„Eine Mafia-Geschichte“, nennt Salianji den Eingriff in das TIMS-System und fordert, den Fall an die Sonderstaatsanwaltschaft für Korruptionsbekämpfung zu übergeben.

Die Mafia-Geschichte von TIMS, von illegalen Ernennungen über Systemmanipulationen bis hin zu Elizas Verschleierung in der illegalen Welt, zeigt, wie dringend notwendig es ist, dass SPAK den Skandal gründlicher untersucht. Die Verhaftung von Ervin Muça, dem ehemaligen IT-Direktor der Staatspolizei, ist ein Beweis dafür, dass der parlamentarische Untersuchungsausschuss zu Interventionen bei TIMS die Unsicherheit und Unfähigkeit sowie den Missbrauch der Staatsverwaltung, wichtige staatliche Systeme und Informationen zu schützen, genau dokumentiert hat.

Salianji sagt sogar, der Grund für seine Verurteilung sei die Arbeit dieser Kommission gewesen, „die das Versagen der Regierung beim Schutz der Systeme offengelegt hat“.

Der Eingriff in die Computersysteme und das Kopieren von Daten aus TIMS stellten eine schwere Verletzung der nationalen Sicherheit dar. Nur Edi Rama hat die Macht, zu verlangen, dass dieser Fall in den Schubladen der Versammlung bleibt und nicht zur weiteren Untersuchung an die SPAK weitergeleitet wird, wie es die gesetzliche Verpflichtung und auch die Forderung der Kommission vorsehen! Meine Inhaftierung erfolgt auch aus diesem Grund, damit der Fall in Vergessenheit gerät und gegen den Hauptnutznießer, Edi Rama, nicht ermittelt wird!

Salianji listet außerdem einige der Ergebnisse des Untersuchungsausschusses auf:

1. Erste Feststellung: Aus den Unterlagen und den vom Untersuchungsausschuss erhaltenen Beweisen ging hervor, dass Herr Ervin Muça die Voraussetzungen für die Ernennung zum Direktor der IT-Abteilung nicht erfüllte. Konkret wurde dieser Bürger im Jahr 2007 im italienischen Staat wegen Urkundenfälschung strafrechtlich verfolgt, ihm wurde 2008 eine Aufenthaltserlaubnis verweigert, er hatte das Formular zur Entkriminalisierung nicht ausgefüllt, die obligatorische Ausbildung an der Sicherheitsakademie nicht absolviert, war nicht mit einem Personalsicherheitszertifikat ausgestattet und war gleichzeitig als Berater des Direktors der staatlichen Katasterbehörde beschäftigt, obwohl die Ermittlungen der Staatsanwaltschaft keine konkreten Arbeitsergebnisse ergeben haben.

2. Zweite Feststellung: Aus den Unterlagen und den von der Untersuchungskommission erhaltenen Beweisen geht hervor, dass die Einstellungsverfahren des ehemaligen Direktors Besjon Tanuzi und des derzeitigen Direktors Enri Ndoni fiktiv waren und ein vorherbestimmtes Ergebnis hatten. Dies wird durch die Tatsache deutlich, dass sie die Unterlagen für die Ernennung zu diesen Positionen beantragt hatten, bevor die Stelle frei wurde, es für diese Stellen keine Stellenausschreibung gab und dies die einzigen Bewerbungen waren, die dem Generaldirektor der Staatspolizei zur Genehmigung vorgelegt wurden. Andererseits stellte sich heraus, dass Herr Tanuzi keinerlei Erfahrung bei der Staatspolizei oder deren Informationssystemen hatte und nicht über ein Sicherheitszertifikat verfügte, während offenbar die freundschaftliche Beziehung zum Bürger Ervin Muça ausschlaggebend für seine Ernennung war.

