Campact Blog

Hintergründe und Einsichten zu progressiver Politik

Top Themen

Peinlich: Bundestag & Co. machen der NSA die Tür auf

Während in Parlamenten darüber diskutiert wird, wie man auf die Snowden-Enthüllungen reagieren soll, haben ausländische Geheimdienste kaum Mühe an vertrauliche Dokumente unserer Politiker zu gelangen.

Während in Parlamenten darüber diskutiert wird, wie man auf die Snowden-Enthüllungen reagieren soll, haben ausländische Geheimdienste kaum Mühe an vertrauliche Dokumente unserer Politiker und Behörden zu gelangen. Fakt ist: Diejenigen die vorgeben uns vor Überwachung schützen zu können, scheitern bereits an den einfachsten Dingen. Und bringen dabei auch unsere Daten in Gefahr. Der Internetzugang des Parlaments läuft über einen US-Anbieter, wer sich an unseren Steuerdaten vergreifen will braucht keinen großen Aufwand betreiben. Das für die Innere Sicherheit zuständige Ministerium hat es nicht so mit IT-Sicherheit.

Mehr Bilder findest Du auf dem flickr-Account von Campact.

Datenverkehr des Bundestages läuft über US-Anbieter

Als Daniel Lücking den Blog Netzpolitik.org darauf aufmerksam machte, dass der Bundestag anscheinend seinen Internetzugang bei einem US-Anbieter bezieht, konnte er wahrscheinlich seinen Augen kaum glauben. Im Klartext bedeutet das nämlich: Jede Mail, jedes verschickte Dokument, einfach jeder Datensatz der aus den Abgeordnetenbüros an die Außenwelt verschickt wird kann mitgeschnitten und mitgelesen werden. Interne Beratungen, Pläne und Strategien der Fraktionen im Bundestag liegen für US-Geheimdienste auf dem Präsentierteller. Denn hat ein Unternehmen einen Sitz in den USA, muss es Geheimdiensten wie der NSA auf Anfrage Zugang zu Kunden-Daten liefern.

Aufgeflogen ist das Ganze durch einen einfachen Test: Über die IP-Adresse von Mails konnte man sehen, dass diese Adresse zum US-Anbieter Verizon gehört. Nicht nur der Bundestag ist betroffen, sondern auch der Informationsverbund der Bundesverwaltung – also das große Netzwerk mit dem die Behörden bundesweit Daten austauschen. Verizon ist dabei nicht irgendein Internetanbieter. Snowden enthüllte bereits 2013, dass das Unternehmen Millionen Datensätze an die NSA gegeben hat und dafür ordentlich abkassierte. Erfahren haben die Kunden davon nichts. Bis Snowden kam. Nach einem öffentlichen Aufschrei verkündet die Bundesregierung nun, zumindest „Teilbereiche“ der Leistungen nicht mehr in Anspruch zu nehmen und langfristig eine sicherere Infrastruktur zu nutzen. Doch bis das durch ist, kann es noch dauern.

Brisant daran ist vor allem: Viele Dokumente und geheime Verhandlungen werden vor Presse und den Bürgern geheim gehalten mit dem Verweis auf die Notwendigkeit von nichtöffentlichen Sitzungen und internen Absprachen. Warum es kein Problem ist, dass US-Geheimdienste alles mitschneiden können aber auf der anderen Seite die Presse von vielen Vorgängen nichts erfahren soll, wissen wohl nur die Verantwortlichen im Bundestag.

Schicken Sie die Steuererklärung schon an die NSA?

Bei all dem denken sich viele: Wenigstens meine Steuererklärung ist sicher. Schön wärs! Als Reaktion auf Snowden gab es eine Anhörung im Landtag NRW, bei der auch ein IT-Profi zu Wort kam. Im Auftrag des Landtages untersuchte er den Sicherheitszustand der öffentlichen Verwaltung. Das Ergebnis ist erschreckend – vor allem weil hier viele vertrauliche Daten von Millionen Bürger lagern. Von Steuerdaten und Zeugenschutz-Tarnidentitäten bis hin zu Melderegistern und Schüler-Noten. Die IT-Experten konnten die Daten nicht nur auslesen, sondern sogar die Daten ändern.

Im Klartext bedeutet das: Freie Fahrt für Kriminelle und Geheimdienste:

„Die allgemeine Sicherheits-Lage in der öffentlichen Verwaltung ist kritisch. In allen von uns untersuchten Kommunen war es möglich vor Ort ohne Ausweis Geräte zu installieren und so einen Zugang zum Netzwerk zu erlangen. Bei fast allen Kommunen gelang es innerhalb von 2-8 Stunden, ohne Insider-Kenntnisse einen vollständigen Zugriff auf alle relevanten Systeme der betroffenen Kommunen zu erlangen. Diese Zugänge blieben über Wochen (teilw. Monate) unbemerkt.“

Tobias Morsches, Dipl.Ing Informationstechnik

Innenministerium konnte verschlüsselte Mails nicht beantworten

Mails verschlüsseln ist keine neue Entdeckung. Das für Sicherheit und Datenschutz zuständige Innenministerium sollte sich damit auskennen, will man doch meinen. Irrtum! Auf eine Anfrage hin gab das Innenministerium 2013 bekannt, Bürger können ihnen keine verschlüsselten Mails schreiben. Darauf sei man dort nicht vorbereitet. Eine unverschlüsselte Mail kann zwischen Sender und Empfänger unbemerkt abgefangen und ausgelesen werden. Vergleichbar mit einer Postkarte, die jeder Briefträger lesen kann. 23 Jahre nach der Entwicklung der beliebten Mail-Verschlüsselungssoftware PGP (Pretty Good Privacy) konnten Bürger/innen nicht mit dem für Sicherheit zuständigen Ministerium per Mail kommunizieren. Erst nach einem peinlichen Zeitungsartikel rüstete das Innenministerium nach: Heute kann man mit verschlüsselten Bürgeranfragen umgehen. Die Verschlüsselungssoftware ist zwar immer noch nicht als Standardeinstellung auf Abgeordnetenrechnern im Bundestag installiert, seit 2011 ist der technische Dienst zumindest in der Lage das auf Anfrage nachzuholen. Immerhin, ein erster Schritt.

Ein abhörsicheres Handy? Brauchen wir nicht!

Hannelore Kraft, die Ministerpräsidentin des bevölkerungsreichsten Bundeslands, ließ im Oktober 2013 bekannt geben ihr Handy sein nicht verschlüsselt. Es werde nicht beabsichtigt dies nach der NSA-Affäre zu ändern. Kommt also nach dem abgehörten Merkel-Phone bald das Kraft-Phone mit NSA-Connection? Zumindest kann Hannelore Kraft dann nicht sagen, sie hätte nichts geahnt.

Fazit: Hausaufgaben noch nicht gemacht

Seit Snowden vor einem Jahr reinen Tisch gemacht hat, hat sich wenig getan. Kein Wunder also, dass 80 Prozent in Deutschland der Meinung sind, die Regierung schütze sie nicht ausreichend vor Überwachung. Dass die Politik nicht einmal in der Lage ist, sich selbst zu schützen, macht die Situation nicht gerade vertrauenserweckender. In einigen Fällen, wie dem Internet-Zugang im Bundestag oder der Verschlüsselung, passiert zumindest nach öffentlicher Kritik langsam etwas. der Heise-Journalist Detlef Borchers twitterte zu den Vorgängen um das Bundestags-Netz:

Recht hat er.

TEILEN

Autor*innen

Katharina Nocun

Katharina Nocun ist studierte Ökonomin und beschäftigt sich mit den Auswirkungen der technologischen Revolution auf Politik, Wirtschaft und Gesellschaft. Sie engagiert sich in der digitalen Bürgerrechtsbewegung für eine lebenswerte vernetzte Welt. Sie war 2013 Politische Geschäftsführerin und Themenbeauftragte für Datenschutz der Piratenpartei Deutschland und arbeitete als Referentin und Campaignerin u.a. für den Verbraucherzentrale Bundesverband (VZBV), Campact e.V. und Wikimedia Deutschland e.V.. Katharina Nocun ist Botschafterin für die Stiftung für die Rechte zukünftiger Generationen und Mitglied im Beirat des Whistleblower-Netzwerks und bloggt regelmäßig unter www.kattascha.de. Folge Katharina auf Twitter: @kattascha

