Dringliche Anfrage

Dringliche Anfrage

gem. § 93 Abs. 2 GOG-NR

des Abgeordneten Peter Pilz, Freundinnen und Freunde

an den Bundesminister für Verfassung, Reformen, Deregulierung und Justiz

betreffend Cyberangriff, Desinformationsangriff und weitere Affären

BEGRÜNDUNG

Die ÖVP ist seit dem erfolgreichen Misstrauensvotum gegen Kanzler Kurz und seine Regierung vom 27. Mai 2019 in eine Reihe politische Skandale verwickelt, welche in den meisten Fällen auch zu strafrechtlichen Ermittlungsverfahren führten.

Die jüngste Affäre betrifft einen Datenabfluss aus der ÖVP-Parteizentrale. Bereits die Vorgeschichte belastet Kurz und die ÖVP: Im Nationalratswahlkampf 2017 hat die ÖVP die gesetzliche Wahlkampfkostenbeschränkung bewusst um Millionen überschritten – und damit ein Gesetz gebrochen.

Der Falter veröffentlichte am 3. September 2019 geheime Buchhaltungsunterlagen der ÖVP. In dem Bericht wird der Vorwurf erhoben, Kurz habe die wahren Wahlkampfkosten für 2019 durch die Einrichtung eines zweigeteilten Buchhaltungssystems verschleiert und eine Überschreitung der gesetzlichen Grenzen um zwei Millionen Euro geplant. Damit wäre die ÖVP als Wiederholungstäterin überführt worden.

Wahlkampfkostenüberschreitung 2019

In dieser Situation hatte die ÖVP zwei Möglichkeiten:

  • die Echtheit der Unterlagen und damit die Absicht, nach 2017 zum zweiten Mal dasselbe Gesetz zu brechen, zu bestätigen;
  • oder zu behaupten, die Unterlagen seien gefälscht.

Dazu musste allerdings ein Fälscher, der nicht der ÖVP angehört, gefunden werden. Die Wahl fiel auf einen Unbekannten: einen „Hacker“, für den es weder einen Namen noch Beweise gab. Eine schnell bestellte Firma bestätigte, dass es rein technisch einen Hacker geben könnte. Das reichte der ÖVP, um seine Existenz so lange zu behaupten, bis alle davon schrieben: vom „Hackerangriff“ auf die ÖVP.

Diese dringliche Anfrage ist der erste ernsthafte Versuch, mit Hilfe eines unabhängigen Justizministers Fakten von Behauptungen und Information von Desinformation zu trennen.

Drei Erklärungen und eine Behauptung

Schon am 5. September erklärten Vertreter der ÖVP, es handle sich um einen „Hackerangriff“. Durch ständige Wiederholungen der Zeile „Das ist nicht nur ein Angriff auf die Volkspartei, das ist ein Angriff auf die Demokratie“ und durch gezielte Desinformation der Öffentlichkeit wurde der Eindruck erweckt, die ÖVP sei zum Opfer eines Cyberangriffs geworden. Zahlreiche Medien übernahmen ungeprüft die Behauptungen der ÖVP.

Unbestritten ist, dass Daten aus der ÖVP unter Missbrauch von Zugangsdaten einer berechtigten Person verschlüsselt an einen Server in Frankreich abgeflossen sind. Für diesen Datenabfluss gibt es drei mögliche Erklärungen:

  • einen Cyberangriff („Hackerangriff“) von außen;
  • einen Datenexport durch einen Maulwurf in der ÖVP;
  • und einen False Flag-Angriff durch die ÖVP selbst.

Wenn Daten unverfälscht nach außen (Server in Frankreich, Falter) geleakt wurden, spricht das für die ersten beiden Varianten und gegen einen False Flag-Angriff. Sowohl ein Hacker als auch ein Maulwurf haben Interesse, die ÖVP mit echten Daten zu kompromittieren. Im Falle der Fälschung der Daten müssten sie damit rechnen, dass die Fälschung über Buchhaltungssoftware und über die Back Ups der ÖVP schnell bewiesen werden. Wenn jemand Daten verfälschen will, dann ist die Quelldatei (ÖVP-Server) dafür der schlechteste Ort. Nur hier kann sofort festgestellt werden, wer wann und wie Daten verfälscht hat.

Im Falle eines False Flag-Angriffs durch die ÖVP selbst besteht Interesse am Eindruck, die bereits veröffentlichten belastenden Daten seien gefälscht. Der Schaden ist durch die Veröffentlichung bereits eingetreten. Jetzt geht es darum, aus dem Täter ÖVP (illegale Wahlkampfkosten) ein Opfer (scheinbarer Hackerangriff) zu machen. Natürlich weiß die ÖVP: Nur sie besitzt das Original der Buchhaltung. Nur sie hat es also in der Hand zu bestimmen, wann und ob die Echtheit der Falter-Dokumente überprüft werden kann. In Fall eines False Flag-Angriffs würde die ÖVP als Urheberin des Angriffs alles tun, damit die Echtheit der Daten nicht überprüft werden kann. Das scheint bisher geschehen zu sein.