3. Dritte Feststellung: Aus den von der Ermittlungskommission verwalteten Unterlagen und den erhaltenen Beweisen geht hervor, dass das Verfahren zur Ernennung der Direktorin für Cybercrime-Ermittlungen, Ervina Gjana, fiktiv war und ein vorbestimmtes Ergebnis hatte. Dies wird deutlich daran, dass Frau Gjana die Unterlagen vor der Stellenausschreibung einreichte, die einzige Kandidatin war, die Bewerbungsfrist nur zwei Tage betrug und die Einstellung vor Beginn der Schulung an der Sicherheitsakademie erfolgte, was einen Verstoß gegen die gesetzlichen Bestimmungen des Gesetzes Nr. darstellt. 1082014 „Über die Staatspolizei“. Es stellte sich auch heraus, dass Frau Gjana keinerlei Erfahrung mit der Untersuchung von Cyberkriminalität hatte, ihr Sicherheitszertifikat nicht der neuen Aufgabe entsprach und im Jahr 2014, zeitgleich mit der Entlassung des Spezialisten für den Serversektor bei der Direktion für Informationstechnologie, Verfahrensunterlagen an sie als Verdächtige wegen der Begehung der Straftat „Diebstahl“ gemäß Artikel 134 des Strafgesetzbuches weitergeleitet wurden.

4. Vierte Feststellung: Aus den von der Untersuchungskommission verwalteten Unterlagen und den erhaltenen Beweisen geht hervor, dass die erste Benachrichtigung über einen illegalen Eingriff in das TIMS-System per E-Mail um 14:51 Uhr am 02.08.2023 vom Leiter des Serversektors, Herrn Ardit Muço, erfolgte, die an die wichtigsten Führungskräfte der Staatspolizei weitergeleitet wurde. Dann kam die zweite Benachrichtigung per E-Mail um 22:54 Uhr am 02.08.2023, in der neben der Führung der Staatspolizei auch die Medien und wichtige Staatsführer informiert wurden, darunter der Innenminister und der Direktor der Polizeiaufsichtsbehörde. Trotz der Benachrichtigungen des Innenministers, Herrn Taulant Balla, des Generaldirektors der Staatspolizei, Herrn Muhamet Rrumbullaku, des Direktors der Polizeiaufsichtsbehörde, am 02.08.2023, dem Datum, an dem der Eingriff in das TIMS-System begann, erfolgte die institutionelle Reaktion erst am nächsten Tag, dem 03.08.2023. Die Aussagen von Herrn Balla, Herrn Rrumbullaku und Herrn Veliu zum Erhalt von Informationen und zur Kommunikation untereinander sind widersprüchlich und stimmen nicht überein. Bei rechtzeitiger Reaktion hätte der Eingriff, der am 02.08.2023 um 18:00 Uhr begann und bis zum 03.08.2023 um 02:00 Uhr andauerte, verhindert werden können.

5. Fünfte Feststellung: Aus den von der Ermittlungskommission verwalteten Unterlagen und den erhaltenen Beweisen geht hervor, dass der Bürger Ervin Muça, amtierender Direktor der IT-Abteilung der Staatspolizei, zusammen mit dem Direktor der Systemdirektion, Besjon Tanuzaj, und anderen Mitarbeitern der IT-Abteilung eine Reihe von Gesetzesverstößen begangen haben, wodurch die Sicherheit des TIMS-Datensystems gefährdet wurde. Im Einzelnen haben diese Bürger in Zusammenarbeit miteinander unbefugten Zutritt zu Räumlichkeiten von besonderer Bedeutung der Staatspolizei gewährt, keine Erlaubnis oder vorherige Autorisierung vom Generaldirektor der Staatspolizei zur Durchführung des Sicherungsprozesses eingeholt, die Daten des TIMS-Systems teilweise auf externe Geräte übertragen, das Gebäude mit dem Code eines Mitarbeiters betreten, der im Jahresurlaub war, spät in der Nacht und außerhalb der offiziellen Arbeitszeiten gearbeitet, Untergebene unter Verstoß gegen das Gesetz zur Ausführung von Aufgaben angewiesen und keine Gesetze gemäß der Anordnung Nr. 3410 des Generaldirektors der Staatspolizei vom 28.04.2023 ausgearbeitet. Trotz eklatanter Gesetzesverstöße wurden diese Mitarbeiter lediglich für einen Zeitraum von fünf Tagen suspendiert und durften anschließend ihre Arbeit normal fortsetzen, ohne dass ein Entlassungsverfahren eingeleitet werden musste. Und das unter Bedingungen, bei denen sowohl die Generaldirektion der Staatspolizei als auch die Polizeiaufsichtsbehörde festgestellt hatten, dass sie gesetzeswidrige Handlungen oder Unterlassungen begangen hatten und die Sicherheit einer kritischen Infrastruktur der Staatspolizei gefährdeten.