8 Kommentare

Kommentare sind geschlossen
  1. Skandal im BND – aha…
    „…Der CDU-Politiker habe in einer internen Runde von der dringenden Notwendigkeit gesprochen, einen „360-Grad-Blick“ zu erlangen…“
    Interessante Wortschöpfung, vielmehr glaube ich, sie steht eher für das etwas abgedroschene Verbalkonstrukt – „…wir drehen uns immer nur im Kreis und hinten haben wir keine Augen… und manche von uns sind sehbehindert.“
    Dass, was unsere Politiker uns hier und in vielen anderen Bereichen vor machen wollen, ist doch ein Märchen, an das nicht mal der dümmste Depp glauben möchte. Soviel Naivität grenzt doch schon an Verantwortungslosigkeit. Nichts was hier passiert oder gesagt wird, hat etwas mit Freundschaft, Freiheit und Demokratie zu tun.
    Man kann ja sicher mit Personen befreundet sein aber mit Staaten??? Wer das glaubt, glaubt auch an den Weihnachtsmann. Staaten haben Interessen, nicht mehr und nicht weniger. Und danach werden alle weiteren Belange ausgerichtet.
    Wie sagt die ehemalige Außenministerin und baldige Präsidentschaftskandidatin Killary Hinten (ja sorry der Irak- Krieg war ein tödlicher Fehler) sinngemäß? Wir dürfen unsere Freundschaft nicht weiter belasten und aufs Spiel setzen und NEIN ein Antispyabkommen wird es auch mit ihr nie geben. Das ist doch die heuchlerische Wahrheit. Freundschaft gibt es nicht und die Deutschen nicht ausspionieren, gibt es auch nicht. Ja nun, wie gesagt, wer nicht verstehen will, wie unsere Welt aussieht, ist entweder Politiker der momentanen Interessenvertreter oder aber der dumme Depp.
    Aber was stinkt denn nun an dieser windigen Doppelagentenstory? Ein Mann bietet seine Dienste einem „befreundeten“ Dienst an…via Google aha, der Mann soll sehbehindert sein aha – nun das ist der geborene Maulwurf oder? Am Ende hat er sich einfach nur vertippt und die falsche Mail an die falschen Leute geschickt. Wer weiß – in einem anderen Welt- Artikel wurde ja auch gleich gemunkelt, dass wären vielleicht doch die Russen gewesen – der arme Mann konnte das doch nicht erkennen. Als man die Amis um Hilfe bei der Ermittlung bat, verschwand die Mailadresse plötzlich.
    Jetzt will ich noch einmal nachfragen: Dass was unsere Dienste nicht wissen respektive nicht wissen/ermitteln dürfen, holt man bei den Freunden?
    Nun, lieber NSA Untersuchungsausschuss, da hat doch jemand gerade bewiesen, was es unter Anderem zu untersuchen galt.
    Wer legt denn da wem gerade ein richtiges Ei vor die Tür??? Da müssen wir jetzt aber mal richtig ermitteln und jetzt reicht es aber wirklich mal sprechen unsere Politiker und der Bundespräsident. Einen Atemzug später melden sich Stimmen aus der USA, die da meinen: „…wenn ihr das tut, dann arbeiten wir bei dieser „Freunde spioniert man nicht aus Aufklärungsdebatte“ nicht mehr mit…“ Ach so, Entschuldigung, da haben wir den Bogen wohl überspannt, sorry tut uns Leid, Freundschaft for ever.
    Diese feinen „Freunde“ opfern diese arme, blinde Laus im Pelz unserer Regierung, um was zu tun??? Nöö, jetzt machen wir nicht mehr mit!!!!
    Leute, Leute dümmer geht immer.
    Das ist nichts weiter als eine Demonstration der tatsächlichen Verhältnisse und der aussichtslosen deutschen Lage in diesem Spiel. Das ist das Bauernopfer, dass bestens dazu dient, unsere Dienste, ja unsere ganze Politik vorzuführen. Das ist ein Warnschuss an Alle, die der Meinung sein könnten, man könne da mal reinleuchten und dann heimlich alles gerade ziehen. Da gibt es nicht gerade zu ziehen jedenfalls nichts was der Michel erfahren dürfte. Also, alles wieder auf los die Phrasenmaschine anschmeißen und fertig ist der 360 Rundumblick.
    Herr Pofalla hatte seinerzeit sein Bestes versucht und die ganze Angelegenheit für erledigt erklärt. Der Mann wusste Bescheid – er saß ja auch mittendrin im Sumpf. Mit diesem Wissen, war es mehr als schlau, die Politik zu verlassen. Das ändert dennoch nichts an meinem Empfinden, dass er die Öffentlichkeit getäuscht hat.
    Die Welt ist schlecht – und sie wird so bleiben weil Dein Interessen ein anderes als meins ist. Nur gegen gemeinsame Feinde sind wir „Freunde“ ok???

