Michael R. ist ein Selbstständiger in der IT-Branche. Er interessiert sich für netzpolitische Themen und ist auf Twitter, Facebook und google+ aktiv. Diese Merkmale treffen vermutlich auf einige in Österreich zu.

Am 14.10.2011 macht im Chatforum von AnonAustria der Chat-Teilnehmer „The_Dude“ Äußerungen, die möglicher Weise gegen das Verbotsgesetz verstoßen. Die Einträge können ernst oder – wie SzenekennerInnen erklären – ironisch gemeint sein.

Jetzt beginnt das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) nach dem Verbotsgesetz zu ermitteln. Der Zusammenhang mit AnonAustria dürfte das Engagement gegen Rechtsextremismus beflügeln. In geradezu halsbrecherischer Argumentation wird in einem Anlassbericht vom 23.12.2011 der Polizei an die Staatsanwaltschaft – offensichtlich nach Anwendung von Überwachungsmaßnahmen – behauptet, der Selbständige Michael R. wäre mit „The_Dude“ ident. In einem Mix aus allgemeinen Merkmalen und konstruierten Indizien versucht man die Übereinstimmung von Michael R. und „The_Dude“ glaubhaft zu machen. Garniert mit einer erschreckenden Unkenntnis von der Funktionsweise sozialer Netzwerke im Internet kommt der unbedingte Willen der Sicherheitsbehörden zum Ausdruck jenseits der Faktenlage Michael R. als „The_Dude“ zu enttarnen.

Auf Basis des Anlassberichts kommt es am 26.1.2011 zu einem Durchsuchungsbefehl bei Michael R.. Um 06:45 wird Michael R. von der WEGA aus dem Bett geläutet und sofort am Treppengeländer fixiert. Vier Wega-Beamte in Sturmausrüstung, zwei Wega-Beamte in Zivilkleidung mit Sturmhaube, drei BVT-Beamte und zwei Beamte für elektronische Datensicherung werden dafür mobilisiert. Im Anschluss an die Hausdurchsuchung erfolgt eine Einvernahme. Bereits 15 Tage (!) nach der Hausdurchsuchung wird das Verfahren eingestellt!

Spätestens jetzt ist klar, dass mit Michael R., ein vollkommen unschuldiger Staatsbürger, ins Visier der Sicherheitsbehörden geraten ist. Das wäre zu verhindern gewesen, wäre der Anlassbericht nicht tendenziös, schlecht recherchiert und weit neben der Faktenlage verfasst worden. Darüber hinaus besteht grundsätzlich der Verdacht, dass die Sicherheitsbehörden das Verbotsgesetz nur als Vorwand genommen haben, um so an die „Hintermänner“ von AnonAustria zu kommen.

In einer umfassenden parlamentarischen Anfrage wollen wir diesen Skandal jetzt aufklären.

Die wichtigsten Fragen:

Michael R. wird überwacht.

  • Welche Überwachungsmaßnahmen wurden durch die Ermittlungsbehörden nach dem Sicherheitspolizeigesetz gegen Michael R. gesetzt?
  • Welche Überwachungsmaßnahmen wurden durch die Ermittlungsbehörden nach der Strafprozessordnung gegen Michael R. gesetzt?
  • Welche Rolle hat der Umstand gespielt, dass der mögliche Verstoß gegen das Verbotsgesetz im Zusammenhang mit AnonAustria gestanden ist?
  • Haben bei den Ermittlungen Überlegungen eine Rolle gespielt, Aktivistinnen von AnonAustria zu enttarnen?

„The_Dude” wurde im Internet gefragt, ob er aus Tulln oder Krems kommt. Die Frage bleibt unbeantwortet. Michael R. hat vor einigen Jahren in der Nähe von Tulln gelebt. Das reicht dem BVT.

  • Hat es zum Zeitpunkt des Anlassberichtes verdichtete Hinweise gegeben, dass The_Dude tatsächlich aus Krems oder Tulln kommt oder war eine unbeantwortete Frage in einem Chat-Forum der einzige Hinweis?
  • Hat Michael R. zum Zeitpunkt des Anlassberichtes in Krems oder Tulln tatsächlich gelebt oder eine Meldeadresse gehabt?

