They just won’t stop

Es ist der übliche Weg eines Skandals: Eine Verfehlung wird aufgedeckt, der Betreffende wehrt sich vielleicht für eine Viertelstunde, fühlt sich falsch verstanden, beschuldigt seine Gegner — schließlich muss er aber doch Abbitte leisten und verspricht Besserung. Leute werden entlassen, Verhaltenskodizes aufgestellt, Gesetze geschrieben. Sie bringen vielleicht nichts, aber der Skandal bekommt seine Genugtuung.

Im Falle NSA, GCHQ und BND passiert dies nicht. Niemand wird entlassen, niemand gelobt Besserung, Gesetze werden nicht umgeschrieben. Es bemüht sich nicht einmal jemand wirklich. Zumindest niemand, der tatsächlich die Möglichkeit hat, etwas zu ändern.

Die G-10-Kommission mag es nicht so sehen, aber für mich ist mittlerweile klar: die parlamentarische Kontrolle der Geheimdienste funktioniert nicht. Allein schon aus demokratisch-technokratischer Sicht: Dass sich der NSA dem GCHQ mal eben 100 Millionen Pfund zukommen lässt und die Haushaltspolitiker beider Seiten des Atlantiks merken nichts davon — das ist eine rote Karte. Das Budgetrecht des Parlaments ist eine Keimzelle der Demokratie. In Deutschland wurde der Absolutismus durch die Bürokratie abgeschafft, nicht durch Revolutionen. Dass Parlamente den Königen das Haushaltsrecht entzogen, war das Ende der meisten Könige in Deutschland.

Abseits dieser formal-kalten Argumentation gibt es ein Problem: Wir können dem Skandal keine Gesichter geben außer das des Werkvertrags-Verräters Edward Snowden. Wo sind die Opfer der NSA, der Spionage. Die nach Schnellkochtöpfen googelnden Mittelständlerfamilien sind es schon mal nicht. Khaled al-Masri, der vom CIA entführt wurde? Vielleicht. Aber wer kennt noch al-Masri und will mit ihm zu tun haben? Die Hunderttausenden, die an Flughäfen schikaniert werden, weil sie auf nicht einsehbaren Listen standen? Vielleicht. Aber was ist etwas Unbequemlichkeit am Flughafen, wenn es um Sicherheit geht?

Sicherheit — das ist ein ambivalentes Schlagwort. Die einen meinen damit Anschlagsverhinderung und die Gewissheit, dass der ADAC auch morgen noch seine Schutzbrief-Verpflichtungen erfüllt. Sicherheit heißt für andere, dass der Staat nicht durch ihr Privatleben wühlt. Doch wer das Privatleben wirklich durchwühlt, sind die gar nicht so geheimen Polizeibehörden, wie zum Beispiel der Fall Andrej Holm zeigt. Der NSA observiert nicht, der NSA schickt keine V-Männer, die andere zu Straftaten ermutigen, der NSA dreht der Polizei eine lange Nase. Wie sich Polizisten derzeit vorkommen müssen, denen man die Vorratsdatenspeicherung — aus guten Gründen — versagt hat, kann man sich vorstellen. Wo ist das Verfassungsgericht, wenn es um NSA geht? Nirgends. Wer wird klagen? Und wogegen konkret?

Es läuft doch alles nach Gesetz. Irgendein Gesetz. Irgendwo. Die das Gesetz beschlossen, kennen es vielleicht nicht — egal. Die Dienste haben vielleicht nicht recht, aber sie haben das Recht. Sie müssen sich nicht schämen, müssen nicht Abbitte leisten. Sie müssen sich nicht ändern. Denn niemand zwingt sie.

Skandal! Ich weiß, was Du in der Wikipedia getan hast!

Die taz bringt die Story über die BND-IP-Adressen und die Wikipedia-Edits:

Vorwürfe gegen BND
Wikipedia-Artikel angeblich geändert

Im Internet ist eine Liste mit IP-Adressen aufgetaucht, die vom BND stammen sollen. Von ihnen aus wurden Einträge im Online-Lexikon Wikipedia verändert.

