Eingelangt am 08.05.2026
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Süleyman Zorba, David Stögmüller, Freundinnen und Freunde

an die Bundesministerin für Landesverteidigung

betreffend Folgeanfrage von "Zusammenarbeit des Bundesheers mit Cybersicherheitsfirmen (3141/J)"

BEGRÜNDUNG

 

Cybersicherheit stellt eine zentrale Herausforderung der Gegenwart dar. Der Schutz kritischer Infrastrukturen sowie die Gewährleistung der Landesverteidigung hängen heute maßgeblich von der Integrität digitaler Systeme ab. Jüngste Berichte über neue Bedrohungsszenarien verdeutlichen die Dynamik in diesem Bereich: So soll das Tool „Mythos“ der Firma Anthropic in der Lage sein, Sicherheitslücken in gängigen Betriebssystemen und Browsern automatisiert zu identifizieren und auszunutzen. Berichten zufolge könnten sich unbefugte Akteure bereits Zugriff auf diese Technologie verschafft haben, was den Beginn einer neuen Ära hochgradig potenter Schadsoftware markiert.[1]

Moderne Landesverteidigung ist ohne fortschrittliche Technologien zur Datenauswertung, Vernetzung und Bedrohungserkennung nicht mehr denkbar. Da solche Software jedoch fast ausschließlich von privaten Unternehmen entwickelt wird, ergeben sich erhebliche sicherheitspolitische und ethische Fragestellungen. Viele dieser Akteure verfügen über beträchtlichen politischen Einfluss, unterliegen jedoch kaum einer direkten demokratischen Kontrolle. Besonders im Verteidigungsbereich ist dies problematisch, da es hier nicht allein um technische Effizienz geht, sondern um den Schutz der Verfassung und unserer demokratischen Grundwerte.

Ein prominentes Beispiel hierfür ist die US-Firma Palantir Technologies. Deren Analyse-Plattformen „Gotham“ und „Foundry“ werden international von Nachrichtendiensten und Militärs genutzt, gelten jedoch aufgrund ihrer Intransparenz als höchst umstritten. Die algorithmische Entscheidungsfindung bleibt für staatliche Stellen oft eine „Blackbox“, da der Quellcode nicht einsehbar ist und mögliche systemische Vorurteile („Biases“) schwer identifizierbar sind. Zudem werfen die politischen Positionen von Mitbegründern wie Peter Thiel, der die Vereinbarkeit von Demokratie und Freiheit öffentlich infrage stellte, erhebliche Bedenken hinsichtlich der Zuverlässigkeit solcher Partner für demokratische Institutionen auf. Er kritisierte das Frauenwahlrecht, weil Frauen angeblich seltener für libertäre Kandidaten stimmen würden. Dass Österreichs ehemaliger Bundeskanzler Sebastian Kurz nach seiner Amtszeit eine Zeit lang für Thiel arbeitete, zeigt, wie weitreichend Palantirs Einfluss auch hierzulande ist.[2]

Neben den herstellenden Cybersicherheitsfirmen eröffnet sich aber auch zunehmend ein Markt für Beratungsfirmen, die öffentliche Stellen beim Aufbau der Fähigkeiten in Digitalisierungsprozessen und Cyber-Resilienz unterstützen wollen und dafür Abteilungen für Verteidigung und Sicherheit eingerichtet haben.[3] Viele großen Beratungsfirmen in Österreich bieten dies mittlerweile an. Die Beratungsfirma PWC hat hierfür sogar ein ehemaliges Mitglied der Beschaffungs-Prüfkommission des Ministeriums angeheuert und „berät öffentliche Stellen wie Industriepartner dabei, diese Zeitenwende effizient, rechtskonform und wirtschaftlich tragfähig zu gestalten - von strategischer Beratung über Großprojekt-/Programmsteuerung, der Transformation  bis zur Digitalisierung der Streitkräfte, künstlicher Intelligenz und Cyber-Resilienz sowie anderen disruptiven Technologien wie Drohnen und Drohnenabwehr.“[4] 

