18295/J XXVII. GP

Eingelangt am 04.04.2024
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Dr. Stephanie Krisper, Kolleginnen und Kollegen

an den Bundeskanzler

betreffend Folgeanfrage: Warum befinden sich "Staatsgeheimnisse" in den Emails des BKA?

 

Im Zusammenhang mit der ÖVP-Inseratenaffäre und dem sogenannten Beinschaab-Tool hat die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) im August 2022 die Sicherstellung der Daten im Bundeskanzleramt angeordnet. Die Sicherstellungsanordnung wurde damit begründet, dass frühere Mitarbeiter:innen vom damaligen Bundeskanzler Sebastian Kurz massenhaft Mails gelöscht und ihre Handys getauscht hätten. 

"Die Sicherstellungsanordnung umfasst alle Daten auf E-Mail-Postfächern und persönlich zugeordneten Laufwerken sowie eOffice-Dokumente von sämtlichen Mitarbeitern des Bundeskanzleramtes, die zwischen 19. Dezember 2017 und 6. Oktober 2021 etwa im Bereich der Öffentlichkeitsarbeit bzw. in der Stabsstelle für strategische Kommunikation tätig waren. Umfasst sind auch Mitarbeiter im Bereich der Informationstätigkeit der Bundesregierung (insbesondere Informationsinitiativen, Mediaplanung und -Budget) sowie jene Kabinettsmitarbeiter, die für die beiden genannten Bereiche zuständig waren. Insgesamt dürften rund 100 Mitarbeiter von der Sicherstellung betroffen sein."

Dagegen wurde von der Finanzprokuratur ein Rechtsmittel eingelegt, mit der Begründung, dass die Anordnung der Sicherstellung für einen Vollzug zu unbestimmt sei und sich möglicherweise auch private Daten auf den Servern befinden könnten. Anstatt sich der Transparenz zu verpflichten, hat die Finanzprokuratur Einspruch gegen die Sicherstellungsanordnung erhoben. Das Rechtsmittel wurde vom Landesgericht für Strafsachen Wien teils ab-, teils zurückgewiesen. Der dagegen erhobenen Beschwerde wurde im September 2023 vom Oberlandesgericht Wien mit Beschluss nicht Folge gegeben. In der Zwischenzeit hat die WKStA die beschriebenen Daten im Juni 2023 sichergestellt, da sie die Gefahr einer routinemäßigen Löschung sieht.

Bundeskanzler Karl Nehammer hat im Anschluss an die Sicherstellung im Juni 2023 vorgebracht, dass die sichergestellten Daten möglicherweise klassifizierte Informationen beinhalten könnten und deswegen Widerspruch eingelegt. Das Besondere daran ist, dass §112a StPO vorsieht, dass sichergestellte schriftliche Aufzeichnungen oder Datenträger von der Staatsanwaltschaft und der Kriminalpolizei nicht eingesehen werden dürfen, wenn die betroffene Behörde oder öffentliche Dienststelle dem widerspricht und wenn bestimmte Informationen enthalten sind. Darunter fallen klassifizierte nachrichtendienstliche Informationen, deren Geheimhaltung das Interesse an der Strafverfolgung im Einzelfall überwiegt (§112a Abs 1 Z 1) oder auch von ausländischen Sicherheitsbehörden oder Sicherheitsorganisationen klassifiziert übermittelte Informationen, die nur mit deren vorheriger Zustimmung zu anderen als den der Übermittlung zugrundeliegenden Zwecken verarbeitet werden dürfen (§112a Abs 1 Z 2).

Gemäß Abs 2 hat die Behörde die Teile, die der Geheimhaltung unterliegen sollen, genau zu bezeichnen und das überwiegende Interesse an der Geheimhaltung im Einzelnen anzuführen und zu begründen.

Die Anfragebeantwortung 16183/AB vom 19.12.2023 (https://www.parlament.gv.at/gegenstand/XXVII/AB/16183) auf unsere parlamentarische Anfrage 16650/J (https://www.parlament.gv.at/gegenstand/XXVII/J/16650) zu der Causa irritiert mehr als sie Klarheit brachte und lässt befürchten, dass Kanzler Nehammer vielmehr die Ermittlungen der Korruptionsbehörden unredlich torpediert und mit der „Staatsgeheimnis“-Argumentation die Herausgabe der E-Mails ein weiteres Mal verhindert werden sollte.

