Gerhard Riegler: Romanian Connections

Als die Bombe platzte, dass 37 000 Mailadressen österreichischer Lehrkräfte auf einem rumänischen Server gelandet seien, dachte ich an die „SPAM-Mafia“. War das BIFIE oder das BMUKK gehackt worden, um an Mailadressen für Phishing-Attacken und andere Betrügereien zu gelangen?

Abstract vector color map of Romania country coloured by national flag

Nicht ins Bild passte, dass kurz nach Platzen der medialen Bombe aus dem BIFIE zu vernehmen war, dass der Server in Rumänien abgedreht und die dort befindlichen Daten vorher gelöscht worden seien. Man hat im Lauf der Jahre vom BIFIE einiges erlebt, aber Connections zu rumänischen Hackerkreisen? Diesen Gedanken verwarf ich sofort.

Die Fantasie des Kärntner LSR-Präsidenten Rudolf Altersberger ging offensichtlich noch weiter: „Wenn sogar Angela Merkel abgehört wird.“ Es beruhigte ihn aber die Tatsache, dass es ohnehin nur um persönliche Daten von LehrerInnen ging: „Schlimmer wäre es, wenn bekannt würde, dass ein Schüler Förderbedarf hat oder beim Schulpsychologen war.“ (1)

Nicht die „SPAM-Mafia“, nicht die NSA, sondern ein Austriacum: Die Daten sind nicht von einem schlecht gesicherten Server nach Rumänien abgesaugt worden. Sie lagen mit voller Absicht und Wissen aller Beteiligten dort! Hat das BIFIE – sonst nicht gerade für kostensparendes Agieren berühmt – eine rumänische Firma als Billigstbieterin einer EU-weiten Ausschreibung beauftragt? Nein, die „Spur führt zu Kapsch-Tochterunternehmen“. (2)

Der österreichischen Kapsch BusinessCom AG gelang es, den Auftrag für die Verarbeitung vertraulicher BIFIE-Daten an Land zu ziehen. Gesamtschulfreundliche Äußerungen des Herrn Georg Kapsch, seines Zeichens nicht nur Chef des Großunternehmens, sondern auch Präsident der Industriellenvereinigung, stehen damit natürlich nicht in Konnex.

Konkret ist der Auftrag an eine rumänische Tochterfirma des Kapsch-Imperiums ergangen. Die Untersuchungen der jetzt eingeschalteten Staatsanwaltschaft werden ja unter anderem auch ans Tageslicht bringen, welche Rechnung dem BIFIE, also dem Steuerzahler, dafür gelegt wurde. Rumänische Stundenlöhne betragen nur einen Bruchteil der österreichischen. Der enorme Preisvorteil gegenüber österreichischen Firmen sollte, so will man im Moment hoffen, dem BIFIE und damit dem österreichischen Steuerzahler zugutegekommen sein.

Der mit Kapsch geschlossene Vertrag hat offensichtlich nicht einmal ausgeschlossen, dass die rumänische Kapsch-Tochter den Auftrag und sensible Daten von österreichischen SchülerInnen und LehrerInnen einem – wohl noch billiger arbeitenden – rumänischen Subunternehmen anvertraut. So viel ist dem BMUKK und dem BIFIE der Schutz unserer Daten also wert.

Nach Platzen der Bombe bewies die Ministerin, wie weit sie von der Schulwirklichkeit entfernt ist. Über ein Jahr habe das BIFIE noch Zeit, die Datensicherheit für die Zentralmatura herzustellen, behauptete sie kühn. Sie weiß offensichtlich nicht einmal, dass die Englisch-Zentralmatura im Schulversuch schon heuer für nahezu alle Gymnasien über das BIFIE (und uns bisher noch nicht bekannte Subunternehmen) abgewickelt wird.

Wäre BM Heinisch-Hosek in Deutschland Ministerin, würde ihr seitens der Regierungschefin erklärt, was politische Verantwortung bedeutet. Doch Werner Faymann betont: „Ich stehe voll hinter meiner Ministerin.“ (3) Vielleicht geht er ja auch mit seiner Ministerin …

(1) Zit. n. Kleine Zeitung vom 27. Februar 2014.

(2) Manuel Reinartz, Julia Neuhauser und Christoph Schwarz, Datenleck: Schultests ausgesetzt – Spur führt zu Kapsch-Tochterunternehmen. In: Presse online vom 26. Februar 2014.

(3) Zit. n. Datenskandal: Jetzt wackelt auch Start der Zentralmatura. In: Kronen Zeitung vom 28. Februar 2014.

Bild lizenziert von BIGSTOCKPHOTO.

4 Kommentare

Eingeordnet unter Gerhard Rieglers Wochenkommentar

4 Antworten zu “Gerhard Riegler: Romanian Connections

  1. Seltsamerweise wird überdies das Datenleck hinsichtlich der 37000 e-Mail-Adressen von LehrerInnen auf der BIFIE-Seite (https://www.bifie.at/news/2544) gar nicht einmal erwähnt und es wird beschönigend von „Kein Datenleck, sondern gezielter Angriff“ geschrieben…

  2. „Kein Datenleck“ erinnert mich an PolitikerInnen, die nach Platzen des Hypo-Debakels zu behaupten wagten, wir hätten kein Budgetloch.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s