Michael R. hat bei der Firma X. gearbeitet. Dort hat man möglicher Weise mit dem Melderegister zu tun. AnonAustria soll Datensätze aus dem zentralen Melderegister veröffentlicht haben. Das reicht dem BVT.

  • Worin bestand zum Zeitpunkt des Anlassberichtes der Zusammenhang zwischen einer möglichen Strafverfolgung nach dem Verbotsgesetz und der Behauptung „The_Dude“ könnte Michael R. sein, weil er als Mitarbeiter der Firma X. Zugang zum Zentralen Melderegister (ZMR) gehabt haben könnte und AnonAustria Testdatensätze aus dem ZMR veröffentlich hätte?

Michael R. war bei geizhals.at beschäftigt. Auf dieser Internetseite wird von einem User ein link zu AnonAustria gesetzt. Das reicht dem BVT.

  • Ist es richtig, dass alleine aus der Tatsache, dass Michael R., früher Leiter des IT-Services von geizhals.at war und später ein link auf geizhals.at, der von jedem der 270 000 geizhals.at-Usern stammen könnte – da er bereits öffentlich war – zu von AnonAustria gehackten Daten gepostet wurde, im Anlassbericht als Hinweis genommen wurde, dass Michael R. „The_Dude“ wäre?

Im Anlassbericht wird die Behauptung aufgestellt, dass Michael R. über seinen Twitter-Account folgenden Tweet gesendet hat: OH: „i mach jetzt a sql injection mit der ich das resultat krieg, dass i brauch“ (…). Weiter wird ausgeführt, dass mit dieser Methode die Websites von SPÖ, FPÖ und Grünen gehackt worden wären, weshalb dies als Hinweis zu Michael R. zu werten wäre. Das reicht dem BVT.

  • Haben sie fachlich überprüft, ob die Kenntnis von SQL Injection zum Grundwissen von Personen gehört, die als Entwickler oder Betreiber von Web-Software tätig sind?
  • Wenn ja, warum wird dieser allgemeine Umstand dann als Indiz dafür angeführt, dass Michael R. „The_Dude“ wäre?
  • Das im Tweet verwendete Kürzel „OH“ steht in der „Twittersprache“ für „overheard“ also mitgehört, was bedeutet, dass das Zitat nicht vom Tweetschreiber stammt, sondern er jemand zitiert. War ihnen zum  Zeitpunkt des Anlassberichts bekannt, was „OH“ heißt?

„The_Dude“ behauptet er habe Polizeikontakte. Auf Michael R. google+ Profil ist ein (!) Beamter des Innenministerium unter seinen Freunden zu finden. Das reicht dem BVT.

  • Halten sie den Umstand für vertretbar, dass unüberprüft im Anlassbericht die Tatsache, dass „The_Dude“ Polizeikontakte behauptet und Michael R. einen (!) google+ Freund im Innenministerin hat, ein ernsthaftes Indiz dafür sind, dass Michael R. „The_Dude“ wäre“?

Im Anlassbericht wird der Umstand, dass die Kommunikation im Chat von AnonAustria im IRC-Kommunikationstool stattfindet und Michael R. eine IRC E-Mailadresse hätte ein weiterer Beleg dafür wären, dass es sich bei Michael R. um „The_Dude“ handelt. Tatsächlich handelt es sich aber um keine Internetadresse. Das reicht dem BVT.

  • Wurde überprüft, ob es sich bei „Robe@IRCnet“  tatsächlich um eine E-Mailadresse handelt?
  • Wenn nein, warum wird das im Anlassbericht ohne Ermittlungen behauptet?
  • Wenn ja, warum wird das dann im Anlassbericht wahrheitswidrig behauptet?

Es wird behauptet, dass Michael R. genau wie „The_Dude“ 15 Minuten von der Arbeit nach Hause bräuchte.  Als Arbeitsadresse wird eine Anschrift im 1. Wiener Bezirk angenommen. Das reicht dem BVT.

