7285/J XXVII. GP
Eingelangt am 07.07.2021
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen
an den Bundesminister für Inneres
betreffend Prävention und Bekämpfung von Cyberkriminalität - Umsetzung der Empfehlungen des Rechnungshofes
Cyberkriminalität nimmt seit Jahren kontinuierlich zu. Insbesondere seit Beginn der Corona-Pandemie ist in Österreich die klassische Kriminalität rückläufig. Hingegen steigt Cyberkriminalität, etwa durch Hackerangriffe oder Ausnutzung von technischen Sicherheitslücken, seit dem Frühjahr 2020 verstärkt an – eine Tatsache, die die gesamte EU betrifft. Das EU-Parlament fordert bereits einen besseren Schutz gegen steigende Cyber-Bedrohungen.
Die Kosten und Schäden durch diese Form der Kriminalität steigen stetig. Internationale Erhebungen gingen im Jahr 2017 von einem weltweiten Schaden von rund 600 Milliarden US-Dollar aus. Laut Wirtschaftskammer Österreich bedeutet das einen Schaden von mehreren 100 Millionen Euro in Österreich. Die Schäden betreffen Bürgerinnen und Bürger gleichermaßen wie die Wirtschaft und staatliche Institutionen. Außerdem liegen die Schäden nicht nur im finanziellen, sondern auch im immateriellen Bereich – wie zum Beispiel „Hass im Netz“.
Polizei, Staatsanwaltschaften und Gerichte sind bei der Bekämpfung von Cyberkriminalität mit wachsenden Anforderungen konfrontiert. Im Jahr 2019 stieg in Österreich die Zahl der Cyberkriminalitätsdelikte im Vergleich zum Jahr davor um rund 45 Prozent auf 28.439 angezeigte Delikte.
In seinem Bericht betreffend Prävention und Bekämpfung von Cyberkriminalität (Reihe BUND 2021/23) richtete der Rechnungshof 40 Empfehlungen an das Bundesministerium für Inneres (BMI), das Bundeskriminalamt (BK) und das Bundesministerium für Justiz (BMJ).
Die unterfertigten Abgeordneten stellen daher folgende
Anfrage:
1. Laut Bericht des Rechnungshofes waren in NÖ und der Steiermark nur 50 Prozent der Bezirks-IT-Ermittler_innen mit der vorgesehenen Hardware ausgestattet. Die Landespolizeidirektion Niederösterreich wies außerdem darauf hin, dass Bezirks–IT–Ermittlerinnen und –Ermittler an ihren Dienststellen über keine Auswerterechner verfügten und Beweismittel folglich beim Landeskriminalamt ausgewertet werden mussten.
a. Um welche Polizeiinspektionen handelte es sich dabei?
b. Ist eine angemessene Ausstattung geplant?
i. Wenn ja, wann konkret und in welcher Form?
ii. Wenn nein, warum nicht?
2. Die Assistenzbereiche IT–Beweissicherung der Landeskriminalämter beurteilten ihre technische und räumliche Infrastruktur durchwegs als (noch) ausreichend. Verbesserungsbedarf bestand z.B. bei der Anzahl der Hardware, der Bandbreite der Internetanschlüsse und bei fehlenden Funktionsräumen. Die entsprechende Beschaffung ist zu langwierig und dauert zu lange. So konnten z.B. im Jahr 2017 vom Assistenzbereich IT–Beweissicherung des Landeskriminalamts Wien über das Innenministerium angeforderte und für die forensische Auswertung mobiler Endgeräte dringend benötigte Hard– bzw. Softwarelösungen erst im März 2019.
a. Ist eine angemessene Ausstattung der Landeskriminalämter geplant?
i. Wenn ja, wann konkret und in welcher Form?
ii. Wenn nein, warum nicht?
b. Welche Maßnahmen treffen Sie zur Beschleunigung der Beschaffungsverfahren?