In der Vergangenheit wurden parlamentarische Anfragen zu dem Thema Cybersicherheit und der Kooperation mit dem privaten Sektor (vgl. 2668/AB vom 14. Oktober 2025[5] sowie 14719/AB vom 28. Juli 2023[6]) durch das Bundesministerium für Landesverteidigung regelmäßig nur unzureichend beantwortet. Unter Verweis auf Art. 52 Abs. 3a Z 3 B-VG - also, dass die Geheimhaltung zur Wahrung überwiegender berechtigter Interessen eines anderen erforderlich wäre – sowie Erfordernisse der umfassenden Landesverteidigung wurde die Auskunft über die Zusammenarbeit mit Cybersicherheitsunternehmen weitgehend verweigert.

Diese pauschale Verweigerung ist kritisch zu hinterfragen, da nicht jede Kooperation zwangsläufig Rückschlüsse auf interne operative Details zulässt. Das Bundesministerium für Inneres, welches in vergleichbar sensiblen Sicherheitsbereichen tätig ist, hat in der Vergangenheit bereits Auskunft über die (Nicht-)Zusammenarbeit mit Firmen wie Palantir gegeben (siehe 2676/AB vom 22. Oktober 2025[7]).

Auch das Bundesministerium für Landesverteidigung selbst konnte in der Beantwortung der Anfrage 9542/AB vom 14. April 2022[8] Zahlungen an Palantir bis zum Jahr 2022 ausschließen.

Die antragstellenden Abgeordneten würden deshalb darum ersuchen, Informationen gegebenenfalls auf (teil)klassifizierte Weise den Abgeordneten zukommen zu lassen.

 

Die unterfertigenden Abgeordneten stellen daher folgende

ANFRAGE

 

1)    Bestand nach dem 14. April 2022 ein Kontakt Ihres Hauses zu Palantir oder zu Firmen, an denen Peter Thiel direkt oder indirekt beteiligt ist?

a)    Wenn ja, zu welchen Unternehmen, zu welchem konkreten Zweck und wie ist der Kontakt zustande gekommen?

 

2)    Bestehen oder bestanden Geschäftsbeziehungen Ihres Ministeriums zu Unternehmen wie Palantir im Einflussbereich von Peter Thiel? Bitte führen sie diese auch dann an, wenn Produktlösungen kostenfrei zur Verfügung gestellt wurden.

a)    Wenn ja, mit welchen Unternehmen, welche Leistungen werden erbracht und seit wann?

b)    Wie hoch sind die Kosten, die dafür entstehen?

c)    Gibt es eine Datenschutz- und Technologiefolgenabschätzung?

d)    Können Sie sicherstellen, dass es zu keinem Abfluss geschützter Daten in Richtung Peter Thiel oder einer jener Firmen, auf die er direkt oder indirekt Einfluss ausübt, kommt?

 

3)    Kam es im Bundesministerium für Landesverteidigung seit 2022 zu einer Teststellung von Applikationen von Palantir?

a)    Wenn ja, zu welchem konkreten Zeitpunkt?

b)    Wie ist die Teststellung zustande gekommen?

c)    Welche Applikationen wurden für welche Zwecke vorgestellt und/oder getestet?

d)    Welche Datensätze oder Datenbanken wurden bei der Teststellung verwendet?

e)    Wurden die Grundsätze des Datenschutzes dabei beachtet?

f)     Gibt es Aktenvermerke zu einer Teststellung?

g)    Wie hoch sind die voraussichtlichen Kosten (Anschaffung, Schulungskosten etc)?

h)    Gibt es eine Datenschutz- und Technologiefolgeabschätzung?

 

4)    Waren Mitarbeiter:innen des Bundesministeriums für Landesverteidigung in Projekte mit der Firma Palantir Technologies involviert? Bitte führen sie diese auch dann an, wenn diese Projekte keine Kosten verursachten.

a)    Falls ja: In welche Projekte?

 

5)    Kennen Sie Peter Thiel persönlich oder haben Sie ihn oder Vertreter:innen von Unternehmen im Einflussbereich von Peter Thiel in Ihrer Tätigkeit als Bundesministerin für Landesverteidigung der Republik Österreich getroffen?

a)    Wenn ja, zu welchem konkreten Zeitpunkt?

b)    Was war der Zweck der Treffen?

c)    Sind dabei konkrete geschäftliche Kontakte oder Verträge angebahnt worden oder zustande gekommen?

 

6)    Haben oder hatten Sie oder Mitarbeiter:innen Ihres Hauses Kontakt mit Laura Rudas, ehemalige SPÖ-Abgeordnete und Bundesgeschäftsführerin der SPÖ, sowie heute Executive Vice President für Palantir?

a)    Wenn ja, zu welchem konkreten Zeitpunkt?

b)    Was war der Zweck der Treffen?

c)    Sind dabei konkrete geschäftliche Kontakte oder Verträge angebahnt worden oder zustande gekommen?

 

7)    Haben Beamte Ihres Ministeriums mit Peter Thiel persönlich oder Vertreter:innen von Unternehmen im Einflussbereich von Peter Thiel in ihrer beruflichen Tätigkeit Kontakt?

a)    Wenn ja, zu welchem konkreten Zeitpunkt?

b)    Was ist der Zweck des Kontakts?

c)    Sind dabei konkrete geschäftliche Kontakte oder Verträge angebahnt worden oder zustande gekommen?

 

8)    Welche Hintergrundchecks sind für potenzielle Vertragspartner vorgesehen, die dem Bundesministerium für Landesverteidigung Software anbieten?

 

9)    Bestehen oder bestanden Geschäftsbeziehungen Ihres Ministeriums zu den Unternehmen Foreus Intelligence GmbH, RocFortis Group Holding GmbH, AQ Forensics?

a)    Wenn ja, mit welchen Unternehmen, welche Leistungen werden erbracht und seit wann?

b)    Wie hoch sind die Kosten, die dafür entstehen?

c)    Gibt es eine Datenschutz- und Technologiefolgenabschätzung?

 

10)  Bestehen oder bestanden Geschäftsbeziehungen Ihres Ministeriums zu dem Unternehmen Anthropic PBC? Bitte führen sie diese auch dann an, wenn Produktlösungen kostenfrei zur Verfügung gestellt wurden.

a)    Wenn ja, welche Leistungen werden erbracht und seit wann?

b)    Wie hoch sind die Kosten, die dafür entstehen?

c)    Gibt es eine Datenschutz- und Technologiefolgenabschätzung?

d)    Können Sie sicherstellen, dass es zu keinem Abfluss geschützter Daten in Richtung Peter Thiel oder einer jener Firmen, auf die er direkt oder indirekt Einfluss ausübt, kommt?

 

11) Bestehen oder bestanden Geschäftsbeziehungen Ihres Ministeriums zu dem Unternehmen Dream Security Ltd., bei dem der ehemalige Bundeskanzler Sebastian Kurz Co-Gründer und Direktor ist?

a)    Wenn ja, welche Leistungen werden erbracht und seit wann?

b)    Wie hoch sind die Kosten, die dafür entstehen?

c)    Gibt es eine Datenschutz- und Technologiefolgenabschätzung?

d)    Können Sie sicherstellen, dass es zu keinem Abfluss geschützter Daten in Richtung Peter Thiel oder einer jener Firmen, auf die er direkt oder indirekt Einfluss ausübt, kommt?

 

12) Mit welchen Beratungsunternehmen, externen Berater:innen oder sonstigen Auftragsnehmer:innen besteht oder bestand seit 2022 ein aufrechtes Beratungsverhältnis? Bitte jeweils um Aufschlüsselung nach Auftragsvolumen, Auftragnehmer:in, Art des Vertrages, Zeitpunkt der Beauftragung, Inhalt der Beauftragung, erworbene Produkte, Zielsetzung, Laufzeit und erbrachten Teilleistungen im genannten Zeitraum.

 

13)  Welche Datenschutz-Folgenabschätzungen liegen vor zu CLOUD Act, FISA 702 und Schrems-II-Konformität bei Einsatz US-amerikanischer Datenanalyse-Software in militärischen oder nachrichtendienstlichen Kontexten?