Das Eidgenössische Departement des Innern EDI hat am Dienstag bei der Staatsanwaltschaft des Kantons Zürich Strafanzeige eingereicht. Es will die Umstände des versuchten Hackerangriffs vom 28. September 2011 gegen den Krankenkassen-Vergleichsdienst priminfo.ch des Bundesamtes für Gesundheit klären.
Der versuchte Hackerangriff wurde am 30. August von Comparis in einem Communiqué eingestanden, jedoch einem einzelnen Mitarbeiter zugeschrieben. Unter den gegebenen Umständen fühlt sich das Eidgenössische Departement des Innern nicht mehr an die mit Comparis unterzeichnete Vereinbarung vom Juni 2012 gebunden, wie das EDI in einer Mitteilung vom Dienstag schreibt. Das EDI wolle den Versicherten eine optimale Dienstleistung mit transparenten Vergleichsmöglichkeiten der Krankenkassenprämien bieten und strebe daher eine rasche Verbesserung des Prämienrechners priminfo.ch an, heisst es weiter.
Der Internetvergleichsdienst comparis.ch begrüsst in einer Stellungnahme die Absicht des EDI, im Zusammenhang mit den Hackervorwürfen eine Klage einzureichen. Die Klage biete die Gelegenheit, die Vorwürfe gegen das Unternehmen vollständig zu entkräften, so Comparis. Laut Comparis hatte ein Mitarbeiter die neue Website des Bundesamts für Gesundheit «aus reiner Neugierde auf seine Sicherheit prüfen» und «keinesfalls hacken» wollen. Aus Sicht von Comparis liegt auch im rechtlichen Sinne weder ein Hacking noch sonst eine Straftat oder versuchte Straftat vor. Hinzu komme, dass die einmalige Abfrage vom Mitarbeiter ohne geschäftlichen Auftrag erfolgt sei. Es handle sich um das persönliche Fehlverhalten eines Mitarbeiters und keineswegs um einen Fehler des Unternehmens. Die Abfrage sei zudem in keinem Zusammenhang mit dem Bezug der Krankenkassenprämien mittels der Crawler-Software gestanden. Diese Daten seien öffentlich und auch öffentlich zugänglich. Es gebe also gar keinen Grund, sich diese illegal zu beschaffen.
Es sei befremdend, so Comparis weiter, dass das Unternehmen die konkreten Anschuldigungen fast ein Jahr später aus der Presse erfahren müsse. Weder das Bundesamt für Informatik und Telekommunikation, welches die SQL-Abfragen bemerkt hatte, noch das Bundesamt für Gesundheit bzw. das Eidgenössische Departement des Innern hätten comparis.ch in den vergangenen elf Monaten mit Beweisen konfrontiert. «Dass die Dokumente jetzt erst, kurz vor Bekanntgabe der Krankenkassenprämien, in den Medien erscheinen, lässt den Verdacht eines gezielten, rufschädigenden Vorgehens gegen comparis.ch aufkommen», so Comparis-Mediensprecher Felix Schneuwly.
Aus diesem Grund reicht Comparis ein Gesuch gemäss dem Bundesgesetz über das Öffentlichkeitsprinzip (BGÖ) ein. Das Unternehmen verlangt unter anderem Einsicht in sämtliche Dokumente, in denen von den Vorwürfen gegen Comparis die Rede ist. Dabei geht es besonders um die Korrespondenz zwischen den beteiligten Behörden. Auf diese Weise soll Klarheit unter anderem darüber hergestellt werden, seit wann die Vorwürfe im Bundesamt für Gesundheit bzw. dem Eidgenössischen Departement des Innern bekannt sind und wie sich die Behörden damals dazu gestellt hatten. Comparis möchte auch wissen, wer die Dokumente den Medien warum zugespielt hat.
