Dubiose Deals mit Schwarzmarkt-Daten

Der Bundesnachrichtendienst (BND) bläst zum Angriff auf geschützte Systeme und verschlüsselte Kommunikation. Mit zusätzlichen 28 Millionen Euro will der deutsche Auslandsgeheimdienst kräftig aufrüsten.

Der Bundesnachrichtendienst (BND) bläst zum Angriff auf geschützte Systeme und verschlüsselte Kommunikation. Mit zusätzlichen 28 Millionen Euro will der deutsche Auslandsgeheimdienst kräftig aufrüsten. Kommen die Wunschzettel der Spione durch, wird der dubiose Markt für Sicherheitslücken bald mit Steuergeld angeheizt. Auch für die Überwachung sozialer Netzwerke liegen bereits Pläne in der Schublade.

Deutsche Geheimdienste wollen auf „Augenhöhe“ mit der NSA spielen – auf Kosten der Bürgerrechte. (Bild: Boring Lovechild cc-by-nc-sa 2.0)

Steuergeld heizt den dubiosen Markt für Sicherheitslücken an

Alle Augen des BND richten sich in diesen Tagen auf das Vertrauensgremium des Deutschen Bundestags. In vertraulichen Sitzungen werden dort derzeit Pläne zur geplanten Aufrüstung des Geheimdienstes gewälzt. Viele kleine und große Projekte sollen in den nächsten Jahren von diesem Gremium abgesegnet werden. Geht es nach den Geheimdienst-Chefs, soll der BND-Etat bis zum Jahr 2020 im Rahmen der „Strategische Initiative Technik (SIT)“ um gigantische 300 Millionen Euro aufgestockt werden. Doch die Pläne haben politische Sprengkraft. Details, die aus den geheimen Sitzungen an die Öffentlichkeit sickern, erinnern stark an den großen Bruder des BND – die NSA, den Überwachungsdienst der USA. Laut Informationen des Spiegels, will der deutsche Geheimdienst dubiose private Dienstleister künftig dafür bezahlen, mit Hilfe kritischer Sicherheitslücken geschützte Kommunikation von Bürgern systematisch aufzubrechen. In den USA machte die NSA es bereits vor. Jetzt will auch der BND mit 4,5 Millionen Euro auf dem dubiosen Markt für Sicherheitslücken shoppen gehen.

Die Käufer: Geheimdienste, Unternehmen und… Kriminelle

Es gibt einen Schwarzmarkt und eine große Grauzone, auf denen Geschäftemacher mit Sicherheitslücken handeln. Das funktioniert so: Statt Sicherheitslücken an die Unternehmen zu melden, damit diese die Lücke beheben können, wird das geheime Wissen gegen bare Münze weiterverkauft. Der Käufer ersteht nicht selten einen Zweitschlüssel zu ganzen Systemen, mit denen in Betriebssysteme und fremde Netzwerke eingebrochen werden kann. Die Abnehmer kommen nicht nur aus Geheimdienstkreisen, sondern auch aus der organisierten Kriminalität oder dem Unternehmensbereich. Oft weiß niemand, ob die Lücke bereits anderen bekannt ist, der dubiose Händler die Sicherheitslücke gleich an mehrere „Kunden“ verkauft hat oder welche Geheimdienste womöglich noch über dieselbe Hintertür ein- und ausgehen. Jeder Käufer, der die Sicherheitslücke ausnutzt, statt sie zu melden, macht sich damit mit dubiosen Interessen gemein. Der BND gefährdet nach Einschätzung zahlreicher Experten damit die Sicherheit von Unternehmen, Privatpersonen und kritischer IT-Infrastruktur. Experten vom Chaos Computer Club (CCC) warnen eindringlich vor den Plänen:

„Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln bzw. gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen und diese dann nach einiger Zeit den Diensten und ihren Partnerfirmen zu verkaufen.   Die Logik des Mitmischen im Schwachstellen-Schwarzmarkt führt dazu, dass Geheimdienste ein Interesse daran haben müssen, wenn eklatante Sicherheitslücken möglichst lange unentdeckt bleiben, während sie gleichzeitig nicht sicherstellen können, dass die gleiche Sicherheitslücke nicht auch von Kriminellen entdeckt oder parallel an diese verkauft wird. So können dann entsprechende Lücken für lange Zeit unbemerkt ausgenutzt werden.“ Pressemitteilung des Chaos Computer Clubs

Verschlüsselung im Visier der Geheimdienste

Der BND hat schon neue Pläne: Die Überwachung sozialer Netzwerke. (Bild: Dimitris Kalogeropoylos cc-by-sa 2.0)

Laut der Süddeutschen Zeitung steht besonders das Aufbrechen verschlüsselter Kommunikation im Visier der deutschen Geheimdienste. Sollte der BND versuchen über SSL und HTTPS abgewickelte Internet-Kommunikation aufzubrechen, wären extrem viele Dienste betroffen, die hunderte Millionen Menschen täglich nutzen. Shopping-Seiten, Online-Banking, Gesundheits-Portale oder politischer Protest: Überall dort wo sensible Daten abgefragt werden, wird nach Möglichkeit verschlüsselt.

