#Gemini #KI #NotebookLM (derzeit mit 15 Protokollen aus dem Pilnacek Ausschuss bestückt) hilft bei der Auswertung der Protokolle, immerhin derzeit bereits 1.562 Seiten. Ein Bespiel. Frage an die KI: welche Aussagen und Fakten weisen auf eine Manipulation am Laptop hin, welche wichtige Masterdatei wurde gelöscht? Antwort Zitat der KI Beginn:
„Die Aussagen des IT-Experten David Hummel sowie des Journalisten Dr. Peter Pilz im Untersuchungsausschuss liefern eine Reihe von eindeutigen technischen Fakten, die auf eine gezielte Manipulation und Datenausleitung am privaten Laptop von Christian Pilnacek nach dessen Tod hinweisen. Der spezifische Begriff „Masterdatei“ wird in den vorliegenden Akten und Aussagen nicht erwähnt. Es wurde jedoch eine komplette und hochbrisante Ordnerstruktur geleert, deren Ursprungsdaten später auf einem anderen Datenträger (der „Roten Festplatte“) wiedergefunden wurden.
Hier sind die konkreten Fakten und Aussagen zur Manipulation am Laptop:
1. Fehlender Passwortschutz als Einfallstor
Der IT-Experte David Hummel stellte fest, dass die Bitlocker-Verschlüsselung des Laptops seit März 2023 wegen eines sogenannten „Clear Keys“ keinen effektiven Schutz mehr bot. Das Passwort für das Benutzerkonto war technisch gesehen leer, weshalb jede Person, die physischen Zugriff auf das Gerät hatte, es ohne Hürden einschalten und Daten verändern konnte.
2. Löschung der Powershell-History (Spurenverwischung)
Anfang November 2023 – rund zwei Wochen nach Pilnaceks Tod – wurde die sogenannte Powershell-History gelöscht. Die Powershell protokolliert die Befehle, die tiefgreifend in das System eingegeben werden. Hummel bezeichnet diese gezielte Löschung als „offenkundigen Versuch, Spuren zu verwischen“.
3. Exfiltration (Kopieren) von Daten
Anfang Dezember 2023 wurden zwei externe Datenträger an den Laptop angeschlossen. Durch eine Analyse der Windows-Registry und der Zeitstempel (Access- und Modification-Timestamps) konnte der IT-Experte nachweisen, dass zu diesem Zeitpunkt höchstwahrscheinlich Dokumente exfiltriert, also systematisch kopiert und abgezogen wurden.
4. Ausspähen von Passwörtern mit Hacker-Software („Nirsoft“)
Mitte März 2024 wurde ein USB-Gerät an den Laptop angesteckt, von dem aus die externe Software „Nirsoft“ geöffnet wurde. Mit diesem Programm wurde erfolgreich versucht, gespeicherte Passwörter (etwa für WLAN-Verbindungen oder Systempasswörter) aus den Datenbanken des Laptops direkt auszulesen.
5. Amateurhaftes Vorgehen am „Echtsystem“
Hummel bewertet die Vorgehensweise der Täter aus forensischer Sicht als „eher amateurhaft“. Professionelle Akteure hätten die Festplatte einmalig gespiegelt und auf einer Kopie gearbeitet, um keine Spuren zu hinterlassen. Stattdessen wurde direkt am Echtsystem gearbeitet, was in der forensischen Auswertung deutlich sichtbare „Cluster an intensiver Nutzung“ in bestimmten Zeitintervallen hinterließ, in denen Dokumente gesichtet und manipuliert wurden.
Zur Frage der gelöschten Dateien (statt „Masterdatei“)
Anstelle einer einzelnen Masterdatei ergab die Auswertung der WKStA, dass auf dem Laptop eine sehr spezifische Ordnerstruktur angelegt war (mit Ordnern wie „Mikl-Leitner“, „Sobo Kabi“ für Sobotka Kabinett oder „Sobo NRP“ für Nationalratspräsident). Die Löschung: All diese Ordner wurden auf dem Laptop völlig leer vorgefunden; die darin befindlichen Dateien wurden gelöscht.
IT-Experte Hummel vermutet, dass diese Ordnerstruktur gar nicht von Pilnacek selbst stammt, sondern von einer anderen Person dort angelegt wurde. Das Original (Die Rote Festplatte): Dr. Peter Pilz sagte aus, dass exakt dieselbe Ordnerstruktur später ungelöscht auf der sogenannten „Roten Festplatte“ (einem Datenträger, der Anna Polz zugeordnet wird) gefunden wurde. Auf dieser Festplatte befanden sich in diesen Ordnern über 7.000 Dokumente und Dateien, vorwiegend aus der Arbeit im Kabinett des Innenministeriums sowie Parteidokumente der ÖVP“ Zitat Gemini KI NotebookLM Ende.
Downloadlink – pilnacek protokolle 1-15 in einem PDF Dokument
 |
Herbert Unger – freier Journalist bei bkftv.at herbert.unger@bkftv.at oder 06645344908 Meine Artikel: https://bkftv.at/author/hu/ Schreiben Sie mir zum Thema Vertraulich: Threema ID: DBZ2S7ET |
Für alle betroffenen Firmen, Institutionen, Personen, Verantwortlichen sowie für die Zuständigen gilt die Unschuldsvermutung. (hu) ++ende++