Gegen einen Hacker-Angriff sprechen weitere Fakten:

  • Die ÖVP und die von ihr beauftragte Firma Cybertrap behaupten lediglich, dass sich jemand Zugangsdaten beschafft und über einen längeren Zeitraum Daten abgesaugt habe. Warum das ein Hacker und kein Maulwurf sein soll, wird nicht begründet.
  • Ein Hacker wird versuchen, gezielt und unbemerkt verwertbare Daten zu beschaffen. Die behaupteten 1,3 TB entsprechen etwa 1.300 Buchhaltungen. Das übergroße und unspezifische Datenvolumen spricht gegen einen Hacker.
  • Eine Übermittlung von 1,3 Terabyte Daten über Tor würde bei der extrem langsamen Tor-Übertragungsrate wochenlang dauern. Die lang andauernde Datenübertragung könnte andere Datenverwendungen beeinträchtigen. Damit ist das Risiko, entdeckt zu werden, extrem hoch.
  • Eine Übermittlung von 1,3 Terabyte Daten aus dem Intranet der Parteizentrale würde bei 25%iger Auslastung (um durch die Beeinträchtigung anderer Datenverwendungen nicht aufzufallen) bei einer angenommenen Uploadleistung von 4 Mbit/s 3102 Stunden oder 126 Tage, also rund 4 Monate dauern. Diese langwierige Datenübertragung könnte dann immer noch andere Datenverwendungen beeinträchtigen. Damit ist das Risiko, entdeckt zu werden, außerordentlich hoch.
  • Die ÖVP behauptet: „11. August: Dem Einbrecher gelingt das Eindringen in den Datenraum der ÖVP.“[1] Aber schon am 17. August erhält der Falter 20 Dateien und Tabellen. Über den langsamen Weg „ÖVP – Tor-Serverkette – Server in Frankreich – Falter“ ist das zeitlich schlicht und einfach unmöglich.

Zwei Transfers statt einem?

Derzeit deutet vieles darauf hin, dass es zwei und nicht einen Datentransfer aus der ÖVP gegeben hat:

  • den Falter-Transfer, auf dem echte, belastende Daten aus der Buchhaltung an den Falter gespielt wurden;
  • und einen zweiten, über den 1,3 TB über Tor an den Server in Frankreich gesandt wurden.

Für Experten wäre es nicht überraschend, wenn kurz vor der Wahl am 29. September am französischen Server die zum Wahlkampf passenden „gefälschten“ Daten auftauchen würden.

Diese Affäre und die damit verbundene Umdeutung von geplanten illegalen Wahlkampfkosten der ÖVP in einen Hackerangriff ist die letzte einer Reihe einschlägiger ÖVP-Affären seit Veröffentlichung des Ibiza-Videos. Wie im Falle der Ibiza-Mails lautet die Antwort der ÖVP auf die jeweiligen Vorwürfe nicht „Offenlegung“, sondern „Desinformation“. Was die ÖVP belastet, ist ein Fälschung. Was sie entlastet, ist echt.

Angesichts der massiven, kaum durch Fakten gestützten Behauptungen durch die Spitzen der ÖVP ist es daher wichtig, dass vor der Nationalratswahl möglichst viel Licht ins türkise Halbdunkel kommt.

Gleichzeitig beschäftigt mit dem Fall „Chorherr“ eine weitere Affäre die Öffentlichkeit. Auch in dieser Sache sind mangels Antworten aus der betroffenen Partei wesentliche Fragen offen.

Daher richten die unterfertigten Abgeordneten an den Bundesminister für Verfassung, Reformen, Deregulierung und Justiz folgende

ANFRAGE

 

 

  1. Zur Hacker-Affäre

 

BEHAUPTUNGEN STATT BEWEISE

 

  1. Am 6.9.2019 haben Vertreter der ÖVP in einer Besprechung der StA Wien den Datenabfluss erklärt und ihre Behauptung, die Daten seien von einem „Hacker“ entwendet und in der Folge „gefälscht“ worden, begründet. Wer waren die Vertreter der ÖVP bei dieser Besprechung?
  1. Hat die ÖVP im Rahmen dieser Besprechung oder zu einem anderen Zeitpunkt gegenüber den Ermittlungsbehörden erklärt, dass Daten manipuliert bzw. gefälscht wurden?
  1. Haben die Vertreter der ÖVP dabei konkrete Beweise für einen Hackerangriff vorgelegt?

DIE „VERFÄLSCHUNG“ DER DATEN UND DER SCHUTZ DER ÖVP

  1. Haben die Vertreter der ÖVP dabei konkrete Beweise für die behauptete Verfälschung der Daten ihrer Buchhaltung bzw. für die „Einpflanzung“ neuer Daten vorgelegt?
  1. Der Teilaspekt „Verfälschung der Daten ihrer Buchhaltung“ ist der einzige Aspekt, der schnell und einfach geklärt werden kann. Dazu muss nur das letzte Buchhaltungs-Backup der ÖVP mit den im Falter veröffentlichten Daten verglichen werden. Ist es richtig, dass die StA Wien die Ermittler angewiesen hat, zu diesem Aspekt erst später und nicht von Beginn an zu ermitteln?
  1. Ist es richtig, dass damit eine für die ÖVP gefährliche Ermittlung auf die Zeit nach der Nationalratswahl verschoben wird?
  1. Wer schützt hier die ÖVP?
  1. Hat es zu der Vorgangsweise der StA Wien eine Dienstbesprechung gegeben?
    1. Wenn ja, wann und wer waren die Teilnehmer?
  1. Wer hat entschieden, dass dieser Teil der Ermittlungen erst später durchgeführt wird?
  1. Ist der StA Wien dazu beraten worden?
    1. Wenn ja, von wem?
  1. Der Falter behauptet, dass in der Anzeige der ÖVP gegen ihn das Faktum „Verfälschung der Daten der ÖVP-Buchhaltung“ ausgelassen wurde. Findet sich dieses Faktum in der Anzeige, die von der ÖVP bei der StA Wien eingebracht wurde?

HACKER, MAULWURF ODER FALSE FLAG-ANGRIFF

  1. Kann ausgeschlossen werden, dass berechtigte Personen aus der ÖVP oder von Ihnen beauftragte Dritte anonymisiert auf das Intranet zugegriffen haben und Daten kopiert haben?
  1. Kann ausgeschlossen werden, dass Personen aus der ÖVP oder von Ihnen beauftragte Dritte so einen False Flag-Angriff zum Zweck von Propaganda und Desinformation auf den eigenen Webserver durchführten?
  1. Hat sich im bisherigen Ermittlungsverfahren der Verdacht erhärtet, dass es einen Cyberangriff auf die ÖVP-Parteizentrale gab?
    1. Wenn ja, welche Ermittlungsergebnisse sprechen für einen Cyberangriff? (Bitte um möglichst genaue Darstellung der Ermittlungsergebnisse.)
  1. Hat sich im bisherigen Ermittlungsverfahren der Verdacht erhärtet, dass die Daten durch einen „Maulwurf“ innerhalb der ÖVP (und nicht durch einen Cyberangriff) abgesaugt wurden?
    1. Wenn ja, welche Ermittlungsergebnisse sprechen für einen internen „ÖVP-Maulwurf“? (Bitte um möglichst genaue Darstellung der Ermittlungsergebnisse.)
    2. Wenn nein, kann aufgrund der bisherigen Ermittlungsergebnisse ausgeschlossen werden, dass die Daten von einem internen „ÖVP-Maulwurf“ abgesaugt und an die Medien übergeben wurden?
  1. Hat sich im bisherigen Ermittlungsverfahren der Verdacht erhärtet, dass die Daten durch einen False Flag-Angriff der ÖVP (und nicht durch einen Cyberangriff) abgesaugt wurden?
    1. Wenn ja, welche Ermittlungsergebnisse sprechen für einen False Flag-Angriff? (Bitte um möglichst genaue Darstellung der Ermittlungsergebnisse.)
    2. Wenn nein, kann aufgrund der bisherigen Ermittlungsergebnisse ausgeschlossen werden, dass es sich um einen False Flag-Angriff handelte?
  1. Wissen die Ermittlungsbehörden mittlerweile, wer für die Absaugung der Daten verantwortlich ist bzw. hat sich ein diesbezüglicher Verdacht erhärtet?
    1. Wenn ja, handelt es sich bei den verdächtigen Personen um Angehörige eines Nachrichtendienstes?
    2. Wenn ja, handelt es sich dabei um eine Person, die in einem Naheverhältnis zur ÖVP oder einer anderen politischen Partei steht?

ERMITTLUNGSAUFTRÄGE

  1. Wann hat die Staatsanwaltschaft Wien die Ermittlungen in der Causa eingeleitet?
    1. Wurden die Ermittlungen von Amts wegen oder aufgrund der Anzeige der ÖVP eingeleitet?
    2. Wann hat die ÖVP (bzw. ein Vertreter der ÖVP) Anzeige in der Causa erstattet?
    3. Von welcher Person und bei welcher Stelle wurde die Anzeige von der ÖVP eingebracht?
    4. Hat die ÖVP (bzw. ein Vertreter der ÖVP) im Zuge der Anzeigenerstattung bereits Beweise für den vermeintlichen Hackerangriff vorgelegt?
    5. Hat die ÖVP im Zuge der Anzeigenerstattung ihre Buchhaltungsunterlagen vorgelegt, welche beweisen könnten, dass diesbezügliche Daten durch (vermeintliche?) Hacker manipuliert wurden?
  1. Welche Ermittlungsaufträge wurden bisher in der Causa erteilt?
  1. Wurden Ermittlungsmaßnahmen nach dem 5. Abschnitt der StPO (Beschlagnahme von Briefen, Auskunft über Daten einer Nachrichtenübermittlung, Lokalisierung einer technischen Einrichtung, Anlassdatenspeicherung und Überwachung von Nachrichten und von Personen) bzw. nach den vergleichbaren Bestimmungen des SPG angeordnet?
  1. An welche Einheiten des BMI wurden Ermittlungsaufträge erteilt?
  1. Ist das BVT in die Ermittlungen eingebunden und wenn ja, inwiefern?