  • Wurde überprüft, ob Michael R. tatsächlich an dieser Adresse arbeitet?
  • Wenn ja, warum wurde dann übersehen, dass die tatsächliche Arbeitsstätte im 7. Wiener Bezirk liegt und somit angestellte Weg-Zeit-Diagramme im Anlassbericht vollkommen aussagelos sind?

Als weiteres Indiz wird im Anlassbericht der Umstand benannt, dass sowohl Michael R. als auch AnonAustria auf Twitter mit einem Twitter-User „MacLemon“ kommunizieren. Das reicht dem BVT.

  • Ist den Sicherheitsbehörden bekannt, dass in Österreich rund 35 000 Twitter-Accounts bestehen und auf Grund des Netzwerkcharakters von Twitter zahlreiche ÖsterreicherInnen teilweise idente Followers zu AnonAustria haben?
  • Warum soll der Umstand, dass Michael R. und AnonAustria zumindest einen gemeinsamen Follower haben, ein Indiz dafür sein, dass Michael R. und „The_Dude“ ident wären, wie im Anfallsbericht behauptet wird?
  • Warum ist der Umstand, dass auf Twitter AnonAustria eine Routerpassword des Provider SilverServer publiziert, sich MacLamon über die Übernahme von SilverServer durch Tele 2 beschwert und Michael R. diese Aussagen relativiert ein Hinweis, dass Personenidentität zwischen Michael R. und „The_Dude“ besteht?

Die Beantwortung der Anfrage muss binnen zwei Monaten erfolgen. Ich werde berichten.

update 10.5.2012: Die skandalöse Anfragebeantwortung der Innenministerin

9 Kommentare bis jetzt.

  1. notsure sagt:

    Es ist einfach skandalös mit welcher Unprofessionalität hier gearbeitet wird. Jeder Schritt des BVT ist ein einziges Armutszeugnis. Ich mein viele Terroranschläge in Österreich mussten sie ja noch nicht vereiteln, vielleicht fehlt ihnen ja deswegen die Übung. Aber Fakt ist, dass die werten Herren uns unter anderem gegen “Terror” im/aus dem Netz schützen sollten. Jedoch nicht einmal annähernd mit der Materie vertraut sind. Keiner von denen hat jemals in der IT gearbeitet oder ist sich der sprach und kommunikationsweise im Netz bewusst bzw mit ihr vertraut. Solchen Menschen ausführende Befehlgewalt zu geben ist schlicht fahrlässig! Ich gebe auch keinem Kind eine Waffe in die Hand nur weil es stark genug ist sie mit eigener Kraft zu halten… wtf echt. Pay them a basic internet crash course…

  2. ÖVP-Mitzi sagt:

    Ach bitte Herr notsure, das ist doch eine klare Fehldarstellung!
    Ohne das BVT hätten die Terroristen schon lange den Stephansdom gesprengt und die Scharia im Parlament eingeführt!
    Nur diesen tapferen Helden ist es zu verdanken, dass Österreich so sicher ist und man z.B. nicht einfach grundlos in der Früh von bewaffneten Terrorgruppen aus der Wohnung gezerrt wird!

    Da die Terroristen immer weiter aufrüsten (Einige nutzen schon Orbitale Ionenkanonon!!! englisch: LOIC) muss hier der Staat weiter aufrüsten um die Leistungsträger zu schützen!

  3. Und um das Geizhals-Marketing ruhiger schlafen zu lassen – bei den genannten 270.000 Geizhals-Benutzern handelt es sich lediglich um registrierte Foren-User.