6. Sechste Feststellung: Aus den von der Untersuchungskommission verwalteten Unterlagen und den erhaltenen Beweisen ging hervor, dass es am 14. Oktober 2021 zu einem Cyberangriff auf die Informationssysteme der Staatspolizei, einschließlich des TIMS-Systems, kam. Dieser Angriff wurde nicht gemeldet, es wurden keine eingehenden Überprüfungen oder Untersuchungen durchgeführt und es wurden keine Maßnahmen ergriffen, um die Systeme von möglichen Viren zu befreien oder die Sicherheitsmaßnahmen gegen Risiken zu verstärken, die das System durch Cyberangriffe bedrohen könnten. Zudem stellte sich heraus, dass es am 9. September 2022 zu einem zweiten Angriff auf die Informationssysteme der Staatspolizei, darunter auch das TIMS-System, kam, der den Beweisen zufolge eine direkte Folge der unterlassenen Maßnahmen im Falle des Cyberangriffs vom Oktober 2021 war. Als Folge dieser beiden Angriffe haben die Leiter der IT-Abteilung der Staatspolizei erklärt, dass die Daten des TIMS-Systems bis September 2022 auf Online-Kanälen verfügbar sind und von jeder interessierten Person erworben werden können. Hinsichtlich dieser Vorwürfe, die auch durch offizielle Dokumente gestützt werden, scheint es keine eingehenden verwaltungs- oder strafrechtlichen Ermittlungen durch die Strafverfolgungsbehörden gegeben zu haben. Werden diese Untersuchungen nicht durchgeführt und die erforderlichen Maßnahmen nicht ergriffen, besteht in der Zukunft das Risiko erneuter Cyberangriffe mit verheerenden Folgen für kritische Systeme der Staatspolizei.

7. Siebte Feststellung: Aus der vom Untersuchungsausschuss verwalteten Dokumentation und den erhaltenen Beweisen ging hervor, dass bestimmte Personen unbefugten Zugriff auf das TIMS-System hatten. Obwohl in Gesetz und Satzung detailliert geregelt ist, wie einer Person Zugriff auf das TIMS-System gewährt wird, bleibt unklar, wie Privatpersonen, d. h. Personen, die keine staatliche Pflicht im Zusammenhang mit dem Zugriff auf das TIMS-System und dessen Nutzung erfüllen, Zugriff auf diese besonders wichtige Datenbank gewährt wird. Nicht nur die Methode, sondern auch die Personen, die diesen Zugriff gewährten, die Ziele und Motive dieser Privatpersonen, die Zugriff auf das TIMS-System hatten, bleiben unklar und geben Anlass zu ernsthaften Verdachtsmomenten der Rechtswidrigkeit. Das TIMS-System enthält, wie wir oben erläutert haben, eine Vielzahl von Daten, und der freie Zugriff durch Unbefugte stellt eine ernste Gefahr für die Ordnung und Sicherheit in unserem Land dar. Diese Situation, die sowohl dem Minister als auch den höchsten Führungskräften der Staatspolizei bekannt zu sein schien, hätte letztere dazu veranlassen müssen, dringend Maßnahmen zu ergreifen, um die unbefugten Zugriffe auf das TIMS-System eingehend zu untersuchen und Maßnahmen zu ergreifen, um zu verhindern, dass sich derartige Situationen in Zukunft wiederholen.

“Një histori mafioze”, e cilëson Salianji ndërhyrjen në sistemin TIMS, ndërsa kërkoi që çështja t’i kalojë Prokurorisë së Posaçme Antikorrupsion.

“TIMS histori mafioze, nga emërimet e paligjshme te manipulimi i sistemit e deri te mbajtja në sirtaret e Elizës në botën e paligjshmërisë tregojnë urgjencën që SPAK duhet ta hetojë më thellë skandalin. Arrestimi i Ervin Muçës, ish-drejtor i IT në Policinë e Shtetit, është dëshmia se Komisioni Hetimor Parlamentar për ndërhyrjet në TIMS dokumentoi ekzaktësisht pasigurinë dhe paaftësinë dhe keqpërdorimin e administratës shtetërore për të mbrojtur sistemet dhe informacionet e rëndësishme shtetërore”.