SCHWARZES NETZWERK

  1. Am 16.9.2019 meldet die APA: Geführt werden die Ermittlungen nach wie vor wegen des Verdachts des widerrechtlichen Zugriffs auf ein Computersystem (§118a StGB) sowie der Datenbeschädigung (§126a StGB). Involviert ist nach Angaben des Bundeskriminalamtes neben des hauseigenen Cyber Crime Competence Center (C4) auch das Cyber-Security-Center (CSC) des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung (BVT).“ Wer vertritt das CSC des BVT bei den Ermittlungen?
  1. Ist Philipp B. als Leiter des Cyber Security Centers im BVT in irgendeiner Form in die Ermittlungen in der Causa „Hackerangriff“ eingebunden?
  1. Ist Ihnen bekannt, dass Philipp B. ident ist mit dem (ehemaligen) Obmann-Stellvertreter des niederösterreichischen ÖVP-Tarnvereins „Heimatverein ProPatria – Für Niederösterreich“ (kurz „Pro Patria“)?
  1. Ist Ihnen bekannt, dass Pro Patria in Wahlkämpfen von der ÖVP zur Desinformation im Netz eingesetzt wurde?
  1. Ist Ihnen bekannt, dass Philipp B. gemeinsam mit dem Hauptbeschuldigten in der BVT-Affäre, Bernhard P., politisch aktiv ist bzw. war?
  1. Ist Ihnen bekannt, dass Philipp B. einer der Köpfe des Schwarzen Netzwerks im BVT ist?
  1. Sofern Philipp B. in irgendeiner Form in die Ermittlungen eingebunden ist: Wurde in Bezug auf Philipp B. eine mögliche Befangenheit geprüft?
    1. Wenn ja, zu welchem Ergebnis kam diese Prüfung?
    2. Wenn ja, wer hat die Prüfung durchgeführt und wie lange hat sie gedauert?
    3. Wenn ja, wurden hinsichtlich der möglichen Befangenheit von Philipp B. Vorkehrungen getroffen, dass keine Ermittlungsergebnisse an die ÖVP oder ihr nahestehende Personen abfließen?
  2. Wenn ja, welche Vorkehrungen wurden getroffen?
    1. Wenn nein, weshalb nicht?
  3. Wenn nein, weshalb nicht?
  1. Wurden andere in die Ermittlungen eingebundene Personen auf eine mögliche Befangenheit geprüft?
    1. Wenn ja, weshalb wurde die Befangenheit geprüft und wie viele Ermittler waren betroffen?
    2. Wenn ja, wurden bereits Personen aufgrund von Befangenheit von den Ermittlungen ausgeschlossen?

