Wer nichts über Angriffe weiß, weiß auch nichts über Verteidigung – Ein Satz, in dem viel Richtiges steht. Im Fußball und im Krieg stimmt er. Aber er stimmt eigentlich auch überall sonst. Wer nicht weiß, wie man kämpfen soll, der hat keine Ahnung, wie Verteidigung geht. Der Satz stammt von einem, dem ein deutsches Magazin nicht eben wohl gesonnen war. Ich habe mich auf dieses Magazin und einige andere Quellen verlassen, als ich über ihn geschrieben habe.
Leider fehlten mir zu dem Zeitpunkt viele Informationen. Aber ich bin nun in die Lage gekommen, mir einiges durchzulesen. Und was ich bisher las, lässt mich zu dem Schluss kommen, dass der Sicherheitsmensch von dem deutschen Magazin ziemlich missbraucht wurde. Weil es irgendwie in den Kram passte. Und ich bin auf das Magazin hereingefallen. Ganz offensichtlich. Ich stehe mit dem Sicherheitsmenschen in Kontakt. Glauben Sie ruhig, dass das stimmt, was ich Ihnen hier erzähle.
Dinge der Spionage
Wer sich umsieht, der sieht überall irgendwas mit Informationstechnologie. Es sind ja nicht nur die Smartphones, Facebook, Emails und so etwas. So genannte Cyber-Technologie findet überall statt. Es wird bald selbst fahrende Autos geben, Google macht da großartig rum. Technologie ist notwendig, um kritische Prozesse zu verarbeiten, zu koordinieren und zu verwalten. Und sie ist wichtig für den Alltag.
Ob es Regierungen sind, die sich gegen Terror verteidigen wollen. Ob es Unternehmen sind, die einen technologischen Vorteil erlangen wollen. Ob es das Militär für die Beurteilung einer bestimmten Lage ist. Das kann alles mit Informationstechnologie erledigt werden. Und sehr oft sehr viel besser als früher. Und was mit IT gemacht werden kann, kann genauso gut abgefangen und missbraucht werden.
Alles kann ausspioniert werden. Daher schreibe ich immer mal, dass es um das „Alles. Jeden. Überall.“ geht. Es kommen immer wieder neue Ungeheuerlichkeiten ans Tageslicht. Manches mehr oder weniger gezielt, aber manches mehr nur so zufällig. Und bislang dreht sich alles darum, dass die National Security Agency alles Mögliche eingesammelt, ausgewertet und bewertet hat. Und der Bundesnachrichtendienst stand mehr oder weniger Pate. Und hier kommt der Sicherheitsmensch ins Spiel.
Die Mache der Medien und der Giganten
Es passte vor längerer Zeit gut ins Bild, dass im Zuge von Edward Snowden ganz plötzlich eine Verbindung zwischen BND und NSA gebaut werden konnte. Irgendwie passte es ins Bild, dass eine Firma sich in der Nähe des Frankfurter Internetknotens DE-CIX niedergelassen hatte. Und da konnte man schnell eine Geschichte darum basteln. Nämlich rund um jemanden, der sich mit Sicherheit in der Informationstechnologie auskennt.
Wie ein Lemming bin ich dem Magazin hinterher gerannt. Natürlich habe ich geschaut, was andere Quellen so hergeben. Und es sah irgendwie so aus, als ob das Magazin da die Wahrheit sprach. Blöd nur, wenn man zunächst den Beitrag des Magazins im Browser aufruft und danach im gleichen Browser die Suchmaschine des Browser-Herstellers verwendet. Irgendwie wurden mir da nicht alle Informationen angezeigt. Ich war sehr überrascht, als ich nach Diskussionen nach und nach auf – sagen wir mal – andere Informationen stieß.
Der Sicherheitsmensch hat doch Familie
Manchmal fragt man sich, wie die Recherche bei Magazinen abläuft. Ich meine, ich habe auch meine Fehler gemacht. Aber Sender, Verlage, Medienkonzerne und dergleichen haben doch eine ganze Armada, um Dinge zu recherchieren. Und ich habe nun inzwischen folgendes Bild gewinnen können, ohne etwas beschönigen zu müssen. Denn ich konnte mich mit dem Sicherheitsmenschen austauschen.
