Ansichten eines Informatikers

Vom Datenskandal in Italien

Hadmut
2.11.2024 19:25

Mmmh. Ist das die Erklärung für mein Bankkonto?

Ein Leser hatte sich beklagt, dass ich über den Datenskandal in Italien nichts geschrieben hätte.

Sehr geehrter Herr Danisch.
Mich wundert dass sie das gigantische Datenskandal in Italien nicht thematisiert hatten. Da sind alle betroffen/erpressbar? Von Meloni, über Beamte, Richter, Wirtschaft etc. laut einem TV-Bericht. Eine Langfassung print fand ich nicht, aber das genügt doch.
https://www.sueddeutsche.de/politik/italien-datendiebstahl-mailand-hacker-lux.MRY2aZTSdB1j7bp9XehP2U

Das lag daran, dass ich das gar nicht mitbekommen hatte – jedenfalls nicht, als das frisch war. Keine Ahnung warum. Ich glaube, als das rumging, war ich gerade draußen in der Natur, um mich zur Abwechslung auch mal wieder zu bewegen. Das war wohl der Tag, an dem mein persönlicher Fokus eher so auf Bananenplantagen und Schiffswracks lag. Und auch, als ich dann – mit Verspätung – davon gelesen habe, wurde ich – ehrlich gesagt – aus den Informationen nicht sonderlich schlau, was da eigentlich passiert sein soll.

Die Eindringlinge kamen und gingen offenbar nach Belieben, wie Einbrecher, die ein Goldlager mit stets offener Hintertür entdecken. Nur taten sie es in der digitalen Welt: Hacker haben im Auftrag einer italienischen Firma staatliche und Firmen-Datenbanken geplündert, deren Inhalt Gold wert ist. Sie kamen an sensibelste, geschützte Informationen auf staatlichen Servern. 52 000 Mal drangen die Diebe in die Datenbank des italienischen Innenministeriums ein, griffen auf die Ermittlungsdatenbank SID der italienischen Polizei- und Sicherheitsbehörden zu. Von da gelangten sie in Melderegister, Systeme der Steuerfahndung, von Finanzämtern und wohl auch Gesundheitsbehörden. Selbst Daten des Auslandsgeheimdienstes Aise fanden die Ermittler bei Durchsuchungen. Auch die E-Mail-Adresse des Staatspräsidenten sollen sie missbraucht haben.

Das ist das Szenario, das der Mailänder Oberstaatsanwalt Marcello Viola und der Chef von Italiens Anti-Mafia- und Terrorismus-Staatsanwaltschaft, Giovanni Melillo, beschreiben. Organisierte Datenkriminalität im ganz großen Stil und mit Potenzial, Teile des Staatsapparats zu erschüttern.

Ja. Gruselig. Aber so direkt eine Erklärung fiel mir dazu nicht ein. Mir kam der Gedanke, ob das überhaupt zusammenhängt, oder ob man nicht vielmehr ganz viele Angriffe in einem Zusammenhang stellt, die vielleicht nichts oder nur wenig miteinander zu tun haben.

Der interessante Teil fing für mich an dieser Stelle an:

Nicht nur, weil es wohl Sicherheitslücken gab, die vertrauliche Daten von Millionen Bürgern betreffen, sondern weil die Kriminellen Helfer hatten bei Polizei, Carabinieri und anderen sicherheitsrelevanten Behörden. „Die Demokratie ist in Gefahr“, sagte einer der Ermittlungsrichter. Ministerpräsidentin Giorgia Meloni fordert nun gründliche Aufklärung, kein Staat könne so etwas hinnehmen. Es handle sich „im besten Fall um ein System der Erpressung“. „Im schlimmsten Fall haben wir es hier mit einem gesellschaftlichen Umsturz zu tun“, sagte Meloni, die wie ihre Schwester schon Opfer von Hackern wurde.

Ausspähung von Daten, und die Kriminellen hatten Helfer bei der Polizei und Sicherheitsbehörden.

Das erinnert mich doch ganz massiv an die konspirative Ausspähung meines Spendenkontos durch die Staatsanwaltschaft und Polizei Berlin. Mir geht nun die Frage durch den Kopf, ob das etwas miteinander zu tun haben könnte. Ob das nicht nur in Italien passiert.

