Taurus-Leak: Digitale Zeitenwende ist nicht in Sicht
Heute, am Tag, an dem dieser Beitrag entsteht, ist eigentlich alles wie immer: Menschen in Politik, Verwaltung, Wissenschaft und Wirtschaft gehen zur Arbeit, reisen, treffen sich virtuell und besprechen Dinge. Alle nutzen digitale Tools, die unsere Vorgänge vereinfachen sollen. In einigen Ländern Afrikas, im Nahen Osten und vor allem in Europa toben gerade Kriege, aber das spielt in unserem Alltag allenfalls mittelbar eine Rolle. Was wir hier in Deutschland damit zu tun haben - unklar. Und doch klingeln unsere Telefone heute ohne Unterlass - und zwar wegen der Bundeswehr.
Vergangenen Donnerstag wurde ein Mitschnitt eines Gesprächs zwischen hochrangigen Bundeswehroffizieren, die sich teilweise aus dem Ausland auf die regulär vom Bundesministerium der Verteidigung angebotene audiovisuelle Konferenzsoftware Cisco Webex eingewählt haben, auf dem russischen Social-Media-Anbieter VK veröffentlicht. Das Gespräch selbst fand eine Woche zuvor statt.
Am Wochenende gab es politische Statements dazu, die zum Teil von ähnlich entrüstender Naivität, Unbekümmertheit und Unwissenheit zeugen wie die der Offiziere, die meinten, auf diese Art vertrauliche Gespräche führen zu können, und das Land, das sie zu verteidigen gelobten, nun versehentlich gefährdeten. Kann man Menschen, die guten Glaubens eine Software in der bestmöglichen Art verwenden, die sie kennen, böse sein?
Insbesondere wenn noch nicht geklärt ist, dass der vermeintlich russische Spion, der sich unbekannterweise mit eingewählt hat, der Grund für den Leak ist - und nicht etwa jemand, der bei einem der regulären Teilnehmer im Hintergrund saß oder eine Wanze im Raum remote bediente oder vielleicht schon als Trojaner auf dem Handy eines der Teilnehmer dabei war?
Kann man Menschen, die sich dann als Dienstherr guten Glaubens vor die Truppe stellen und Dinge sagen wie "Wir sollten Putin nicht auf den Leim gehen" oder "Es handelt sich um einen hybriden Angriff zur Desinformation" wirklich böse sein? Schließlich könnte dies ja eine Presseabteilung verfasst haben, die - bis heute! - die öffentliche Pressemitteilung ankündigen und die dafür erforderlichen Zugangsdaten inklusive 1234-Passwort direkt untereinander auf die Website stellen(öffnet im neuen Fenster) ?
Und die Datei dann auch noch auf einer veralteten Version der Datenablage-Software ablegen? Und schließlich: Kann man Medien böse sein, die nicht diejenigen waren, denen dies bei all dem Trubel der letzten Tage aufgefallen ist?
Man könnte fragen: Was machen all diese Menschen eigentlich beruflich? Aber vielleicht wäre das nicht gerecht. Offenbar wusste es niemand besser. Einfach gar niemand.
Man kann ihnen nicht böse sein, oder?
Offenbar weiß niemand, wie man unser Land digital verteidigt oder zumindest nicht gefährdet. Weder die Softwarehersteller noch das Land, in dem diese Software hergestellt wird - selbst nach den Snowden-Leaks von 2013. Die Bundesbehörde, die diese Software - unter bestimmten Bedingungen - als tauglich einstuft, weiß es offenbar auch nicht. Was sollen diese Bedingungen sein? Irgendjemand wird sich doch wohl um diese Bedingungen kümmern, damit sich die Offiziere nicht mehr darum kümmern müssen, oder?
So wie damals, 2020. Als sich in Amsterdam beim Treffen der EU-Verteidigungsminister und -Ministerinnen ein Journalist einwählte und mitschrieb, bis es auffiel. Er erlangte die Zugangsdaten nicht etwa durch ausgeklügeltes Hacken oder durch Spionage. Er war nicht mal Russe oder Chinese! Es begab sich schlicht, weil eine der offiziellen Teilnehmerinnen die Zugangsdaten erkennbar im Hintergrund stehen hatte, als sie ein Bild von sich auf einem sozialen Medium postete. Man kann ihr einfach nicht böse sein, sie wusste es nicht besser.
Oder wie 2013, als sich die damalige Bundeskanzlerin Angela Merkel entrüstet zeigte und sich zu der Aussage veranlasst sah: "Spionage unter Freunden - das geht gar nicht!" Nicht das kryptografisch aufbereitete und geschützte, extra bereitgestellte Telefon wurde Opfer der US-amerikanischen Abhöraktion. Sie zog es lediglich vor, ihr Privathandy zu nutzen, da die Bedienung ohne Verschlüsselung doch so viel nutzerfreundlicher ist. Wahrscheinlich ähnlich wie bei den Videokonferenztools, die dem deutschen Geheimschutz nicht im Ansatz entsprechen. Aber dazu an anderer Stelle mehr.
