BND: Der Wolf im Hasenpelz
"Follow the glitch karnickel" : Mit einer Anspielung auf den Film Matrix wirbt der Bundesnachrichtendienst (BND) um Nachwuchshacker. Dabei setzt der Geheimdienst ganz bewusst auf Hackerästhetik (viel Neonfarben auf Schwarz, viel Kommandozeile, viel Bildrauschen) und Underdog-Gefühl.
Die Werbekampagne könnte aus einem Hackerfilm stammen, alles passt zum Anarcho-Hacker David, der gegen den Goliath kämpft. Dabei gibt es nur ein Problem: Der BND ist kein Underdog und auch kein David, der die Welt rettet, sondern er ist der Goliath, der mit einer hippen Kampagne versucht, Junghacker auf die böse Seite der Macht zu ziehen.
Denn wer im staatlichen Auftrag hackt, ist nicht seinem Gewissen oder der Hackerethik(öffnet im neuen Fenster) verpflichtet, sondern seinem Dienstherren. Der sagt, was gehackt wird. Das können dann durchaus auch mal Journalisten oder Daten für den nächsten US-Drohnenangriff sein. Dabei kämpfen die Staaten untereinander um die Vorherrschaft im Netz und um einen Informationsvorsprung – mit Kollateralschäden bei IT-Sicherheit, Menschenrechten und Demokratie.
BND schickt sympathisch wirkenden Hacker vor
Die Sache mit dem Informationsvorsprung erwähnt auch der BND-Informatiker Lukas, der dem grauen Geheimdienst ein sympathisches Gesicht geben soll und sogar ein Interview mit der Nachrichtenagentur dpa führen darf. Mitte Dreißig, tätowiert und mit zu einem Zopf zusammengebundenen Haaren bedient Lukas nicht nur das Hackerklischee, sondern erzählt auch von Pizzakartons und Mate-Flaschen im Büro.
"Im staatlichen Auftrag nutzt man natürlich Schwachstellen aus, um andere Staaten oder andere Organisationen irgendwie zu hacken," sagt Lukas der dpa. Dabei gehe es darum, dass Deutschland sicherer werde, weil man einen Informationsvorsprung habe.
Wenn Staaten hacken, führt das nicht zu Sicherheit
Doch wenn sich Staaten gegenseitig hacken, führt das zu allem Möglichen, nur nicht zu mehr Sicherheit. Das haben zuletzt die staatlichen Solarwinds- und Microsoft-Exchange-Hacks eindrucksvoll vor Augen geführt. Betroffen sind insgesamt Hunderttausende staatliche Einrichtungen, Firmen und andere Organisationen.
Auch wenn in diesen Fällen die Staatshacker aus China und Russland stammen sollen, sind westliche Geheimdienste keinen Deut besser. Allein in den Snowden-Dokumenten finden sich etliche Beispiele für geheimdienstliche Hacks, die der IT-Sicherheit geschadet haben, beispielsweise der Hack des belgischen Telekommunikationsanbieters Belgacom .
Denn im Unterschied zu Sicherheitsforschern, die Sicherheitslücken finden wollen, um sie zu melden und zu beseitigen und so die IT-Welt ein kleines bisschen sicherer zu machen, ist dem BND an den Zugängen gelegen. Entsprechend werden Sicherheitslücken lieber nicht gemeldet, sondern aktiv ausgenutzt.
Ungepatchte Sicherheitslücken nutzen Geheimdiensten und schaden der Sicherheit
Die Sicherheitslücken und Backdoors können außer von Geheimdiensten auch von anderen Kriminellen genutzt werden. So basierte die Schadsoftware Wanna Cry auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke, welche von der Hackergruppe The Shadow Brokers geleakt wurde.
Wanna Cry legte im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen .
Auch fördert es nicht gerade die Sicherheit, wenn der BND gemeinsam mit der CIA im Geheimen eine Schweizer Kryptofirma aufkauft , um deren Kunden auszuspionieren. Doch das sind nur die jüngsten Auswüchse des skandalträchtigen Geheimdienstes.
