Data Mining im Innenministerium
Nein, besichtigen könne man das Rechenzentrum nicht, sagte Nikolaus Schwab, Leiter der EDV-Zentrale im Innenministerium, auf Anfrage der FutureZone. Auskünfte über die Netzwerk-Topologie könne es gleichfalls keine geben.
Schließlich seien der "kriminalpolizeiliche Aktenindex", und andere Datenbanken des Elektronischen Kriminalpolizeilichen Informationssystems [EKIS], die im Zusammenhang mit der mutmaßlichen Spitzelaffäre ins Gerede kamen, "von der Auskunftspflicht nach dem Datenschutzgesetz ausgenommen."
Physische Datenlöschung
Dieser Index, der "jede Anzeige einer Sicherheitsbehörde an eine
Behörde der Strafjustiz auf Grund eines strafrechtlich relevanten
Tatbestands mit Ausnahme von Fahrlässigkeitsdelikten" aufgelistet
hat, stehe, sagt Schwab, wie alle Datenbanken im Innnenminmisterium
auf einer Rechtsgrundlage, Paragraph 57,1,6
Sicherheitspolizeigesetz. Und wie gesetzlich vorgeschrieben, würden
die Datensätze "fünf Jahre nach dem letzten Eintrag" ordnungsgemäß
und physisch gelöscht.
ORF On über die Vorwürfe 2.10.2000"Die Datenspeicherwut"
Datenschützern wie Hans Zeger ist genau diese Fortschreibung ein Dorn im Auge. Jahr um Jahr steige die Datenspeicherwut und wie die Erfahrung zeige, sei man im Aktenindex der Kriminalpolizei schon durch einen bloßen Beschwerdebrief an das Bundesministerium für Innere Angelegenheiten dabei.
Da weder über Einträge noch über Löschungen in dieser Datenbank informiert werde, schleppe so mancher Bürger dieses Landes ein langes Verzeichnis hinter sich her, ohne es zu wissen.
Einmal alle fünf Jahre etwa von einem bösartigen Nachbarn angezeigt zu werden, reiche schon aus, dass die Einträge in den kriminalpolizeilichen Aktenindex bis zum Ableben des Eingetragenen erhalten bleiben.
Frage der Hardware
Auf welcher Hardware diese Einträge prozessiert werden, kommt
ebenfalls einem Staatsgeheimnis gleich. Viel mehr, als dass ein
"Großrechner mit 2 CPUs auf Basis OS 390" involviert sei, ist dem
EDV-Leiter über die Architektur seines Netzwerks nicht zu entlocken.
Mehr über IBMs OS 390Mainframe von Hal'schen Dimensionen
Als sicher anzunehmen ist, dass es sich um ein so genanntes gemischtes Netzwerk handelt, das seit den frühen 80er Jahren von einem IBM-Mainframe ausgehend "organisch" gewachsen ist.
Zwei CPUs bedeuten in diesem Fall nicht einfach zwei zentrale Chips, sondern zwei mächtige, jeweils mit vielen Prozessoren bestückte Platinen. Der Mainframe selbst ist ein Ehrfurcht gebietender Kasten von Hal'schen Dimensionen, der wiederum von einem Verbund kleinerer IBM Unix-Rechner umgeben ist.
Von geschätzten 30.000 Workstations und Terminals wird österreichweit über 50 Millionen Mal pro Jahr auf das System des Innenministeriums zugegriffen, das vom Kraftfahrzeug-Zentralregister bis zur Wählerevidenz praktisch über jeden einzelnen Bewohner das Landes irgendwelche Daten gespeichert hat.
Network Policy geheim
Das zweifellos größte aller Staatsgeheimnisse im Innenministerium
aber ist die so genannte "Network Policy": Wie diese Datenbanken
untereinander vernetzt sind, wer welche Zugriffsrechte hat und wie
er diese ausüben kann.
Datenklau und Network PolicyOb EKIS Freitext kann
Laut Nikolaus Schwab handelt es sich beim EKIS um eine "völlig strukturierte Anwendung", in die man keine "Freitext-Informationen" eingeben könne.
Aus dem amtlichen EDV-Jargon ins IT-Rotwelsch übersetzt heißt dies, dass die Suchmaske keine Stichwortsuche quer durch alle Verzeichnisse zuläßt.
Wie diese Maske strukturiert ist und wieviele Datensätze etwa der kriminalpolizeiliche Aktenindex umfasst, ist wiederum nicht offiziell zu erfahren.
Ganz generell gebe es "keine zentrale Anwendung" für alle Datenbanken, heißt es offiziell, wobei freilich offen bleibt, welche der vielen Datenbanken damit gemeint sind.
Dass einfachen Polizeibeamten keine derartige Vorgangsweise a la Internet Search Engine ermöglicht wird, ist angesichts der in Technikerkreisen sprichwörtlich hohen Standards der Netzwerkkonfiguration
im Innenministerium durchaus logisch.Quer über alle Datenbanken
Dass eine Indizierung quer über alle Datenbanken nicht vorgesehen ist und niemals probiert oder gar durchgeführt wurde, glaubt man angesichts der bisher von der Exekutive in Österreich durchgeführten Rasterfahndungen schon weniger.
Dies wäre auch völlig gegen den Trend, der sich auf allen Ebenen europaweit vollzieht. Am relativ kargen Schengen-Informationssystem [SIS], das 1998 dennoch bereits 8,8 Millionen Einträge umfasste und im Innenministerium auf den IBM-Unixrechnern laufen soll, hängt etwa das ziemlich geheime Datenbanksystem Sirene [Supplément d'Information Requis a l'Entrée Nationale].
Sirene soll den bilateralen und multilateralen Austausch erleichtern und ergänzend weitreichende, nicht in einzelnen Suchmasken-Feldern standardisierbare Informationen bereithalten.
Frage der Speicherpolitik
Wenn sich die Praxis der Speicherung und Dokumentation interner
Zugriffe an anderen Ministerien orientiert, dann sind hinter dicken
Mauern bereits vor Tagen kleine Roboter losgefahren, um Magnetbänder
mit jenen Daten, auf denen alle Zugriffe auf den OS 390 Mainframe
aus den fraglichen Jahren dokumentiert sind, zu holen
Datenschützer ZegerOb diese Fahndung im eigenen Datenbestand so verläuft, wie die mit Verurteilungen beendeten Verfahren gegen jene Beamte des Innenministeriums, die Daten an Detektive verkauft hatten, kommt freilich auch auf die Intelligenz der mutmaßlichen Spitzel an.
Waren sie dumm und dreist genug, mit ihrer eigenen Dienst-Identität einzusteigen, um nach belastendem Material über Caritas-Präsidenten, Parlamentarier und ähnliche subversiven Elemente zu suchen, wird man sie relativ schnell identifiziert haben.
Von der offiziellen Auskunft aus dem Ministerium einmal abgesehen, stimmen alle anderen Quellen der FuZo in einem Punkt überein: Die Bänder mit den Zugriffsdaten müssen wenigstens bis 1993 zurück noch vorhanden sein.