Der Fall der Anwaltskanzlei „Garantie Ihrer Rechte“ unter der Leitung von Dmytro Borzykh ist bei Weitem nicht der einzige Fall von Informationslecks aus dem Einheitlichen Staatlichen Register für Gerichtsentscheidungen. Wie NABU-Direktor Semen Kryvonos in einem Interview mit ZN.UA erklärte, handelt es sich um eine massive und systematische Kompromittierung des Zugangs zum Einheitlichen Staatlichen Register für Gerichtsentscheidungen, insbesondere durch Richter und Beamte.
Seinen Angaben zufolge ist die Situation weitaus ernster als bisher angenommen und geht weit über die Zuständigkeit von Antikorruptionsbehörden hinaus. Die Ermittler des NABU haben Dutzende Fälle dokumentiert, in denen Hunderttausende Anfragen an das Register von einem einzigen Konto und von Tausenden verschiedener IP-Adressen aus gestellt wurden.
„Einer der Richter hat beispielsweise 1.174.000 Anfragen gestellt. Und das ist kein Einzelfall. Wir haben Nutzer mit 1,084 Millionen und 1,072 Millionen Anfragen gefunden. Am beunruhigendsten ist jedoch, dass die Anmeldungen von mehr als 5.000 verschiedenen IP-Adressen aus erfolgten“, betont Kryvonos.
Bis vor Kurzem war der Zugriff auf die Registry lediglich durch Benutzername und Passwort geschützt, was das System anfällig für Datenlecks machte. Aktuell wird ein sogenannter „Hardware-Schlüssel“ verwendet – ein physisches Datenträger, der unbefugten Zugriff deutlich erschwert. Die Folgen der vorherigen Sicherheitslücke werden jedoch noch lange spürbar sein.
„Wir haben festgestellt, dass es nicht nur in NABU-Fällen zu Lecks kam. Das Problem ist systembedingt und betrifft das gesamte Strafverfolgungssystem“, bemerkte der Direktor des Büros.
Die Ermittler interessierten sich besonders für Anwälte der Firma „Garantie Ihrer Rechte“, die einen vollautomatischen Bot zur Datenextraktion aus dem Register entwickelt hatten. Dadurch konnten sie im Voraus von anstehenden Ermittlungsmaßnahmen, Durchsuchungen und Haftbefehlen erfahren. Ihr Hauptaugenmerk liegt auf Fällen, die vom NABU untersucht werden, insbesondere solchen, in die hochrangige Beamte verwickelt sind.
Wie Kryvonos jedoch anmerkte, gibt es andere Anwaltskanzleien, die seit Jahren mit dem Zugang zum Register handeln und dabei Schwächen des Systems ausnutzen.
Derzeit führt das NABU einen groß angelegten Abgleich von IP-Adressen, Konten und Fallakten durch. Anschließend werden die Materialien an die Cyberpolizei übergeben. Das Büro schlägt außerdem Gesetzesänderungen vor
-
Vorläufige Einstufung einiger Gerichtsentscheidungen, insbesondere im Stadium der Voruntersuchung;
-
Die Möglichkeit für einen Staatsanwalt oder Ermittler, die Veröffentlichung einer bestimmten Entscheidung zu untersagen;
-
Verbesserung des Registry-Zugriffssystems.
„Ermittler, die zur Durchsuchung eintreffen, stellen sofort fest, dass die Verdächtigen bereits verwarnt wurden. Das haben wir mehrfach dokumentiert. Wenn wir diese „Lücke“ nicht schließen, wird sie die Justiz bei den Ermittlungen weiterhin behindern“, resümiert Semen Kryvonos.