Mittlerweile bat das Oberlandesgericht Wien entschieden, dass die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) nun grundsätzlich die auf Basis der Anordnung im August 2022 im Bundeskanzleramt sichergestellten Daten auswerten darf. Das Entsiegelungsverfahren am Landesgericht betreffend der möglichen "Staatsgeheimnisse" in den Mails läuft aber noch.

 


Quellen:

https://kurier.at/politik/inland/daten-sicherstellung-im-kanzleramt-olg-gibt-wksta-recht/402593831

https://www.kleinezeitung.at/politik/innenpolitik/6322410/OeVPInseratenaffaere_Datensicherstellung-im-Kanzleramt-fuer-OLG

https://www.falter.at/maily/20230725/nehammer-gegen-die-wksta

https://www.falter.at/zeitung/20230919/nehammer-gegen-die-staatsgewalt

https://www.derstandard.de/story/3000000207158/wksta-darf-sichergestellte-daten-aus-kanzleramt-auswerten

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:

 

  1. Wurden die Inhalte mit klassifizierten Informationen, die den Vermerk "Eingeschränkt" erhalten haben, im Sinne der Geheimschutzordnung des Bundes ordnungsgemäß verschlüsselt und sind somit ohne Schlüssel nicht einsehbar?
    1. Wenn ja, warum wehrt sich dann das BKA gegen die Auswertung der Mails, wenn klassifizierte Informationen ohne Schlüssel nicht gelesen werden können?
    2. Wenn ja, wie viele Mails wurden in diesem Sinn verschlüsselt?
    3. Wenn nein, warum nicht?
  1. Wurden alle Mitarbeiter des BKA über den Umgang mit klassifizierten Informationen im Sinne der Geheimschutzordnung bzw. des InfoSiG geschult?
    1. Wenn ja, wurden diese Schulungen nachweislich erfasst?
    2. Wenn ja, was ist Inhalt dieser Schulung?
    3. Wenn ja, wie oft wird diese Schulung wiederholt?
    4. Wenn nein, warum nicht?
    5. Wenn nein, welche Stelle wäre für die Durchführung dieser Schulung verantwortlich laut jeweiliger Geschäftseinteilung für die Jahre 2017 bis 2024? 
    6. Ist eine solche Schulung in Form einer Online-Schulung verfügbar?
  1. Wann und wie haben sie erfahren, dass sich klassifizierte Informationen im Sinne der Geheimschutzordnung oder InfoSiG oder Staatsgeheimnisse in den sichergestellten Daten befinden würden?
  2. Von wem haben sie erfahren, dass sich klassifizierte Informationen im Sinne der Geheimschutzordnung oder InfoSiG oder Staatsgeheimnisse in den sichergestellten Daten befinden würden?
  3. Haben sie überhaupt konkrete Erkenntnisse, dass sich klassifizierte Informationen im Sinne der Geheimschutzordnung oder InfoSiG oder Staatsgeheimnisse in den sichergestellten Daten befinden würden, oder ist das eine reine “Vorsichtsmaßnahme”?
  4. Wurden irgendwelche disziplinarrechtlichen Schritte im BKA eingeleitet, die im Zusammenhang mit klassifizierten Informationen im Sinne der Geheimschutzordnung oder InfoSiG oder Staatsgeheimnisse in den sichergestellten Daten in Zusammenhang stehen?
    1. Wenn ja, wie viele Suspendierungen sind erfolgt?
    2. Wenn ja, wie viele Mitarbeiter sind betroffen?
  1. Haben sie konkrete Informationen, wonach sich klassifizierte Informationen im Sinne der Geheimschutzordnung oder InfoSiG oder Staatsgeheimnisse in den sichergestellten E-Mails befinden?
  2. Besteht die Möglichkeit, dass Mitarbeiter:innen des BKA Informationen, die im Sinne der Geheimschutzordnung bzw. des InfoSiG unter diese Regelungen fallen, einfach ignorieren?
    1. Wenn ja, gibt es da häufigere Fälle in bestimmten Abteilungen oder Referaten?
  1. Gemäß der Informationssicherheitsvorschriften iSd InfoSiG und der dazugehörenden Verordnung müssen alle klassifizierten Informationen in einem Register erfasst werden. In diesem Register ist ersichtlich, wer die Informationen an wen weitergegeben hat. Gibt es dieses Register im BKA?
    1. Wenn ja, wer führt dieses Register?
    2. Wenn ja, gibt es in diesem Register Einträge aus der Zeit der Sicherstellung der E-Mails?
    3. Wenn ja, betreffen Einträge in diesem Register von der Sicherstellung betroffene Mitarbeiter?
    4. Wenn nein, warum nicht?
    5. Wurde der Informationssicherheitsbeauftragte des BKA bereits tätig?
    6. Wenn ja, welche Maßnahmen hat er genau getätigt?
    7. Wenn nein, warum nicht?
  1. Wer ist derzeit der Informationssicherheitsbeauftragte des BKA?
  2. Welche IKT-Systeme sind von der Informationssicherheitskommission im BKA für die Verarbeitung von klassifizierten Informationen akkreditiert?
  3. Sind IKT-Systeme, die von der Sicherstellung betroffen sind, von der Informationssicherheitskommission im BKA für die Verarbeitung von klassifizierten Informationen akkreditiert?
  4. Haben sie als Minister mit anderen Beschuldigten in gegenständlicher Causa Kontakt gehabt?
    1. Wenn ja, mit wem und wann?
  1. Haben Ihre Mitarbeiter mit anderen Beschuldigten in gegenständlicher Causa Kontakt gehabt?
    1. Wenn ja, mit wem und wann?
  1. Haben sie als Minister in gegenständlicher Causa Kontakt mit ihrem Generalsekretär der ÖVP gehabt?
    1. Wenn ja, mit wem und wann und was wurde besprochen?
  1. Waren alle Empfänger der klassifizierten Informationen (auch CC und BCC) in den E-Mails berechtigt, die Staatsgeheimnisse zu erhalten?
    1.  Wenn nein, wusste der Informationssicherheitsbeauftragte des Bundeskanzleramtes davon Bescheid?

