Johann Fuchs und Josef Moser (ÖVP)

Johann Fuchs (l.), Leiter der Oberstaatsanwaltschaft Wien, sowie der damalige Justizminister Josef Moser (ÖVP) 2018.

© APA/ROLAND SCHLAGER

profil-Investigativ
03/18/2022

Das Handy des OStA-Chefs: „Datenspuren verwischen – so geht´s“

Der Leiter der Oberstaatsanwaltschaft Wien Johann Fuchs suchte kurz vor der Sicherstellung seines Mobiltelefons 2021 eifrig nach Anleitungen zur Datenlöschung im Netz.

von Stefan Melichar, Michael Nikbakhsh

Johann Fuchs ist im Justizgefüge dieses Landes ein Mann mit erheblichem Einfluss. Als Leiter der Oberstaatsanwaltschaft (OStA) Wien hat er die so genannte Fachaufsicht über mehr als eine Hundertschaft  Staatsanwältinnen und Staatsanwälte in Wien, Niederösterreich und dem Burgenland. Zum Sprengel der OStA Wien gehören sieben Staatsanwaltschaften, darunter die wichtigsten Anklagebehörden des Landes: die Staatsanwaltschaft Wien und die Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA).

Den Job eines Leitenden Oberstaatsanwalts, kurz LOStA, hat Fuchs seit 2018, in früheren Jahren war er Leiter der Staatsanwaltschaft Eisenstadt und davor Vize-Chef der WKStA gewesen. Für diese seine Karriere muss er sich nicht verstecken.

Seit dem Vorjahr läuft es für den gebürtigen Niederösterreicher, Jahrgang 1965, allerdings nicht mehr ganz so rund. Die Staatsanwaltschaft Innsbruck führt ihn als Beschuldigten – Verdacht der Verletzung des Amtsgeheimnisses nach Paragraf 310 des Strafgesetzbuches.

Am 15. März 2021 wurde auf Anordnung der Staatsanwaltschaft Fuchs‘ Mobiltelefon sichergestellt, kurz darauf entzog ihm Justizministerin Alma Zadić (Grüne) einen Teil seiner Kompetenzen. Er ist aber weiterhin im Amt.

Die Achse Fuchs-Pilnacek

Dies im Gegensatz zu seinem langjährigen Vertrauten und Vorgesetzten Christian Pilnacek, einstmals mächtigster Justizbeamter des Landes. Pilnacek war Sektionschef, Generalsekretär, aktuell ist er suspendiert. Auch gegen ihn ermittelt die Staatsanwaltschaft Innsbruck wegen der vermuteten Weitergabe geheimer Informationen aus Ermittlungsakten an Dritte. Pilnacek steht unter anderem im Verdacht, eine Hausdurchsuchung beim Unternehmer Michael Tojner verraten zu haben – angestiftet von Tojners Rechtsberater, Ex-ÖVP-Justizminister, -Vizekanzler und -Verfassungsrichter Wolfgang Brandstetter. Pilnacek, Fuchs und Brandstetter bestreiten die Vorwürfe, es gilt die Unschuldsvermutung.

Erst kürzlich hatten Pilnacek und Fuchs wieder Schlagzeilen gemacht. Der „Falter“ zitierte aus Chats und E-Mails, in welchen die beiden Spitzen der österreichischen Justiz sich darüber unterhalten, den WKStA-Korruptionsjäger Gregor Adamovic observieren zu lassen – Adamovic ist einer der fallführenden Staatsanwälte im hochpolitischen Verfahrenskomplex „Ibiza/Casinos“.

Christian Pilnacek

Fotos, Fotos, Fotos

Es deutet mittlerweile einiges darauf hin, dass Johann Fuchs immer wieder Aktenstücke aus staatsanwaltschaftlichen Ermittlungen fotografierte und diese Christian Pilnacek übermittelte – selbst zu einem Zeitpunkt, da Pilnacek nicht mehr sein Vorgesetzter und fachlich auch nicht mehr zuständig war (Justizministerin Zadić hatte Pilnaceks Machtfülle bereits im Herbst 2020 beschnitten).

So wurden auf einem Mobiltelefon Pilnaceks unter anderem Fotos von Aktenteilen ausgelesen, die Johann Fuchs offenbar auf seinem Schreibtisch angefertigt hatte.

