Ferkelspenden! vgt.at Verein gegen Tierfabriken Menü

Hinweis: Der Inhalt dieses Beitrags in Wort und Bild basiert auf der Faktenlage zum Zeitpunkt der Erstveröffentlichung (11.08.2008)

Offener Brief: Kopien der wichtigsten Daten des VGT

Stellungnahme zum Bericht des Referat 4 - Datensicherung

Verein Gegen Tierfabriken
Waidhausenstraße 13/1
1140 Wien
Fax: 01/929 14 98 - 2


Staatsanwaltschaft Wr. Neustadt
StA Mag. Wolfgang Handler
Fax: 02622 / 21510 - 217

Bezug:
6 St 519 / 06h
31 Hr 3/08w
D1/158252/2007 – „SOKO Bekleidung“

Kopien der wichtigsten Daten des VGT

Offene Eingabe

Sehr geehrter Herr Mag. Handler,

erst jetzt - nachdem nach langer Verzögerung endlich Aktenkopien angefertigt wurden - bekam ich Kenntnis vom Inhalt der ON 533. ON 533 ist ein Schreiben der „Kriminaldirektion 3, Referat 4 – Datensicherung“ das an Sie gerichtet wurde und in dem ausgeführt wird, welche Probleme verhindern, dass eine Kopie der wichtigsten Daten des VGT angefertigt werden kann. Dieses Schreiben ist bei Ihnen bereits am 13. Juni 2008 eingelangt.

Dieses Datum irritiert insofern, als der Verein Gegen Tierfabriken mehrmals auch nach dem 13. Juni (so z.B. am 19. Juni) mit der dringenden Bitte um Kopien der notwendigsten Daten an Sie herangetreten ist. Sie setzten uns aber nicht vom Inhalt des Berichts des „Referat 4 – Datensicherung“ in Kenntnis.

Vielmehr erklärten Sie, dass die Fachabteilung „Datensicherung“ auf dem Standpunkt stünde, dass eine Kopie der Daten nicht angefertigt werden könnte, weil dabei eine etwaige Beschädigung der Daten befürchtet würde. Aus dem Ihnen vorliegenden Bericht ON 533 geht aber hervor, dass die Fachabteilung ganz andere Probleme angab, die ein Kopieren verhindern würden.

Da wir von Ihnen falsch informiert wurden und Sie uns den Inhalt des Berichts ON 533 nicht übermittelten, bemühten wir uns um ein Fachgutachten der TU Wien, das erklärt, wie eine Kopie fachgerecht angefertigt werden kann, ohne eine forensische Auswertung der Festplatten zu gefährden. Wären wir vom Inhalt der ON 533 unterrichtet worden, hätten wir uns um ein derartiges Gutachten erst gar nicht bemühen müssen.

Sie selbst haben immer versichert, dass es Ihnen ein Anliegen wäre, dass die Tierschutzvereine, und somit auch der VGT, möglichst nicht in ihrer Arbeit behindert werden. Deshalb würden Sie sich auch für eine bevorzugte Behandlung der Vereine einsetzen, damit diese möglichst rasch die beschlagnahmten Gegenstände oder wenigsten Kopien ihrer Daten zurück erhalten würden.

Ihr tatsächliches Verhalten in dieser Angelegenheit spricht aber eine andere Sprache und lässt entweder darauf schließen, dass Ihnen die Beeinträchtigung der Tierschutzarbeit vollkommen egal ist oder vielleicht sogar gelegen kommt.

Ist es von einem Beamten wirklich zuviel verlangt, dass er Bürger in deren Grundrechte er durch seine Amtshandlungen massiv eingreift korrekt informiert? Die Beschlagnahmung von Gegenständen eines gemeinnützigen Vereins, die für dessen Arbeit und Fortkommen von essentieller Bedeutung sind, ist keine Bagatelle, sondern ein schwerer Eingriff in eine zivilgesellschaftliche Einrichtung.

Lassen Sie mich nun, nachdem dem Verein weitere 2 Monate nach besagtem Bericht die Daten vorenthalten wurden, zu ON 533 Stellung nehmen.