Zu den im Mailänder Fall illegal Ausgespähten gehören der Präsident des italienischen Senats, Ignazio La Russa, und sein Sohn. Ex-Premier Matteo Renzi, Mailands Ex-Bürgermeisterin, Bankchefs und wichtige Unternehmer, Journalisten und Prominente. Die Akteure fühlten sich sehr sicher: „Wir können ganz Italien bloßstellen“, sagte einer in einem von den Ermittlern abgehörten Telefonat.

Nun hieß es aber, dass eine Firma namens Equalize hinter der Ausspähung stehe.

Zentral ist der verhaftete Equalize-Geschäftsführer. Carmine Gallo auch er hatte sich einen Namen gemacht, auf der anderen Seite des Gesetzes. Er wurde in den 90er-Jahren bekannt als „Superpolizist“, leitete erfolgreich Operationen gegen die ’Ndrangheta in der Lombardei, die kalabrische Mafia, löste spektakuläre Fälle. Der nun 65-Jährige gilt als Stratege und Leiter der illegalen Aktionen von IT-Spezialisten, Hackern und Komplizen in Behörden, unternahm selbst Abhöraktionen, er nutze Beziehungen und Wissen aus seiner Zeit als Polizist.

Und da kann ich mir jetzt noch keinen guten Reim drauf machen. Das hört sich für mich noch ein bisschen nach „Die Öffentlichkeit will eine Erklärung und eine Festnahme, also geben wir ihr beides“ an.

Irgendwie reimt sich das für mich alles noch nicht.

Nun schickt mir einer das da:

Und inzwischen trudeln da Informationen ein, von denen man nicht sagen kann, ob echt oder fake, die der Sache aber, wenn sie denn stimmten, gewisse Struktur geben würden.

Italy rocked by espionage scandal in which Mossad implicated

Private security firm alleged to steal information on leaders, public figures in years of hacking to sell to customers; Mossad agents reportedly seek to trade information on illegal deals with Iran for info on Russian hackers, Wagner Group

An internal espionage scandal is rocking Italy after a private investigation firm made up of current and former senior members of the security services was alleged to have stolen personal information on politicians, including Prime Minister Giorgia Meloni and public figures, to be used for extortion.

At least four people are under arrest and dozens more under investigation. Cyber security experts and hackers may have breached the servers of Italy’s interior ministry, investigators said.

[…]

Italian media described the affair as a conspiracy of the highest level that involves members of the mafia and officials in the intelligence services along with foreign intelligence services including the Mossad.

A former senior member of the police who heads Equalize, a private business intelligence firm, is the primary suspect in the investigation and is accused of breaching the servers of government ministries and the police since 2019 and until 2024, to build massive files, packed with secrets and sensitive information which he sold or planned to sell to his clients.

Man kann wohl davon ausgehen, dass die besagte Firma nicht selbst dahintersteckte, sondern nur Mittelsmann, Hehler war, und die Daten sammelte, weil irgendwer dafür zahlte. Die haben nur die Arbeit gemacht, aber irgendwer anderes wollte diese Daten haben.

Und sie behaupten, es sei der Mossad.

Allerdings ist auch die Rede davon, dass es da einen allgemeinen Datenschwarzmarkt gäbe, auf dem sich Leute generell mit Informationen über ihre Gegner und Konkurrenten eindeckten, aus wirtschaftlichen Gründen, um leichter Prozesse zu gewinnen, oder schlicht um sie zu erpressen.

The newspaper also said that the visit was coordinated by a senior member of the police who worked for Italian intelligence, the Mossad’s counterpart, a man identified as Lorezo De Marcio, and that the Israeli agents asked for help in identifying the actions of Russian hackers and Russian bank transactions connected to the notorious Wagner Group, led by Yevgeny Prigozhin, Putin’s former ally who was reportedly assassinated after he led a mutiny against the Russian military.

Die behaupten also, die Israelis hätten Informationen darüber gesammelt, was russische Hacker und russische Überweisungen in Zusammenhang mit der Wagner Gruppe (die mit dem Motto „Es ist noch kein Meister vom Himmel gefallen“) angeht.