Hätten sie es besser gewusst, hätten sie es besser gemacht
Jeder Mensch wird wohl nachvollziehen können, dass eine Bundeskanzlerin viel zu tun hat. Da kann man ständiges Entschlüsseln schließlich nicht erwarten. Viel einfacher ist ihr Leben gewiss dann, wenn alle, wirklich alle Äußerungen einfach wenigstens potenziell öffentlich sind. Wie die der hochdekorierten Luftwaffenoffiziere.
Man kann einfach keinem der Verantwortungsträger mit Amtseid und regelmäßiger Belehrung wegen ihrer Sicherheitsüberprüfung böse sein. Sie wussten es nicht besser. Sonst hätten sie es - selbstverständlich! - besser gemacht. Man kennt das zum Beispiel aus der Wirtschaft.
Oder der Toplevel-Diplomatie, die von Berufs wegen Vertraulichkeit verinnerlicht hat. Wie 2014 die US-Diplomatin und Europaexpertin im US-Außenministerium, Victoria Nuland, bis vor zwei Wochen übrigens geschäftsführende US-Vizeaußenministerin, die sich damals mit der ebenfalls illegal abgehörten Äußerung "Fuck the EU" auf Youtube wiederfand.
Immerhin kein russisches soziales Netzwerk, wie dieses Mal. Interessanterweise übrigens war dies nach eigener Aussage ein "privates" Gespräch mit dem damaligen US-Botschafter in Kiew. Zu möglichen Regierungsbildungen in der Ukraine und besonders in der Frage, ob es wohl richtig und/oder opportun wäre, wenn Klitschko einer solchen angehören würde. Wie immer dies - auch zehn Jahre später - zu bewerten ist. Aber wer kann diesen Menschen denn böse sein; auch sie sind Opfer eines Verbrechens.
Das sind sie übrigens tatsächlich. Und das darf bei der Debatte nicht zu kurz kommen. Es ist eine Schande, dass wir überall in der Welt, im Kleinen und im Großen, immer Verschlüsselung brauchen, um grundrechtskonform vertraulich miteinander kommunizieren zu können.
Denn allerorten - bei Freund und Feind, bei Fürsorgenden und bei Bedrohenden - steht dieses Recht immer wieder in Disposition. Freilich meinen die Befürworter der Hintertüren für Verschlüsselungen niemals sich selbst. Sondern die Bevölkerung als Ganzes, die man ja vor Verbrechen aller Art - jedenfalls vordergründig - zu schützen gedenkt.
Darum kann man auch ihnen wahrscheinlich nicht böse sein. Sie verstehen nicht, was sie da tun.
Zeit für eine Zeitenwende für Digitalkompetenz
Nur: Sollte man in der weltpolitischen Lage, wie sie gerade ist, nicht langsam darauf hinarbeiten, dass all diese Menschen wissen, was sie tun? Sollte nicht jeder Mensch, der eine Verantwortung trägt - nicht nur für sich selbst und für Freunde und Familie, sondern für den Souverän - nicht langsam verstehen, welche digitalen Effekte zu welchen Risiken und Auswirkungen führen? Sollte sich nicht langsam die Bedeutung und der Wert von Datenschutz und Datensicherheit, von Datenintegrität und Vertraulichkeit jedem Entscheidungsträger und jeder Entscheidungsträgerin erschließen?
Man kann von Victoria Nuland halten, was man will. Auch von ihrem damaligen Gesprächspartner Geoffrey Pyatt. Man kann auch heute von Bundeskanzler Olaf Scholz und seiner im Hinblick auf Taurus angewendeten "Basta" -Richtlinienkompetenz und seinem durch die geleakte Videokonferenz der Luftwaffenoffiziere geleisteten moralischen und politischen Offenbarungseid halten, was man will.
Aber wäre es nicht an der Zeit, eine Zeitenwende für Digitalkompetenz einzuläuten? Insbesondere, wenn ein Bundesverteidigungsminister die Wogen mit der an dieser Stelle vollkommen irrelevanten, weil unzutreffenden Diagnose einer "Desinformationskampagne" zu glätten versucht?
Keine Desinformationskampagne
Desinformationskampagnen gibt es wahrlich viele, aber eine nicht manipulierte Veröffentlichung eines Gesprächs anderer Leute gehört nun wahrlich nicht dazu. Das sollte eine Bundesregierung dringend wissen. Ein Bundestag auch. Und zwar seitens der regierungsnahen Parteien, wie auch seitens der Opposition.
Es wäre begrüßenswert, wenn man allseits die Ambition erkennen könnte, sich nicht länger selbst der Lächerlichkeit preiszugeben, sondern dieses wirklich wichtige Sicherheitsthema auch als eines zu erkennen, das Expertise und Kompetenz braucht, und zwar in der Fläche.
Über die Autoren:
Manuel "Honkhase" Atug ist Sicherheitsexperte und insbesondere Experte für kritische Infrastrukturen. Er ist Gründungsmitglied und Sprecher der AG KRITIS und der AG Nachhaltige Digitalisierung.
Caroline Krohn ist Sicherheitsexpertin für digitale und konventionelle Sicherheit in der Innen- und Außenpolitik und Gründungsmitglied und Sprecherin der AG Nachhaltige Digitalisierung.
IMHO ist der Kommentar von Golem.de [IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)]