Streit mit Spar wegen "Spionage-Software"

  • Spar und die Bundeswettbewerbsbehörde fechten einige Sträuße aus.
    foto: apa/neubauer

    Spar und die Bundeswettbewerbsbehörde fechten einige Sträuße aus.

BWB verwendete laut Spar Tools, die nicht einmal bei Gewaltverbrechen erlaubt seien, die Behörde spricht von normaler Software

Salzburg - "Das ist eine ganz normale Software, die vom Bundeskriminalamt bei jeder Hausdurchsuchung verwendet wird." Die Bundeswettbewerbsbehörde (BWB) wehrt sich gegen Vorwürfe von Spar, wonach sie bei Hausdurchsuchungen Spionage-Tools verwende, die nicht einmal bei Gewaltverbrechen erlaubt seien. Dass der für die Abfragen der Behörden verwendete USB-Stick die Firewall des Konzerns aktiviere, sei ebenfalls völlig üblich, weil die Systeme das Programm ja nicht kennen, hieß es auf Anfrage von derStandard.at.

"Das offene Geständnis, dass diese Spionagesoftware bereits Hunderte Male eingesetzt wurde, erschüttert uns in unserem Glauben an den Rechtsstaat Österreich", reagierte Spar-Vorstand Gerhard Drexel erbost. Zuvor hatte er in einem Interview mit den "Salzburger Nachrichten" erklärt, bei der jüngsten Hausdurchsuchung am 19. August in der Regionalzentrale in Maria Saal in Kärnten sei illegale Software des FBI eingesetzt worden. Beamte des Bundeskriminalamts hätten in einer Telefonkonferenz angegeben, als Hilfsorgan bei der Hausdurchsuchung auf Wunsch der Bundeswettbewerbsbehörde eine ihnen neuartige Software eingesetzt zu haben, die sie über einen "befreundeten Dienst" erhalten hätten. "Einer der Mitarbeiter des Bundeskriminalamts hat bei der Hausdurchsuchung in Kärnten ohne unser Wissen einen USB-Stick mit dieser Software an unseren Rechner angesteckt. Unsere Firewall hat aber einen Programmteil als schädlich erkannt und abgewehrt. Das Programm heißt osTriage und ist eine Sammlung von Tools mit vielen Programmen und Inhalten", sagte Drexel.

Zugriff auf das gesamte System

Spar habe sofort einen gerichtlich beeideten Sachverständigen mit der Erstellung eines Gutachtens beauftragt. In diesem werde "wasserdicht bewiesen", worum es sich handelt. Die Bundeswettbewerbsbehörde habe eingeräumt, selbst wenig über das Programm zu wissen. "Sie war überrascht, dass unsere Firewall das überhaupt bemerkt hat." Das Unternehmen habe dann Kontakt zum Entwickler des Programms beim FBI aufgenommen. Die Software sei demnach entwickelt worden, um schnell einen gesamten Zugriff auf ein System zu haben. Dadurch sollen unter anderem Daten mit der FBI-Datenbank abgeglichen werden können, etwa zur Terrorismusbekämpfung.

"Wir wollten wissen, was das Programm bei uns anrichten kann. Wir haben ja eine voll automatisierte Logistik. Wir könnten bei Fehlern im System vielleicht nichts mehr ausliefern oder in den Märkten kein Obst mehr wiegen. Aber von der Bundeswettbewerbsbehörde und dem Bundeskriminalamt haben wir keine Informationen. Die wissen nicht, was hier bei uns auf dem Spiel steht. Das Bundeskriminalamt hat kommuniziert, es habe ein Standardtool eingesetzt, weil die Wettbewerbsbehörde schneller suchen und einen schnellen Überblick haben wollte."

Beschwerde bei der Datenschutzkomission

Das Programm war nach Drexels Angaben mindestens 30 Minuten lang aktiv. Das reiche laut FBI-Experten, damit das gesamte Programm durchlaufe. Aber solange man den Stick von der Behörde nicht habe, könne nicht gesagt werden, was genau abgelaufen sei. "Wir können nicht sagen, wie groß der Schaden ist, aber der gerichtlich beeidete Sachverständige hat dringend geraten, dass wir bei mehr als 25.000 Endgeräten diverse Informationstechnologie-Komponenten austauschen müssen. Das allein kostet mindestens eine Million Euro. Und das ist eine Minimalsicherungsmaßnahme, die wir auch schon in die Wege geleitet haben."

Spar hat eigenen Angaben zufolge bereits eine Beschwerde bei der Datenschutzkommission eingebracht. "Wir werden auch eine Schadenersatzklage gegen die Republik einbringen und auf dem Zivilrechtsweg auf die Herausgabe des Datensticks klagen. Und natürlich werden wir, was die Hausdurchsuchung am 19. August in Kärnten und Salzburg betrifft, eine Maßnahmenbeschwerde beim Unabhängigen Verwaltungssenat einbringen, da wird auch die Cyberattacke zur Sprache kommen." Und strafrechtlich werde man sich Schritte vorbehalten. (APA, as, derStandard.at, 19.9.2013)

Share if you care