Stellungnahme zum Bericht des Referats "Datensicherung"

In diesem Bericht wird ausgeführt: „Die ausgebauten Massenspeicher sind aufgrund der aktivierten Festplattensecurity (ATA Security Feature Set) nicht ansprechbar. Der Auftrag [eine Kopie anzufertigen] ist dadurch vorerst wegen technischer Hemmnisse nicht erfüllbar.“

Als die Festplatten das letzte mal im Büro des VGT in Betrieb genommen wurden, war keine Festplattensecurity aktiviert. Wäre diese aktiviert gewesen, hätte das System vor dem Start nach einem Passwort gefragt, was mir zweifellos aufgefallen wäre. Es ist weiters praktisch ausgeschlossen, dass jemand ohne mein Wissen die Festplattensecurity im darauf folgenden laufenden Betrieb aktiviert hätte, bis die Polizei den Computer von der Stromversorgung trennte und mitnahm.

Wenn diese also jetzt aktiviert ist, dann muss das passiert sein, als die Festplatten im Gewahrsam der Polizei waren.

Drei weitere im Bericht erwähnte Umstände streiten außerdem dafür, dass die Festplattensecurity überhaupt nicht aktiviert ist, oder zumindest von der Abteilung Datensicherung offenbar umgangen werden kann.

  1. Es heißt im Bericht: „Vorgefundene Informationen zeigen das zusätzliche Vorhandensein einer darunter [also unter der Festplattensecurity] liegenden enorm starken Vollverschlüsselung (Linux, Kernel 2.6.20 oder höher mit DM-Crypt) der Festplattenpartitionen.“ Diese Informationen können sich eigentlich nur zeigen, wenn die Festplatten angesprochen werden können, was im Widerspruch zur vorangegangen Behauptung steht, dass sich die Festplatten wegen aktivierter Festplattensecurity nicht ansprechen lassen.
  2. Es heißt im Bericht: „Es kann als gegeben angenommen werden, dass nach allfälliger Ausfolgung der Hardware kein Zugriff auf angefertigte Sicherungskopien gegeben sein wird.“ Mit anderen Worten wurden offenbar schon Sicherungskopien angefertigt, was allerdings im Widerspruch zur vorangegangenen Behauptung steht, dass Kopien wegen aktivierter Festplattensecurity nicht angefertigt werden können.
  3. Zu guter letzt heißt es noch: „An der Anfertigung einer ausfolgbaren Datenkopie wird weiterhin gearbeitet. Die Bekanntgabe von Zugangsdaten (Account, PW) für den Server durch den Admin (User Root – Balluch Harald) würde den Vorgang auf wenige Stunden reduzieren.“ Auch diese Ausführung streitet dafür, dass keine Festplattensecurity aktiviert ist. Bei aktivierter Festplattensecurity würden die Zugangsdaten zum Server (PW des Users root) überhaupt nichts nützen. Abgesehen davon sind aber diese Zugangsdaten zur Anfertigung einer Festplattenkopie vollkommen unnötig, was diese Bemerkung ohnehin absurd erscheinen lässt.

Auch die Behauptung, dass der Verein eine Kopie seiner Daten bekommen würde, wenn diese nicht verschlüsselt vorliegen würden, ist vollkommen unglaubwürdig. Das einfach deshalb, weil wie das „Referat 4 – Datensicherung“ selbst ausführt eine ganze Reihe von Datenbeständen unverschlüsselt vorliegen. Trotzdem hat der Verein aber keine Kopie dieser Datenbestände erhalten – und das obwohl er darum gebeten hat, wie etwa um eine Kopie der Buchhaltung. Eine derartige Kopie wurde zwar dem Finanzamt übermittelt, was ja auch zeigt, dass das Referat grundsätzlich in der Lage ist Kopien anzufertigen (siehe AS 21 ON 575), dem Verein wurde aber eine derartige Kopie nicht zugestanden.

Dass das „Referat 4 – Datensicherung“ weiter ausführt, dass es ohnehin schon eine große Menge von durch unterschiedliche Gesetze geschützte Daten bereits ohne Zustimmung des Vereins und anderer Betroffener ausgewertet hat und dass es daher auf dem Standpunkt steht, dass den Verein eine darüber hinausgehende Auswertung deshalb nicht stören dürfe, ist nicht schlüssig - am ehesten kann daraus noch eine gewisse Verhöhnung herausgelesen werden.

Zu den Ausführungen, dass „bedenkliche und offenbar sachverhaltsrelevante Datenbestände am Fileserver“ vorliegen würden, und zurück gehalten werden sollen, ist folgendes zu sagen:

Alle angeführten „verdächtigen“ Dateinamen deuten auf vollkommen normale Vereinsaktivitäten hin. Z.B.

  • Infostand\Mitmach-Infos.doc
  • Aktivismus\Material.doc
  • Schweine_[Unterschriftenliste].pdf
  • Graz Großdemo Flyer hinten.doc
  • Graz PELZFREI.doc
  • Presseaussendung zur EuGH Eingabe im Menschenaffenrechtsprozess
  • Grossdemomarsch Wien.doc
  • Fotos von Kaninchen in Buchten
  • Fotos von eingestreuten Buchten
  • Fotos VogelschauLinz
  • Fotos von Schweine\Fototour\Wien\Graben

Und selbst dass es einen Ordner mit dem Namen „pelz\KleiderBauer“ gibt, kann keinen Verdacht begründen, weil der Verein nie verheimlicht hat, dass er eine Kampagne gegen den Pelzverkauf bei Kleiderbauer führt. Dass wir über diese Kampagne Dokumente in einem Ordner abspeichern ist nun wirklich nicht verdächtig, sondern eigentlich selbstverständlich.

Kurz und gut, all diese Dateinamen begründen keinen Verdacht, sondern weisen ausschließlich auf normale Aktivitäten hin, die im Auftrag eines Tierschutzvereins, nämlich des VGT, durchgeführt wurden.

Das Verschlüsseln von Festplatten und Emails erfolgt zum Schutz berechtigter Interessen jener Personen über die Informationen auf diesen Festplatten zu finden sind.

  • Auf den Festplatten sind Informationen über Personen enthalten, die ein starkes berechtigtes Geheimhaltungsinteresse an diesen Daten haben. So ist z.B. die vollständige Spenderdatenbank auf den Festplatten zu finden. Unsere Spender hätten wenig Verständnis, würden wir ohne ihre Einwilligung Informationen über ihre Spendentätigkeit an Dritte weiterleiten. Die Mitgliedschaft und/oder Spendenaktivität ist Ausdruck einer privaten politischen Gesinnung, die ebenso wie das Wahlgeheimnis in einer Demokratie zu respektieren sind. Es handelt sich um sensible Daten nach dem Datenschutzgesetz.
  • Ähnlich verhält es sich mit den auf den Festplatten gepeicherten Emails. Diese sind durch das Brief- und Fernmeldegeheimnis, das ein Grundrecht darstellt, geschützt. Immer wieder wenden sich Menschen vertrauensvoll an den VGT, beispielsweise um auf Missstände in Tierhaltungen hinzuweisen. Diese Menschen erklären explizit, dass sie nicht namentlich in Erscheinung treten wollen, weil sie vor Repression durch Behörden (z.B. Bürgermeister, Amtstierärzte, etc.) oder Nachbarn geschützt sein wollen. Der VGT ist nicht bereit, das Vertrauen dieser Personen zu missbrauchen und nun ihre Daten doch an die Behörden weiterzuleiten.
  • Die Arbeit des VGT ist jener einer Redaktion eines Medienunternehmens gleichzustellen. Wir recherchieren und verarbeiten Informationen, um diese dann weiterzugeben und zu veröffentlichen. Dafür dienen unter anderem die Website, die Vereinszeitung und der Emailnewsletter. Es geht also auch um die Wahrung des Redaktionsgeheimnisses gemäß §31 MedienG zum Schutz von Informanten.
  • Außerdem besteht die begründete Befürchtung, dass dieses Verfahren einen politischen Hintergrund hat, und die über den Verein ermittelten Informationen seinen Widersachern zugespielt werden könnten. Wir haben ein berechtigtes Interesse an der Geheimhaltung unsere Strategien, Kontakte, Geldquellen, Aktivitäten, etc.
  • Der Verein wird nicht beschuldigt. Es ist nicht einzusehen, warum eine nicht-beschuldigte Person ihre Daten offen legen soll.
  • Datenverschlüsselung ist mittlerweile für Firmen, Vereine, Parteien, etc. ein normales Standardverfahren um sich vor dem Zugriff auf die Daten durch Dritte zu schützen. Auch staatliche Behörden sind diesen Dritten zuzurechnen.