                                          i.    Wenn nein, warum nicht und warum wurde dieser nicht benachrichtigt?

                                        ii.    Wenn ja, hat der Informationssicherheitsbeauftragte dies bemängelt?

                                       iii.    Wenn ja, wie hat der Informationssicherheitsbeauftragte jeweils davon
Kenntnis erlangt? 

    1. Wenn nein, welche Maßnahmen wurden dagegen getroffen?
  1. Wie viele der betroffenen E-Mail Konten haben die E-Mails auf Handys empfangen?
  2. Gab oder gibt es Bedienstete, die ihre E-Mails samt Staatsgeheimnissen auch auf privaten Handys empfangen haben?
    1.  Wenn ja, wusste der Informationssicherheitsbeauftragte des Bundeskanzleramtes davon Bescheid?

                                          i.    Wenn nein, warum nicht und warum wurde dieser nicht benachrichtigt?

                                        ii.    Wenn ja, hat der Informationssicherheitsbeauftragte dies bemängelt?

                                       iii.    Wenn ja, wie hat der Informationssicherheitsbeauftragte jeweils davon Kenntnis erlangt? 

    1. Wenn ja, welche Maßnahmen wurde daraufhin getroffen?
  1. In Ihrem ZIB 2-Interview am 28.02.2024 gaben Sie, Herr Bundeskanzler an, zur Causa mit der WKStA an, dass sie "in Abstimmung mit der Finanzprokuratur vorgehen". Auf die Frage, wie ein Staatsgeheimnis in ein E-Mail kommen könnte, antworteten Sie, dass eine genaue Prüfung geboten sei und es sich um eine Empfehlung der Finanzprokuratur handele "so vorzugehen, auch im Sinne der Mitarbeiterinnen und Mitarbeiter." 
    1. Wie viele Gespräche mit der Finanzprokuratur fanden seit August 2022 (Anordnung der Sicherstellung durch die WKStA) statt?

                                          i.    Wer nahm wann daran Teil und was war der jeweilige Gesprächsinhalt?

    1. Wurde das vorgebrachte rechtliche Argument, dass sich möglicherweise "Staatsgeheimnisse" in den Mails befinden, von der Finanzprokuratur vorgeschlagen?

                                          i.    Wenn ja, aus welchen Gründen?

                                        ii.    Wenn nein, wer hat sonst das Argument vorgebracht?

    1. Wurde das vorgebrachte rechtliche Argument der "privaten Daten" von der Finanzprokuratur vorgeschlagen?

                                          i.    Wenn ja, aus welchen Gründen?

                                        ii.    Wenn nein, wer hat sonst das Argument vorgebracht?

