|
Verein Gegen Tierfabriken
Waidhausenstraße 13/1
1140 Wien
Fax: 01/929 14 98 - 2
Staatsanwaltschaft Wr. Neustadt
StA Mag. Wolfgang Handler
Fax: 02622 / 21510 - 217
Bezug:
6 St 519 / 06h
31 Hr 3/08w
D1/158252/2007 – „SOKO Bekleidung“
Kopien der wichtigsten Daten des VGT
Offene Eingabe
Sehr geehrter Herr Mag. Handler,
erst jetzt - nachdem nach langer Verzögerung endlich Aktenkopien
angefertigt wurden - bekam ich Kenntnis vom Inhalt der ON
533. ON 533 ist ein Schreiben der „Kriminaldirektion 3,
Referat 4 – Datensicherung“ das an Sie gerichtet wurde und
in dem ausgeführt wird, welche Probleme verhindern, dass
eine Kopie der wichtigsten Daten des VGT angefertigt werden
kann. Dieses Schreiben ist bei Ihnen bereits am 13. Juni
2008 eingelangt.
Dieses Datum irritiert insofern, als der Verein Gegen Tierfabriken
mehrmals auch nach dem 13. Juni (so z.B. am 19. Juni) mit
der dringenden Bitte um Kopien der notwendigsten Daten an
Sie herangetreten ist. Sie setzten uns aber nicht vom Inhalt
des Berichts des „Referat 4 – Datensicherung“ in Kenntnis.
Vielmehr erklärten Sie, dass die Fachabteilung „Datensicherung“
auf dem Standpunkt stünde, dass eine Kopie der Daten nicht
angefertigt werden könnte, weil dabei eine etwaige Beschädigung
der Daten befürchtet würde. Aus dem Ihnen vorliegenden Bericht
ON 533 geht aber hervor, dass die Fachabteilung ganz andere
Probleme angab, die ein Kopieren verhindern würden.
Da wir von Ihnen falsch informiert wurden und Sie uns den
Inhalt des Berichts ON 533 nicht übermittelten, bemühten
wir uns um ein Fachgutachten der TU Wien, das erklärt, wie
eine Kopie fachgerecht angefertigt werden kann, ohne eine
forensische Auswertung der Festplatten zu gefährden. Wären
wir vom Inhalt der ON 533 unterrichtet worden, hätten wir
uns um ein derartiges Gutachten erst gar nicht bemühen müssen.
Sie selbst haben immer versichert, dass es Ihnen ein Anliegen
wäre, dass die Tierschutzvereine, und somit auch der VGT,
möglichst nicht in ihrer Arbeit behindert werden. Deshalb
würden Sie sich auch für eine bevorzugte Behandlung der
Vereine einsetzen, damit diese möglichst rasch die beschlagnahmten
Gegenstände oder wenigsten Kopien ihrer Daten zurück erhalten
würden.
Ihr tatsächliches Verhalten in dieser Angelegenheit spricht
aber eine andere Sprache und lässt entweder darauf schließen,
dass Ihnen die Beeinträchtigung der Tierschutzarbeit vollkommen
egal ist oder vielleicht sogar gelegen kommt.
Ist es von einem Beamten wirklich zuviel verlangt, dass
er Bürger in deren Grundrechte er durch seine Amtshandlungen
massiv eingreift korrekt informiert? Die Beschlagnahmung
von Gegenständen eines gemeinnützigen Vereins, die für dessen
Arbeit und Fortkommen von essentieller Bedeutung sind, ist
keine Bagatelle, sondern ein schwerer Eingriff in eine zivilgesellschaftliche
Einrichtung.
Lassen Sie mich nun, nachdem dem Verein weitere 2 Monate
nach besagtem Bericht die Daten vorenthalten wurden, zu
ON 533 Stellung nehmen.
Stellungnahme zum Bericht des Referats "Datensicherung"
In diesem Bericht wird ausgeführt: „Die ausgebauten Massenspeicher
sind aufgrund der aktivierten Festplattensecurity (ATA Security
Feature Set) nicht ansprechbar. Der Auftrag [eine Kopie
anzufertigen] ist dadurch vorerst wegen technischer Hemmnisse
nicht erfüllbar.“
Als die Festplatten das letzte mal im Büro des VGT in Betrieb
genommen wurden, war keine Festplattensecurity aktiviert.
Wäre diese aktiviert gewesen, hätte das System vor dem Start
nach einem Passwort gefragt, was mir zweifellos aufgefallen
wäre. Es ist weiters praktisch ausgeschlossen, dass jemand
ohne mein Wissen die Festplattensecurity im darauf folgenden
laufenden Betrieb aktiviert hätte, bis die Polizei den Computer
von der Stromversorgung trennte und mitnahm.
Wenn diese also jetzt aktiviert ist, dann muss das passiert
sein, als die Festplatten im Gewahrsam der Polizei waren.
