13223/J XXVII. GP

Eingelangt am 09.12.2022
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Nikolaus Scherak‚ MA, , Kolleginnen und Kollegen

an den Bundesminister für Inneres

betreffend Datenschutz und DSIRF

Am 8. November 2022 wurde vom Untersuchungsausschuss des Europäischen Parlaments zum Einsatz der umstrittenen Spionagesoftware Pegasus in der Europäischen Union ein Berichtsentwurf vorgestellt[1]. Aus diesem geht nicht nur hervor, dass die Software in Ländern wie Polen, Ungarn, Griechenland, Zypern und Spanien „gegen ihre Bürger zu politischen Zwecken eingesetzt“ wurde[2]. Es gibt wohl auch Verbindungen zu Österreich. In Zusammenhang damit wurde in Medien berichtet, dass der große Spyware-Provider DSIRF (Decision Supporting Information Research and Forensic) in Österreich ansässig ist. Laut der Anfragebeantwortung 7418/AB des Innenministeriums vom 23.09.2021 war Österreich zum damaligen Zeitpunkt kein Kunde der israelischen Technologieunternehmensgruppe NSO, zu der DSIRF gehört[3].

Im PEGA-Bericht des Europaparlaments wird betont, dass es in Österreich keine Rechtsgrundlage für einen nicht-autorisierten Einsatz von Überwachungssoftware von öffentlichen Institutionen gibt. Es wäre auch rechtswidrig wenn ein Privatunternehmen die Software gegen ein anderen Privatunternehmen einsetzen würde.[4].

Im Juli 2022 hat Epicenter.works eine Strafanzeige gegen die DSIRF GmbH bei der Wiener Staatsanwaltschaft eingebracht. In dieser wird dem Spyware-Provider „Widerrechtliche(r) Zugriff auf und Störung der Funktionsfähigkeit von Computersystemen, Missbrauch von Computerprogrammen und betrügerischem Datenverarbeitungsmissbrauch durch Herstellung von Angriffssoftware“ vorgeworfen[5]. Die Strafanzeige wurde außerdem gegen Unbekannt in Bezug auf die Abnehmer der Überwachungssoftware von DSIRF eingebracht.

In der Anfragebeantwortung 11698/AB teilt das Bundesministerium für Arbeit und Wirtschaft im Oktober 2022 mit, dass es bisher keine Ausfuhrlizenz für DSIRF erlassen hat[6]. Parallel dazu teilt das Justizministerium in der Anfragebeantwortung 11700/AB  mit, dass die Wiener Staatsanwaltschaft eine strafrechtliche Ermittlung gegen DSIRF eingeleitet hat[7].

Da sich in Zusammenhang mit der NSO-Group und DSIRF immer wieder neue Entwicklungen ergeben,

 

[1] Draft Report (08.11.2022): Committee of Inquiry to investigate the use of Pegasus and equivalent surveillance spyware Rapporteur: Sophie in ‘t Veld, Findings Sophie in h Veld.pdf (europa.eu)

[2] Die Presse, APA (08.11.2022):  EU-Parlament sieht Verbindungen zu Spyware nach Österreich | DiePresse.com

[3] 7418/AB (XXVII. GP) - Überwachung von Österreicher_innen durch Spionageprogramme wie Pegasus | Parlament Österreich

[4] S.109 Draft Report (08.11.2022): Committee of Inquiry to investigate the use of Pegasus and equivalent surveillance spyware Rapporteur: Sophie in ‘t Veld, Findings Sophie in h Veld.pdf (europa.eu)

[5] Strafanzeige Epicenter.works for digital rights (28.07.2022): epicenter.works Brief

[6] 11698/AB (XXVII. GP) - Gab es eine Ausfuhrgenehmigung der Spionagesoftware der österreichischen Firma DSIRF? | Parlament Österreich

[7] 11700/AB (XXVII. GP) - Wurde die Spionagesoftware Subzero der österreichischen Firma DSIRF illegal eingesetzt? | Parlament Österreich

 

stellen die unterfertigten Abgeordneten daher folgende

Anfrage:

 

  1. Ist/war Ihr Ministerium Kunde DSIRFs oder anderen Tochterfirmen der NSO Group seit 23.09.2021?
    1. Wenn ja, welche/s Produkt/e wird/werden bezogen?
    2. Wenn nein, ist eine Zusammenarbeit mit DSIRF oder anderen Tochterfirmen der NSO Group in Planung?
  1. Steht/stand Ihr Ministerium im Austausch mit DSIRF?
    1. Wenn ja, welcher Zweck wird mit diesem Austausch verfolgt?
    2. Wenn ja, was ist der aktuelle Stand des Austauschs?
    3. Wenn nein, ist ein Austausch mit DSIRF in Planung?
  1. Bestehen Verträge zwischen dem Bundesministerium für Inneres und/oder nachgeordneten Dienststellen Verträge mit DSIRF oder anderen Tochterfirmen der NSO Group?
    1. Wenn ja, welche und seit wann? Bitte um Angabe der Einrichtung oder Dienststelle und des genauen Datums.
    2. Bitte um genaue Auflistung des Vertragsgegenstandes
  1. Welche aktuellen Bedrohungen und Herausforderungen sehen Sie für Cybersicherheit in Österreich?
  2. Welche Maßnahmen setzt Ihr Ministerium und Ihre nachgeordneten Dienststellen, um den Einsatz von Spionagesoftware gegen öffentliche Einrichtungen zu verhindern?
  3. Sind zusätzliche Maßnahmen zu denen in der ÖSCS 2021 geplant?
    1. Wenn ja, für wann?
    2. Wenn ja, welche?
  1. Ist Ihr Ministerium mit Ihren Amtskolleg_innen aus anderen EU-Mitgliedsstaaten in Bezug auf den Einsatz und den Umgang mit Spionageprogrammen im Austausch?
    1. Wenn ja, welche Position vertreten Sie dort? 
    2. Wenn ja, was ist der aktuelle Stand des Austauschs?
    3. Wenn nein, ist ein solcher Austausch in Planung?
  1. Gibt es Gründe, weshalb Österreich kein Mitglied der Surveillance Technology Expert Group der Europäischen Kommission ist?
    1. Wenn ja, welche?
  1. Welche Position nimmt Österreich gegenüber strengeren Import- und Exportkontrollen von Trojaner-Technologie ein?
  2. Setzen Sie oder die Bundesregierung sich aktiv für ein Exportverbot von Trojaner-Technologie in autoritäre Staaten ein?
    1. Wenn nein, warum nicht?