  2. Wie wäre es,
    wenn ich gleich meine ganzen persönlichen Daten an die NSA und an den GCHQ maile, als dass diese sie über Umwegen erfahren?!
    Ehrlich, so viel Dummheit – nein vielmehr, sorry, Blödheit – habe ich unseren Behörden hierzulande auch nicht zugetraut …
    Wenn die Angelegenheit bzgl. des dortigen Umgangs mit dem allgemeinen Datenschutz nicht so furchtbar ernst wäre, könnte man direkt losbrüllen vor Lachen!
    Was heißt hier: Big Brother ist watching you? Die betreffenden Geheimdienste greifen doch alles ab, die wissen doch alles schon vorher und sind bestens (!) informiert, bevor es z.B. vielleicht zu Staatstreffen kommt usw. …
    NUR der Bürger wird systematisch und regelrecht für dumm verkauft – sei es von Behörden auf Bundes-, Länder- oder kommunaler Ebene.
    Die so genannten „hohen“ Damen und Herren in der Politik allgemein tragen doch eine gewisse Verantwortung uns Bürgern – und auch Wählern gegenüber, oder nicht?!
    Sieht so Verantwortungsgefühl oder -bewusstsein aus?
    MITNICHTEN!
    Ich glaube es einfach nicht …
    Mir fehlen die Worte … … …

  3. Was die US-Firmen und vor allem deren europäische Kundschaft nicht kapieren:

    Ein US-Gesetz: Der sogen. „Patriot Act“ zwingt
    – jede Firma mit Geschäftssitz in den USA
    – den Geheimdiensten der USA jede ihr vorliegende Information (auch verschlüsselte)
    – unter strikter Geheimhaltung (auch die Betroffenen dürfen nicht informiert werden)
    – unter Ausschluss des Rechtsweges zur Verfügung zu stellen
    – und mit den Geheimdiensten zur Erlangung weiterer Informationen zusammenzuarbeiten
    – also ggf. auch Informationen zu beschaffen aka Geheimdienstliche Agententätigkeiten zu übernehmen.

    Damit ist keine Firma, die einen Geschäftssitz in den USA hat für irgendein Unternehmen außerhalb der USA mehr ein vertrauenswürdiger Geschäftspartner. Das gilt für IT- und Internetfirmen genauso wie für Banken, Beratungshäuser, Paketdienste uvam.

    Würden die US-Firmen das kapieren bzw. würden Deutsche Firmen und VOR ALLEM Deutsche Behörden massenweise Verträge mit US-Firmen unter Berufung auf die o.g. Tatsache kündigen (und das würde wg. Verstoßes gg wichtigste Datenschutzprinzipien vor JEDEM deutschen und Europäischen Gericht durchgehen), könnte sich in den USA endlich jener Protest gg den Patriot Act formieren, der diese von Bush in die Wege geleitete und von Obama nicht beseitigte Weltspitzelverodnung beseitigen würde.

    Aber selbst der Bundestag braucht ja fast 13 Jahre nach Verabschiedung des Patriot Act noch Druck von außen, um endlich mit dem Handeln zu beginnen.

