Schlagwortarchiv für: cui bono

René Zeyer

Cui bono?

/0 Kommentare/in /von

Die wichtigste Frage in der Vincenz-Affäre.

Nach dem Prozess ist vor dem Prozess. Das drakonische Urteil des Bezirksgerichts Zürich gegen den gefallenen Starbanker und seinen Kompagnon wird an die nächste Instanz weitergezogen. Um die Zwischenzeit zu überbrücken, wird in den Medien wild spekuliert. Wovon lebt Vincenz eigentlich? Wie kann er mit 2’200 Franken AHV seine fünf Häuser unterhalten? Wie hoch ist sein Schuldenberg? Was kommt da noch alles drauf, wenn er tatsächlich Gelder in Millionenhöhe zurückzahlen müsste?

Mehr geht da nicht mehr, weil eigentlich alle saftigen und weniger saftigen Details aus seinem Geschäfts- und Privatleben bereits an die Öffentlichkeit gelangten. Die wichtigsten Fragen in diesem Zusammenhang bleiben aber nach wie vor unbeantwortet.

Also hat ZACKBUM sie dem Zivilkläger Raiffeisen gestellt. Sie liegen auf der Hand:

  1. Zwei voneinander unabhängige Quellen bestätigen mir, dass diverse Dokumente, die entweder dem Geschäftsgeheimnis von Raiffeisen unterliegen oder dem Amtsgeheimnis der Staatsanwaltschaft, via Raiffeisen, bzw. via deren juristische Vertretung den Medien zugespielt wurden. Trifft das zu?

  2. Raiffeisen hatte sich bei der Strafuntersuchung als Privatkläger angeschlossen. Damit war sichergestellt, dass Raiffeisen sämtliche Untersuchungsakten erhält. Insbesondere dem Oberchefredaktor Arthur Rutishauser von Tamedia wurde eine ganze Reihe von Dokumenten, darunter auch Spesenabrechnungen von Pierin Vincenz, zugespielt. Auch eine rein logische Deduktion lässt nur einen Schluss zu. Zugang zu diesen Untersuchungsakten hatte die Staatsanwaltschaft, bis zu einem gewissen Grad die damals Angeschuldigten – und der Privatkläger Raiffeisen. Von diesen Parteien konnte nur die Bank daran interessiert sein, dass die Dokumente an die Öffentlichkeit kommen, um den Ruf von Vincenz zu ramponieren. Kann Raiffeisen diese Deduktion bestätigen?

  3. Raiffeisen ist zudem mit Vincenz/Stocker noch in eine zivilrechtliche Auseinandersetzung verwickelt; es geht um eine strittige Zahlung in der Höhe von über 100 Millionen Franken, auf die die beiden Anspruch erheben, während Raiffeisen einen Grundlagenirrtum geltend macht. In welchen Status befindet sich diese Auseinandersetzung?

Man muss nicht Ockham sein, um zu diesen Fragen aufgrund von Tatsachen zu kommen. Also bekam Raiffeisen reichlich Zeit, neben dem Ostereiersuchen sich die Antworten zu überlegen.

Leider kam dabei nur ein Windei heraus:

«Raiffeisen Schweiz verzichtet auf eine Stellungnahme.»

René Zeyer

Süss-saure Geheimnisse

/10 Kommentare/in , /von

Wem nützt der «Suisse Secrets»-Skandal?

30’000 Kunden der Credit Suisse sind enttarnt worden. Offensichtlich handelt es sich um echte Kontounterlagen, die vor einem Jahr der SZ von einer anonymen Quelle zugespielt wurden.

Angeblich flossen dafür keine Gelder, obwohl das in Deutschland schon lange üblich ist. Die Frage «cui bono» bleibt unbeantwortet, ist aber zentral wichtig bei der Beurteilung dieses Datenklaus.

Wer hat etwas davon, die bereits schwer angeschlagene Bank weiter zu schädigen? Wer hat etwas davon, damit dem ganzen Finanzplatz Schweiz einen weiteren Fleck auf die gar nicht weisse Weste zu klecksen?

Keine Firewall, kein Schutzsystem ist perfekt. Spätestens auf Ebene NSA (Datenkrake der USA) und ihren Pendants in Russland oder China, möglicherweise auch in Nordkorea und zwei, drei anderen Ländern, kann alles geknackt werden.

Nun handelt es sich beim Kundenstamm einer Schweizer Grossbank um das wohl am besten geschützte Datengebirge überhaupt, abgesehen von allfälligen militärischen Geheimnissen. Darin einzudringen, Irrtum vorbehalten, schafft nicht der Amateur-Hacker oder ein kleines Kollektiv von moralisch entrüsteten IT-Nerds.

