Es sind heikle Daten, mit denen die Firma Xplain arbeitet. Das Unternehmen aus Interlaken BE hortete zahllose Daten des Bundesamts für Polizei (Fedpol), des Zolls und der Armee. Bei einem Hackerangriff wurden im Mai Hunderte Gigabytes Daten geklaut und später ins Darknet gestellt. Nun wird klar: Weder vom Fedpol noch der Zollverwaltung wurden in den vergangenen 15 Jahren sogenannte Audits durchgeführt – also standartisierte Kontrollen, ob die Datensicherheit gewährleistet ist. Dies schreibt der «Tages-Anzeiger». Die Zeitung hatte über das Öffentlichkeitsgesetz Einsicht in die Audits verlangt.
Eigentlich müsste der Bund überprüfen, ob Xplain in der Lage war, die Datensicherheit zu gewährleisten. Das schreibt das Datenschutzgesetz vor. Erst nach dem Audit dürfte er die sensiblen Daten teilen.
Bund weist Vorwürfe zurück
Das Fedpol und die Zollverwaltung weisen die Vorwürfe gegenüber dem «Tages-Anzeiger» zurück. «Ob und inwiefern das Datenschutzgesetz verletzt wurde und alternativ gewählte Massnahmen zur Gewährleistung der Datensicherheit ausreichend waren, ist Gegenstand der laufenden Untersuchungen.»
Hinter dem Cyberangriff wird die russische Gruppierung Play vermutet. Weil sich Xplain in Absprache mit dem Bund weigerte, Lösegeld zu zahlen, veröffentlichten die Hacker Daten in mehreren Tranchen im Darknet. Ende Juni verabschiedete der Bundesrat das Mandat für einen Krisenstab namens «Datenabfluss», der die Arbeiten nach dem Angriff koordinieren soll. (bro)