Lösungsvorschläge

In Folge schlage ich einige einfache Lösungen vor, wie dem Verein die Daten zugänglich gemacht werden könnten, ohne dass dadurch in irgendeiner Weise die Ermittlungstätigkeit der Behörden beeinträchtigt werden würde.

Lösung 1: Der Verein bekommt eine der beiden gespiegelten Festplatten

Die fraglichen zwei Festplatten wurden im Fileserver als RAID 1 betrieben. Das bedeutet, dass diese beiden Platten jeweils eine exakte Kopie voneinander darstellen. Es wäre demnach ohne jeglichen Informationsverlust für die Polizei möglich dem Verein eine dieser beiden Platten zu übergeben.

Da es sich um ein echtes Hardware-RAID handelt, wird es den Technikern nicht schwer fallen, diese meine Ausführung auf ihre Richtigkeit zu überprüfen.

Ich würde sagen, dass das eine extrem rasche und unkomplizierte Lösung des Problems wäre.

Lösung 2: Der Verein bekommt die aktuellste Backup Festplatte

Wie auch schon ausgeführt, war am besagten Fileserver eine externe USB-Festplatte angeschlossen, auf die in regelmäßigen Abständen ein Backup der Daten überspielt wurde. Wenn uns also schon keine Kopie der Originaldaten zugestanden wird, so wäre es doch möglich uns dieses Backup zu überlassen.

Wenn die Polizei aber auf dem Original des Backups besteht, könnte sie natürlich auch von der Backup-Festplatte eine Kopie anfertigen.

Lösung 3: Das Referat Datensicherung kopiert die Festplatte einfach

So könnte das Referat die vollkommen unglaubwürdige Schutzbehauptung, dass die Festplatten durch eine aktivierte Festplattensecurity (ATA Security Feature Set) geschützt wären, einfach fallen lassen und eine Kopie der Daten anfertigen, genau so wie in dem von uns vorgelegten Gutachten der TU Wien beschrieben.

Hochachtungsvoll,

Harald Balluch
VEREN GEGEN TIERFABRIKEN

Deine Privatsphäre ist uns wichtig!

Wir verwenden Cookies und verwandte Technologien, um unsere Website weiter zu entwickeln, um unsere Bewerbung dieser Website zu optimieren, die Ergebnisse zu messen und zu verstehen, woher unsere Besucher:innen kommen.

Du kannst die Cookies hier auswählen oder ablehnen.

DatenschutzhinweisImpressum
Einstellungen Alle ablehnen Alle erlauben

Cookie Einstellungen

Notwendige Cookies

Die notwendigen Cookies sind zur Funktion der Website unverzichtbar und können daher nicht deaktiviert werden.

Tracking und Performance

Mit diesen Cookies können wir analysieren, wie Besucher:innen unsere Website nutzen.

Wir können beispielsweise nachverfolgen, wie lange du auf der Website bleibst oder welche Seiten du besuchst. Das hilft uns unser Angebot zu optimieren.

Du bleibst aber anonym, denn die Daten werden nur statistisch ausgewertet.

Targeting und Werbung

Diese Targeting Technologien nutzen wir, um den Erfolg unserer Werbemaßnahmen zu messen und um Zielgruppen für diese zu definieren.

Konkret kann das Unternehmen Meta Informationen, die auf unserer Website gesammelt werden, mit anderen Informationen die dem Unternehmen bereits zur Verfügung stehen, kombinieren. Auf diese Weise können wir Menschen in den sozialen Medien Facebook und Instagram möglichst gezielt ansprechen.

Speichern Alle erlauben