Der letzte Versuch, in Österreich einen Bundestrojaner zu etablieren – also den Einsatz von Spionagesoftware auf Endgeräten ohne das Wissen der Nutzer:innen – wurde vom Verfassungsgerichtshof 2019 als verfassungswidrig angesehen. Dieser war u.a. ein Punkt des türkis-blauen Überwachungspakets, gegen das wir mit vollem Einsatz erfolgreich gekämpft haben. Auch bei der UNO setzen wir uns für den Schutz vor (staatlicher) Überwachung und für eine menschenrechtskonforme Cybercrime-Konvention ein und sind „Grantees“ bei der Spyware Accountability Initiative der Ford Foundation.

Spyware-Abgründe in Österreich

Im Juli 2022 taten sich in Österreich neue Abgründe auf: Ein Wiener Unternehmen mit Muttergesellschaft in Liechtenstein bietet eine Spionagesoftware der höchsten Klasse an, genannt „Subzero“. Screenshots, die Aufzeichnung von Tastatureingaben, Abgreifen von Dateien, Ausführen von Systembefehlen, Herunterladen von weiteren Softwareteilen bis hin zum Stehlen von Passwörtern, Location-Tracking und schlussendlich der kompletten Kontrolle des Zielgeräts – das alles soll „Subzero“ können. Damit wirbt das Unternehmen DSR Decision Supporting Information Research and Forensic GmbH, kurz „DSIRF“ in einer Präsentation, die 2018 u.a. an den international gesuchten Ex-Chef der insolventen Wircard AG, Jan Marsalek, ging. Bekommen hatte dieser die Präsentation „wie besprochen“ von Florian Stermann, dem damaligen Generalsekretär der Österreichisch-Russischen-Freundschaftsgemeinschaft, ORFG.

Anwaltskanzleien, Unternehmensberatungen & Banken

Aufgefallen ist „Subzero“, weil es im großen Stil Spuren auf Windows-Geräten in mehreren Ländern hinterlassen hatte. Zu den Betroffenen der Attacken mit der Spionagesoftware zählen laut Microsoft Unternehmensberatungen, Anwaltskanzleien und Banken, u.a. in Großbritannien, Panama und Österreich. Microsoft hat die Bedrohung offenbar so hoch eingeschätzt, dass sie am 27. Juli 2022 sogar einen Bericht an den Geheimdienstausschuss des US-Repräsentantenhauses geschickt haben. Diese Attacken zeigen einmal mehr, wie real die Gefahr durch derartige Spionagesoftware ist.

Brisantes Firmen- & Personenkonstrukt

Besonders brisant ist das Firmen- und Personenkonstrukt der Herstellerfirma DSIRF. Die Reise beginnt 2016 in einem Wiener Loft im 7. Bezirk – direkt neben Christian Kerns damaliger Wohnung. Dieser hatte das Loft nur drei Monate nachdem er Bundeskanzler geworden war gekauft, fast zeitgleich zog dort DSIRF ein.ⁱ

Interessant ist v.a. der starke Bezug aller Beteiligten zu Russland. So lebte und arbeitete der Gründer der österreichischen DSIRF GmbH jahrelang in Moskau, etwa bei der Expansion der REWE-Gruppe nach Russland.ⁱⁱAuch der Verwaltungsrat der Muttergesellschaften von DSIRF - Deep Dive Research Lab AG und BM Technologies - und ihren Partnerfirmen (DRS, Guardian GmbH, MLS - Machine Learning Systems) hat Verbindungen nach Russland. So arbeitete Florian Schneider bspw. für die russische Anwaltskanzlei Dentos, die auch als Referenzkundeⁱⁱⁱ von „Subzero“ angeführt wird. Auch die seriös wirkende österreichische B&C-Stiftung war Geldgeber für MLS/DSIRF.

Ebenso bekam der österreichische militärische Nachrichtendienst, das „Abwehramt“, der auch personelle Verbindungen zum Softwarehersteller hatte, Subzero präsentiert. Das Verteidigungsministerium hielt sich zur Beschaffung bedeckt.

Um den Bezug von DSIRF & Subzero zu Österreich besser zu verstehen, hat die Abgeordnete Dr. Stephanie Krisper bereits Ende 2021 eine parlamentarische Anfrage gestellt. Ob die österreichischen Nachrichtendienste BVT, DSN oder der Heeresnachrichtendienst sich mit „Subzero“ bzw. DSIRF beschäftigten, wollte das Innenministerium damals nicht beantworten.

Stille seit unserer Strafanzeige 2022

Um die Ermittlungen gegen die international tätige Spionagefirma DSIRF auch in Österreich anzustoßen, haben wir im Juli 2022 schon 24 Stunden nach Microsofts Veröffentlichung der Angriffe bei der Staatsanwaltschaft Strafanzeige erstattet. Aufgrund der laufenden Ermittlungen wegen widerrechtlichen Zugriffs auf ein Computersystem und Datenbeschädigung wollte man von Regierungsseite auch (noch) nichts zu den Betroffenen sagen; seitdem ist es um den Fall sehr still geworden.

ZUR ANZEIGE

Medienberichten aus dem Mai 2023 zufolge wurde die Beteiligung der B&C-Stiftung aufgelöst und das Unternehmen geschlossen. Laut dem Gründer der DSIRF GmbH sollten alle Investitionen in Österreich eingestellt werden – man „verabschiedet sich aus dem deutschsprachigen Raum“.

Aufklärung statt Spyware!

Die Staatsanwaltschaft Wien startete ihre Ermittlungen mit Unterstützung der Direktion für Staatsschutz und Nachrichtendienst (DSN). Auch wir sehen die DSN als zuständige Stelle für Spionageabwehr und die Aufklärung des Falls Subzero bzw. DSIRF. Dieselbe Behörde, die ständig Bundestrojaner fordert, sollte den immensen Schaden, der durch solche Software entsteht anerkennen und ordentlich gegen Hersteller von Bundestrojanern ermitteln.

Staatliches Hacken schadet Wahlen & Demokratie

Schadsoftware wie die von DSIRF ist weit verbreitet – v.a unter staatlichen Akteuren. Man spricht daher in unseren Breiten auch von „Bundes- oder Staatstrojanern“. Auch die deutsche Hackerbehörde ZITiS prüft regelmäßig den Ankauf von Bundestrojanern – bereits 2021 u.a. den von „Subzero“ zum Einsatz durch Polizei und Geheimdienste.

Wie weitreichend die Schäden für die Gesellschaft und Demokratie sind, hat z.B. der PEGA-Untersuchungsausschuss im Europaparlament gezeigt. Staatliches Hacken birgt ein hohes, demokratiegefährdendes Missbrauchspotenzial und eine grobe Gefahr für die Menschenrechte. Sie kann leicht gegen Journalist:innen, Aktivist:innen, Anwält:innen oder nationale oder internationale Politiker:innen eingesetzt werden. Die wohl anschaulichsten Beispiele aus der jüngsten Geschichte sind Polen und Ungarn. Kein Wunder, dass der polnische Justizminister Adam Bodnar am Fundamental Rights Forum in Wien 2024 Eingriffe durch Geheimdienste und den Einsatz von Spyware wie Pegasus als Gefahr für freie und faire Wahlen bezeichnet.

Das Problem dabei ist, dass solche Spionagesoftware mit IT-Sicherheitslücken arbeitet. Staaten und andere Akteure, die sie einsetzen, fördern so das aktive Offenhalten dieser Lücken in unseren Geräten und das gefährdet uns alle. Denn offene IT-Sicherheitslücken machen nicht vor bestimmten Personengruppen oder geografischen Gegenden halt und stehen auch nicht nur einer Gruppe von Angreifern wie z.B. Staaten oder Kriminellen zu Verfügung. So werden schnell z.B. alle Nutzer:innen von bestimmter Software oder bestimmten Smartphonemodellen potenziell Betroffene von Spionageangriffen und damit auch besonders gefährdete Personen wie Journalist:innen, Anwält:innen, Aktivist:innen oder Politiker:innen. Die Trojaner reduzieren also paradoxerweise die (IT-) Sicherheit drastisch, anstatt sie wie versprochen zu fördern. Gerade in Zeiten von stark steigenden IT-Attacken und v.a. in einem Superwahljahr wie 2024 sollten wir in stabile demokratische Strukturen und IT-Sicherheit investieren, statt sie zu untergraben.

Quellen

Siehe Dokumente unten.

i Spionagefirma bietet Gesichtserkennung von Shoppern an - Tages-Anzeiger DSIRF

ii Spionagefirma bietet Gesichtserkennung von Shoppern an - Tages-Anzeiger DSIRF

iii Microsoft bezichtigt Wiener Firma der Spionage - Die Presse DSIRF 2022-07-29