Am 10. März des Vorjahres – fünf Tage, bevor die StA Innsbruck sein Handy kassierte – war Johann Fuchs abermals als Auskunftsperson im damals laufenden „Ibiza“-Untersuchungsausschuss geladen (zum zweiten Mal nach dem 15. Juli 2020).

Da wurde er von den Abgeordneten Stefanie Krisper (NEOS) und Jan Krainer (SPÖ) unter anderem auf sein Kommunikationsverhalten und sein Datenmanagement angesprochen. Fuchs wurde gefragt, ob er je Akten abfotografiert und mittels Messenger-Diensten verschickt hatte. Der OStA-Chef wollte das nicht ausschließen, betonte aber, die Aktenteile niemals „an Unberechtigte weiterversendet“ zu haben. Mit Pilnacek, dessen juristische Expertise außer Streit steht, habe er jedenfalls immer wieder auch „rechtliche Aspekte“ erörtert.

Fuchs wurde zudem gefragt, wie er es mit dem Löschen bestimmter E-Mails halte. „Ich habe einen Mailkasten, der regelmäßig übergeht, und dann wird halt regelmäßig gelöscht“, sagte Fuchs damals.

„Potentielle Löschungen am Mobilgerät“

Im Zuge der Auswertung von Fuchs’ Samsung-Mobiltelefon machte der IT-Experte der Staatsanwaltschaft Innsbruck nun einige bemerkenswerte Funde, die er in einem 144-seitigen Bericht zusammenfasste: „Aktenvermerk Potentielle Löschungen am Mobilgerät von Mag. Johann Fuchs, LL.M. WU. Der Aktenvermerk liegt profil vor.

Konkret geht es um den Browser-Verlauf des Wiener OStA-Chefs, also um Websites, die er in zeitlicher Nähe zu seinem Auftritt im parlamentarischen Untersuchungsausschuss am 10. März und der Sicherstellung seines Mobiltelefons am 15. März besuchte.

Die Analyse von Fuchs‘ Handy ergab – erstens: Er beschäftigte sich intensiv mit Datenlöschung, Datenwiederherstellung, verschlüsselter Kommunikation, Wertkartenhandys und dem Paragrafen 310 des Strafgesetzbuches („Verletzung des Amtsgeheimnisses“). Zweitens: Johann Fuchs hatte jedenfalls zwei Aktenteile in den Cloud-Dienst Dropbox hochgeladen, bei einem handelte es sich um eine sogenannte Verschlusssache. Ein Fragment eben dieses Verschlussakts fand sich wiederum auf dem Diensthandy von Christian Pilnacek.

Die StA Innsbruck notiert: „Der Browserverlauf zeigt, dass sich Mag. Johann Fuchs, LL.M. WU um seinen Termin im Untersuchungsausschuss (10.03.2021) sehr für das Thema Löschen und Wiederherstellen von Daten interessiert. Insbesondere der Bezug zu den Messengerdiensten WhatsApp und Signal ist bemerkenswert, sowie einige Einträge, die suggerieren, dass die Google-Account-Aktivitäten durchsucht und möglicherweise gelöscht wurden.“

Der Browserverlauf von Fuchs beinhalte „sehr viele Indikatoren“, welche auf „Recherchen rund um die Themen Datenlöschung und Datenwiederherstellung, sowie mögliche Verschleierung von Kommunikation hindeuten.

Schlag nach im Strafgesetzbuch

11. März 2021, frühe Morgenstunden. Fuchs‘ Befragung im U-Ausschuss liegt wenige Stunden zurück. Laut seinem Browserverlauf interessiert er sich zunächst für Medienberichte zu seinem Auftritt. Um 5.34 Uhr steuert er einen Artikel auf kurier.at an – „U-Ausschuss: Justizressort wird nach Durchsuchungen informiert“, um 6.16 Uhr eine Meldung auf puls24.at: „Ibiza-U-Ausschuss: Fuchs hat sich mit Pilnacek beraten, aber keine Ahnung, ob er Akten weitergab“.

Um 6.46 Uhr ruft der Leitende Oberstaatsanwalt das Rechtsinformationssystem des Bundes – ris.bka.gv.at – auf, genauer: Paragraf 310 des Strafgesetzbuches, Verletzung des Amtsgeheimnisses.