Drei weitere im Bericht erwähnte Umstände streiten außerdem
dafür, dass die Festplattensecurity überhaupt nicht aktiviert
ist, oder zumindest von der Abteilung Datensicherung offenbar
umgangen werden kann.
- Es heißt im Bericht: „Vorgefundene Informationen zeigen
das zusätzliche Vorhandensein einer darunter [also unter
der Festplattensecurity] liegenden enorm starken Vollverschlüsselung
(Linux, Kernel 2.6.20 oder höher mit DM-Crypt) der Festplattenpartitionen.“
Diese Informationen können sich eigentlich nur zeigen,
wenn die Festplatten angesprochen werden können, was im
Widerspruch zur vorangegangen Behauptung steht, dass sich
die Festplatten wegen aktivierter Festplattensecurity
nicht ansprechen lassen.
- Es heißt im Bericht: „Es kann als gegeben angenommen
werden, dass nach allfälliger Ausfolgung der Hardware
kein Zugriff auf angefertigte Sicherungskopien gegeben
sein wird.“ Mit anderen Worten wurden offenbar schon Sicherungskopien
angefertigt, was allerdings im Widerspruch zur vorangegangenen
Behauptung steht, dass Kopien wegen aktivierter Festplattensecurity
nicht angefertigt werden können.
- Zu guter letzt heißt es noch: „An der Anfertigung einer
ausfolgbaren Datenkopie wird weiterhin gearbeitet. Die
Bekanntgabe von Zugangsdaten (Account, PW) für den Server
durch den Admin (User Root – Balluch Harald) würde den
Vorgang auf wenige Stunden reduzieren.“ Auch diese Ausführung
streitet dafür, dass keine Festplattensecurity aktiviert
ist. Bei aktivierter Festplattensecurity würden die Zugangsdaten
zum Server (PW des Users root) überhaupt nichts nützen.
Abgesehen davon sind aber diese Zugangsdaten zur Anfertigung
einer Festplattenkopie vollkommen unnötig, was diese Bemerkung
ohnehin absurd erscheinen lässt.
Auch die Behauptung, dass der Verein eine Kopie seiner
Daten bekommen würde, wenn diese nicht verschlüsselt vorliegen
würden, ist vollkommen unglaubwürdig. Das einfach deshalb,
weil wie das „Referat 4 – Datensicherung“ selbst ausführt
eine ganze Reihe von Datenbeständen unverschlüsselt vorliegen.
Trotzdem hat der Verein aber keine Kopie dieser Datenbestände
erhalten – und das obwohl er darum gebeten hat, wie etwa
um eine Kopie der Buchhaltung. Eine derartige Kopie wurde
zwar dem Finanzamt übermittelt, was ja auch zeigt, dass
das Referat grundsätzlich in der Lage ist Kopien anzufertigen
(siehe AS 21 ON 575), dem Verein wurde aber eine derartige
Kopie nicht zugestanden.
Dass das „Referat 4 – Datensicherung“ weiter ausführt,
dass es ohnehin schon eine große Menge von durch unterschiedliche
Gesetze geschützte Daten bereits ohne Zustimmung des Vereins
und anderer Betroffener ausgewertet hat und dass es daher
auf dem Standpunkt steht, dass den Verein eine darüber hinausgehende
Auswertung deshalb nicht stören dürfe, ist nicht schlüssig
- am ehesten kann daraus noch eine gewisse Verhöhnung herausgelesen
werden.
Zu den Ausführungen, dass „bedenkliche und offenbar sachverhaltsrelevante
Datenbestände am Fileserver“ vorliegen würden, und zurück
gehalten werden sollen, ist folgendes zu sagen:
Alle angeführten „verdächtigen“ Dateinamen deuten auf vollkommen
normale Vereinsaktivitäten hin. Z.B.
- Infostand\Mitmach-Infos.doc
- Aktivismus\Material.doc
- Schweine_[Unterschriftenliste].pdf
- Graz Großdemo Flyer hinten.doc
- Graz PELZFREI.doc
- Presseaussendung zur EuGH Eingabe im Menschenaffenrechtsprozess
- Grossdemomarsch Wien.doc
- Fotos von Kaninchen in Buchten
- Fotos von eingestreuten Buchten
- Fotos VogelschauLinz
- Fotos von Schweine\Fototour\Wien\Graben
Und selbst dass es einen Ordner mit dem Namen „pelz\KleiderBauer“
gibt, kann keinen Verdacht begründen, weil der Verein nie
verheimlicht hat, dass er eine Kampagne gegen den Pelzverkauf
bei Kleiderbauer führt. Dass wir über diese Kampagne Dokumente
in einem Ordner abspeichern ist nun wirklich nicht verdächtig,
sondern eigentlich selbstverständlich.
Kurz und gut, all diese Dateinamen begründen keinen Verdacht,
sondern weisen ausschließlich auf normale Aktivitäten hin,
die im Auftrag eines Tierschutzvereins, nämlich des VGT,
durchgeführt wurden.