Er ist der ehemalige Geschäftsführer der „Gesellschaft für technische Sonderlösungen (GTS)“. Er hat mir auf alle meine Fragen ausführlich geantwortet und entsprechende Belege und wirklich nachprüfbare Fakten geliefert.
Natürlich hat er als ehemaliger Bundeswehr-Mensch in einer Sondereinheit und als leitender Mitarbeiter verschiedener internationaler Technologie- und Beratungsunternehmen tiefe Kenntnis über Überwachungstechnologien. Diese hat aber jeder Senior Executive bei Firmen wie Siemens auch.
Mit dieser Expertise stand er in beratender Funktion auch internationalen Regierungs- und Strafverfolgungsbehörden zur Verfügung. Aber er hat zu keiner Zeit etwas für die völkerrechtlich bedenkliche Überwachung getan. Was als PRISM von Edward Snowden bekannt gemacht wurde, hatte im Grunde nichts mit dem zu tun, was die GTS eigentlich tat. Er hatte Unternehmen und Regierungen beraten, wie sie ihre Sicherheit verbessern können. Nicht, wie die Bevölkerung ausgeliefert werden kann.
Erkennbar ist, dass die GTS der Polizei auf Bundesebene näher stand als den Nachrichtendiensten. Das hat auch etwas damit zu tun, dass er maßgeblich daran beteiligt war, etwas in Sachen Aufklärung von Pädophilie- und Gewaltstraftaten sowie Anti-Grooming (Grooming = Kontaktaufnahme mit Kindern und Jugendlichen im öffentlichen Raum zur Anbahnung illegaler sexueller Handlungen) zu tun. Er war beratend tätig, als sich länderübergreifend die Polizei mit der so genannten Pädo-Kriminalität beschäftigt hatte und war sogar der Initiator der Polizei- und Justizfachtagung zu diesem Thema, gemeinsam mit dem ehemaligne Vorsitzenden des Strafsenats und Bundesrichter Dr. Graf. Und nach wie vor ist er gern gesehener Experte auf Fachtagungen und Sicherheitskonferenzen. Und nicht zuletzt hat der Mann Familie. Und die schützt er. Wie jeder Familienvater auf der Welt auch.
Er gehört (auch heute noch) zu den wenigen echten Cyber- und Sicherheitsexperten, die auf höchstem politischem Niveau agieren und wirklich Innensichten haben. Die ganze Geschichte in dem bewussten Beitrag, auf den ich mich bezog, scheint eher das hinterhältige Werk von Mitbewerbern gewesen zu sein. Zumal der Sender und das Magazin das ganze Interview deswegen nicht ausstrahlten, weil dann erkennbar gewesen wäre, dass es in diesem Interview überhaupt nicht um Narus oder PRISM ging, sondern was die GTS macht. Im Interview macht der Sicherheitsmensch ganz deutlich, was mit wem und wie die GTS gearbeitet hatte.
Das Alles hätte das Magazin mit anbringen können. Aber es hatte vor knapp 2 Jahren eben gut gepasst, dass er eben das Netz überwachen hätte können, wenn er denn wollte. Und da hatte es eben auch gut gepasst, dass man in einem Beitrag mit finsterer Stimme und bedrohlichen Bildern und Farben und Tönen über die Massenüberwachung der NSA und des BND erzählen konnte. Und man konnte den Sicherheitsmenschen dann gut mit einflechten. Egal, ob das Alles stimmte oder nicht. Die Firma, um die es ging, befasste sich mit der Aufklärung von Pädophilen-Ringen und nicht mit dem Auswerten von WhatsApp-Chats. Aber das konnte man natürlich nicht bringen, nicht wahr?
Was hat das mit mir zu tun?
Die Verletzung des Persönlichkeitsrechts ist in meinen Augen ein schweres Vergehen. Ich halte die Massenüberwachung auch für eine Verletzung des Persönlichkeitsrechts. Es hatte alles wunderbar ins Bild gepasst: Massenüberwachung der Geheimdienste und ein im Beitrag wild mit Anwälten drohenden Menschen, der mit Überwachungstechnologie und Sicherheitstechnik zu tun hat. Ich konnte da irgendwie nicht anders, ich musste darüber erzählen. Nach meiner Recherche war das Bild nicht eben anders, wie ich oben bereits schrieb.
Offensichtlich war aber ein Teil der Informationen, die ich hier im Blog niederschrieb, nicht korrekt. Und ich habe dem Sicherheitsmenschen Unrecht getan, als ich ihn als ominös hinstellte. Jetzt, da mir mehr Informationen vorliegen, die man mit etwas Geschick (sprich: mit der Wahl der Suchmaschine zum Beispiel) auch so hätte finden können, muss ich wirklich die Sache neu bewerten. Und ich komme zu dem Schluss, dass der ursprüngliche Beitrag des Magazins, der übrigens stark verstümmelt ins Fernsehen kam, stark tendenziös war. Ich hätte sicherlich Dinge anders bewertet, wenn ich die Informationen vorliegen gehabt hätte.
Was ist die Quintessenz?
Das Hauptproblem ist in meinen Augen, dass uns die Medien wegen fehlender Sendezeit oder so nicht alles erzählen. Ich weiß, ich habe immer gegen solche Sachen wie „Lügenpresse“ geschimpft. Aber dass uns Magazine im freien Fernsehen einfach mal unrichtige Darstellungen um die Ohren hauen, die vielleicht auch nur politisch diktiert wurden, das habe ich schon vermutet. Im Falle des Sicherheitsmenschen weiß ich es jetzt. Denn ich kenne noch weitere Unterlagen, die ich aber nicht weiter ansprechen werde.
Die Kunst ist wohl, dass man sich der richtigen Technik bemächtigen sollte, wenn man denn irgendwas im Internet recherchiert. Mir hätte es eigentlich klar sein müssen, dass das Benutzer-Tracking zur Gewichtung von Suchergebnissen führt. War es ja auch. Aber dass essentielle Informationen einfach mal nicht geliefert werden, die nachweislich frei verfügbar waren, das hätte ich nicht gedacht. Ich denke, das werde ich in Zukunft bei meinen Recherchen mit einfließen lassen.
Ich wollte den Sicherheitsmenschen nicht diskreditieren, mir waren nur aufgrund der mir zugänglichen Informationen verschiedene Dinge nicht klar. Nachdem ich verschiedene Dinge gelesen habe, die sich um Überwachung, Spionage, Cyber-Kriminalität und die Abwehr dessen dreht, bin ich etwas schlauer.
Es kann sein, dass es bisweilen Nachschläge zu diesem Artikel in neuen Artikeln gibt. Viele Dinge muss ich noch sortieren. Aber es bleibt für mich, dass man Beiträgen in deutschen Magazinen nicht unbedingt glauben darf.
Fazit
Mich interessiert das Thema Überwachung und deren Rechtmäßigkeit. Auch ist es nicht unerheblich, was die großen IT-Konzerne dieser Welt mit den Daten anstellen. Was dabei schief gehen kann, habe ich Ihnen in den rund 1500 Worten erklärt. Damit solche Dinge nicht mehr über meinen Blog verbreitet werden, werde ich künftige Recherchen über verschiedene Browser mit verschiedenen Suchmaschinen durchführen.
Für die Informationsquelle Fernsehmagazin muss ich wirklich kritisch hinterfragen, ob dies noch als solche durchgehen kann. Damit fing ja alles an. Wenn ich aber die mir vorliegenden Informationen so durchsehe, zweifle ich an der Objektivität. Und das sollten Sie auch.
Ich will ja eigentlich, dass nichts Falsches hier im Blog steht. Und ich habe mir vorgenommen, dass ich an dem Thema Datensicherheit und Informationssicherheit dran bleiben werde. Es geht aber nicht nur mich etwas an. Sondern jeden, der eine Geldkarte zum bargeldlosen Bezahlen von Waren und Dienstleistungen nutzt. Da muss noch nicht mal ein Smartphone oder ein Computer im Spiel sein. Und deshalb werde ich das Thema weiter beleuchten.
Der Sicherheitsmensch hat mir angeboten, mit mir im Dialog zu bleiben. Wir haben vor, demnächst gemeinsam an Artikeln zu diesen Themen zu arbeiten. Leider ist da nicht mehr viel dabei herum gekommen (Stand: Januar 2020). Und das wiederum wirft wieder Fragen auf.
Lieber Herr Uhle,
ich bedanke mich herzlich für Ihre Aufrichtigkeit und Fairness.
Der Sicherheitsmensch
Aber gerne doch.