Was da geregelt ist? „Ein Beamter oder ehemaliger Beamter, der ein ihm ausschließlich kraft seines Amtes anvertrautes oder zugänglich gewordenes Geheimnis offenbart oder verwertet, dessen Offenbarung oder Verwertung geeignet ist, ein öffentliches oder ein berechtigtes privates Interesse zu verletzen, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, mit Freiheitsstrafe bis zu drei Jahren zu bestrafen“, heißt es im ersten Absatz.

Es ist zwar davon auszugehen, dass ein Jurist wie Johann Fuchs die Bestimmungen des Paragrafen 310 bestens kennt – aber eine Auffrischung schadet nie.

Gegen Mittag beginnt er, sich im Netz nach Anleitungen zur Datenlöschung und zur Nutzung von Messenger-Diensten wie Signal und WhatsApp umzusehen. Die folgenden Angaben sind so genannte HTML-Title Tags zu den jeweils besuchten Websites. Die Zeitstempel weisen auch Sekunden aus, die aus Gründen der Übersichtlichkeit entfallen (der Bericht der StA Innsbruck behandelt übriges ausschließlich Fallrelevantes. Einträge, welche den höchstpersönlichen Lebensbereich betreffen, wurden nicht berücksichtigt).

11.18 Uhr: Sicherheitsrelevante Aktivitäten prüfen – Google-Konto-Hilfe

11.20 Uhr: Geräte ansehen, auf denen Ihr Konto verwendet wurde – Google-Konto-Hilfe

11.20 Uhr: Gmail Email Security & Privacy Settings – Google Safety Center

11.23 Uhr: Vertrauenswürdige Computer hinzufügen oder entfernen – Computer – Google-Konto-Hilfe

11.30 Uhr: Google: Datenspuren verwischen – so geht’s – heise.de

11.31 Uhr: Zusammenfassung der im Google-Konto gespeicherten Daten – Google-Konto-Hilfe

11.33 Uhr: Problembehebung beim Anrufen – Signal-Support

11.34 Uhr: Wie kann ich sicherstellen, dass Signal aktuell ist – Signal-Support

13.43 Uhr: Wie kann ich als unbedenklich erkannte sicherheitsrelevante Aktivitäten löschen (Warnung soll weg)? – Google-Konto Community

13.44 Uhr: Aktivitäten löschen – Computer – Google-Konto-Hilfe

15.35 Uhr: Signal (Messenger) – Wikipedia

15.36 Uhr: Signal reduziert Metadaten – datenschutz-notizen / News-Blog

15.40 Uhr: Keine EXIF Daten und auch keine GPS Daten – Android-Hilfe.de (EXIF steht für das „Exchangeable Image File Format“, das Metadaten in digitalen Bildern speichern kann, darunter Standort, Datum, Uhrzeit, Brennweite, Belichtung, Kameramodell)

15.45 Uhr: Signal: Darum ist der Dienst besser als Whatsapp und Telegram/stern.de

15.46 Uhr: Alle Medieninhalte oder Dateien ansehen – Signal-Support

15.47 Uhr: WhatsApp: Fotos unkomprimiert verschicken – so geht’s – CHIP

15.47 Uhr: Android: Gelöschte Dateien und Bilder wiederherstellen – CHIP

Wertkartenhandys zum Frühstück

Am Morgen des 13. März, zwei Tage vor Sicherstellung des Mobiltelefons, erwacht Fuchs‘ Interesse an den technischen Seiten des Lebens von Neuem, wobei es nun auch um Wertkartenhandys geht:

7.51 Uhr: Android: Gelöschte Dateien und Bilder wiederherstellen – CHIP

7.54 Uhr: Signal ohne Telefonnummer nutzen: geht das? – CHIP

7.54 Uhr: Android: Gelöschte Dateien und Bilder wiederherstellen – CHIP

7.56 Uhr: Wertkartentarife Vergleich – März 2021 – tarife.at

7.57 Uhr: Drei Wertkarte: Alle Wertkartentarife von Drei

7.59 Uhr: Klax-Wertkarte Die Wertkarte für Unabhängige – Magenta

Gutenacht-Lektüre: Datenrettungstools und profil

In der Nacht vom 14. März auf den 15. März, und damit nur noch wenige Stunden vor der Sicherstellung des Handys, ist Fuchs abermals online unterwegs. Sein Fokus liegt jetzt auf den Möglichkeiten zur Wiederherstellung gelöschter Daten:

22.07 Uhr: Signal: Backup aktivieren und Daten wiederherstellen

22.09 Uhr: Nachrichten sichern und wiederherstellen – Signal-Support

Zwischen 22.21 Uhr und 22.25 Uhr steuert er drei Artikel auf www.profil.at an, die den laufenden Untersuchungsausschuss (und teils ihn selbst) thematisieren: „Ibiza-U-Ausschuss: Kampf, Krampf & Mampf“, „Die Ibiza-Vertuschung“ sowie „Der Fall Pilnacek: Wenn Chats auf Reisen gehen“.