Und der Vatikan soll auch noch mit drin stecken:

The Open website claimed the Israelis asked to stop funding of Prigozhin by Russian oligarchs and offered the Italian firm classified information on illegal purchases of gas from Iran and a payment of one million euros. According to the website, the Vatican was involved in assisting the action against Russia.

Dass der Mossad daran interessiert ist, illegale Gas-Käufe vom Iran und damit dessen Einnahmequellen und die Zusammenhänge zwischen Iran und Russland aufzuklären, glaube ich sofort.

Vom Vatikan würde man das auf den ersten Blick nicht annehmen. Aber waren es nicht die Jesuiten, die so etwas wie einen eigenen paramilitärischen Auslands-Geheimdienst in der Kirche aufbauten? Papst Franziskus ist Jesuit.

Auch Politico hat etwas dazu, und die halten das nicht für eine Sache nur in Bezug auf Italien, sondern für ein globales Ding: Vatican, Israel implicated in Italy hacking scandal, leaked files reveal

Police wiretaps show the sprawling global nature of an investigation into Milan-based private detectives and their clients.

A massive hacking scandal that has engulfed Italy is now threatening to spill beyond its borders, sucking in Israel, the Vatican, the United Kingdom and Lithuania.

New claims have been made via police wiretaps that foreign powers were among those using a Milan-based private investigative firm to penetrate state security databases with the aim of obtaining secret information about financial activity, private bank transactions and police investigations.

Italian intelligence firm Equalize, which allegedly hacked information on thousands of people including politicians, entrepreneurs, athletes and even musicians, is accused of working for Israeli intelligence and the Vatican, police wiretaps leaked to Italian media show.

und

The job was a cyber operation against Russian targets, including President Vladimir Putin’s unidentified “right-hand man,” and unearthing the financial trail leading from the bank accounts of wealthy figures to the Russian mercenary group Wagner. The information was then supposed to be passed on to the Vatican.

It’s unclear from the leaked documents why Israeli intelligence and the Vatican were involved with the controversial Milan firm and what their reasons were for soliciting information on Russian targets, but their presence in the dossier has dramatically expanded the scope of Italy’s sprawling investigation.

Das ist noch nicht reif. Das fällt noch unter Stochern im Nebel.

Trotzdem springt bei mir die Mustererkennung an.

Nochmal zur Erinnerung: Die Berliner Justiz hat auf Anzeige der „Meldestelle REspect!“ unter dem Vorwand, ich hielte Ricarda Lang für dick, über zwei Jahre meines Spendenkontos heimlich ausspioniert, völlig illegal. Weder gibt es in deutschem Recht irgendeine Rechtsgrundlage, das zu tun, noch hat das Konto irgendetwas damit zu tun.

Nun kommen aber ein paar andere Details dazu:

  • Ich hatte doch vor dem Bundestagswahlkampf das Ding aufgedeckt und angestoßen, dass Annalena Baerbock – die Kanzlerin werden wollte und sollte, um den Russen einzuheizen und dafür zu sorgen, dass die Deutschen nicht mehr mit russischem Brennstoff heizen – in ihrem Lebenslauf gemogelt hat. Ergebnis bekannt.

    Kurz darauf sagten aber die Grünen – ich müsste nochmal meine Blogartikel dazu heraussuchen, aber ich glaube, es war vor allem Cem Özdemir – dass hinter der Kritik an Baerbock und den Grünen nur die Russen stecken könnten und sonst nichts, weil es ja um die Gaspipeline Nord Stream 2 geht, die später gesprengt wurde.

    Womit ja indirekt unterstellt wird, dass ich im Auftrag der Russen arbeiten würde.

  • Die Kontendaten wurden im LKA auf Anordnung einer Person, die außer dem Nachnamen bisher weder identifiziert, noch die Dienststellung geklärt werden konnte, ohne Grund, ohne Anlass, ohne Rechtsgrundlage an den Zoll weitergeschickt, damit der die Überweisungen auf mein Spendenkonto überprüfe.
  • In den Akten fehlten elektronische Daten, die hätten drin sein müssen. Die Staatsanwaltschaft blubberte, dass man eben nicht entschieden habe, die Daten zu den Akten zu nehmen, wogegen ich Beschwerde erhoben hatte, weil diese Daten rechtlich schon automatisch Teil der Akte – und damit Gegenstand des Akteneinsichtsrechts – sind, und es weder der Entscheidung der Staatsanwaltschaft unterliegt, diese hereinzunehmen, noch diese herauszunehmen.

    Die Generalstaatsanwaltschaft hat zwar generell alle meine Beschwerden abgelehnt, wie ich aber dann in den Akten fand, hat sie nur mir gegenüber so getan, als ob, mir intern aber Recht gegeben und die Staatsanwaltschaft angewiesen, die Daten zu den Akten zu nehmen, weil die eben da rein gehören.

    Und das muss dann auch passiert sein. Da muss eine CDROM von gewissen Daten in der Akte gewesen sein. Denn nicht nur gab es ein Schreiben einer Oberstaatsanwältin, die die CDROM gesehen und deren Existenz in der Akte geprüft haben will, sondern es fand sich in der Akte auch ein Bezug auf diese CDROM mit Angabe der Blattnummer.

    Nur: Die CDROM war nicht in der Akte, und auf der Seite mit dieser Blattnummer etwas anderes. Man hat also systematisch Daten erst nicht aufgenommen, und dann auf meine Beschwerde hin zwar aufgenommen, um der Anweisung der Generalstaatsanwaltschaft zu genügen, sie dann, als die Generalstaatsanwaltschaft die Sache als erledigt angesehen hat, wieder aus der Akte entfernt und die Blattnummer durch etwas anderes ersetzt, damit die Nummerierung stimmt, dabei aber übersehen, dass es an anderer Stelle einen Verweis darauf gab.

  • Ich habe die Meldestelle REspect! längst im Verdacht, eine Tarnorganisation des Geheimdienstes zu sein.
  • Alle Beteiligten, Ricarda Lang, die Meldestelle REspect!, die Abteilung der Staatsanwaltschaft, das LKA, der Verfassungsschutz, und sogar der Landesdatenschutzbeauftragte von Hessen, der gerade mit allen Mitteln versucht, die Sache unter den Teppich zu kehren, alle sind entweder grün oder von den Grünen kontrolliert oder eingesetzt. Das ganze Ding ist von vorne bis hinten fast ausnahmslos grün – mit Ausnahme der roten Nancy Faeser, die ja auch tönte, dass man die Konten ausforschen und sperren lassen will.

Das ist kein normales Verfahren. Strafverfahren, besonders wegen Beleidigung, laufen nicht so. Da ist viel zu viel faul, um normal zu sein.

Und wenn ich das jetzt alles zusammenreime … dann reimt es sich.

Vor allem, wenn man noch den Zeitpunkt dazu nimmt. Februar 2022. Die zweite Phase, der jetzt laufende Ukraine-Krieg, begann nämlich im Februar 2022.

Wenn also Leute wie Cem Özdemir der Meinung waren, und das auch kommuniziert haben und es bis in die Presse fand, dass alle Kritiker von Annalena Baerbock im Auftrag der Russen arbeiteten, weil Annalena Baerbock so wunderbar und frei von Fehl und Tadel sei, dass es überhaupt keinen normalen Grund geben könne, sie zu kritisieren, als Werkzeug finsterer Mächte zu sein, musste man inder Konsequenz des bekloppten Gedankens der Auffassung sein, dass ich von den Russen dafür bezahlt worden sei, Baerbock abzusägen, und man deshalb eben russische Zahlungen finden und den Zahlungsverkehr abdrehen wollte.

Und dass die Meldestelle REspect! dazu einfach den passenden Vorwand per Anzeige geliefert hat.

Was wiederum meine Einschätzung bestätigt, dass die eine Tarnnummer des Verfassungsschutzes oder eines anderen Geheimdienstes sind.

Man kann sich aber auch die Frage stellen, ob da nicht auch Korruption dahinter stand. Ob da vielleicht ein Polizist einfach noch ein bisschen mitverdienen wollte, weil es da vielleicht – wie in Italien – jemanden gäbe, der für solche Daten bezahlt.

Oder vielleicht hatte man sich auch – wie in Italien – erhofft, dass man darin etwas finden würde, womit man mich erpressen und „umdrehen“ oder wenigstens zum Schweigen bringen könnte.

Sagen wir es so: Da ist Musik drin. Aber es ist noch zu früh, um darüber einen Blogartikel zu schreiben.