  1. Welcher Auftrag mit welchem Inhalt wurde von Seiten des BKA sowie der Republik der Finanzprokuratur erteilt?
    1. Wurde von Seiten der Finanzprokuratur Bedenken bzgl. eines Widerspruchs mitgeteilt?

                                          i.    Wenn ja, welche(r) mit welchem Inhalt?

  1. Befinden sich in den Mails klassifizierte Informationen von anderen Staaten, mit denen bilaterale Abkommen über den Austausch und Gleichbehandlung von klassifizierten Informationen abgeschlossen wurden?
    1. Wenn ja, welche Pflichten und Anforderungen waren alle einzuhalten?

                                          i.    Die logische Netztrennung von Netzwerken?

                                        ii.    Die Implementierung von "Data Loss Prevention"?

                                       iii.    Die komplette logische Trennung von höher klassifizierten Informationen zu Informationen anderer Klassifizierung?

                                       iv.    Andere?

  1. Befinden sich in den Mails klassifizierte Informationen der Stufe "Eingeschränkt" von den USA?
  2. Wo jeweils wurden die Mails mit den klassifizierten Informationen abgespeichert?
    1. Wurden die Mails mit den klassifizierten Informationen jeweils separat abgespeichert?

                                          i.    Wurde diese schon zu Beginn separat abgespeichert?

    1. Wurden die Mails mit den klassifizierten Informationen jeweils als solche ausgewiesen?

                                          i.    Wurden diese schon zu Beginn als solche ausgewiesen?

  1. Wurden klassifizierte Informationen betreffend "SkyShield" im Mailpostfach und/oder auf dem Laptop gespeichert?
    1. Wenn ja, sind diese von anderen Staaten übermittelt worden?
    2. Wenn ja, sind diese vom BMLV übermittelt worden?
  1. Befanden sich in der Mailbox und/oder auf dem Laptop von Sebastian Kurz Mails mit klassifizierten Informationen und/oder wurden diese verarbeitet?
    1. Wenn ja, inwiefern?
  1. In Ihrer Anfragebeantwortung 16183/AB vom 19.12.2023 (https://www.parlament.gv.at/gegenstand/XXVII/AB/16183) auf unsere parlamentarische Anfrage 16650/J (https://www.parlament.gv.at/gegenstand/XXVII/J/16650), verwiesen Sie bzgl der Frage, welche sichergestellten Unterlagen von welchen (ehemaligen) Mitarbeiter:innen welcher Abteilung, Sektion, oder welcher anderen Organisationseinheit klassifizierte nachrichtendienstliche Informationen oder klassifiziert übermittelte Informationen nach §112a Abs 1 beinhalten, die der Geheimhaltung unterliegen sollen, dass dies eine Sichtung benötigen würde und die Information außerdem unter Amtsverschwiegenheit fallen würde. Welche Gründe der Amtsverschwiegenheit iSd § 20 Abs 3 B-VG wären denn erfüllt?
  2. In Ihrer Anfragebeantwortung 16183/AB vom 19.12.2023 (https://www.parlament.gv.at/gegenstand/XXVII/AB/16183) auf unsere parlamentarische Anfrage 16650/J (https://www.parlament.gv.at/gegenstand/XXVII/J/16650), verwiesen Sie bzgl der Frage 9, wie oft und wann der Informationssicherheitsbeauftragte auf einen Mangel iSd § 7 Abs 1 InfoSiG hingewiesen hat, auf die Amtsverschwiegenheit? Welche Gründe der Amtsverschwiegenheit iSd § 20 Abs 3 B-VG wären denn erfüllt?
  3. In Ihrer Anfragebeantwortung 16183/AB vom 19.12.2023 (https://www.parlament.gv.at/gegenstand/XXVII/AB/16183) auf unsere parlamentarische Anfrage 16650/J (https://www.parlament.gv.at/gegenstand/XXVII/J/16650), verwiesen Sie bzgl. der Frage 10, wie oft und wann der Informationssicherheitsbeauftragte Ihnen, Herr Bundeskanzler, oder jemand anderem in Ihrem Ressort Vorschläge zur Verbesserung der Informationssicherheit gem § 7 Abs 4 InfoSiG gemacht hat und ob Sie oder Ihr Ressort dem jedes Mal nachgekommen sind, auf Amtsverschwiegenheit. Welche Gründe der Amtsverschwiegenheit iSd § 20 Abs 3 B-VG wären denn erfüllt?