Danach beschäftigt sich Fuchs einmal mehr mit den Möglichkeiten, gelöschte Daten zu rekonstruieren.

23.04 Uhr: Alle Medieninhalte oder Dateien ansehen – Signal-Support

23.08 Uhr: Nachrichten sichern und wiederherstellen – Signal-Support

23.09 Uhr: Bilder & Fotos (Metadaten & EXIF): Änderungs-, Aufnahme- und Erstell-Datum ändern

23.30 Uhr: Signal Chatverläufe wiederherstellen nach versehentlicher Deinstallation – Android-Hilfe.de

23.30 Uhr: Android: Gelöschte Nachrichten wiederherstellen – curved.de

23.31 Uhr: WhatsApp: Gelöschte Bilder wiederherstellen – so geht’s – CHIP

23.33 Uhr: Android: Gelöschte Dateien und Bilder wiederherstellen – CHIP

23.35 Uhr: Nachrichten sichern und wiederherstellen – Signal-Support

23.37 Uhr: Wie Sie gelöschte Fotos auf dem Handy wiederherstellen – Techbook

23.39 Uhr: Gelöschte Dateien auf Android-Handys wiederherstellen – PC-Welt

23.43 Uhr: Android Data Recovery – Download – CHIP

23.45 Uhr: 9 Beste Software für Android Data Recovery – geekflare.com

23.48 Uhr: Die 5 besten Android-Datenrettungssoftwares – wondershare.com

23.54 Uhr: Die 5 besten kostenlosen Android-Datenrettungs-Apps – wondershare.com

22.56 Uhr: Android Data Recovery Download / giga.de

22.58 Uhr: Android: Gelöschte Dateien und Bilder wiederherstellen – CHIP

15. März, Tag der Sicherstellung, 00.09 Uhr: Dr. Fone – Android data recovery: Recover deleted Files on Android

00.11 Uhr: Gelöschte Bilder bei Android wiederherstellen: So geht’s – Tipps & Tricks / wintotal.de

Das ist der zugleich jüngste ausgelesene Browser-Eintrag. Die ältesten stammen übrigens vom Abend des 7. März 2021, an welchem Fuchs sich bereits für Fragen der Datenlöschung interessierte, wenngleich nicht mit der späteren Intensität. Der Browserverlauf vor dem 7. März dürfte wohl gelöscht worden sein. Das gilt auch für den Messenger Signal. Fuchs „Signal Datenbank“ sei „quasi leer“ gewesen, heißt es in dem Bericht.

Ein interessantes Detail für Nutzer von Android-Handys, die – wie Johann Fuchs – die Google-Suchfunktion „Quick Search Box“ nutzen: Diese erstellt offenbar laufend und automatisch Screenshots rezenter Google-Suchen und legt diese vorübergehend in einem eigenen Verzeichnis ab – der IT-Experte der StA Innsbruck fand auf Fuchs‘ Handy insgesamt 808 solcher Screenshots, wovon er 102 als „relevant“ befand.

Ein Amtsvermerk zur Tojner-HD auf Dropbox

Darüber hinaus führte die Auswertung auch zu zwei justizinternen Dokumenten, die der Leiter der Oberstaatsanwaltschaft im Cloud-Dienst Dropbox abgelegt hatte. Das eine: Ein Amtsvermerk der WKStA vom 2. Juli 2019 zu einer Hausdurchsuchung beim Unternehmer Michael Tojner, gegen den die Behörde in Zusammenhang mit Vorgängen rund um die einst gemeinnützige Immobiliengruppe „Gesfö/Riedenhof“ ermittelt. Es gilt auch hier die Unschuldsvermutung.

Wie bereits erwähnt, sollen Tojner (und andere Beteiligte) vor der Razzia gewarnt gewesen sein (die WKStA hat den Verdacht, dass Tojners Rechtsberater Brandstetter die Information von Pilnacek hatte, der sie von Fuchs gehabt haben könnte. Auch ausgewählte Journalistinnen und Journalisten sollen vorab davon gewusst haben – woher? Das ist gleichwohl unklar).

