Keine Aufklärung von NSA-Datenspionage an deutschen Unis: "Das Verhältnis nicht weiter belasten"

Keine Aufklärung von NSA-Datenspionage an deutschen Unis: "Das Verhältnis nicht weiter belasten"
"Spionageaktivitäten auf deutschem Boden sind strafbar und werden von uns nicht geduldet", sagte Bundesinnenminister Thomas de Maizière vor wenigen Wochen mit Blick auf Vorwürfe gegen türkische Dienste. In Hessen sieht man diese Thematik offenbar etwas entspannter.
Hacker haben mehrere Attacken der NSA auf die Server deutscher Universitäten offengelegt. Diese sollen sich in den Jahren 2004 und 2006 ereignet haben und der Erprobung des Kaperns von Computern gedient haben, um so eigene offensive Cyber-Operationen zu verwischen. Interesse an Aufklärung besteht allerdings weder bei Datenschutzbeauftragten noch den Universitäten.

Die Aufklärung von US-amerikanischen Spionage-Aktivitäten an hessischen Universitäten kommt nicht voran. In einigen Fällen liegt das daran, dass das Corpus Delicti nicht mehr existiert. In anderen Fällen fehlt erklärtermaßen der politische Wille, insbesondere beim hessischen Datenschutzbeauftragten, der das angespannte Verhältnis zum "amerikanischen Partner" lieber nicht mit weiteren Nachforschungen belasten will.

Laut Medienberichten vom November vergangenen Jahres soll der US-amerikanische Geheimdienst NSA die Server von mindestens sechs deutschen Universitäten und Forschungseinrichtungen angegriffen haben. Demnach hatte die NSA-Einheit Equation Group die Server kompromittiert, um diese als Ausgangspunkt für Angriffe auf Dritte zu missbrauchen. Diese Vorgehensweise erlaubt der NSA, die Zuordenbarkeit ihrer eigenen offensiven Cyber-Operationen zu verwischen.

Im Klartext: Indem die beamteten US-Hacker fremde Server nutzen, können sie verschleiern, dass die USA der Herkunftsort ihrer Aktivität sind. Zu diesem Zweck nutzte die NSA bislang auch schon gekaperte Rechner in Russland und China. Allerdings hält sich bisher der Aufklärungswille deutscher Institutionen in Grenzen. So verfolgen weder die betroffenen Hochschulen weitere Ermittlungen, noch kümmert sich der hessische Landesdatenschutzbeauftragte um die mutmaßlichen Spionagevorfälle.

Hochschule Gießen: "Wir haben die Geräte nicht mehr"

Aus einer im Netz veröffentlichten Liste - die mit hoher Wahrscheinlichkeit von der NSA selbst stammt - geht hervor, dass diese in den Jahren 2004 und 2006 etwa Rechner der Hochschule Gießen angegriffen hatte. Am vergangenen Wochenende veröffentlichte die Hackergruppe Shadow Broker weitere Details. Neben den IP-Adressen und Zeiträumen des Angriffs finden sich nun auch Hinweise auf die NSA-Technik, die zur Kontrolle fremder Computer genutzt wurde. Der Nachrichtendienst soll auch andere deutsche Hochschulen angegriffen haben, etwa die Bundeswehr-Hochschule in München.

Gegenüber RT Deutsch verweist die Technische Hochschule Mittelhessen darauf, dass der Angriff so lange zurückliegt, dass er sich nicht mehr aufklären lasse. Das einzige, was man sicher wisse, ist, dass zwei Rechner der Hochschule auf einer Liste der Hackergruppe Shadow Brokers verzeichnet sind.

Ob das zutrifft, wissen wir nicht. Die angeblich betroffenen Rechner sind seit längerem ausgemustert und nicht mehr in unserem Besitz. Wir können deshalb dem Verdacht auch nicht mit Aussicht auf Erfolg nachgehen.

Während hier handfeste Gründe vorliegen, dass sich die Angriffe nicht mehr nachvollziehen lassen, halten sich jedoch auch die Bemühungen der hessischen Landesregierung in Grenzen, wenn es etwa um die Spionage geht, die vom Frankfurter Generalkonsulat der USA ausgegangen sein soll.

Hat ein NSA-Mitarbeiter - hier das Hauptquartier in Fort Meade, Maryland - die geheimen Daten mitgehen lassen?

So bemerkte etwa Ullrich Wilken, der Sprecher für Datenschutz der hessischen Linksfraktion, die hessische Landesregierung scheine untätig zu sein. Er habe mehrmals nachgefragt, in welcher Weise das Land die Spionage-Aktivitäten zu verfolgen gedenke. Zwar habe die Landesregierung behauptet, dass sie einen Brief an das amerikanische Generalkonsulat gerichtet habe. Den Abgeordneten ist aber weder der Brief noch eine allfällige Reaktion bekannt.

Datenschützer: Empörung ist unangemessen

Als "sehr irritierend" bezeichnet der Landespolitiker gegenüber RT Deutsch auch eine Erklärung des Datenschützers Michael Ronellenfitsch. Anstatt den Vorwürfen nachzugehen, hatte sich Hessens Datenschutzbeauftragter Sorgen um das deutsch-amerikanische Verhältnis gemacht. Solche Aktionen seien "die normale Tätigkeit der NSA", rechtfertigte Ronellenfitsch den Angriff.

Gegenüber der Hessenschau bewertete Ronellenfitsch die derzeitige Empörung über den Angriff auf die FH Gießen als "ganz und gar nicht als angemessen".

Wir befinden uns in einer heiklen Situation", sagt er mit Blick auf die USA. Gerade in dem aktuell schwierigen Verhältnis zum „amerikanischen Partner“, das sich jetzt langsam verbessere, solle man nicht mit Vorwürfen kommen, die auf Informationen von Hackern basieren, so Ronellenfitsch.

Dieses diplomatische Herangehen an schwerwiegende Datenschutzvorfälle empört wiederum den Sprecher für Datenschutz der Linksfraktion. Wenn man schon darauf verweist, man wolle die Beziehungen verbessern, dann sei es die Aufgabe, das bisherige Geschehen aufzuarbeiten, damit es zukünftig nicht mehr passiert, so Ullrich Wilken.

Das Passwort für die Cyberwaffen wollen die Hacker an den Meistbietenden herausgeben.

Die notwendige Herangehensweise besteht seiner Ansicht nach darin, dass sich die Haltung der Politik gegenüber den Geheimdiensten verändert. Es sei notwendig, dass die Geheimdienste den Abgeordneten "proaktiv Bericht erstatten". Diese passiert bisher nicht, so Ullrich Wilken:

Die reagieren erst auf journalistische Recherchen. Die Volksvertreter haben überhaupt keinen Einblick. Was rechtlich für deutsche Staatsbürger als Verbrechen gilt, muss auch für ausländische Bürger gelten.

Faktisch, so Wilken, liegen im Zusammenhang mit dem US-Generalkonsulat in Frankfurt "klare Rechtsbrüche" vor. Diese betreffe auch die jahrelange Überwachung des Internet-Knotenpunktes DE-CIX in Frankfurt. Die Überwachung behindert konkret das Geschäftsmodell des Datenpunktbetreibers, der bereits gegen die Überwachung geklagt habe, ergänzte der Linken-Politiker.

ForumVostok
MAKS 2017