  4. LolBert sagt:

    Ich hab’ mir die Akten/Protokolle durchgelesen (http://huntinganonaustria.imgur.com/). Ich hab’ mich kaputtgelacht dass die Polizei tatsächlich und allen ernstes IRC-Logs in Fallakten verwendet. Wer ein wenig Zeit mit IRC verplempert hat weiss, wie albern es zuweilen in vielen IRC-Channels zugeht – und das ganze Nazi-getue ist klar als tiafe alberei zu erkennen – kann sich nur wundern, dass denn Leuten des BVT und der Justiz aufgrund dieser geballten Ladung Schwachsinn in den veröffentlichten BVT-Protokollen nicht die Köpfe explodiert sind. Ich musste nach der Lektüre tief durchatmen um die Lachanfälle einigermassen in den Griff zu bekommen.

    Weil ich es immer schätze wenn mich leute zum lachen bringen, hier ein kleiner Tipp für die liebe Pwnyzei:
    Einige Wochen nach der Veröffentlichung der IPA Polizei-Daten (eine Aktion die ich übrigens nicht gutheisse), wurden zwei CSV Dateien mit Daten von der Wirtschaftskammer veröffentlicht, angeblich auch von AnonAustria so weit ich das noch in Erinnerung habe.
    Diese Dateien waren mit Charaktersatz ISO-8859-9 bzw. Windows-1254 gespeichert. Das ist TÜRKISCH und das könnt ihr leicht verifizieren.

    Siehe dazu
    http://de.wikipedia.org/wiki/ISO/IEC_8859 und http://de.wikipedia.org/wiki/Windows-1254.

    Da die WKO kaum PCs auf Türkisch haben wird, heisst das, dass diese Dateien wahscheinlich von jener Person bearbeitet und gespecheirt wurden, die sie gefladert und später veröffentlicht hat. Wenn es doch bei der WKO PCs auf Türkisch gibt, habt ihr einen Verdächtigenkreis.

    Ach ja, bringt Pizza und Bier ;-)

  5. Donners Sohn sagt:

    Trollolol…
    Habe mich gerade selbst von der Qualität der Ermittlungen überzeugen dürfen.
    http://imgur.com/a/15Hrg#16
    Das hier angeführte Zitat:
    „OH: “Ich hab all meine Geräte nach altgermanischen Götternamen benannt”“
    stammt glaube ich von mir.
    Ich habe mich am 11. September 2011 im MQ mit jemandem unterhalten, und habe genau diese Aussage fallen lassen, die mein Gegenüber sichtlich amüsiert hat.
    Nur zwei Tage später hat der Beschuldigte dieses Zitat auf Twitter veröffentlicht… und auch noch eindeutig als Zitat erkenntlich gemacht.
    Was daran nun rechts sein soll ist mir nicht klar, selbst wenn die Aussage original von ihm stammen würde…

  6. elex sagt:

    die werten herren der sicherheitsbehörde festigen ihr image wie eh und je. ich hab hier ein hartes stückerl brot, das ähnliche skills aufweist. es kann auf der tastatur rumtipseln, den monitor begutachten, aber die fakten nicht interpretieren.
    mehr bildung bitte! unfähigkeit gepaart mit unwissen tut weh.
    da kann man ja froh sein, dass bei sql injection nicht von mercedes einbrüchen die rede ist.
    der verdächtige hat 2beine, 2 ohren, aber nur 1! nase.. JA das isser!
    in jedem andren beruf wird man gefeuert wenn man nicht die fähigkeit besitzt seine arbeit zu verrichten.

    einzig die sache mit dem waffenschein finde ich etwas merkwürdig, da man bei zivildienstantritt einen wisch unterschreibt, wodurch man waffengewalt heute und in zukunft ablehnt.

  7. Chris sagt:

    Die 2 Monate für die Fragebeantwortung sind um … was ist den rausgekommen ?

  8. […] IT-Branche, der im Zusammenhang mit AnonAustria ins Visier der Sicherheitsbehörden gekommen ist. → Vorgeschichte In einem Mix aus allgemeinen Merkmalen und konstruierten Indizien versucht man einen Zusammenhang […]

  9. Gott-Kaisar sagt:

    also ich habe denn verdacht das AnonAustria eine von dem Österreichischem Staat unterstützte Organisation handelt da es denn schon öfter vorgekommen ist das Österreich scheiße baut WW1, WW2…

Einen Kommentar schreiben: