Der juristische Streit um einen Hackerangriff auf den Krankenkassen-Prämienrechner des Bundes hat ein vorläufiges Ende. Die Bundesanwaltschaft hat eine Strafuntersuchung wegen Amtsmissbrauch eingestellt und ein Verfahren wegen Amtsgeheimnisverletzung sistiert.
Hintergrund des Verfahrens ist eine mehrjährige Auseinandersetzung zwischen dem Eidg. Departement des Innern (EDI) und dem Vergleichsdienst comparis.ch um den Krankenkassen-Prämienrechner priminfo.ch des Bundes: Im Sommer 2012 unterzeichneten die beiden Parteien eine Vereinbarung, in welcher der Bund auf eine direkte Verlinkung auf die Offerten der Krankenkassen verzichtete, um die privaten Anbieter solcher Dienstleistungen nicht zu konkurrenzieren.
Hacker nicht verurteilt
Im Herbst 2012 machte das Westschweizer Magazin «L’Hebdo» einen Hackerangriff vom September 2011 auf priminfo.ch publik. Urheber soll ein Mitarbeiter von comparis.ch gewesen sein, der aber nicht im Auftrag des Vergleichsdienstes gehandelt hatte. Comparis.ch bestätigte das Fehlverhalten des Mitarbeiters in einer Medienmitteilung. Daraufhin kündigte das EDI die Vereinbarung und reichte in Zürich Strafanzeige gegen Unbekannt ein.
Das Zürcher Strafverfahren wurde eingestellt, da dem comparis-Mitarbeiter «nicht rechtsgenügend nachgewiesen werden konnte», dass er sich mit der Datenbeschaffung «ungerechtfertigt bereichern» wollte. Dies kann der Einstellungs- und Sistierungsverfügung der Bundesanwaltschaft entnommen werden, die der Nachrichtenagentur sda vorliegt.
Strafanzeige wegen Amtsmissbrauch
Zudem kam die Zürcher Staatsanwaltschaft zum Schluss, dass die Täterschaft bereits kurz nach der Tat, also Monate vor der Unterzeichnung der Vereinbarung, bekannt gewesen sei. In der Folge reichte comparis.ch bei der Bundesanwaltschaft (BA) Strafanzeige wegen Amtsmissbrauch, Urkundenfälschung im Amt und Amtsgeheimnisverletzung ein.
Ein Mitarbeiter des EDI soll seine Amtsgewalt missbraucht haben, «indem er aufgrund einer wissentlich falschen Darstellung» den Rücktritt von der Vereinbarung erklärt und gleichzeitig Strafanzeige eingereicht habe. Das Unternehmen wollte auch erfahren, wer die Information zum Hackerangriff der Presse zugespielt hatte.
Täter unbekannt
Die BA konnte diese Frage nicht klären. Von der Mail, die dem Westschweizer Magazin zugespielt wurde, hätten mindestens 16 Personen Kenntnis und Zugang gehabt, heisst es in der Verfügung vom 16. Juli. Eine Identifizierung des Täters erscheint derzeit nicht möglich, weshalb die BA die Strafuntersuchung wegen Verdachts der Amtsgeheimnisverletzung sistiert.
Die Untersuchung wegen Amtsmissbrauchs wurden eingestellt, weil der Tatbestand nicht erfüllt ist.
Comparis.ch sieht sich dennoch «durch die Bundesanwaltschaft endgültig rehabilitiert», wie der Vergleichsdienst mitteilte. Das EDI habe «öffentlich gelogen», indem es versucht habe, «einen Hackerangriff, der gar keiner war, als Vorwand zu nutzen, um eine Vereinbarung mit comparis.ch unrechtmässig zu kündigen».
Das EDI hält in einer Stellungnahme fest, dass es sich stets inhaltlich an die besagte Vereinbarung gehalten habe. «Wir nehmen zur Kenntnis, dass die Bundesanwaltschaft keinen Amtsmissbrauch festgestellt hat und daher das Verfahren eingestellt hat – und das in einem sehr frühen Verfahrensstadium.» Auf den Vorwurf der Urkundenfälschung ging die BA nicht ein.