Matthias Hülser
Matthias Hülser
Home

Blogposts

Apps

Twitter-Feed

Imprint

Über Festplatten und Datenschutz

29. Juli 2019

In einem vorherigen Blogpost war bereits davon die Rede, dass es sich momentan um politisch sehr unruhige Zeiten handelt in Österreich. Offenbar sind diese Zeiten auch noch nicht zu Ende, was aber in Anbetracht der anstehenden Nationalratswahl kein ungewöhnliches Phänomen ist. Aber was in den letzten Tagen und Wochen geschah war nochmal so skurril, dass ich hier darüber schreiben möchte. Zwei Ereignisse bzw. Phänomene sollen deshalb im Folgenden genauer unter die Lupe genommen werden.

Die Shredder-Affäre

Unter dem Namen “Shredder-Affäre” sind wohl die Ereignisse rund um einige Datenträger aus dem Bundeskanzleramt bekannt. Diesem Artikel zufolge geschah Folgendes: Eine Festplatte, die in einem Drucker bzw. Drucker-Server im Einsatz war, wurde von einem Mitarbeiter des Bundeskanzleramts zu einer Firma, die auf Datenvernichtung bzw. Aktenvernichtung spezialisiert ist, gebracht um dort diese Festplatte vernichten zu lassen. Bei der Datenvernichtungsfirma gab der Mitarbeiter außerdem einen falschen Namen an. Des Weiteren bezahlte er die Rechnung für die Dienstleistung der Datenvernichtung nicht, weswegen die Sache später ans Licht kam.

Meiner Meinung nach ist hierbei der Einsatzort der Festplatte sehr interessant. Ein Druckerserver ist im Normalfall dafür verantwortlich, Druckaufträge von Endgeräten innerhalb eines Netzwerks entgegenzunehmen und diese an einzelne Drucker weiterzugeben. Dabei werden Druckaufträge in jedem Fall für die Dauer des Druckvorgangs auf dem Druckerserver (also auf der Festplatte des Druckerservers) zwischengespeichert. Bei Bedarf können Druckaufträge auch für längere Zeit in Form eines Logs auf der Festplatte des Druckerservers gespeichert werden. Das bedeutet, dass sich sämtliche Druckaufträge eines (langen) Zeitraumes auf dieser Festplatte befunden haben können. Dementsprechend hätte dieser Datenträger alle Dokumente enthalten können, die innerhalb eines langen Zeitraumes ausgedruckt wurden. Das schließt etwa vertraliche E-Mails mit ein, die vielleicht schon längst aus den entsprechenden E-Mail-Postfächern gelöscht wurden.

Dass im Rahmen eines Regierungswechsels interne Daten vernichtet werden erscheint mir nicht ungewöhnlich und ist, soweit es mir bewusst ist, auch rechtens. Die Volkspartei spricht in diesem Zusammenhang von einem Standardvorgang. Im Normalfall würde ich dies auch als Standardvorgang bezeichnen. Ich frage mich aber, weshalb der Mitarbeiter des Bundeskanzleramts die Festplatten - Es war nicht nur eine, sondern gleich fünf Festplatten, wie später bekannt wurde. - unter einem falschen Namen vernichten ließ. Wann immer jemand unter falschem Namen handelt, wirkt dies verdächtig und das ist hier nicht anders. Ich denke, dass, alleine aufgrund der Tatsache, dass hier unter falschem Namen gehandelt wurde, es sich hierbei keinesfalls um einen “Standardvorgang” handeln kann. Die Volkspartei argumentiert außredem, dass es keinen Zusammenhang mit der “Ibiza-Affäre” geben kann, da es angeblich nicht möglich ist, weitere externe Daten oder Videos auf diesen Festplatten zu speichern. Plausibel klingt hierbei, dass auf den Festplatten in dem Druckerserver keine Daten außer Druckaufträgen gespeichert werden können. Demnach könnte sich das “Ibiza-Video” nicht auf den Datenträgern befunden haben. Es wäre aber möglich, dass Metadaten oder Screenshots des Videos ausgedruckt wurden, die sich dann sehr wohl auf den Festplatten des Druckerservers befunden haben könnten. Deshalb erscheint mir das Argument, dass alleine aufgrund der Tatsache, dass auf diesen Festplatten keine Videodateien gespeichert werden konnten, keine Verbindung zur “Ibiza-Affäre” hergestellt werden kann, vollkommen haltlos.

Das Zoom-Institute

Aufsehen erregte in letzter Zeit nicht nur die Shredder-Affäre, sondern auch das “Zoom-Institute”. Dabei handelt es sich um eine Website des Zoom Institute for Research and Analysis. Dieses “Zoom-Institute” ist laut eigenen Angaben eine Körperschaft gemäß Artikel 60 ff. des Schweizerischen Zivilgesetzbuches mit Sitz in Genf. Im folgenden interessieren mich die Inhalte, die auf dieser Website veröffentlicht werden, nur hintergründig. Primär bin ich daran interessiert zu erfahren, wer hinter dieser “Plattform für tiefgehende Recherche” steckt. Auf der Twitter Seite des “Zoom-Institute” ist zu lesen, dass geplant ist, eine zwölfteilige Serie über Sebastian Kurz und Martin Ho zu veröffentlichen. Ich dachte mir, dass man für eine zwölfteilige tiefegehende Recherche dementsprechende personelle und finanzielle Ressourcen benötigt, weswegen es interessant wäre zu erfahren, wer dahinter steckt.

Im Netzwerk von Sebastian Kurz und Martin Ho werden exklusive Partys gefeiert, Staatsaufträge vergeben und zu Empfängen von Regierungschefs eingeladen. #KurzundHohttps://t.co/JA9TdvKqtz

— Zoom (@zoom_institute) July 22, 2019

Als erstes versuchte ich, das Impressum der Website zu konsultieren. Schnell stellte ich fest, dass dieses nicht existiert bzw. hier nur “Zoom Institute for Research and Analysis” als Medieninhaber und Herausgeber angegeben ist. Ich versuchte also, die Einträge der Website im “Domain Name System” ausfindig zu machen, um so möglicherweise den Standort des Servers des “Zoom-Institute” herauszufinden. Die Spur verläuft sich aber im “Content Delivery Network” des Unternehmens “Cloudflare”. Als nächstes versuchte ich, Erkenntnisse aus den “WhoIs-Daten” zu gewinnen.

Whois Information

Hier fällt auf, dass das “Zoom-Institute” offenbar die Dienste von “WhoisGuard” in Anspruch nimmt. WhoisGuard erlaubt es einem Websitebetreiber bzw. Websiteinhaber seine Kontaktdaten im Whois-Protokoll zu verbergen. Für mich bedeutet das, dass die Betreiberin oder der Betreiber von zoom.institute auf mehreren Wegen versucht, seine oder ihre Identität zu verschleiern. In meinen Augen hat man es hier mit dem Datenschutz (wohl bewusst) übertrieben, da diese Vorgehensweise für eine journalistische Einrichtung keineswegs seriös wirkt, weshalb ich der Meinung bin, dass man den Veröffentlichungen auf dieser PLattform keinen Glauben schenken sollte.


Share on Facebook

Share on Twitter

Share on Whatsapp


All Blogposts