WEITERE FRAGEN

  1. Sind Heeresnachrichtenamt und Abwehramt in die Ermittlungen in der Causa eingebunden und wenn ja, inwiefern?
  1. Sind Personen, die in der „Soko-Ibiza“ ermitteln, mit den Ermittlungen in der Causa „Hackerangriff“ betraut oder in sonstiger Weise in die Ermittlungen eingebunden?
    1. Wenn ja, handelt es sich dabei um Personen die Mitglieder der ÖVP sind oder waren?
    2. Wenn ja, wurde in Bezug auf Andreas Holzer eine mögliche Befangenheit geprüft?
  2. Wenn ja, zu welchem Ergebnis kam diese Prüfung und wie lange?
  3. Wenn ja, wie lange hat sie gedauert?
  • Wenn nein, weshalb nicht?
    1. Wenn ja, wurde in Bezug auf den BVT-Mitarbeiter Erich W. (gegen welchen bis zum 2.5.2019 von der WKStA ein Ermittlungsverfahren geführt wurde) eine mögliche Befangenheit geprüft?
  1. Wenn ja, zu welchem Ergebnis kam diese Prüfung und wie lange?
  2. Wenn ja, wie lange hat sie gedauert?
  • Wenn nein, weshalb nicht?
    1. Wenn ja, wurde hinsichtlich der möglichen Befangenheit von Erich W. Vorkehrungen getroffen, dass keine Ermittlungsergebnisse an die ÖVP oder ihr nahestehende Personen abfließen
  1. Wenn ja, welche Vorkehrungen wurden getroffen?
  2. Wenn nein, weshalb nicht?
    1. Wenn ja, wurde in Bezug auf den BVT-Mitarbeiter Karl O. eine mögliche Befangenheit geprüft?
  3. Wenn ja, zu welchem Ergebnis kam diese Prüfung und wie lange?
  4. Wenn ja, wie lange hat sie gedauert?
  • Wenn nein, weshalb nicht?
    1. Wenn ja, wurde hinsichtlich der möglichen Befangenheit von Karl O. Vorkehrungen getroffen, dass keine Ermittlungsergebnisse an die ÖVP oder ihr nahestehende Personen abfließen
  1. Wenn ja, welche Vorkehrungen wurden getroffen?
  2. Wenn nein, weshalb nicht?
  1. Gegen wie viele Personen wird in dieser Causa derzeit ermittelt?
  1. Wird in der Causa „Hackerangriff“ gegen die ÖVP ermittelt?
  1. Wird gegen Personen ermittelt, die Parteimitglied der ÖVP sind oder in einem sonstigen Naheverhältnis zur ÖVP stehen?
  1. Wie viele Personen werden derzeit als Beschuldigte in der Causa geführt?
    1. Werden Personen, die heute (oder zu einem früheren Zeitpunkt) für die ÖVP oder eine ihr nahestehende Organisation arbeiten, als Beschuldigte geführt?
  2. Wenn ja, wie viele Personen aus dem ÖVP-Umfeld werden als Beschuldigte geführt?
  3. Wenn ja, um welche Personen handelt es sich dabei?
  1. Wegen welcher Delikte wird in dieser Causa ermittelt? (Bitte um Nennung der einzelnen Straftatbestände des StGB.)
  1. Wird wegen § 298 StGB – Vortäuschung einer strafbaren Handlung – ermittelt?
    1. Wenn ja, gegen wen wird wegen § 298 StGB ermittelt?

BUCHHALTUNGSDATEN UND ZUGANGSDATEN

  1. Hat die ÖVP in der Causa „Hackerangriff“ Beweismittel an die ermittelnden Stellen übergeben?
    1. Wenn ja, welche Beweismittel wurden wann von wem übergeben?
  1. Hat die ÖVP den ermittelnden Stellen vollen Zugang zu allen Daten, allen Beweisen und allen Informationen in der Parteizentrale gewährt?
    1. Haben die Ermittlungsbehörden bereits in der Parteizentrale Nachschau gehalten?
  2. Wenn ja, wann und welche Ermittlungsergebnisse hat diese Nachschau gebracht?
  3. Wenn nein, weshalb nicht?
  1. Hat die ÖVP den ermittelnden Stellen vollen Zugang zu allen Daten ihrer Buchhaltung gewährt?
  1. Die ÖVP behauptet, die behaupteten „Hacker hätten von einem hochrangigen ÖVP-Mitarbeiter, der die Zugriffsberechtigung zu allen Datenträgern im ÖVP-Datenraum besitzt, die Passwörter abgesaugt.[2] Von welchem ÖVP-Funktionär stammen diese Passwörter?
  1. Handelt es sich bei dieser Person um Gernot Blümel?
  1. Ist den Ermittlungsbehörden mittlerweile bekannt, wie viele und welche Daten aus der ÖVP-Parteizentrale abgesaugt wurden?

