Erfolg mit GnuPG

Mit ihrem Kurs stieß die deutsche Regierung zunächst auf vehementen Widerstand der USA. Schließlich konnte sich die deutsche Regierung aber mit ihren im Juni 1999 beschlossenen liberalen Kryptoeckwerten durchsetzen - zumal sie ein halbes Jahr später mit der öffentlichen Förderung von GnuPG, der Open-Source-Variante von Pretty Good Privacy, Nägel mit Köpfen machte. Damit führte die Bundesregierung die US-Behörden vor: Sie konnten die Verbreitung und Weiterentwicklung der verlässlichen Krypto-Software nicht mehr bremsen. GnuPG gehörte denn auch zu den wenigen Kryptotools, die Edward Snowden als noch sicher einstufte.

Panne vor dem 11. September 2001

Stellenmarkt

1. GK Software SE, verschiedene Standorte oder Home-Office
2. GK Software SE, Hamburg, St. Ingbert

GnuPG dürfte einer der wenigen Erfolge der damaligen Kryptopolitik sein. Denn aus dem Plan des Bundeswirtschaftsministeriums, auf Basis der Kryptoeckwerte eine weltweit führende Kryptowirtschaft aufzubauen, wurde so gut wie nichts. Möglicherweise wurden die Deutschen nach den Ereignissen vom 11. September von den USA wieder eingefangen: Denn die Angriffe waren praktisch nicht nur von deutschem Boden aus geplant worden, der BND hatte auch einen deutlichen Hinweis auf die Angriffspläne erhalten, der aber nicht rechtzeitig zur Auswertung kam.

So berichtet der ZDF-Dokufilm Operation Rubikon, dass die damalige Zentrale für das Chiffrierwesen des BND dank der manipulierten Maschinen der Crypto AG die diplomatischen Verkehre der Italiener mitlesen konnte. Eine Linguistin fing die Nachricht auf, wonach junge Araber in den USA eine Flugausbildung aufnehmen sollten. Geld spiele keine Rolle. Es ginge nicht um Starten und Landen, sondern nur um das Geradeausfliegen. Schmidt-Eenbohm: "Entgegen der internen Dienstanweisung hat sie die brisante Meldung nicht dem Gruppenleiter vorgelegt, sondern ist ins Wochenende gegangen." In einem BND-Vermerk wird die Panne bestätigt: "Die schlafmützige Linguistin (habe) einen Teil der Meldung inhaltlich übersehen, falsch bewertet oder gar nicht erst bearbeitet." Ob 9/11 aufgrund der Meldung hätte verhindert werden können, dazu wollten sich weder BND noch Bundesregierung äußern.

Dubiose Firmenkonstruktionen

Möglicherweise kontrollieren britische und US-amerikanische Geheimdienste heute die IT-Sicherheitsunternehmen, die für deutsche Behörden taktische und strategische Aufklärungs- und Abhörsysteme für das Internet, Telefonie und Mobilfunk sowie Internet Messenger entwickeln. Ausschreibung und Auftragsvergabe erfolgen meist wenig transparent. An dieser Stelle sollen keine Firmennamen genannt werden, denn aktenkundig ist bislang zu wenig. Doch unverdächtig sind die Unternehmen keineswegs.

Ein Blick in das Handelsregister sowie in Börsenverkaufsprospekte und Börsenmitteilungen zeigen immer wieder Verbindungen zu britischen und US-amerikanischen IT-Sicherheitsunternehmen und Investmentgesellschaften. So der Fall eines deutschen IT-Sicherheitsunternehmens, das nach eigenen Angaben Abhörsysteme sowie Systeme zur Vorratsdatenspeicherung für Strafverfolgungsbehörden in nahezu 100 Staaten ausliefert: In einem Börsenverkaufsprospekt von 2003 ist zu lesen, dass über eine Investment-Gesellschaft auf den Cayman Islands eine Kapitalerhöhung organisiert wurde.

Alte, neue Fragen

Wenn es irgendetwas aus dem Fall der Crypto AG zu lernen gibt, dann doch eines: Die Parlamentarische Kontrollkommission im Bundestag sollte anfangen, Fragen zu stellen: Wie sicher ist die Technik tatsächlich, die IT-Unternehmen in Deutschland für deutsche Sicherheitsbehörden liefern? Was, in welchem Umfang und bis in welche Tiefe prüfen sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch der Bundesdatenschutzbeauftragte diese Produkte? Gibt es noch Unternehmen, die der BND kontrolliert? Und was passiert mit deren Gewinnen?