Kundendaten einer Bank zu klauen ist nicht einfach

So ein Hack, der offenbar auch unbemerkt blieb, ist gehobenes Kunsthandwerk. Das unbemerkte Abfliessenlassen solcher Daten ist eine kitzlige Angelegenheit, die nicht innerhalb von 24 Stunden erledigt ist. Ganz zu Schweigen vom Aufwand, aus allen Kunden der CS eine solche Auswahl zusammenzustellen.

Natürlich kann man beim Herumwühlen, ein paar Namen von venezolanischen Verbrechern eingeben, oder auch nach den üblichen Verdächtigen weltweit suchen, Potentaten, Diktatoren, korrupte Staatsdiener. Aber obwohl es viele solcher Gestalten gib, sind 30’000 Kunden dann doch eine ziemliche Menge. Wie wurden die gefiltert?

Erste Schlussfolgerung: Dahinter steckt Energie, Aufwand und Zeit. Normalerweise werden solch Datendiebstähle durchgeführt, um die bestohlene Firma zu erpressen. Sie muss die Daten zurückkaufen, sonst wird mit Veröffentlichung oder Weitergabe an die Konkurrenz gedroht.

In diesem Fall und bei diesem Ausmass und bei der offenbar sehr delikaten Auswahl wären Zahlungen in Multimillionenhöhe denkbar. Darauf sollen die Hacker menschenfreundlich verzichtet haben?

Alles Robin Hoods?

Wenn es stimmt, dass die SZ mitsamt ihren Helfershelfern ein Jahr zur Auswertung brauchte; in dieser ganzen Zeit ist es innerhalb der CS nicht aufgefallen, dass es zu einem Datendiebstahl kam? Was für ein Monitoring haben die denn, eines aus der Steinzeit?

Wenn das Hacken selbst und vor allem das Suchen in den ganzen Kundendatenbanken zeit- und geldaufwendig war, ist es dann wirklich glaibhaft, dass eine Ansammlung von «Robin Hoods» das Ergebnis seiner Anstrengungen einfach der SZ rüberschiebt? Garniert mit eher banal wirkender moralischer Begründung?

Es sind 30’000 Kunden. Wer auf der Liste ist, hat Pech gehabt, so er Dreck am Stecken haben sollte. Wie viele haben das nicht? Wer entscheidet, ob der Dreck ausreichend sei, den Kontobesitzer mit Namen an den medialen Pranger zu stellen? Warum werden auch die staatlichen Behörden nicht beliefert? Um die Beute selbst genügend ausschlachten zu können, mal wieder Ankläger, Richter und Terminator in einer Person spielen zu können.

Wer ist auf der Liste, wer nicht?

Schliesslich: Wer ist nicht auf der Liste, und warum? Konnte man sich vielleicht freikaufen? Beherbergt die CS genau 30’000 Kunden, denen man etwas vorwerfen kann? Kein einziger darüber hinaus? Kann man allen 30’000 Fehlverhalten vorhalten?

Wenn ja, wie viele Strafuntersuchungen wird es diesmal geben? Wie viele Verurteilungen? Hält sich der Schnitt, werden es ein paar Dutzend Untersuchungen und eine Handvoll Verurteilungen sein, am Schluss.

Schliesslich ist auch hier auffällig, dass es mit schöner Regelmässigkeit die Konkurrenten der grössten Schwarzgeldbunker, der grössten Geldwaschmaschinen der Welt erwischt. Nämlich der USA und von Grossbritannien. Obwohl fast die gesamte lateinamerikanische Drogenmafia ihren Geldhaushalt via US-Finanzdienstleister regelt, hat es noch nie einen solche Hack dort gegeben. Obwohl diverse Bundesstaaten der USA bis heute unversteuerte Gelder ohne die geringsten Fragen zu stellen empfangen, gab es noch nie ein Leak in Delaware.

Reiner Zufall? Wer an den Osterhasen plus Weihnachtsmann glaubt, mag das so sehen. Sind das alles Gründe, von einer Veröffentlichung abzusehen? Gute Frage. Es ist eindeutig Hehlerware, es ist eindeutig ein Diebstahl, es sind eindeutig Daten, die nicht nur in der Schweiz von Gesetzes wegen geschützt sind

Dass Tamedia sich fröhlich am Ausschlachten beteiligt, wenn es nach der Devise «weit weg, und wo kein Kläger ist …» gefahrlos möglich ist, hier aber feige zurücktritt, wo es strafrechtliche Konsequenzen haben könnte, ist schwach. Stattdessen zu fordern «Die Medien müssen recherchieren dürfen», hat etwas leicht Lächerliches.

Denn natürlich dürfen sie das, wie gerade der Schreiber des Kommentars, Tamedia-Oberchefredaktor Arthur Rutishauser, aus eigener Erfahrung weiss. Allerdings ist die Verwendung von Hehlerware mit legalen Risiken verbunden. Das ist in einem Rechtsstaat so, zudem ist’s nicht Neues.

Ein Geschrei anzustimmen, dass Schweizer Gesetze Schweinebacken mit ihren Bankkonten schützen, ist daher völlig verfehlt.