3. Der Rechnungshof empfahl dem BMI und dem BMJ, gemeinsam jene Delikte festzulegen, die unter den Begriff Cyberkriminalität zu subsumieren sind, um auf dieser Basis vergleichbare Zahlen erheben und darstellen sowie wirksame Steuerungsmaßnahmen ergreifen zu können. (TZ 4) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
4. Der Rechnungshof empfahl dem BMI und dem BMJ, die polizeilichen und justiziellen Kriminalstatistiken aufeinander abgestimmt weiterzuentwickeln und methodische Angleichungen vorzunehmen. (TZ 5) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
5. Der Rechnungshof empfahl dem BMI und dem BMJ, die Voraussetzungen für eine systematische Nachverfolgung der Erledigung polizeilicher Anzeigen gegen tatverdächtige Personen z.B. auf Basis bereichsspezifischer Personenkennzeichen zu schaffen. (TZ 5) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
6. Der Rechnungshof empfahl dem BMI und dem BMJ, die Kooperation bei der Datenanalyse in Großstrafverfahren auf Basis der im Pilotprojekt 2018 bis 2019 gemachten Erfahrungen institutionalisiert fortzuführen; dabei wären klare rechtliche, organisatorische und finanzielle Rahmenbedingungen festzulegen. (TZ 46) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
7. Der Rechnungshof empfahl dem BMI und dem BMJ, nach entsprechender Markterkundung geeignete, anforderungsspezifisch weiterentwickelbare Softwareprodukte für die Analyse großer Datenmengen in Strafverfahren zu beschaffen. (TZ 46) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
8. Der Rechnungshof empfahl dem BMI und dem BMJ, ein System zum automationsunterstützten Datenaustausch zwischen Kriminalpolizei und Justiz mit adäquaten Zugriffsmöglichkeiten, einer vollständigen Dokumentation sämtlicher Bearbeitungsschritte und der Archivierung der im Zuge von Strafverfahren sichergestellten Daten und elektronischen Beweismittel einzurichten. (TZ 47) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
9. Der Rechnungshof empfahl dem BMI, eine mit dem Justizministerium abgestimmte Strategie für den Bereich Cyberkriminalität – auch im Hinblick auf das Regierungsprogramm 2020– 2024 – zu entwickeln und konsequent zu verfolgen. (TZ 9) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
10. Der Rechnungshof empfahl dem BMI, auch im Hinblick auf das entsprechende Wirkungsziel, Anreize für Präventionstätigkeiten zu schaffen, um weitere Präventionsbedienstete für Cyberkriminalität zu gewinnen. (TZ 14) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
11. Der Rechnungshof empfahl dem BMI, in den Assistenzbereichen Kriminalprävention der Landeskriminalämter den Bereich Cyberkriminalität – z.B. durch die Einrichtung von eigenen, auf die Prävention von Cyberkriminalität spezialisierten Gruppen – stärker zu verankern. (TZ 15) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
12. Der Rechnungshof empfahl dem BMI, dafür zu sorgen, dass in der Landespolizeidirektion Vorarlberg ausreichend Präventionsbedienstete mit Expertise für Cyberkriminalität zur Verfügung stehen. (TZ 15) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
13. Der Rechnungshof empfahl dem BMI, Kooperationen zur Dunkelfeldforschung mit Wissenschaft und Forschung einzurichten, um ein umfassenderes Bild von Umfang und Struktur von Cyberkriminalität sowie dem tatsächlichen Kriminalitätsaufkommen zu erhalten. (TZ 18) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
14. Der Rechnungshof empfahl dem BMI, die organisatorische Stellung der Bezirks–IT–Ermittlerinnen und –Ermittler zu evaluieren und darauf aufbauend den künftig notwendigen Bedarf festzulegen. (TZ 21) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
15. Der Rechnungshof empfahl dem BMI, in Wien zur Qualitätssicherung eine geeignete Fachaufsicht über die Bezirks–IT–Ermittlerinnen und –Ermittler sowie entsprechende Ressourcen dafür sicherzustellen. (TZ 22) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
