanntwerden eines Angriffs auf eine Anwaltskanzlei und zum Schutz des Mandantengeheimnisses unternommen?

3.    Die Fragen 1-8 der Anfrage 8753/J betrafen das Unternehmen Palantir, mit welchem es, laut Antwort des Innenministers, im Rahmen einer Dienstreise 2017 ein_Treffen gab.

a.    Wann war besagtes Treffen genau?

b.    Wer waren die Teilnehmer_innen?

4.    Warum erachtete das BVT die Systeme von Palatir als ungeeignet?

5.    Auf wessen Initiative und warum kam es im April 2019 und im November 2020 zu eine Produktpräsentation der Firma Palantir?

6.    Warum wurde die Software neuerlich als ungeeignet erkannt, bzw kein Mehrwert in ihr gesehen?

7.    Gab es Kontakt von Ihrem Ressort mit dem Bundeskanzleramt zum Thema Palantir?

a.    Wenn ja, was wurde wann genau mit wem besprochen?

b.    Wurden diesbezügliche Vorgänge veraktet?

8.    Die Frage, ob gegen die genannten Firmen Anzeige erstattet wurde, wurde damit beantwortet, dass jede Antwort Ermittlungen gefährden könnte, nun wurde bekannt, dass vonseiten epicenter.works Strafanzeige erstattet wurde. Die Frage wird daher neuerlich gestellt: Wurde Strafanzeige gegen Firmen die Überwachungs- und Spionagesoftware anbieten, erstattet?

a.    Wenn nein, warum nicht?

b.    Wenn nein, welche Ermittlungen werden dann mit einer Antwort auf die von uns gestellten Fragen gefährdet?

9.    Wurden Schritte zur Ausforschung der Verbindungen der Firma DSIRF mit dem flüchtigen Jan Marsalek oder im Hinblick auf die aufrechten Russlandsanktionen eingeleitet?

10. Sind Infektionen der Software Subzero in Netzwerken Ihres Vollziehungsbereichs entdeckt worden?

a. Wenn nein, wurde danach gesucht?

11. In welchen Ländern wurde die Spionagesoftware von DSIRF eingesetzt?

12. Was unternimmt Ihr Ministerium, um dem Hacking der Wiener Firma in anderen Ländern Einhalt zu gebieten?

13. Hat das Hacking aus Österreich eine Auswirkung auf die diplomatischen Beziehungen zu anderen Ländern?