IT-Dienstleister der NSA sammelte Visa-Daten für Österreich

IT-Dienstleister der NSA sammelte Visa-Daten für Österreich

Ein IT-Dienstleister mit Naheverhältnis zum US-Geheimdienst NSA wurde vom österreichische Außenministerium damit betraut, die persönlichen Daten von zehntausenden Visa-Antragsstellern zu sammeln und auszuwerten.

Eines ist sicher: Unter mangelndem Selbstbewusstsein leidet das Management des US-amerikanischen IT-Dienstleisters Computer Sciences Corporation (CSC) keineswegs: „Oft fragt man uns: Was macht ihr eigentlich?“, heißt es auf der Website des Unternehmens: „Dann sagen wir, bescheiden und doch wahrheitsgemäß: Wir machen erstaunliche Sachen. Wir helfen dabei, große Herausforderungen zu meistern. Technisch komplexe, für Aufträge alles entscheidende Herausforderungen.“
Denn: „Die Mission von CSC ist es, global führend bei der Bereitstellung von technologie-gestützten Business-Lösungen und Services zu sein“, selbstverständlich alles im Einklang mit den „höchsten ethischen Standards“.

Datenabsaugprogramm
Das ist doch wunderbar. Doch CSC hat auch eine dunkle Seite.
Das Unternehmen macht einen guten Teil seines Geschäfts in Zusammenarbeit mit den amerikanischen Geheimdiensten. Zu den „erstaunlichen Dingen“, die CSC erledigt haben soll, zählt etwa die Mitwirkung an einem groß angelegten Datenabsaugprogramm, das die NSA vor einigen Jahren entwickeln wollte. „Trailblazer“ – so der Name – wurde letztlich zwar nicht realisiert, die Verbindung zu den Agenten ist nach einem Bericht der „Süddeutschen Zeitung“ aber nach wie vor aufrecht.
Dyncorp, ein (zwischenzeitlich verkauftes) Tochterunternehmen aus dem weit verzweigten Firmennetz von CSC, war laut „Boston Globe“ und „Guardian“ zudem an den berüchtigten „extraordinary renditions“ der CIA beteiligt, also an der Entführung von Terror-Verdächtigen, die anschließend oft zu Verhören an Folter-Regimes im Nahen Osten ausgeliefert wurden.
„Im Grunde ist das Unternehmen so etwas wie die EDV-Abteilung der US-Geheimdienste“, charakterisierte die „Süddeutsche“ den IT-Dienstleister vergangenes Wochenende in einer Serie über den „Geheimen Krieg“ Amerikas lapidar.

Öffentliche Aufträge
Jetzt stellt sich nach Recherchen von profil heraus: Ein in Österreich angesiedelte Tochterunternehmen von CSC erhält hierzulande öffentliche Aufträge in zumindest zwei besonders sensiblen Bereichen. CSC ist mit seinem Tochterunternehmen CSC Computer Sciences Consulting Austria GmbH an vier Standorten vertreten: in Wien, Linz, Graz und Klagenfurt – dort ausgerechnet im Lakeside Park, einem skandalumwitterten Projekt des verstorbenen Kärntner Landeshauptmannes Jörg Haider .

Sammeln von Visa-Daten für Österreich
Zum einen wickelte das Unternehmen bis vor Kurzem Visa-Anträge für das österreichische Außenministerium ab, zum anderen war es daran beteiligt, den Zentralen Patientenindex für die elektronische Gesundheitsakte (ELGA) aufzusetzen.

Namen, Geburtsdaten, Pass- und Telefonnummern
„Seit dem Jahr 2000 haben wir exakte Visa-Informationen und prompte Dienstleistungen an mehr als 40 Millionen Visa-Antragssteller übermittelt und mehr als 20 Millionen Termine vereinbart“, schreibt CSC auf seiner Homepage. Dazu gehört es unter anderem, Visa-Antragsstellern Informationen über die Einreisevoraussetzungen zu übermitteln, Termine mit ihnen zu vereinbaren, ihre biometrischen Daten aufzunehmen, Gebühren einzutreiben, Pässe einzusammeln und wieder auszuhändigen.
Dass dabei eine Unmenge von Daten anfällt, die für Geheimdienste von höchstem Interesse sind, steht außer Zweifel. Das Außenministerium bestätigte gegenüber profil, CSC mehrere Jahre lang beschäftigt zu haben. An rund 15 Botschaften – darunter in Moskau und Kiew – übernahm der IT-Dienstleister die Vereinbarung von Terminen für Visa-Antragssteller. Biometrische Daten wurden dabei zwar nicht verarbeitet, wohl aber persönliche Informationen: Namen, Geburtsdaten, Pass- und Telefonnummern, Wohn- und E-Mail-Adressen von zehntausenden Personen, die nach Österreich einreisen wollten, gelangten somit auch in den Besitz von CSC.

Inzwischen gehört das Außenministerium allerdings nicht mehr zu den Kunden des IT-Dienstleisters. „Vor rund eineinhalb Jahren wurde der Vertrag im Zuge einer Neuausschreibung nicht mehr verlängert“, so Martin Weiss, Sprecher des Außenministeriums.

Elektronische Gesundheitsakten
Währenddessen hatte CSC einen weiteren sensiblen Auftrag in Österreich abgeschlossen: „Wir haben erfolgreich einen integralen Bestandteil von Österreichs elektronischer Gesundheitsakte eingerichtet“, freute sich das Unternehmen am 19. September 2011 in einer Presseaussendung. Dabei handelt es sich um den zentralen Patientenindex von ELGA, über den künftig Krankendaten aller Art abrufbar sein sollen. „Das System ist dafür ausgelegt, elektronische Eintragungen zu finden, die lokal gespeichert sind, und sie für autorisiertes medizinisches Personal anderer Abteilungen und Spitäler in ganz Österreich zugänglich zu machen.“

Ein Sprecher des Hauptverbandes der Sozialversicherungsträger, der für ELGA zuständig ist, schloss gegenüber profil jegliche „Spionagetätigkeiten“ kategorisch aus: „Wir haben mit der österreichischen Niederlassung von CSC bei der Entwicklung des zentralen Patientenindex zusammengearbeitet, aber weder Software noch Systeme gekauft.“ Zwei Spezialisten hätten auf Stunden- und Tagsatzbasis Know-how und Arbeitsleistung zur Verfügung gestellt – auch für Programmiertätigkeiten, allerdings immer im Team mit den Mitarbeitern des Hauptverbandes.
CSC wollte sich auf Anfrage von profil unter Hinweis auf die amerikanische Gesetzeslage nicht konkret zu seiner Tätigkeit für Österreich äußern. Es sei nicht einmal möglich, die Existenz von Verträgen mit einzelnen Regierungen zu bestätigen. Aber: „Wir handeln nach den höchsten Standards von Ethik und Geschäftsgebarung und halten uns, wie es unsere Unternehmenspolitik vorschreiben, an die Gesetze aller Staaten, in denen wir tätig sind.“

Dem Autor auf Twitter folgen: