CIA-Enthüllungen: CIA-Enthüllungen: Jeder Bürger ist bis zu einem gewissen Punkt mitverantwortlich

Der Gründer von Netzpolitik.org wundert sich nicht mehr. „Geheimdienste schaffen massive Unsicherheit“, sagte Markus Beckedahl am Mittwoch dieser Zeitung. „Das ist keine Überraschung. Selbst der BND macht so etwas.“ Allerdings seien die Praktiken der CIA anders als die der NSA bisher nicht bekannt gewesen. Beckedahl fügte hinzu: „Die Begründung ist der Krieg gegen den Terrorismus. Aber Überwachungsopfer sind sowohl Politiker wie Wirtschaftsbosse und innovative Forscher.“

Am Mittwoch hatte die Enthüllungsplattform Wikileaks mit neuen Informationen Aufsehen erregt. Die Dokumente sind doppelt interessant. Sie zeigen, dass der US-Auslandsgeheimdienst CIA eine eigene Programmiertruppe aufgebaut hat, um systematisch Sicherheitslücken und Schwachstellen in Smartphones und Computern, aber auch Fernsehgeräten oder Telefonanlagen auszunutzen. Sie zeigen überdies, dass das US-Generalkonsulat in Frankfurt hier eine zentrale Rolle spielt.

Aus den über 8000 Dokumenten geht hervor, wie Agenten in Smartphones, Laptops oder Bordcomputer von Autos einbrechen oder Fernseher in Abhörwanzen umwandeln können. Auch wird beschrieben, wie die CIA Informationen über Sicherheitslücken mit der US-Bundespolizei FBI oder befreundeten Geheimdiensten wie dem britischen GCHQ austauschen. Dabei wird auf Firmen verwiesen, die ihr Wissen über sofort ausnutzbare Sicherheitslücken kommerziell anbieten.

Von Überwachungsopfern ist bei Wikileaks nicht die Rede. Das unterscheidet die CIA- von der NSA-Affäre, die seit 2014 Gegenstand eines Bundestags-Untersuchungsausschusses ist. Klar ist, dass die CIA mit ihren Bemühungen nicht allein steht. Bundesinnenminister Thomas de Maizière (CDU) will in München bis 2022 eine „Zentrale Stelle für Informationstechnik im Sicherheitsbereich" mit 400 Mitarbeitern ansiedeln. Sie soll forschen, entwickeln und die technische Expertise für die Sicherheitsbehörden übernehmen. Deren Hauptproblem ist derzeit die Verschlüsselung von Chat-Programmen wie WhatsApp oder Facebook, die anders als herkömmliche SMS schwer zu knacken sind.

Fachleute widersprachen deshalb am Mittwoch der Einschätzung, wonach der CIA die Verschlüsselung von Nachrichtendiensten wie WhatsApp, Signal oder Telegram aushebeln könne. Die von Wikileaks veröffentlichten Dokumente lieferten keine Anhaltspunkte dafür, betonten die Krypto-Experten von Open Whisper Systems. Vielmehr gehe es dort darum, die Software der Telefone zu hacken. Damit könnten Informationen vor der Verschlüsselung oder nach der Entschlüsselung abgegriffen werden.

Das Frankfurter Generalkonsulat soll den Berichten zufolge die europäische Dependance des federführenden „Center for Cyber Intelligence“ in den USA sein. Dort arbeiten dem Vernehmen nach Hunderte Mitarbeiter verschiedener amerikanischer Geheimdienste. In der Umgebung der hessischen Metropole gibt es weitere Tarnfirmen und Außenposten. Im August 2013 versuchte der Verfassungsschutz mit Hilfe eines Hubschraubers der Bundespolizei herauszufinden, ob auf dem Dach des Konsulats eine Abhöranlage steht. Das war bald nach Beginn der Snowden-Enthüllungen. Der Hubschrauber flog mehrfach im Tiefflug über das Areal und lichtete mit hochauflösenden Kameras Gebäude und spezielle Antennen der US-Einrichtung ab. Ein Protest der US-Regierung folgte.

Ein Jahr später wurde ruchbar, dass der Bundesnachrichtendienst jahrelang auch Daten deutscher Staatsbürger an die NSA weiter gereicht hatte. Erneut spielte Frankfurt eine zentrale Rolle. Die Daten wurden nämlich zwischen 2004 und 2008 am Internet-Knotenpunkt in Frankfurt abgegriffen. Das Ganze trug den Titel „Operation Eikonal“. Eigentlich habe ein Programm die Daten deutscher Internetnutzer herausfiltern sollen, hieß es. Eine „absolute und fehlerfreie“ Trennung zwischen deutscher und ausländischer Kommunikation sei aber nicht möglich gewesen. Angeblich wurden mindestens fünf Prozent der deutschen Kommunikationsdaten nicht aussortiert. Am Frankfurter Internetknoten De-Cix, dem weltweit größten Datenaustauschpunkt, kommen die Datenströme der Internetanbieter und Unternehmen zusammen.

Netzpolitik.org-Gründer Beckedahl glaubt nicht, dass den staatlichen Überwachungspraktiken politisch abgeholfen werden wird. Die neuesten Enthüllungen zeigten darum umso deutlicher, dass jeder Bürger „bis zu einem gewissen Punkt mitverantwortlich“ sei, erklärte er. „Wenn man nicht ständige Sicherheits-Updates einspielt, ist man für solche Hackerangriffe angreifbarer. Durch Selbstschutz kann man das Risiko minimieren.“