Das Verschlüsseln von Festplatten und Emails erfolgt zum
Schutz berechtigter Interessen jener Personen über die Informationen
auf diesen Festplatten zu finden sind.
- Auf den Festplatten sind Informationen über Personen
enthalten, die ein starkes berechtigtes Geheimhaltungsinteresse
an diesen Daten haben. So ist z.B. die vollständige Spenderdatenbank
auf den Festplatten zu finden. Unsere Spender hätten wenig
Verständnis, würden wir ohne ihre Einwilligung Informationen
über ihre Spendentätigkeit an Dritte weiterleiten. Die
Mitgliedschaft und/oder Spendenaktivität ist Ausdruck
einer privaten politischen Gesinnung, die ebenso wie das
Wahlgeheimnis in einer Demokratie zu respektieren sind.
Es handelt sich um sensible Daten nach dem Datenschutzgesetz.
- Ähnlich verhält es sich mit den auf den Festplatten
gepeicherten Emails. Diese sind durch das Brief-
und Fernmeldegeheimnis, das ein Grundrecht darstellt,
geschützt. Immer wieder wenden sich Menschen vertrauensvoll
an den VGT, beispielsweise um auf Missstände in Tierhaltungen
hinzuweisen. Diese Menschen erklären explizit, dass sie
nicht namentlich in Erscheinung treten wollen, weil sie
vor Repression durch Behörden (z.B. Bürgermeister, Amtstierärzte,
etc.) oder Nachbarn geschützt sein wollen. Der VGT ist
nicht bereit, das Vertrauen dieser Personen zu missbrauchen
und nun ihre Daten doch an die Behörden weiterzuleiten.
- Die Arbeit des VGT ist jener einer Redaktion eines
Medienunternehmens gleichzustellen. Wir recherchieren
und verarbeiten Informationen, um diese dann weiterzugeben
und zu veröffentlichen. Dafür dienen unter anderem die
Website, die Vereinszeitung und der Emailnewsletter. Es
geht also auch um die Wahrung des Redaktionsgeheimnisses
gemäß §31 MedienG zum Schutz von Informanten.
- Außerdem besteht die begründete Befürchtung, dass dieses
Verfahren einen politischen Hintergrund hat,
und die über den Verein ermittelten Informationen seinen
Widersachern zugespielt werden könnten. Wir haben ein
berechtigtes Interesse an der Geheimhaltung unsere Strategien,
Kontakte, Geldquellen, Aktivitäten, etc.
- Der Verein wird nicht beschuldigt.
Es ist nicht einzusehen, warum eine nicht-beschuldigte
Person ihre Daten offen legen soll.
- Datenverschlüsselung ist mittlerweile für Firmen, Vereine,
Parteien, etc. ein normales Standardverfahren um sich
vor dem Zugriff auf die Daten durch Dritte zu schützen.
Auch staatliche Behörden sind diesen Dritten zuzurechnen.
Lösungsvorschläge
In Folge schlage ich einige einfache Lösungen vor, wie
dem Verein die Daten zugänglich gemacht werden könnten,
ohne dass dadurch in irgendeiner Weise die Ermittlungstätigkeit
der Behörden beeinträchtigt werden würde.
Lösung 1: Der Verein bekommt eine der beiden gespiegelten
Festplatten
Die fraglichen zwei Festplatten wurden im Fileserver als
RAID 1 betrieben. Das bedeutet, dass diese beiden Platten
jeweils eine exakte Kopie voneinander darstellen. Es wäre
demnach ohne jeglichen Informationsverlust für die Polizei
möglich dem Verein eine dieser beiden Platten zu übergeben.
Da es sich um ein echtes Hardware-RAID handelt, wird es
den Technikern nicht schwer fallen, diese meine Ausführung
auf ihre Richtigkeit zu überprüfen.
Ich würde sagen, dass das eine extrem rasche und unkomplizierte
Lösung des Problems wäre.
Lösung 2: Der Verein bekommt die aktuellste Backup Festplatte
Wie auch schon ausgeführt, war am besagten Fileserver eine
externe USB-Festplatte angeschlossen, auf die in regelmäßigen
Abständen ein Backup der Daten überspielt wurde. Wenn uns
also schon keine Kopie der Originaldaten zugestanden wird,
so wäre es doch möglich uns dieses Backup zu überlassen.
Wenn die Polizei aber auf dem Original des Backups besteht,
könnte sie natürlich auch von der Backup-Festplatte eine
Kopie anfertigen.
Lösung 3: Das Referat Datensicherung kopiert die Festplatte
einfach
So könnte das Referat die vollkommen unglaubwürdige Schutzbehauptung,
dass die Festplatten durch eine aktivierte Festplattensecurity
(ATA Security Feature Set) geschützt wären, einfach fallen
lassen und eine Kopie der Daten anfertigen, genau so wie
in dem von uns vorgelegten Gutachten der TU Wien beschrieben.
Hochachtungsvoll,
Harald Balluch
VEREN GEGEN TIERFABRIKEN
|
|
