Exekutiv-Daten: IPA will nicht Datenleck sein

Einen Tag nachdem Anonymous Austria die Daten (Namen, Geburtsdaten und Adressen) von etwa 25.000 Exekutivbeamten (Polizei, Zollwache, Justizwache etc.)

, geht im Innenministerium die Suche nach dem Datenleck weiter. Wie aus dem Innenministerium noch am Montag abend zu hören war, dürften die Daten von der International Police Association (IPA) stammen, diese verwehrt sich aber gegen eine so rasche Schlussfolgerung. „Es ist sehr einfach zu sagen, dass wir die Datenquelle sind, da wir der größte heimische Polizeiverein sind“, sagt IPA-Generalsekretär Otto König im futurezone-Gespräch. Offiziell wollte das Innenministerium am Dienstag auch nicht bestätigen, dass die Daten von der IPA stammen. Das Ressort sprach weiterhin von einem „polizeinahen Verein“. Intern ist im Innenministerium jedoch davon die Rede, dass sich die Hinweise in Richtung IPA verdichten würden. "Die Abklärungsarbeiten hinsichtlich aller weiteren polizeinahen Institutionen werden jedoch fortgeführt", heißt es in einer Mitteilung im Intranet des Ressorts.

Diskrepanz
„Es gibt noch keinen Hinweis darauf, dass die Daten tatsächlich aus unserem Bestand sind", sagt der IPA-Generalsekretär. Es gebe nämlich eine Diskrepanz zwischen den veröffentlichten Daten und jenen der IPA. König: „Es gibt bei uns keine Liste, die sich mit der veröffentlichten deckt, anders formuliert. Die Liste ist kein Spiegelbild einer Datei in der IPA-Datenbank.“ Nun werde gecheckt, ob – um Spuren zu verwischen – verschiedene Listen gemischt wurden.

„Wir arbeiten seit 24 Stunden, um zu klären, ob die IPA tatsächlich in die Causa involviert ist. Wir schauen uns das Profil der Daten exakt an, wollen Umgereimtheiten finden und vor allem wissen, wer den Daten entspricht.“ Wer könnte von den Daten profitieren? „Das ist – ich meine das jetzt scherzhaft – für eine Werbegesellschaft interessant, die OK (Organisierte Kriminalität, Anm.) braucht nicht solche Daten“, sagt König.

Hack ausgeschlossen
Auf jeden Fall schließt König definitiv aus, dass die IPA-Seite gehacked worden sei: „Unser Sicherheitssystem wurde nicht durchbrochen, die Daten wurden den Hackern zugespielt.“ Auf der sehr simpel gestalteten Homepage – „die wird von einer Kollegin in der Freizeit gestaltet“ – befände sich nicht die IPA-Datenbank, „die gesamte Datenverwaltung liegt bei einer professionellen Firma“, so der IPA-Generalsekretär. Zu dieser Datenbank dürfte man über die Mitgliederverwaltung kommen, zu der Mitglieder um einen Zugang ansuchen können.

Seit 2006 hat jedes IPA-Mitglied Zugang zur Mitgliederverwaltung. „Die so entstandene Online Mitgliederverwaltung ist nicht nur für Funktionäre nützlich; sie steht jedem IPA Mitglied zu Diensten“, wurde diese Funktion in der Ausgabe Nr. 206 des IPA-Magazins vom Februar 2006 geworben. Darin stehen etwa 33.000 Mitglieder – in der von AnonAustria veröffentlichten Liste waren „nur“ 24.938 gelistet.

Die Online-Mitgliederverwaltung wurde gemeinsam mit der österreichischen IT-Firma 3soft realisiert, diese befindet sich, wie die futurezone von einem Wiener IT-Experten aufmerksam gemacht wurde, seit 2006 „im Aufbau“. Laut Impressum gibt es weder eine Steuernummer, noch eine UID, noch einen Gerichtsstand - und das lässt den Experten ein wenig an der Professionalität zweifeln.

Polizeigewerkschaft überlegt Sammelklage
Die Polizeigewerkschaft überlegt unterdessen, eine Sammelklage einzubringen. „Wir werden am Freitag darüber entscheiden“, sagte Vorsitzender Hermann Greylinger. Stellen, die über sensible Daten verfügen, müssten nun alles unternehmen, damit solche „Leaks“ nicht mehr vorkommen können. „Koste es, was es wolle“, so Greylinger.

Die Veröffentlichung der Daten der Polizisten ist für die Beamten weit mehr als nur ärgerlich. „Unser Gegenüber ist nicht immer sanft, Drohungen gehen immer wieder ein“, betonte Greylinger. Dass sich nun auch die Wohnanschriften im Netz finden, erhöht die Gefährdung der Polizisten.

Mehr zum Thema

• Anonymous-Exekutivdatenklau: Leck bei Verein