16. Der Rechnungshof empfahl dem BMI, die Vorgaben an die Organisationsstruktur der Assistenzbereiche IT–Beweissicherung der Landeskriminalämter den praktischen Notwendigkeiten anzupassen, sodass bei der Umsetzung auch laufende Entwicklungen im Ermittlungs– oder Forensikbereich flexibel berücksichtigt werden können. (TZ 23) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
17. Der Rechnungshof empfahl dem BMI, dafür zu sorgen, dass der probeweise Einsatz von IT–Ermittlerinnen und –Ermittlern des Assistenzbereichs IT–Beweissicherung in den Außenstellen des Landeskriminalamts Wien in den Regelbetrieb übernommen und die Planstellen dem Assistenzbereich IT–Beweissicherung zugeordnet werden. (TZ 25) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
18. Der Rechnungshof empfahl dem BMI, die Organisation – vor allem im Bereich des Cybercrime Competence Centers – und die Prozesse im Bereich der Bekämpfung von Cyberkriminalität auf Basis bestehender Konzepte weiterzuentwickeln bzw. der veränderten Kriminalitätslandschaft anzupassen. (TZ 26) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
19. Der Rechnungshof empfahl dem BMI, in Zusammenarbeit mit dem zuständigen Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport Rahmenbedingungen im Sinne eines modernen Personalmanagements (Personalrekrutierung, –entwicklung und –bindung) zu schaffen, die es ermöglichen, dass allen mit der Bekämpfung von Cyberkriminalität befassten Organisationseinheiten geeignetes Personal mit den nötigen technischen bzw. IT–Kenntnissen bedarfsgerecht zur Verfügung steht. (TZ 30) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
20. Der Rechnungshof empfahl dem BMI, im Einvernehmen mit dem Bundesministerium für Justiz eine zentrale Koordinierungsstelle für Auskunftsverlangen an Betreiber sozialer Medien und Internetprovider zeitnah einzurichten und mit ausreichenden Personalressourcen und Know–how auszustatten. (TZ 31) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
21. Der Rechnungshof empfahl dem BMI, das Ausbildungsprogramm der Bezirks–IT–Ermittlerinnen und –Ermittler einheitlich umzusetzen und damit ein entsprechendes Qualitätsniveau sicherzustellen. (TZ 33) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
22. Der Rechnungshof empfahl dem BMI, ein ganzheitliches, über alle Ausbildungsebenen bedarfsabgestimmtes Ausbildungskonzept für den Bereich Cyberkriminalität zu entwickeln und zeitnah umzusetzen; dabei wären getroffene Annahmen und finanzielle Auswirkungen angedachter Maßnahmen konkret darzulegen und zu berücksichtigen. (TZ 34) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
23. Der Rechnungshof empfahl dem BMI, darauf hinzuwirken, dass alle Fortbildungen im Bereich Cyberkriminalität lückenlos in der zentralen elektronischen Datenbank, dem Bildungspass, erfasst werden. (TZ 35) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
24. Der Rechnungshof empfahl dem BMI, sicherzustellen, dass alle ermittelnden Bediensteten über das für ihre Tätigkeit notwendige Basiswissen in den Bereichen IT und Cyberkriminalität verfügen; diese Themen wären daher verstärkt in der Fortbildung zu berücksichtigen. (TZ 35) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
25. Der Rechnungshof empfahl dem BMI, angemessene organisatorische, personelle und infrastrukturelle Rahmenbedingungen zu schaffen, um allen mit der Bekämpfung von Cyberkriminalität befassten Organisationseinheiten des Ministeriums die zeitgemäße und zweckmäßige Erfüllung ihrer Aufgaben zu ermöglichen. (TZ 37) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
