IT-Techniker befragt

Was eine Smartwatch misst, wenn man stirbt

Der Untersuchungsausschuss im Parlament musste sich heute mit hochtechnischen Fragen befassen.(Bild: APA/HELMUT FOHRINGER)

Mit der Befragung eines IT-Technikers im Justizministerium ist am Mittwoch der Untersuchungsausschuss zur Causa Pilnacek fortgesetzt worden. Der Techniker hatte die Smartwatch und den Laptop des 2023 tot aufgefundenen Sektionschefs Christian Pilnacek ausgewertet. Besonders die Smartwatch-Daten beschäftigten die Abgeordneten. 

Die Samsung Galaxy Watch 3 hatte Christian Pilnacek in der Nacht seines Ablebens am Handgelenk, sie wurde von der Polizei – im Gegensatz zu seinem Handy – sichergestellt und ausgewertet. Dass dies überhaupt geschehen sei, sei schon positiv anzumerken, erklärt IT-Techniker H., der seit acht Jahren für die Justiz tätig ist. 

„Smarte Geräte zu wenig berücksichtigt“
„In der Ermittlungsarbeit wird smarten Geräten in ganz Europa oft noch zu wenig Bedeutung beigemessen“, erläutert er. Er hoffe, dass Verfahren wie dieses zu einem Umdenken führen. Die Erstauswertung durch die Polizei will er daher auch nicht kritisieren, sondern vielmehr eine Lanze für die Kollegen brechen: „Wenn man da nicht ins Detail geht, kann es wirklich sein, dass man nichts findet. Oder dass Speicher leer wirken.“ Dass die Uhr überhaupt ausgewertet worden sei, sei prinzipiell ein Fortschritt. 

Seit etwa Anfang 2025 war H. mit dem Fall befasst, die Wirtschafts- und Korruptionsstaatsanwaltschaft hatte ihn mit der Auswertung der Daten befasst. Zu den Rohdaten hatte man ihm eben jenen viel zitierten 1200 Seiten starken Auswertungsbericht geliefert, laut dem weder Geo- noch Gesundheitsdaten von der Smartwatch gesichert werden konnten. Dieser sei aber für seine Arbeit nicht relevant gewesen, sagt H. aus. 

Sturzsensoren nicht sehr zuverlässig
Pilnaceks Uhr hatte zwischen 1.25 Uhr und 1.45 Uhr „markante Handbewegungen“ aufgezeichnet, die „über normales Gehen hinausgehen“. Auch wann die Uhr ins Wasser gelangte, sei genau dokumentiert, nämlich um 1.22 Uhr, antwortet H. auf die entsprechende Frage von Nina Tomaselli (Grüne). Dass ein Sturzsensor nicht ausgelöst wurde, sei laut dem IT-Techniker nicht ungewöhnlich. Bei diesen Sensoren gebe es eine hohe Unschärfe, die würden sehr häufig nicht auslösen.

Was H. außerdem bestätigte, war, dass die Uhr in der Nacht vor sowie am Tag des Auffindens des Leichnams über Bluetooth mit anderen Geräten in der Nähe kommuniziert habe. Allerdings seien keine genauen Zeitpunkte erkennbar, sondern nur Intervalle, in denen Kommunikation mit einem oder mehreren Geräten stattgefunden hat. In einem flachen Gelände könnte es sich um Bluetooth-fähige Geräte in einer Entfernung von bis zu 40, 50 Meter oder sogar mehr handeln.

Der Fundort der Leiche in Rossatz, ein Seitenarm der Donau. Pilnaceks Uhr zeichnete auf, wie lange sie unter Wasser war.(Bild: APA/HELMUT FOHRINGER)

206 Chatnachrichten, aber kein GPS
Weiters habe man auf der Uhr auch SMS und MMS sicherstellen können. Der Fund der Chatnachrichten, in Summe 206, sei überraschend gewesen, da im ersten Bericht davon keine Rede war. Andere Messengerdienste seien deaktiviert gewesen, auch die Benachrichtigungen dafür. Auf die Frage von NEOS-Fraktionsführerin Sophie Wotschke, was der Unterschied der Auswertung zwischen Smartwatch und Handy sei, antwortet H. dass die Datenmengen sich unterschieden würden. Bei der Smartwatch sei diese „klitzeklein“, etwa 900 Megabyte netto. Ein normales Smartphone würde etwa 200 bis 500 Gigabyte hergeben. 

Kai Jan Krainer von der SPÖ will wissen, ob beim Hersteller wegen einer Auswertung oder sonstiger Unterstützung nachgefragt wurde. Ja, antwortet der Techniker, man habe wegen der genauen Bezeichnungen der gemessenen Heart-Rate-Daten (der Pulsmessung). Allerdings habe die österreichische Samsung-Niederlassung dazu keine Auskunft geben können.

Ob sonst noch GPS-Daten sichergestellt wurden, bzw. ob H. vermute, dass es noch welche in der Uhr verborgen gebe, will FPÖ-Fraktionsführer Christian Hafenecker wissen? „Habe ich gesucht, aber nichts gefunden. Im Zeitraum des Todes von Christian Pilnacek gebe es „keine GPS-Aufzeichnung, da diese nicht eingeschaltet war“.

Befehlseingabe-Protokoll gelöscht
ÖVP-Abgeordneter Thomas Elian fragte auch nach dem Laptop von Christian Pilnacek, der über Umwege zur WKStA gelangte. Hier habe er festgestellt, dass die Powershell-History – also die Historie von Befehlseingaben – bewusst gelöscht worden. Das sei „eine gängige Methode, um Spuren, die man hinterlassen hätte, zu löschen“, so der IT-Experte.

Die Analyse habe zudem ergeben, dass USB-Sticks an den nicht durch ein Passwort geschützten Laptop angesteckt worden seien und auf Daten zugegriffen wurde. Welche das waren, habe er sich angesichts der „schieren Masse“ nicht merken können. 

„Kein Mascherl anhand der Daten“
Was die Ordnerstruktur auf dem Laptop angeht, so gebe es Hinweise, dass diese nicht von Christian Pilnacek, sondern einem anderen Nutzer erstellt worden sei. Sicher sei aber, dass Daten von dem Laptop abgezogen, aber auch gelöscht worden seien. Wer das getan habe, lasse sich nicht nachvollziehen: „Ich kann anhand der Daten kein Mascherl vergeben.“ Aber: „Man kriegt schon hin und wieder ein gutes Bild, was sich jemand auf dem Laptop angeschaut hat.“ Der Laptop war über Umwege erst einige Monate nach dem Tod Pilnaceks zur WKStA gekommen. 

Am Nachmittag wird jene Polizeibeamtin gefragt, die den Einsatz am Fundort der Leiche leitete. Sie war unter jenen Beamten gewesen, die gegen das Buch von Peter Pilz zur Causa Pilnacek geklagt hatten.