Kein Zugriff auf Geheimakten

Keinem Hacker ist es bis heute gelungen, in das EDV-System des Innenministeriums einzudringen. Die dort gespeicherten Daten sind sehr gut gesichert. So gut, dass jetzt selbst die Beamten der Sondereinheit Cobra und des Bundesamts für Korruptionsbekämpfung (BAK) nicht mehr auf ihr eigenes Archiv zugreifen können.

Laut einem Bericht der Tiroler Tageszeitung besteht das Problem bereits seit dem 25. Oktober. In der Gruppe IV/B (Kommunikations- und Informationstechnologie) des Innenministeriums herrscht seitdem Großalarm. Es sind zwar alle Daten vorhanden. Durch eine defekte Smartcard (siehe Zusatztext) soll es aber nun nicht mehr möglich sein, den verschlüsselten Archivserver mit Daten im Umfang von zwei Terabyte zu öffnen. Es soll sich dabei um alte Ermittlungsdaten und Einsatzpläne handeln, die aber noch immer als hochsensibel eingestuft werden.

Etwa der Sicherheitsplan für den Besuch von US-Präsident George Bush im Jahr 2006. In diesem Akt wird festgehalten, welche Kanaldeckel am Weg vom Flughafen und rund um den Veranstaltungsort verschweißt werden, um Attentätern eine unterirdische Annäherung unmöglich zu machen. Festgelegt sind darin auch Details, wie Standorte der Scharfschützen, oder welche Handy-Sender zu stören sind, um die Fernauslösung von Bomben zu verhindern.

Dieser Besuch ist zwar schon acht Jahre her, aber die Daten gelten noch immer als geheim. Wenn sich jetzt Nachfolger Barack Obama zum Besuch ansagen würde, müsste die Cobra alle Kanaldeckel, Standorte und Handy-Sender neu erkunden.

Betroffen sind auch Daten von Ermittlungen gegen die organisierte Kriminalität, etwa die Abläufe von Kontoöffnungen. Karl-Heinz Grundböck, Sprecher des Innenministeriums, beruhigt aber: Das aktuelle Tagesgeschehen und laufende Ermittlungen wären dadurch nicht beeinflusst. Bei noch nicht abgeschlossenen Ermittlungsverfahren würden sich alle Daten in den weiterhin zugänglichen Gerichts- und Polizeiakten befinden.

Familiensilber

Grundböck zieht einen plastischen Vergleich: Es sei vergleichbar mit dem Fall, dass man wegen eines defekten Safes vorübergehend keinen Zugriff auf das dort liegende Familiensilber habe; die für den Alltag nötigen Barmittel würde man aber ohnehin bei sich tragen.

Die Panne führt zu Häme in der IT-Branche: Wohl gebe es Sicherungskopien der Archivdaten, die seien aber mit dem selben Schlüssel gesichert – wodurch sie ebenfalls nicht zugänglich seien.

Entschlüsselung

Das Problem mit dem ebenfalls nicht zugänglichen Back-up wird vom Innenministerium bestätigt. Heftig dementiert wird aber die Behauptung, dass die Überlastung eines Servers zur Panne führte. Ebenfalls dementiert wird, dass ein Experte von der amerikanischen Herstellerfirma‚ eigens zur Reparatur des Daten-Panne eingeflogen werden müsse.

Die IT-Abteilung des Innenministeriums sei selbst in der Lage, das System wieder zu entschlüsseln – wobei man aber mit der Herstellfirma in Kontakt sei. Im Innenministerium hofft man darauf, in wenigen Tagen wieder zum Normalbetrieb übergehen zu können.

Der Server, mit dem das Innenministerium derzeit Probleme hat, ist eine sogenannte Cryptobox. Das ist ein Computer im Netzwerk, auf dem Daten verschlüsselt gespeichert werden können. "Das kann man sich wie eine Box mit Schlüssel und Schloss vorstellen", erklärt Ministeriumssprecher Karl-Heinz Grundböck im KURIER-Gespräch. Als Schlüssel wird eine Smartcard benötigt. Das ist eine Chipkarte, auf der ein langes, komplexes Passwort gespeichert ist, ohne dem die verschlüsselten Daten nicht gelesen werden können.

Komplexes System

Das Ministerium hat das Problem, dass dieser Entsperrvorgang derzeit nicht funktioniert. "Solche hochsicheren Systeme können bei korrekter Implementierung nicht geknackt werden, wenn der Schlüssel verloren wird oder nicht mehr funktioniert. Deshalb achtet man normalerweise darauf, einen Notfallplan zu haben", sagt Sicherheitsexperte Andreas Tomek von SBA-Research. Einen solchen Notfallplan hat das Ministerium aber nicht.

"Wir benötigen die Smartcard schon zum Hochfahren des Rechners, deshalb gibt es keine Alternative", sagt Grundböck. Derzeit ist noch nicht bekannt, wo das Problem mit dem Entsperrmechanismus genau liegt. "Wir können nicht sagen, ob das Problem beim Schlüssel oder beim Schloss liegt", erklärt der Ministeriumssprecher.

Das Problem besteht schon seit zwei Wochen . "Das ist lange. Aber der Fehler muss nicht beim Innenministerium liegen, er kann auch durch den Hersteller verursacht worden sein. Bei komplexen Systemen kann es eine Weile dauern, eine Lösung zu finden". sagt Tomek. Eine gute Nachricht gebe es auch: "Die nicht verfügbaren Daten sind zumindest sehr sicher."