Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Gestohlene vertrauliche Daten wurden jahrelang im Darknet feilgeboten, darunter das österreichische Melderegister. Jetzt meldet Amsterdam eine Verhaftung.
(Bild: estherpoon / shutterstock.com)
- Daniel AJ Sokolov
- mit Material der dpa
Niederländische Ermittler haben einen Mann festgenommen, der persönliche Daten von Millionen Menschen weltweit gestohlen und verkauft haben soll. Der 25 Jahre alte Niederländer ist nach einem Hinweis des österreichischen Bundeskriminalamtes bereits im November festgenommen worden. Der Fall wurde aber erst am Mittwoch von der Staatsanwaltschaft in Amsterdam veröffentlicht.
Den Angaben zufolge besteht der dringende Verdacht, dass der Verhaftete über lange Zeit gestohlene vertrauliche Daten, darunter Patientendaten aus Krankenakten, zum Kauf angeboten hat. Dabei soll es um Daten von Personen aus den Niederlanden, Österreich, Thailand, Kolumbien, China und Großbritannien gehen.
In Österreich waren sogar alle Einwohner betroffen, weil 2020 das gesamte Melderegister feilgeboten wurde. Der Registerbetreiber, das Innenministerium, bestritt, gehackt worden zu sein. So fiel der Verdacht auf die ORF-Tochter GIS (Gebühren Info Service), die mit der Einziehung der Rundfunkgebühren betraut ist und deswegen Zugriff auf das gesamte Melderegister hat. Die GIS verwies auf eine ISO-Zertifizierung ihrer IT-Systeme und stritt jegliche Versäumnisse ab.
Meldedaten doch von der GIS – indirekt
Inzwischen ist klar, dass das Melderegister von der GIS stammt, aber nicht bei der GIS abgegriffen worden sein dürfte. Wie der Österreichische Rundfunk (ORF) unter Berufung auf das österreichische Bundeskriminalamt berichtet, hat die GIS das gesamte Melderegister einem IT-Dienstleister überlassen, der die Daten komplett ungeschützt auf einen Server gestellt hat. Dort dürfte der Niederländer das Melderegister gefunden und heruntergeladen haben, ganz ohne ausgefuchste Hacking-Methoden.
Das österreichische Bundeskriminalamt und der Geheimdienst haben seit 2020 ermittelt und konnten schließlich die Wohnadresse des Mannes in Amsterdam ausfindig machen. Bei Hausdurchsuchungen in Amsterdam und Almere haben die niederländischen Kollegen dann erhebliche Mengen Hard- und Software sichergestellt. Die kriminelle Plattform, über die die Daten feilgeboten wurden, ist inzwischen geschlossen.
Bleibt die Frage, warum die GIS das gesamte Melderegister mit allen neun Millionen Einwohnern erhält, und nicht einen auf die potenziell Gebührenpflichtigen beschränkten Auszug. Ab kommendem Jahr wird wieder alles anders: Aufgrund eines Erkenntnisses des Verfassungsgerichtshofs (VfGH) müssen dann müssen alle österreichischen Haushalte und Unternehmen mit Internetzugang ORF-Gebühren zahlen – wenn der Gesetzgeber nicht tätig wird. Damit ist die Zukunft der österreichischen Rundfunkgebühren offen.
(ds)