Vor wenigen Tagen hat nun der Berner Untersuchungsrichter Hermann Fleischhackl, der den Fall im April 2001 aus Genf übernommen hatte, das Verfahren gegen den Teilzeit-Informatiker David S. rechtskräftig eingestellt. Wie aus dem Einstellungsbeschluss hervorgeht, übernimmt der Kanton Bern sämtliche Kosten, ersetzt David S. den Lohnausfall während der Untersuchungshaft und entrichtet ihm eine Genugtuung. «Mit diesen 2000 Franken», spottet David S. über Richter Tappolet, «gründe ich eine Stiftung zur Förderung der Informatikkenntnisse bei Untersuchungsrichtern.»

Unbekannte hatten vor dem WEF-Jahrestreffen 2001 in Davos von einem WEF-Server eine immense Datenmenge heruntergeladen und auf eine CD gebrannt. Zu finden waren darauf zahllose, zum Teil sehr prominente Namen samt Telefon- und Handynummern, E-Mail-Adressen, Angaben zur Kreditkarte und vielen weiteren sensiblen Informationen. Diese CD spielten die Unbekannten der «Sonntags-Zeitung» zu, die den Coup öffentlich machte. In einem schriftlich geführten Interview bekannte sich später ein vierköpfiges Kollektiv namens «Virtual Monkeywrench» zur Tat.

Die Genfer Polizei merkte schnell, dass David S. in der Nacht auf den 5. Januar 2001 von seinem Computer aus die Ports des WEF-Servers gescannt, dort also offene Schnittstellen gesucht hatte. David S., der sich als «kapitalismuskritisch» bezeichnet, gab überdies zu, er habe durch einen offenen Port die nicht passwortgeschützte Datenbank betreten. Heruntergeladen habe er allerdings nichts. Die Datenspuren auf seinem Computer rührten daher, dass er die entsprechende CD bereits vor dem 5. Januar erhalten und angeschaut habe. Laut Untersuchungsrichter Fleischhackl war tatsächlich eines der auf David S'. Computer rekonstruierten Dokumente schon am 20. Dezember 2000 heruntergeladen worden. David S. war also nichts nachzuweisen. Und selbst sein Ausflug in die WEF-Datenbank bleibt straflos.

Das «unbefugte Eindringen in ein Datenverarbeitungssystem» ist laut Strafgesetz nur strafbar, wenn das System «gegen seinen Zugriff besonders gesichert» ist. Wie sich herausstellte, konnte man die Datenbank jedoch durch einen offenen Port mit «sa» für Systemadministrator und einen Druck auf die Return-Taste betreten. Bewegungen in der Datenbank wurden nicht aufgezeichnet, wie sich in der Untersuchung neben weiteren Sicherheitsversäumnissen des WEF zeigte.

WEF-Direktor André Schneider ist enttäuscht, dass der Untersuchungsrichter das WEF nicht noch einmal angehört habe. Der Systembetreuer habe nämlich versichert, das Passwort der Datenbank geändert zu haben. «Die Hacker haben wohl das Passwort geknackt und es dann zwecks Tarnung auf die Originalkonfiguration zurückgestellt», mutmasst der WEF-Direktor. Trotzdem hat er nicht gegen den Einstellungsbeschluss rekurriert: «Wir haben nichts mehr zu gewinnen», sagt Schneider. Durch den Angriff sei dem WEF ein materieller Schaden von über 100 000 Franken sowie ein unbekannter immaterieller Schaden erwachsen. Die Sicherheit habe man längst verbessert. Man überwache das System heute permanent und registriere «jede Woche mehrere grössere Angriffe» . (tis.)