Jusletter IT

BSI befand Snowden-Dokumente für authentisch

  • Author: Jurius
  • Category: News
  • Region: Germany
  • Field of law: Data Protection, Data Security
  • Citation: Jurius, BSI befand Snowden-Dokumente für authentisch, in: Jusletter IT 22 September 2016
The Federal Office for Information Security (BSI) assume that the documents submitted by Edward Snowden regarding the activities of western secret services against the Federal Republic of Germany are authentic. On 23 June 2016, the authorities’ vice president, Andreas Könen, told the first committee of inquiry (NSA) that this also appeals to the accusation of the American National Security Agency (NSA) having monitored the mobile of the Federal Chancellor. (ah)
[1]
Sofort nach Bekanntwerden der Behauptungen Snowdens im Sommer 2013 habe das BSI begonnen, ihren Wahrheitsgehalt zu überprüfen, auch um daraus Schlussfolgerungen für eine verbesserte IT-Sicherheit ableiten zu können: «Nach Snowden kamen die Aktivitäten zur Prävention auf den Prüfstand», sagte Könen. Dabei habe seine Behörde ähnlich wie das Bundesamt für Verfassungsschutz mit dem Problem zu kämpfen gehabt, dass sie nicht über die originalen Unterlagen verfügte, sondern ihre Erkenntnisse aus den Medien schöpfen musste. Dennoch sei sie zu einer klaren Feststellung gelangt: «Die Indikatoren sprechen für die Authentizität der Dokumente.»
[2]
Dieser Schluss ergebe sich vor allem daraus, dass die von Snowden beschriebenen Abhör- und Schnüffelpraktiken «technisch nachvollziehbar» seien. Entsprechend sei die Gefährdungslage einzuschätzen, sagte Könen: «Die Dokumente stellen realisierbare technische Maßnahmen dar. Es ist nachvollziehbar, dass diese technischen Angriffsmethoden so durchführbar waren.» Das habe das BSI in einigen Fällen selbst experimentell nachgewiesen. Die Unterlagen bezögen sich im Wesentlichen auf drei Verfahrensweisen geheimdienstlicher Tätigkeit: Massenabgriffe von Kommunikationsdaten im Zuge «strategischer Aufklärung», gezielte individuelle Attacken und Manipulationen informationstechnischer Systeme. Auffällig sei, dass die NSA «sehr konsequent» nach Schwachstellen in der IT-Sicherheit suche.
[3]
Im Prinzip, betonte Könen, sei das alles für seine Behörde nichts Neues gewesen. Die Abwehr von Cyberattacken vor allem auf die Bundesverwaltung sei schließlich ihr Tagesgeschäft. So versende sie Tag für Tag 130‘000 entsprechende Warnungen an betroffene Stellen: «Auch die Veröffentlichungen Snowdens gehen in diese Bedrohungslage ein, sie sind aber nur ein Ausschnitt.» Überraschend auch für die Experten des BSI sei allerdings gewesen, wie massenhaft die NSA das Überwachungsgeschäft betreibe, sowohl der «mengenmäßige Umfang der Erfassung» als auch die weltweite «Dichte der Erfassungspunkte». Gewundert hätten sie sich auch darüber, dass unter den beschriebenen Maßnahmen viele gewesen seien, die sie selbst bis dahin als «unpraktikabel» angesehen hätten: «Snowden zeigt, dass wir mit unüblichen, teuren und vermeintlich unpraktikablen Mitteln rechnen müssen.»
[4]
Der Vorwurf, die NSA habe das Handy der Kanzlerin abgehört, gelangte am 17. Oktober 2013 zur Kenntnis des BSI. Einziges Indiz dafür ist bis heute die Abschrift eines Geheimdienstdokuments, auf dem die Verbindungsdaten Angela Merkels verzeichnet sind. Auch hier habe der «Plausibilitätscheck» ergeben, dass die Annahme durchaus begründet sei, die Kanzlerin sei Ziel eines Lauschangriffs gewesen. Das Handy selbst habe im BSI allerdings nicht zur Prüfung vorgelegen, sagte Könen: «Wir haben das angeboten. Das Angebot ist nicht angenommen worden.»

Quelle: Medienmitteilung des Bundestags Nr. 429268 vom 23. Juni 2016