„Riesiger Verstoß“: Abgeordnete toben über E-Mail-Übertragung während Untersuchung

Mehr als 100.000 sensible parlamentarische E-Mails und Dokumente wurden einer privaten Anwaltskanzlei übergeben, die kürzlich von einem schweren Cyberangriff betroffen war, trotz klarer Warnungen vor den extremen Risiken. Im Jahr 2023 befahl die stellvertretende Sekretärin des Department of Parliamentary Services (DPS), Jaala Hinchcliffe, ihrem IT-Team, eine umfangreiche Sammlung von Kommunikationen, darunter Microsoft Office-Dateien und Teams-Chats, über einen Zeitraum von 10 Monaten zu übergeben. Dieser Schritt war Teil einer internen Untersuchung möglicher Fehlverhalten von leitenden Mitarbeitern, darunter ihr damaliger Chef Rob Stefanic, der schließlich wegen Vertrauensverlusts entlassen wurde.\n\nHinchcliffe, die zuvor im Bereich der Integrität der Strafverfolgung und Anti-Korruptionsbehörden gearbeitet hatte, wies die IT-Abteilung des Ministeriums zweimal an, der Anwaltskanzlei HWL Ebsworth Zugang zu parlamentarischen Kommunikationen zu gewähren. Innerhalb der DPS-Cybersicherheitsabteilung schrillten die Alarmglocken, da HWL Ebsworth nur wenige Monate zuvor von einem massiven russischen Ransomware-Angriff betroffen war, bei dem 3,6 TB Daten gestohlen wurden. Trotz der Warnungen der Cybersicherheitsexperten vor einem „extremen“ Risiko einer unrechtmäßigen Offenlegung, einschließlich möglicher Verstöße gegen die nationale Sicherheit und parlamentarische Privilegien, lehnte Hinchcliffe die Warnungen nicht ab und suchte keine weitere Klärung.\n\nDie übergebenen Daten umfassten über 108.000 E-Mails und 44.000 Office-365-Datensätze, die Kommunikationen zwischen mehreren hochrangigen Personen betrafen, darunter Stefanic, die ehemalige stellvertretende Sekretärin Cate Saunders, die eine umstrittene Abfindung in Höhe von 315.000 $ erhielt, sowie weitere leitende Beamte. Diese Untersuchung lief parallel zu einer Untersuchung der National Anti-Corruption Commission (NACC) und einer separaten Ermittlung durch die Rechtsanwältin Fiona Roughley.\n\nNach der ersten Datenübertragung im Juli 2023 forderte Hinchcliffe eine weitere Suche an, als der Rechtsbeistand der Meinung war, dass einige Materialien ausgeschlossen wurden. Dieses Mal führte jedoch ein von HWL Ebsworth beauftragter Datenanalyst die Suche durch, und der Auftragnehmer der Kanzlei erhielt vollen Administratorzugang zum gesamten Computernetzwerk des DPS – ein Schritt, der die Cybersicherheitsbedenken weiter verschärfte.\n\nBundespolitiker äußerten Empörung über den möglichen Verstoß gegen parlamentarische Privilegien und Vertraulichkeit. Die liberale Senatorin Jane Hume warnte, dass ein Bruch dieser Vertraulichkeit demokratische Prozesse gefährden könnte, während die Grünen-Senatorin Steph Hodgins-May das Ministerium kritisierte, weil es eine zu umfassende Durchsuchung durchgeführt habe, bei der Kommunikationen von Junior-Mitarbeitern ohne Beteiligung an der Angelegenheit gesammelt wurden, und dies als „riesigen Vertrauensbruch“ bezeichnete. Der Senator aus Queensland, James McGrath, fügte hinzu, dass bei einer Weitergabe von E-Mails trotz ausdrücklicher Risikobewertungen ernsthafte Verantwortlichkeit erforderlich sei.\n\nDas Ministerium betont, dass HWL Ebsworth Zusicherungen gegeben und Protokolle zur Verwaltung der Daten etabliert habe und dass keine parlamentarischen Daten an Roughley in ihrer Untersuchung weitergegeben wurden. Die Untersuchung der Abfindungszahlung an Saunders deckte Interessenkonflikte und Verfahrensfehler auf, darunter Gehaltsabrechnungsfehler, die zu Überzahlungen führten. Die gesamte Episode hat Fragen darüber aufgeworfen, wie das Bedürfnis nach internen Untersuchungen mit dem Schutz sensibler parlamentarischer Kommunikationen in Einklang gebracht werden kann, insbesondere wenn Dritte mit jüngsten Cybersicherheitslücken beteiligt sind.