BND: Auf den Schultern von Nazis
Beim BND fangen die Skandale im Prinzip schon vor der Gründung an: Der direkte Vorläufer des BND war die Organisation Gehlen, benannt nach ihrem Chef Reinhard Gehlen, der zuvor den NS-Geheimdienst Fremde Heere Ost geleitet hatte. Mit dem BND holte Gehlen, der weiterhin Chef war, etliche Nazis in den Staatsdienst der noch jungen BRD.
Auch ohne Nazis bilden Geheimdienste immer einen Fremdkörper in Demokratien: Da sie im Geheimen arbeiten, lassen sie sich schlecht kontrollieren. Schnell entwickeln sie ein Eigenleben, das gerne mit Staat im Staate oder Deep State beschrieben wird, und entfernen sich immer weiter von den demokratischen Institutionen jenseits der Exekutive.
Erst im vergangenen Jahr hat das Bundesverfassungsgericht nach einer Klage von Journalisten die Internetüberwachung des BND und damit das BND-Gesetz als verfassungswidrig eingestuft und eine stärkere Kontrolle gefordert.
Ohnehin nimmt es der BND mit Gesetzen nicht so genau und erfindet waghalsige juristische Theorien, beispielsweise die Weltraum- oder die Funktionsträgertheorie, um sich eben nicht an die Gesetze halten zu müssen. Die US-Geheimdienste gehen dabei noch weiter.
Geheimdienstdaten töten
"Wir töten Menschen auf Basis von Metadaten," sagte der ehemalige NSA- und CIA-Chef Michael Hayden 2014 auf einer Podiumsdiskussion. Auch der BND gibt jede Menge (Meta-)Daten an die NSA weiter, beispielsweise werden die vom BND abgefischten Daten auch mit Selektoren der NSA durchkämmt. Die Daten verwendet die NSA getreu dem Motto "We Track 'Em, You Whack 'Em" für die Drohnenmorde des US-Militärs.
Neben einer engen Zusammenarbeit mit der NSA, die den BND intern für die Schwächung der Datenschutzgesetzgebung in Deutschland lobt(öffnet im neuen Fenster) , treibt der Geheimdienst auch selbst allerlei Unwesen. So soll er ab 1999 jahrelang mindestens 50 Telefon- und Faxnummern oder E-Mail-Adressen von Journalisten oder Redaktionen auf der ganzen Welt mit eigenen Selektoren ausspioniert haben. Auch in Deutschland soll der BND immer wieder Journalisten überwacht haben.
Natürlich gibt es noch viel mehr Skandale, allein der NSA-Untersuchungsausschuss des Bundestags hat für mehrere BND-Skandale gesorgt – sie alle aufzuzählen, würde den Rahmen des Kommentars sprengen. Dabei dürften diese ohnehin nur die Spitze des Eisberges sein. Noch schlimmer als das, was wir wissen, dürfte also all das sein, was wir gar nicht wissen.
Coole Kids arbeiten nicht beim BND, sondern hacken für das Gute
Kein Wunder, dass sich der BND mit einer Guerilla-Marketingkampagne aufhübschen muss: Denn wer will schon für eine Organisation arbeiten, die letztlich gegen IT-Sicherheit, Grund- und Menschenrechte und die Demokratie ankämpft? Mit ehrlicher Werbung kommt man als Geheimdienst eben nicht weit – aber Ehrlichkeit und Geheimdienst sind ja ohnehin Antagonisten.
Selbst wer es mit der Moral nicht so genau nimmt und eher aufs Geld schielt, ist beim BND falsch: In der freien Wirtschaft verdient man deutlich mehr – wie selbst BND-Informatiker Lukas im Interview zu bedenken gibt. Und wenn man Unternehmen vor eben jenen Geheimdiensten schützt, dürfte man zumindest ein reineres Gewissen haben und besser schlafen können.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).