Für die Pläne des BND gibt es ein großes Vorbild namens NSA. Edward Snowden enthüllte, dass der amerikanische Überwachungsdienst zweistellige Millionenbeträge ausgibt, um in den Besitz kritischer Sicherheitslücken zu kommen. Schon jetzt verheimlichen US-Geheimdienste kritische Sicherheitslücken vor Unternehmen und Nutzern, um sich schamlos an diesen zu bedienen. Dass zeitgleich auch andere diese Hintertüren nutzen können, stört dort anscheinend niemanden.

Geheime Pläne zur Überwachung Sozialer Netzwerke: Erste Tests ab 2015 geplant

Die an die Öffentlichkeit gelangten Pläne sind ein bitterer Vorgeschmack auf das, was sich der BND auf den Wunschzettel für die nächsten Jahre geschrieben hat. Schon lange träumen die Geheimdienst-Chefs davon, endlich Hand an Soziale Netzwerke legen zu können. Dafür sollen neue Programme her, die das Kommunikationsverhalten von Nutzern in Echtzeit automatisiert analysieren und auswerten. Ein erster Prototyp soll schon im Juni 2015 starten. Dabei soll es laut Informationen der Süddeutschen Zeitung zunächst vor allem um Twitter und Blogs gehen. Gegenüber der Presse geben Insider an, dass sich der BND hier langfristig fast 70 Millionen Euro für die Aufrüstung wünscht. Natürlich will der Auslandsgeheimdienst BND langfristig auch Facebook und andere Massen-Dienste ins Visier nehmen.

Kein Schutz vor Überwachung

Der BND wird nicht müde zu beteuern, dass nur ausländische Kommunikation überwacht werden solle und deutsche Staatsbürger nicht betroffen seien. Genau so argumentiert auch die NSA in der politischen Debatte in den USA. Leider stellte sich nur nach und nach heraus, dass natürlich auch US-Bürger überwacht wurden und werden. Dass die Kontrolle der Geheimdienste diesseits und jenseits des Atlantiks grandios versagt, wird gerade im NSA-Untersuchungsausschuss deutlich. Dort enthüllte die Datenschutzbeauftragte des BND, dass ihr wichtige Fakten und ganze Datenbanken verheimlicht wurden.

Schon jetzt greift der BND bis zu 20 Prozent der Übertragungskapazität an wichtigen Datenknoten ab. Der BND behauptet immer wieder, man setze supersichere Filter ein, um die Daten von deutschen Staatsbürgern anhand der Sprache oder der IP-Adresse herauszufiltern. Doch die Filter sind fehlerhaft und in vielen Fällen lässt sich gar nicht klar feststellen, von wo aus ein Datenpaket im Netz verschickt wurde. Viele nutzen außerdem ausländische Dienste oder ihre Datenpakete werden virtuell um die halbe Welt geschickt, ehe sie in der Nachbarstadt ankommen.

Durch die Enthüllungen von Edward Snowden wurde vor einem Jahr klar: Die Auslandsgeheimdienste scheinen einen regen Tauschhandel unter einander zu betreiben. Das bedeutet: Zwei Dienste, die ihre eigene Bevölkerung eigentlich nicht überwachen dürfen, können einfach jeweils die Bevölkerung des anderen überwachen und die Daten dann unter einander tauschen. Es entbehrt nicht einer gewissen Tragik, dass ausgerechnet in diesen Tagen in vielen Kinos der Dokumentarfilm „Citizenfour“ über Edward Snowden anläuft. Denn statt auf die Warnungen des Whistleblowers zu hören, arbeitet der BND mit dem 300-Millionen-Euro-Überwachungspaket zielstrebig darauf hin, bald in Sachen Grundrechtsbruch auf Augenhöhe mit der NSA zu arbeiten.

Kahtarina Nocun
Veröffentlicht von Katharina Nocun

Katharina Nocun ist studierte Ökonomin und beschäftigte sie sich mit den Auswirkungen der technologischen Revolution auf Politik, Wirtschaft und Gesellschaft. Sie engagiert sich in der digitalen Bürgerrechtsbewegung für eine lebenswerte vernetzte Welt. Sie war 2013 Politische Geschäftsführerin und Themenbeauftragte für Datenschutz der Piratenpartei Deutschland und arbeitete als Referentin und Campaignerin u.a. für den Verbraucherzentrale Bundesverband (VZBV), Campact e.V. und Wikimedia Deutschland e.V.. Katharina Nocun ist Botschafterin für die Stiftung für die Rechte zukünftiger Generationen und Mitglied im Beirat des Whistleblower-Netzwerks und bloggt regelmäßig unter http://www.kattascha.de. Folge Katharina auf Twitter: https://twitter.com/kattascha