26. Der Rechnungshof empfahl dem BMI, den Aufbau einer eigenständigen kriminalpolizeilichen Infrastruktur unter Bedachtnahme auf Kosten–Nutzen–Aspekte sicherzustellen, um eine zeitgemäße und anforderungsgerechte IT–Infrastruktur für kriminalpolizeiliche Ermittlungen, insbesondere zur Bekämpfung von Cyberkriminalität, zu gewährleisten. (TZ 38) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
27. Der Rechnungshof empfahl dem BMI, im Zusammenwirken mit den Bedarfsträgern einheitliche und sichere Softwarelösungen für den kriminalpolizeilichen Bereich im Rahmen der geplanten kriminalpolizeilichen IT–Infrastruktur zu etablieren sowie deren Servicierung sicherzustellen. (TZ 38) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
28. Der Rechnungshof empfahl dem BMI, alle mit kriminalpolizeilichen Ermittlungen befassten Organisationseinheiten des Bundeskriminalamts umfassend in die zentrale Applikation Protokollieren, Anzeigen, Daten (PAD) einzubinden, um einen vollständig automationsunterstützten Informations– bzw. Aktenaustausch mit den nachgeordneten Polizeidienststellen wie auch mit den Staatsanwaltschaften sicherzustellen. (TZ 39) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
29. Der Rechnungshof empfahl dem BK, sicherzustellen, dass bedarfsorientierte Präventionsmaßnahmen im Bereich Cyberkriminalität auf Ebene der Bezirks– und Stadtpolizeikommanden verstärkt für die Zielgruppe der über 18–Jährigen gesetzt werden. (TZ 14) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
30. Der Rechnungshof empfahl dem BK, das Curriculum mit fachlichen Standards und Inhalten der Präventions– Ausbildung für Cyberkriminalität fertigzustellen, dessen Anwendung sicherzustellen und in der Folge die Ausbildung der Präventionsbediensteten fortzuführen. (TZ 16) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
31. Der Rechnungshof empfahl dem BK, regelmäßig – etwa in Form eines Präventionsberichts – ein Überblick über (neue) Phänomene und gesetzte Präventonstätigkeiten bzw. –projekte zu veröffentlichen. Dies sollte insbesondere für den Bereich Cyberkriminalität das Bewusstsein in der Bevölkerung erhöhen und eine Plattform für die Arbeit der Präventionsbediensteten bieten. (TZ 17) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
32. Der Rechnungshof empfahl dem BK, das Projekt zur Wirkungs– und Erfolgsmessung der Präventionsmaßnahmen im Bereich Cyberkriminalität weiterzuverfolgen, die Ergebnisse wären in der Folge zu verwerten und umzusetzen. (TZ 19) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
33. Der Rechnungshof empfahl dem BK, die Organisation und Zuständigkeiten innerhalb des Bundeskriminalamts für die Bearbeitung von Cyberkriminalität im Hinblick auf die gestiegene Bedeutung technischer Ermittlungsansätze und Expertise unter Berücksichtigung eines Ausbildungs– und Personalkonzepts zu verbessern und eindeutig festzulegen. (TZ 27) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
34. Der Rechnungshof empfahl dem BK, zur Bemessung des Personaleinsatzes im Cybercrime Competence Center – unter Bedachtnahme auch auf zukünftige Aufgaben und Organisationsstrukturen – Kriterien zu entwickeln, die Annahmen zu dokumentieren und laufend zu evaluieren. (TZ 28) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
35. Der Rechnungshof empfahl dem BK, ein Lagebild Cyberkriminalität zeitnah einzurichten, das es ermöglicht, Zusammenhänge zwischen Straftaten im Bereich Cyberkriminalität möglichst rasch erkennen zu können; dabei wären die im Rahmen des von 2014 bis 2019 betriebenen Vorprojekts gemachten Erfahrungen zu berücksichtigen. (TZ 40) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?
36. Der Rechnungshof empfahl dem BK, eine gemeinsame Schnittstelle für alle Lagebilder und sonstigen Anwendungen, die Daten aus der Applikation Protokollieren, Anzeigen, Daten (PAD) übernehmen, zeitnah umzusetzen. (TZ 40) Wird diese Empfehlung umgesetzt?
a. Wenn ja, wann und in welcher Form?
b. Wenn nein, warum nicht?