„Ebenfalls bemerkenswert ist die Tatsache, dass der Beschuldigte die ON 265 aus dem ,Tojner-Verfahren‘ der WKStA … bei dem Clouddienstleister Dropbox hochgeladen hat“, heißt es im Bericht der Staatsanwaltschaft Innsbruck. „Hierbei ist insbesondere anzumerken, dass die Fa. Dropbox in ihrer Privatsphärenrichtlinie angibt, dass hochgeladene Daten möglicherweise Dritten zugänglich gemacht werden.“

Gemeint: Es gibt besser geschützte Orte, um vertrauliche Dokumente abzulegen.

Der genannte Amtsvermerk mit der Ordnungsnummer 265 liegt ebenfalls vor. Verfasst hat ihn ein Staatsanwalt der WKStA im Nachgang zur Hausdurchsuchung bei Michael Tojner. Der Staatsanwalt hielt darin fest, dass dem Unternehmer und dessen Rechtsanwälten „offensichtlich bekannt war, dass die Durchführung der bewilligten Durchsuchung für den 25. Juni 2019 geplant war“. So habe Tojners Anwältin Stefanie Liebenwein die einschreitenden Beamten darüber informiert, „dass sie von den Medien über die bevorstehende Hausdurchsuchung in Kenntnis gesetzt worden seien. Sie seien deshalb vorbereitet und hätten die erforderlichen Unterlagen für die Behörden in einem Zimmer vorbereitet“.

Offene Fragen bestehen allerdings nicht nur rund um die Tojner-HD. Der frühere Novomatic-Chef Harald Neumann, der ehemalige Generalsekretär des Finanzministeriums und Ex-ÖBAG-Chef Thomas Schmid, die früheren ÖVP-Finanzminister Hartwig Löger und Gernot Blümel, die Meinungsforscherin Sabine Beinschab: Sie alle bekamen zwischen 2019 und 2021 Besuch von der WKStA – und sie alle sollen davor gewarnt gewesen sein.

Ein Verschlussakt und ein Vorschaubild

Die zweite bei Dropbox abgelegte pdf-Datei bezeichnet eine „Justizverwaltungssache“, also einen justizinternen Vorgang, der in dem Bericht allerdings nicht näher beleuchtet wird. „Bei diesem Dokument handelt es sich offenbar um eine 103-seitige Verschlusssache …. Diese behandelt „Dienstrechtlich relevante Wahrnehmungen insbesondere im Zusammenhang mit der Ausübung der Fachaufsicht im IBIZA-Verfahrenskomplex des Mag. Johann Fuchs, LL.M. WU.“

Der IT-Sachverständige weist in diesem Zusammenhang darauf hin, dass auch auf dem Handy von Christian Pilnacek „ein Vorschaubild der ersten Seite dieses Dokuments“ gefunden wurde.

Der Auswertungsbericht schließt wie folgt: Johann Fuchs habe im März 2021 „großes Interesse an den Themen Löschen und Wiederherstellen von Daten sowie an der (anonymen) Benutzung von Messengerdiensten und der Übermittlung von Dateien über solche“ gezeigt. Und: Er habe „zumindest zwei Aktenstücke, eines davon aus einem Verschlussakt in sein persönliches Dropbox-Konto hochgeladen“.

Das sagt Johann Fuchs

Was sagt Johann Fuchs dazu? Wie begründet er sein Interesse am „Verwischen von Spuren“ in zeitlicher Nähe zu seiner Befragung im U-Ausschuss und der Sicherstellung seines Handys? Und warum hatte er zum Beispiel Aktenstücke bei Dropbox abgelegt?

profil hat dem Leitenden Oberstaatsanwalt dazu mehrere Fragen übermittelt, die er wie folgt beantwortete: „Ich bin mir sicher, als Leiter der Oberstaatsanwaltschaft Wien immer korrekt und im Einklang mit allen gesetzlichen Vorgaben gehandelt zu haben. Natürlich habe ich den Ermittlungsbehörden umfänglich Auskunft gegeben und auch im Zusammenhang mit Themen Ihrer Anfrage alle ermittlungsrelevanten Tatsachen offengelegt. Ich bin deshalb zuversichtlich, dass auch die Ermittlungsbehörden das so beurteilen werden.“