Spionage Tools bei SPAR-Hausdurchsuchung
Als Datenschutzbeauftragter habe ich zuletzt mit Interesse die österreichweiten Berichte zur Hausdurchsuchung beim Handelskonzern Spar verfolgt. Laut Spar-Vorstand Gerhard Drexel sei dabei illegale FBI Software als Spionage Tool eingesetzt worden, welche per USB-Stick in Systeme eingebracht worden sei und in der Folge unberechtigterweise Daten kopiert hätte. Beschuldigte Behörden entgegneten sinngemäss: Die Software sei ein Standard-Tool und das Kopieren von elektronischen Beweisen sei durch den Untersuchungsbefehl gedeckt gewesen. Nun will die Volksanwaltschaft prüfen, ob der Softwareeinsatz rechtens war. Zu klären sei, ob Art und Weise der elektronischen Sicherstellung einen Handlungsexzess darstellen, der mit der Österreichischen Rechtsordnung nicht vereinbar sei.
„Spionage Tool“ erstellt kein Image der Festplatte
Eigene Recherchen haben ergeben, dass es sich bei der eingesetzten Software um osTriage handelte. Die von einem FBI Mitarbeiter entwickelte Software wird weltweit ausschließlich Ermittlungsbehörden zur Verfügung gestellt. Die Software sammelt am schnellsten Wege möglichste viele fallrelevante Daten. Das modulare Tool kann fallspezifisch konfiguriert werden. Je nach Konfiguration werden Internetspuren, Office Dokumente, Bilder uvam des untersuchten Systems kopiert. Forensisch interessant ist, dass das Tool keine hundertprozentig idente Kopie der untersuchten Festplatte erstellt und keine gelöschten Daten rekonstruiert. Diese Vorgehensweise ist aus computer-forensischer Sicht nicht unbedingt standardkonform. Die Österreichische Rechtsordnung beinhaltet zwar kaum Regelungen zur Sicherstellung elektronischer Beweismittel. Aber nicht alles, was technisch machbar erscheint, sollte rechtlich auch möglich sein. So wäre eine Beschlagnahme der fallrelevanten Speichermedien sowie eineforensische Sicherung der Daten empfehlenswert gewesen. Eine nachfolgende Auswertung hätte sich auf gerichtlich festgelegte und konkretisierte Fragestellungen beziehen können und Betroffenen einen wirksameren Schutz ihrer Rechte und Privatsphäre ermöglicht.
Rechtmässigkeit und Datensicherheitsmassnahmen
In Hinblick auf die anstehende Prüfung der Volksanwaltschaft ist zu hoffen, dass geklärt werden kann, ob und wenn ja, in welchem Ausmaß etwaige prozess- oder datenschutzrechtliche Bestimmungen verletzt worden sind. Aus Gründen der Rechtssicherheit wäre eine zukünftige, klare Regelung hinsichtlich der Durchsuchung elektronischer Speichermedien wünschenswert. Im Übrigen gäbe es für Firmen und Private einfache sicherheitstechnische Möglichkeiten sich gegen unberechtigte Systemzugriffe zu schützen. Im konkreten Fall hätte schon eine entsprechende Betriebssystemseinstellung, die das Starten von Software beim Einstecken von USB-Sticks unterbindet, für einen besseren Schutz gesorgt. Optimalen Schutz bieten Intrusion Detection Systeme in Kombination mit Data Protection Software.
Horst Greifeneder, Datenschutzbeauftragter