Bundesanwaltschaft stellt Verfahren zu Hackerangriff ein

Der Rechtsstreit um einen Hackerangriff auf den Krankenkassen-Prämienrechner des Bundes hat ein vorläufiges Ende. Die Bundesanwaltschaft (BA) stellt die von Comparis angestrengte Strafuntersuchung wegen Amtsmissbrauchs ein und sistiert ein Verfahren wegen Amtsgeheimnisverletzung.

Mann mit Bildschirm.

Bildlegende: Wer hat den Hackerangriff ausgeplaudert? Das Verfahren wegen Amtsgeheimnisverletzung ist sistiert. Keystone/Archiv

Hintergrund des Verfahrens ist eine mehrjährige Auseinandersetzung zwischen dem Innendepartement EDI und dem Vergleichsdienst comparis.ch um den Krankenkassen-Prämienrechner priminfo.ch des Bundes: Im Sommer 2012 unterzeichneten die beiden Parteien schliesslich eine Vereinbarung, in welcher der Bund auf eine direkte Verlinkung auf die Offerten der Krankenkassen verzichtete. So sollten die privaten Anbieter solcher Dienstleistungen nicht konkurrenziert werden.

Hacker nicht verurteilt

Im Herbst 2012 machte das Westschweizer Magazin «L'Hebdo» einen Hackerangriff vom September 2011 auf priminfo.ch publik. Urheber soll ein Mitarbeiter von comparis.ch gewesen sein, der aber nicht im Auftrag des Vergleichsdienstes gehandelt hatte.

Comparis.ch bestätigte das Fehlverhalten des Mitarbeiters in einer Medienmitteilung. Daraufhin kündigte das EDI die Vereinbarung und reichte in Zürich Strafanzeige gegen Unbekannt ein.

Das Zürcher Strafverfahren wurde eingestellt, da dem comparis-Mitarbeiter «nicht rechtsgenügend nachgewiesen werden konnte», dass er sich mit der Datenbeschaffung ungerechtfertigt bereichern wollte. Dies ist der Einstellungs- und Sistierungsverfügung der Bundesanwaltschaft zu entnehmen, die der Nachrichtenagentur SDA vorliegt.

Strafanzeige wegen Amtsmissbrauch

Zudem kam die Zürcher Staatsanwaltschaft zum Schluss, dass die Täterschaft bereits kurz nach der Tat, also Monate vor der Unterzeichnung der Vereinbarung, bekannt gewesen sei. In der Folge reichte comparis.ch bei der Bundesanwaltschaft Strafanzeige wegen Amtsmissbrauchs, Urkundenfälschung im Amt und Amtsgeheimnisverletzung ein.

Täter unbekannt

Ein Mitarbeiter des EDI soll seine Amtsgewalt missbraucht haben, «indem er aufgrund einer wissentlich falschen Darstellung» den Rücktritt von der Vereinbarung erklärt und gleichzeitig Strafanzeige eingereicht habe. Das Unternehmen wollte auch erfahren, wer die Information zum Hackerangriff der Presse zugespielt hatte.

Die Bundesanwaltschft konnte diese Frage nicht klären. Von der Mail, die dem Westschweizer Magazin zugespielt wurde, hätten mindestens 16 Personen Kenntnis und Zugang gehabt, heisst es in der Verfügung vom 16. Juli. Eine Identifizierung des Täters erscheint derzeit nicht möglich, weshalb die BA die Strafuntersuchung wegen Verdachts der Amtsgeheimnisverletzung sistiert.

Comparis.ch: «öffentlich gelogen»

Die Untersuchung wegen Amtsmissbrauchs wurde eingestellt, weil der Tatbestand nicht erfüllt ist. Comparis.ch sieht sich dennoch «durch die Bundesanwaltschaft endgültig rehabilitiert», wie der Vergleichsdienst mitteilte. Das EDI habe «öffentlich gelogen», indem es versucht habe, «einen Hackerangriff, der gar keiner war, als Vorwand zu nutzen, um eine Vereinbarung mit comparis.ch unrechtmässig zu kündigen».

Das EDI hält in einer Stellungnahme fest, dass es sich stets inhaltlich an die besagte Vereinbarung gehalten habe: «Wir nehmen zur Kenntnis, dass die Bundesanwaltschaft keinen Amtsmissbrauch festgestellt hat und daher das Verfahren eingestellt hat – und das in einem sehr frühen Verfahrensstadium.» Auf den Vorwurf der Urkundenfälschung ging die BA nicht ein.