ZIELSERVER IN FRANKREICH

  1. Ist den Ermittlungsbehörden bekannt, wie lange der Datentransfer aus der ÖVP-Parteizentrale an den Zielserver in Frankreich gedauert hat und mit welcher Geschwindigkeit die Daten übertragen wurden?
  1. Um welchen Server in Frankreich handelt es sich?
  1. Wer betreibt diesen Server und wer hat auf die Daten dieses Servers Zugriff?
  1. Es ist davon auszugehen, dass ein derart großer Datenabfluss in einer gut geschützten IT-Infrastruktur bemerkt hätte werden müssen. Gibt es Hinweise darauf, dass Personen innerhalb der ÖVP wussten, dass Daten abfließen?
  1. Ist den Ermittlungsbehörden bekannt, um welchen Zielserver in Frankreich es sich handelt?
    1. Wenn ja, lassen sich aus dieser Erkenntnis Rückschlüsse auf jene Personen ziehen, die die Daten abgesaugt haben? (Bitte um möglichst genaue Darstellung.)
  1. Ist es richtig, dass die Daten noch immer verschlüsselt auf dem Zielserver in Frankreich liegen?
    1. Wenn ja, woher weiß man, dass es sich (da Daten verschlüsselt sind) um die richtigen Daten handelt?
    2. Wenn ja, kann man ausschließen, dass es sich nicht um ganz anderes Material handelt, dass zwar aus dem Intranet kopiert wurde aber keine Daten der ÖVP enthält?
    3. Sind diese Daten als verschlüsseltes Archiv gespeichert?
    4. Gibt es Hinweise warum nicht, wie logisch anzunehmen wäre, alle Daten gelöscht bzw. formatiert wurden und Spuren am Zielserver verwischt wurden?
    5. Ist auszuschließen, dass hier absichtlich Spuren gelegt wurden, die auf einen False Flag-Angriff deuten würden?
    6. Gibt es Hinweise wie lange die Daten noch auf dem Server verfügbar sein sollen?
  1. Hat sich im bisherigen Ermittlungsverfahren der Verdacht erhärtet, dass Daten manipuliert wurden, bevor sie den Medien zugespielt wurden?
  1. Konnten die Ermittlungsbehörden Diskrepanzen zwischen den Angaben der ÖVP und den vorliegenden technischen Beweisen feststellen?
  1. Gibt es Hinweise darauf, dass Angehörige der ÖVP im Zuge der „Hacker-Affäre“ (medial oder vor Behörden) bewusst falsche Aussagen getätigt haben?
  1. Am 17.6.2019 haben Sebastian Kurz und Karl Nehammer bei einer Pressekonferenz bekannt gegeben, dass die ÖVP mit (laut ÖVP gefälschten) E-Mails konfrontiert wurde, die angeblich von Kurz und anderen im Jahr 2018 verschickt worden seien. Laut Kurz war dies „der Versuch uns massiv zu diffamieren und die ÖVP in die Ibiza-Enthüllungen hineinzuziehen“. Gibt es Hinweise, dass diese E-Mails im Zuge des vermeintlichen Hackerangriffs von ÖVP-Servern abgesaugt wurden?
  1. Gibt es Hinweise, dass im Zuge des vermeintlichen Hackerangriffs auch Daten von anderen politischen Parteien abgesaugt wurden oder dies zumindest versucht wurde?
    1. Wenn ja, bezüglich welcher Parteien gibt es Hinweise?
    2. Wenn ja, wurden Daten anderer politischer Parteien abgesaugt?
  1. Gab es im bisherigen Ermittlungsverfahren Weisungen (formell oder informell) an die StA Wien?
    1. Wenn ja, wer hat wann an wen Weisung(en) erteilt?
    2. Wenn ja, was war der Inhalt der Weisung(en)?
  1. Gab es Zwischenberichte der StA Wien an die OStA Wien?
    1. Wenn ja, wann wurden Zwischenberichte gelegt und was war deren Inhalt?

DATENSCHUTZ

  1. Gibt es Hinweise, dass personenbezogene Daten iSd DSGVO vom ÖVP-Server abgesaugt wurden?
  1. Hat die ÖVP bei der Datenschutzbehörde einen Data Breach gemäß Art 33 DSGVO gemeldet?
    1. Wenn ja, wann erfolgte die Meldung und welchen Inhalt hatte sie?
    2. Wenn ja, erfolgte die Meldung fristgerecht innerhalb der gesetzlichen Frist von 72 Stunden?
  1. Wurden Personen, die von einer Verletzung des Schutzes personenbezogener Daten betroffen sind, gemäß Art 34 DSGVO benachrichtigt?
  1. Zur E-Mail Affäre
  1. Am 17.6.2019 haben Sebastian Kurz und Karl Nehammer bei einer Pressekonferenz bekannt gegeben, dass die ÖVP mit (laut ÖVP gefälschten) E-Mails konfrontiert wurde, die angeblich von Kurz und anderen im Jahr 2018 verschickt worden seien. Laut Kurz war dies „der Versuch uns massiv zu diffamieren und die ÖVP in die Ibiza-Enthüllungen hineinzuziehen“. Hat die ÖVP bzw. Vertreter der ÖVP Anzeige in dieser Causa erstattet?
    1. Wenn ja, wann wurde die Anzeige erstattet und von welcher Person wurde sie bei welcher Stelle eingebracht?
    2. Wenn ja, hat die ÖVP im Zug der Anzeigenerstattung Beweise für die angebliche E-Mail Fälschung vorgelegt?
  1. Werden strafrechtliche Ermittlungen in der Causa „E-Mail Affäre“ geführt?
  2. Wenn ja, wann wurden die Ermittlungen eingeleitet?
  1. Wenn ja, welche Staatsanwaltschaft führt die Ermittlungen?
  1. Wenn ja, welche Ermittlungsaufträge wurden bisher in der Causa erteilt?
  1. Wenn ja, an welche Einheiten des BMI wurden Ermittlungsaufträge erteilt?
  1. Wenn ja, ist das BVT in die Ermittlungen eingebunden und wenn ja, in wiefern?
  1. Wenn ja, ist das Cyber Security Center des BVT unter der Leitung von Philipp B. in die Ermittlungen eingebunden?
    1. Wenn ja, wurde in Bezug auf Philipp B. eine mögliche Befangenheit geprüft?
  2. Wenn ja, zu welchem Ergebnis kam diese Prüfung und wie lange?
  3. Wenn ja, wie lange hat sie gedauert?
  • Wenn nein, weshalb nicht?
    1. Wenn ja, wurde hinsichtlich der möglichen Befangenheit von Philipp B. Vorkehrungen getroffen, dass keine Ermittlungsergebnisse an die ÖVP oder ihr nahestehende Personen abfließen
  1. Wenn ja, welche Vorkehrungen wurden getroffen?
  2. Wenn nein, weshalb nicht?
  1. Ist die „Soko-Ibiza“ mit den Ermittlungen in der Causa „E-Mail Affäre“ betraut?
  1. Sind Personen, die in der „Soko-Ibiza“ ermitteln, mit den Ermittlungen in der Causa „E-Mail Affäre“ betraut oder in sonstiger Weise in die Ermittlungen eingebunden?
    1. Wenn ja, handelt es sich dabei um Personen die Mitglieder der ÖVP sind oder waren?
    2. Wenn ja, wurde in Bezug auf den BVT-Mitarbeiter Erich W. (gegen welchen bis zum 2.5.2019 von der WKStA ein Ermittlungsverfahren geführt wurde) eine mögliche Befangenheit geprüft?
  2. Wenn ja, zu welchem Ergebnis kam diese Prüfung und wie lange?
  3. Wenn ja, wie lange hat sie gedauert?
  4. Wenn nein, weshalb nicht?
    1. Wenn ja, wurde hinsichtlich der möglichen Befangenheit von Erich W. Vorkehrungen getroffen, dass keine Ermittlungsergebnisse an die ÖVP oder ihr nahestehende Personen abfließen
  • Wenn ja, welche Vorkehrungen wurden getroffen?
  1. Wenn nein, weshalb nicht?
    1. Wenn ja, wurde in Bezug auf den BVT-Mitarbeiter Karl O. eine mögliche Befangenheit geprüft?
  2. Wenn ja, zu welchem Ergebnis kam diese Prüfung und wie lange?
  3. Wenn ja, wie lange hat sie gedauert?
  4. Wenn nein, weshalb nicht?
    1. Wenn ja, wurde hinsichtlich der möglichen Befangenheit von Karl O. Vorkehrungen getroffen, dass keine Ermittlungsergebnisse an die ÖVP oder ihr nahestehende Personen abfließen
  • Wenn ja, welche Vorkehrungen wurden getroffen?
  1. Wenn nein, weshalb nicht?
  1. Laut Zeitungsberichten wurde ein Beamter wegen einer Nachricht, die er an HC Strache gerichtet haben soll, aus der Soko Ibiza ausgeschlossen.
  2. Wie lautet der Inhalt dieser Nachricht?
  3. In welcher Form wurde sie an Strache übermittelt?
  4. Wann wurde sie übermittelt?
  1. Gegen wie viele Personen wird in dieser Causa derzeit ermittelt?
  1. Wird gegen Personen ermittelt, die Parteimitglied der ÖVP sind oder in einem sonstigen Naheverhältnis zur ÖVP stehen?
  1. Wie viele Personen werden derzeit als Beschuldigte in der Causa „E-Mail Affäre“ geführt?
    1. Werden Personen, die heute (oder zu einem früheren Zeitpunkt) für die ÖVP oder eine ihr nahestehende Organisation arbeiten, als Beschuldigte geführt?
  2. Wenn ja, wie viele Personen aus dem ÖVP-Umfeld werden als Beschuldigte geführt?
  3. Wenn ja, um welche Personen handelt es sich dabei?
  1. Wegen welcher Delikte wird in der Causa „E-Mail Affäre“ ermittelt? (Bitte um Nennung der einzelnen Straftatbestände des StGB.)
  1. Gibt es eine Verbindung zwischen der Causa „E-Mail Affäre“ und der Causa „Hacker-Affäre“?
    1. Wenn ja, welche konkreten Verbindungen konnten hergestellt werden?
    2. Wenn ja, aus welchen Fakten ergeben sich Verbindungen?
  1. Kann ausgeschlossen werden, dass es sich um authentische (also nicht gefälschte) E-Mails handelt?
    1. Wenn ja, wie wurde dies festgestellt?
  1. Kann ausgeschlossen werden, dass es sich um gefälschte E-Mails handelt?
    1. Wenn ja, wie wurde das festgestellt?
  1. Zur Causa „CHORHERR“
  1. Von wem wurde gegen Christoph Chorherr Anzeige im Zusammenhang mit Spenden von mehreren Immobilieninvestoren an den von ihm im Jahr 2004 gegründeten gemeinnützigen Verein S2arch erstattet?
  1. Wann wurde die Anzeige erstattet und wann wurden die Ermittlungen in dieser Causa eingeleitet?
  1. War von Beginn an die WKStA mit den Ermittlungen in dieser Causa betraut?
  1. Welche Ermittlungsaufträge wurden bisher in dieser Causa erteilt?
  1. Welche Einheiten des BMI sind mit den Ermittlungen betraut?
  1. Die Vorwürfe rund um Christoph Chorherr und den von ihm gegründeten Verein S2arch sind bereits seit 2017 bekannt. Weshalb wurde die freiwillige Einschau in Akten der MA21 (Stadtplanung und Flächennutzung) erst im September 2019 durchgeführt? (Bitte um genaue Begründung.)
  1. Welche konkreten Vorkehrungen wurden getroffen, um einer möglichen Verdunkelungsgefahr entgegenzuwirken?
  1. Gegen wie viele Personen wird in dieser Causa derzeit ermittelt?
  1. Wie viele Personen werden derzeit als Beschuldigte geführt?
  1. Wer sind diese Personen?
  1. Wird gegen Personen ermittelt, die Parteimitglied der Grünen sind oder waren oder in einem sonstigen Naheverhältnis zu den Grünen stehen oder standen?
    1. Wenn ja, gegen welche?
  1. Ist es zutreffend, dass auch in dieser Causa gegen Michael Tojner ermittelt wird?
    1. Wenn ja, seit wann wird gegen Michael Tojner ermittelt?
    2. Wenn ja, wegen welcher Delikte wird gegen Michael Tojner ermittelt?
    3. Wenn ja, wird Michael Tojner als Beschuldigter geführt?
  1. Wird wegen Verdachtsmomenten in Bezug auf das Projekt „Heumarkt“ ermittelt?
    1. Wenn ja, wegen welcher Verdachtsmomente wird gegen wen ermittelt?
  1. Die ÖVP gab am 18.9.2019 unter Berufung auf einen Unternehmer bekannt, dass die Stadt Wien Bau-Genehmigungen nur dann erteilt habe, wenn das Architekturbüro von Chorherrs Ehefrau am Prozess beteiligt wurde.[3] Wird oder wurde in diese Richtung bereits ermittelt?
    1. Wenn ja, wegen welchem Anfangsverdacht wird in dieser Sache ermittelt?
    2. Wenn ja, gibt es bereits Ermittlungsergebnisse und erhärten diese einen strafrechtlich relevanten Verdacht?
    3. Wenn ja, sind den ermittelnden Behörden weitere derartige Fälle bekannt?
  1. Wegen welcher Delikte wird in dieser Causa ermittelt? (Bitte um Nennung der einzelnen Straftatbestände des StGB.)
  1. Wegen welcher Delikte wird gegen Christoph Chorherr ermittelt? (Bitte um Nennung der einzelnen Straftatbestände des StGB.)
  1. Ist den Ermittlungsbehörden bekannt, welche Immobilieninvestoren an den Verein S2arch gespendet haben?
    1. Wenn ja, welche Investoren haben wann wie viel an den Verein S2arch gespendet?
    2. Wenn ja, haben die getätigten Spenden den Verdacht gegen Christoph Chorherr wegen Bestechlichkeit, Vorteilsannahme oder anderen Delikten erhärtet?
    3. Ist es richtig, dass die Unternehmensgruppe Soravia an den Verein S2arch gespendet hat und wenn ja, wann und in welcher Höhe wurde gespendet?
    4. Ist es richtig, dass die Unternehmensgruppe Tojner an den Verein S2arch gespendet hat und wenn ja, wann und in welcher Höhe wurde gespendet?
    5. Wenn nein, weshalb nicht?
  1. In den umfangreichen Verfahren, die wegen des Verdachts des schweren und gewerbsmäßigen Betrugs gegen Michael Tojner geführt werden, geht es auch um Liegenschaften in Wien. Haben die Ermittlungen hier Hinweise auf Chorherr bzw. ihm zurechenbare Unternehmen erbracht?
  1. Haben die bisherigen Ermittlungen den Verdacht gegen Christoph Chorherr wegen Delikten nach dem 22. Abschnitt des Strafgesetzbuches (Strafbare Verletzungen der Amtspflicht, Korruption und verwandte strafbare Handlungen) erhärtet?
  1. Wird Chorherr als Einzeltäter verdächtigt oder hat er bei der möglichen Begehung der Delikte (politische) Unterstützung erhalten?

In formeller Hinsicht wird verlangt, diese Anfrage im Sinne des § 93 Abs. 2 GOG-NR zum frühestmöglichen Zeitpunkt zu behandeln und dem Erstanfragesteller Gelegenheit zur mündlichen Begründung zu geben.

[1] https://kurier.at/politik/inland/absolut-plausibel-was-experten-zum-hacker-angriff-auf-oevp-sagen/400597691"#_ftnref2" name="_ftn2">[2] https://kurier.at/politik/inland/absolut-plausibel-was-experten-zum-hacker-angriff-auf-oevp-sagen/400597691"#_ftnref3" name="_ftn3">[3] https://www.heute.at/s/ovp-verwickelt-chorrherrs-ehefrau-in-causa-41117902 (18.9.2019).