Anwalt: Kein „Datenleck“ im Innenministerium

Nach dem Datenleck bei der ÖVP sorgt nun auch ein angebliches Datenleck im Innenministerium für Aufregung. Mitarbeiter des privaten IT-Dienstleisters Rubicon sollen unkontrollierten Zugriff auf Daten des Ministeriums gehabt haben. Anders als im Fall der Volkspartei gebe es aber bisher keine Hinweise, dass Daten abgesaugt wurden, berichtete das Ö1-Mittagsjournal gestern.

Rubicon hat unter anderem das Programm PAD entwickelt, in das Protokolle von Anzeigen eingegeben werden. Die Firma war und ist auch für Problembehebungen zuständig. Über Jahre sollen die Programmierer so Zugriff auf sensible Daten gehabt haben. Das geht aus einer internen E-Mail aus dem Innenministerium hervor, über welche die Website Fass ohne Boden und die APA berichteten.

Rubicon-Anwalt Johannes Zink stellte ein „Datenleck“ gegenüber Ö1 in Abrede: „Tatsache ist, dass es weder ein Datenleck gibt noch jemals gab. Wenn meine Mandanten Aufträge bekommen, ist es zur Umsetzung technisch unerlässlich, dass man auch Zugang zu Datenbanken beziehungsweise der IT erhält. Das bedeutet jedoch noch lange nicht, dass es ein Datenleck gibt.“

Bundeskriminalamt sieht Verbesserungsbedarf

Während jeder Zugriff auf Daten durch Polizisten automatisch protokolliert wird, sollen – der Mail aus dem Ministerium zufolge – Zugriffe der Rubicon-Programmierer nicht protokolliert worden sein. Dem widerspricht Anwalt Zink: „Die Mitarbeiter der Firma werden sicherheitsüberprüft, also auf Herz und Nieren durchleuchtet, und unsere Information war stets, dass sehr wohl genau mitprotokolliert wird, welcher Mitarbeiter wann welche Tätigkeit für das Ministerium setzt.“

Die in den Berichten zitierte, im März verschickte E-Mail dürfte laut Ö1 allerdings authentisch sein. Das Bundeskriminalamt sah darin Verbesserungsbedarf. Seither dürfen die Rubicon-Programmierer laut Zink nicht mehr von außen via Datenleitung auf Programme zugreifen, sondern nur in Anwesenheit eines Ministerialbeamten „vor Ort, unter Aufsicht und nach dem Vieraugenprinzip“.

„Puzzleteile ohne Aussagekraft“

Die Datenbanken bestünden „aus Hunderten von Spalten und Tausenden von Zeilen, die aber nur dann Sinn ergeben, wenn Sie als User Zugang bekommen. Diese Tausenden Puzzleteile sind alleine noch ohne Aussagekraft“, so Zink weiter. Das einzige „Datenleck ist dieses E-Mail“, sagte der Anwalt.

Ö1 zufolge geht man auch im Ministerium davon aus, dass die Zugriffe auf die Datenbanken durch die externen IT-Spezialisten protokolliert wurden. Innenminister Wolfgang Peschorn habe dennoch veranlasst, die Sache zu prüfen.

Audio dazu in oe1.ORF.at