Madje, Salianji thotë se shkak i dënimit të tij është bërë dhe puna në këtë komision ‘që nxori dështimin e administratës për të mbrojtur sistemet’.

“Ndërhyrja në sistemet kompjuterike dhe kopjimi i të dhënave në TIMS cenoi rëndë sigurisë kombëtare. Vetëm Edi Rama ka fuqinë të imponojë që kjo çështje të rrijë në sirtarët e Kuvendit dhe te mos i dërgohet SPAK për hetime të mëtejshme sikurse është detyrimi ligjor, por dhe kërkesa e komisionit! Burgosja ime është dhe për ketë arsye, për t’u harruar çështja dhe për të mos u hetuar përfituesi kryesor, Edi Rama!”

Salianji rendit më tej disa prej gjetjeve të Komisionit Hetimor:

1. Gjetja e parë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor ka rezultuar se zoti Ervin Muça nuk përmbushte kushtet për t’u emëruar në detyrën e Drejtorit të Departamentit të IT-së. Konkretisht, ky shtetas ishte proceduar penalisht për falsifikim dokumentesh në shtetin italian në vitin 2007, ishte refuzuar leja e qëndrimit në vitin 2008, nuk kishte plotësuar formularin e dekriminalizimit, nuk kishte kryer trajnimet e detyrueshme në Akademinë e Sigurisë, nuk ishte pajisur me Certifikatën e Sigurimit të Personelit dhe ishte njëkoësisht i punësuar si këshilltar i drejtoreshës së Agjencisë Shtetërore të Kadastrës, megjithëse hetimet e kryera nga Prokuroria nuk kanë gjetur ndonjë produkt konkret pune.

2. Gjetja e dytë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedurat e rekrutimit të ish-drejtorit Besjon Tanuzi dhe drejtorit aktual Enri Ndoni kanë qenë fiktive dhe me rezultat të paracaktuar. Kjo duket nga fakti që ata kanë aplikuar dokumentet për t’u emëruar në këto pozicione para krijimit të vakancës, nuk ka pasur asnjë shpallje për vendin vakant në këto pozicione dhe kanë qenë kandidaturat e vetme që i janë paraqitur për miratim Drejtorit të Përgjithshëm të Policisë së Shtetit. Nga ana tjetër, rezulton se zoti Tanuzi nuk kishte asnjë eksperiencë të mëparshme në Policinë e Shtetit apo sistemet e informatike të kësaj të fundit dhe nuk ishte pajisur me çertifikatë sigurie, ndërsa duket se marrëdhënia miqësore me shtetasin Ervin Muça ka qenë vendimtare për emërimin e tij.

3. Gjetja e tretë: Nga dokumentacioni i administruar dhe dëshmitë e marra nga Komisioni Hetimor rezulton se procedura e ndjekur për emërimin e Drejtores së Hetimit të Krimit Kibernetik Ervina Gjana ka qenë fiktive dhe me rezultat të paracaktuar. Kjo del qartazi nga fakti se zonja Gjana ka depozituar dokumentacionin përpara shpalljes së vendit vakant, ka qenë kandidaturë e vetme, aplikimet janë hapur vetëm për dy ditë dhe emërimi është kryer përpara trajnimit në Akademinë e Sigurisë, në shkelje të përcaktimeve ligjore të Ligjit nr. 1082014 “Për Policinë e Shtetit”. Po ashtu, rezulton se zonja Gjana nuk kishte asnjë eksperiencë të mëparshme në hetimin e krimeve kibernetike, certifikata e saj e sigurisë nuk ishte konform detyrës së re dhe në vitin 2014 që përkon me largimin nga detyra e specialistes së Sektorit të Serverave në Drejtorin e Teknologjisë së Informacionit, ishin referuar materialet proceduriale si e dyshuar për kryerjen e veprës penale të “Vjedhjes”, e parashikuar nga neni 134 i Kodit Penal.