Allein – wo sind die Vorwürfe? Ein Geheimdienst, der die Wissensgewinnung als Aufgabe hat, für den Tausende Leute am Computer arbeiten, nutzt tatsächlich eine der bekanntesten Webseiten der Welt. Wenn der BND Quellen wie Wikipedia ignoriert, wäre ihm das meiner Meinung nach eher vorzuwerfen.

Aber halt – da hat doch tatsächlich ein Schlapphut den Artikel über den BND geändert. Und zwar wurde eine offenes Geheimnis unbelegtes Gerücht ins Gegenteil verkehrt. Und ein paar Monate später warf ein nicht besonders verdächtiger Wikipedia-Autor die selbe Spekulation wieder heraus.

Es stellt sich die gleiche Frage: wo ist der Vorwurf?

Als die Trojaner laufen lernten

Man sagt nicht „Ich hab’s ja gleich gesagt.„. Das klingt überheblich. Aber darf ich ganz bescheiden anmerken, dass ich über dieses Interview beim Deutschlandfunk nicht besonders überrascht bin?

Denn demnach haben die Behörden bei der Umsetzung der Onlinedurchsuchung ziemlich herumgestümpert – und das obwohl sie laut Focus Online Schulungen und Praktika beim BND hinter sich gebracht haben.

Offensichtlich hat das gezielte Ausspähen von Personal Computern und Festplatten nicht funktioniert, und es hat nicht schnell genug funktioniert. In einem Fall sollen Festplatteninhalte von 120 Gigabyte über Wochen hinweg an die Zieladresse des Verfassungsschutzes von einem Trojaner geschickt worden sein. Der betroffene PC-Besitzer, der da online ausgespäht wurde, hat das wohl nach 14 oder 15 Tagen gemerkt, weil er über ausgewertete Systeminformationen mitbekam, dass 120 Megabyte von seinem Rechner aus ins Netz geschickt wurden.

„Ausgewertete Systeminformationen“ klingt etwas kompliziert. In der Praxis äußert sich das in etwa so: Der Belauschte bemerkt, dass sein Internetverbindung extrem langsam ist. Gleichzetiig sieht er eventuell in der Taskleiste rechts unten, dass dauernd Daten hin- und hergesendet werden – obwohl er eigentlich nichts macht. Man kann diesen kleines kleine Netzwerksymbol auch anklicken und erfährt etwas über die transportierten Datenmengen. Wie gesagt: alles kein Kunststück. Für den Rest muss der Belauschte in eine beliebige Computerzeitschrift gucken und ein wenig über Trojaner nachlesen.

Die Rechneranalyse ergab dann, dass ein Trojanisches Pferd Schadsoftware von einem Rechner eines V-Mannes herunter geladen hatte.

…der jetzt wohl kein V-Mann mehr ist.

In einem anderen Fall hat der Besitzer eines online durchsuchten PCs unbestätigten Informationen zufolge den Trojaner gleich beim Einschleusen bemerkt, die Aktivitäten des Bundestrojaners genau analysiert und der Zieladresse dann regelrechten Datenmüll geschickt.

Oh Wunder.

Zu den Verbreitungswegen lesen wir folgendes:

Es gibt allerdings Hinweise, dass der Verfassungsschutz den Bundestrojaner bisher auf zwei Verbreitungswegen in die Zielrechner geschleust hat. Zum einen, das ist sozusagen die sichere Methode, sollen Verfassungsschutzmitarbeiter einfach in Büroräume eingedrungen sein und den Bundestrojaner dann händisch auf die Zielrechner überspielt haben.

Genau wie schon erwähnt. Aber es gibt ja noch eine andere Methode:

Sie sollen mit Trojaner verseuchte CDs verteilt haben. Und das Problem dabei soll gewesen sein: Neben den Zielrechnern, die sie online durchsuchen wollten, sind auch andere Rechner mit diesem Trojaner wohl verseucht worden. Und das soll zur Folge gehabt haben, dass so viele Daten an den Zielrechner geschickt worden sind, dass der Sammelrechner, auf dem die ganzen Durchsuchungsdaten landen sollten, sich offensichtlich wie bei einem Denial of Service Angriff verhalten hat. Das heißt, ob der vielen Daten soll der einfach in die Knie gegangen sein.

Aua!

Ob der BND auch so arbeitet?