    Dabei müssten mindestens in den Behörden
    – alle Microsoft Windows Rechner verschwinden.
    – sämtliche Oracle-, IBM- und Microsoft Datenbankanwendungen stillgelegt werden
    – sämtliche von Herstellern mit Sitz in USA hergestellte Hardware ausgetauscht werden
    – sämtliche Verträge mit US-Dienstleistern / europäischen Tochterfirmen gekündigt werden

    Das aber würde verlangen, dass die Leiter deutscher Behörden nach 13 Jahren Patriot Act endlich im Kopf so weit wären, das Problem zu erkennen und gleichzeitig genügend Mumm besäßen, um diese sicherlich unpopulären und Anfangs aufwändigen Maßnahmen durchzusetzen.

    Stattdessen wird lieber jeder Mitarbeiter eines deutsche Unternehmens, der in einer behörde arbeiten erledigen will, vom BND und Verfassungsschutz einer sogen. „Sicherheitsüberprüfung“ unterzogen, während man gleichzeitig Software betreibt, die mindestens das potentielle Risiko birgt, dass NSA und andere US-Geheimdienste heimlich und ohne jede Genehmigung oder auch nur Wahrnehmung ihrer deutschen Kunden in den Datenbeständen deutscher Behörden recherchieren.

    Steuergeheimnis – was ist das?
    Bankgeheimnis – vergiss es?
    Datenschutz ? Behördenvertreter, die sich hinter einem Windowsrechner sitzend auf „Datenschutz“ berufen sollten in eine Psychiatrie zwangseingewiesen werden.

  4. @Manfred
    ich verfolge das Medienecho und sehe Anlass zur Hoffnung. Im englischen Sprachraum wird der wirtschaftliche Nachteil der Überwachung rund um die Vertragsauflösungen deutlich thematisiert.
    Das könnte ein wichtiger Impuls sein, dass die Auswirkungen der Überwachung nicht nur mit den Kosten für die Systeme verbunden sind, sondern auch mit Kosten für den Schaden, der damit angerichtet wird.

  5. Ein Umdenken wird wohl erst dann erfolgen, wenn amerikanische Bürger dagegen aufstehen
    und Ihre Regierung abwählen und eine neue Regierung zu demokratischen Grundregeln
    zurückkehrt und Ihrem Bürger Snowden freies Geleit und Rückkehr in seine Heimat ermöglicht.

    Herrn Snowden sollte die höchste Ehre des amerikanischen Staates erteilt werden

  6. Hallo Katta,

    die Geschwindigkeit in der jetzt reagiert wurde deutet vor allem auf eines hin: das ist ein Prozess, der bereits lange läuft – aber bisher nicht öffentlich gemacht wurde. Wohl in der Hoffnung, dass nicht auch noch in diesem Bereich die Verstrickungen und Inkompetenzen auffallen.

    Das Storify zum Verlauf der Berichterstattung:

    https://storify.com/DanielLuecking/verizon-gekicked-hm-mal-sehen/

    Ich gehe davon aus, das mit dem aufkommenden Druck durch Netzpolitik nun ein Teil öffentlich gemacht werden musste, den man bisher verschwiegen hat.

    Ob und in welchem Maß die Abgeordneten über eine unabhängige IT-Versorgung verfügen und Recherchen zur Thematik des NSA-Ausschusses anonymisiert durchführen – ich mag mir das gerade nicht vorstellen.

    Gleichzeitig wird „DeMail“ munter als „sicher“ verkauft … da fehlen mir langsam die Worte.

    Hoffe, es kommt irgendwann genug Druck auf, dass Snowden doch noch in Deutschland gehört wird.

    Gruß
    Daniel

  7. Ja, aber…

    Das Auswärtige Amt hatte eine super Verschlüsselungsarchitektur auf Linuxbasis aufgebaut, kostengünstiger als in jeder anderen Behörde, das hat dann der FDP Minister rausgeworfen.

    Man fragt sich, ob die Regierungsleute eigentlich noch recht bei Trost sind. Sie tun nicht, was man tun kann, und halten dann Grundsatzreden zum Digitalen ohne Aktion oder gar Apologien für den Nachtwächterstaat, pardon den Dauerschläferstaat…

Auch interessant