Compyblog

Auf zwei Schnüffel-Geschichten will ich heute mal die Aufmerksamkeit richten. Die erste ist eine von Google verbreitete Meldung, wo eine Reihe entfernt angreifbarer Sicherheitslöcher in iOS von nicht näher erläuterten Webseiten ausgenutzt worden wären, um iPhones auszuspionieren. Interessant ist daran wohl, wie lange und tief die Angreifer über die nicht erläuterten Webseiten iPhones angegriffen haben, und in der Folge gab es dann Versuche, die Webseiten oder zumindest deren Herkunft zu klären. Angeblich wäre das Der Böse Chinese gewesen, der Uiguren ausspionieren wollte. Ich bedreifle, dass sich Nasi oder andere Fünfaugen dazu geäußert haben, ob sie die entsprechenden Sicherheitslöcher gekannt und genutzt hätten, insofern ist davon auszugehen, dass die die Sicherheitslöcher auch genutzt haben. Was den Google-Sicherheitsberichterstattern bestimmt nur entfallen ist: Ähnliche Sicherheitslöcher werden auf anderen Plattformen auch ausgenutzt, und dank auagereifter Werbedrecknetzwerke können auch anderweitig unverdächtige Webseiten zur Verbreitung von Wanzware genutzt werden.

Die zweite Geschichte basiert auf einem Tweet des Dementen Oberfürsten von VSA. Der meinte nämlich sich zueinem kürzlich in Iran explosiv fehlgeschlagenen Irgendwas auf einer Raketenabschussrampe per Bild äußern zu müssen. Das Bild wiederum zeigte ziemlich deutlich ein per Blitz abgeknipstes Geheimdienstprodukt, wo aus einem Spionagesattelit ein Foto geknipst wurde, von irgendwelchen Geheimdioenstlern mit netten Erklärungen versehen und dem Dementen in Schief präsentiert. Aus den Details des Fotos haben inenrhalb kurzer Zeit weltrauminteressierte Netznutzer herausgefunden, welcher VS-Satellit das Bild gemacht haben dürfte und was für eine Auflösung der Satellit haben dürfte, der wie ein falschrum guckendes Hubble-Teleskop aussieht. Übrigens basierten wohl Design-Entscheidungen bei Hubble auf den parallel entwickelten Spionagesatelliten, die die Nasi entwickeln lassen hat. Bisher war es nicht üblich, dass die Amis verraten haben, auf wie wenige Zentimeter hinunter sie Objekte aus dem All auflösen können. Es gab da zwar immer mal Vermutungen, aber so eine Bestätigung wie vom Dementen Donnie ist dann doch etwas unerwartetes.

Unerfreuliches Urteil: Der Bundesrechtsfreie Geheimdienst darf laut Bundesverwaltungsgericht verlangen, dass der DE-CIX ganze Leitungen an den Schnüffeldienst spiegelt.

Hintergrund: Seit 1,5 Jahren gilt ja das BND-Ermächtigungsgesetz, und auf dem 33C3 hatte Klaus Landefeld als Chef der Betreiberfirma bereits angekündigt, dass die sich gegen eine Schnüffelanordnung gerichtlich wehren würden. Auch wenn gewisse Spezialexperten das erst kürzlich mitbekommen haben.

Nun hat also das Bundesverwaltungsgericht sich die Anordnung und das Gesetz angesehen und festgestellt, dass nach dem Gesetz (der BND darf ganze Netzwerke abschnorcheln) die Anordnung (irgendwas in der Region 'Alles, was auf der Glasfaser ankommt, kippt ihr hier rein') erlaubt ist. So weit, so erwartet. Was ich jetzt von eco/DE-CIX/werauchimmer erwarte: Dass sie das Gesetz auch nochmal vor ein Verfassungsgericht schleifen. Denn bei dem Gesetz habe ich doch leichte Zweifel, dass das so ganz sauber sein muss. Und mit einem Urteil des obersten Verwaltungsgerichts ist zumindest auf der Seite die höchste Instanz bereits befragt worden. DE-CIX ließ dann verlauten, dass sie genau das vorhaben, und die Gelegenheit nutzen wollen, die Verfassungsrichter mit dem Gesetz befassen wollen.

Neues von der Schnüffelei. Erinnert ihr euch noch dran, wie die ominösen Shadow Brokers vor einiger Zeit NSA-Software angeboten haben? Da wollten sie ja für eine größere Datei richtig dick Geld bekommen, was völlig unterraschend nicht zusammen kam. Kurz nachdem der Trampel beschlossen hat, Syrien bombadieren zu wollen, kamen die schattigen Gestalten wieder hervor, und haben erst einen schwurbeligen Text veröffentlicht, in dem aber auch noch das Passwort für eine größere Datei stand. Was da rauskam, war allerdings eher weniger überraschend. Beim Alter der Dateien wäre alles andere auch komisch.

Weniger komisch ist, was aus Richtung der schattigen Händler Freitag Abend rausfiel: Eine Reihe Angriffssysteme für Windows, in der auch Zeug drin war, um mit wenigen Tastendrücken ein Windows zu verwanzen. Bei genauerer Untersuchung stellte sich raus, dass einige der empfindlichsten Sicherheitslöcher mit einem gerade erst erschienenen Update gestopft wurden, andere stehen wohl noch offen. Nachdem die Shadow Brokers schon eine Weile öffentlich aktiv waren, darf man daraus wohl schließen, dass die Schnüffler von der NSA auf Sicherheit wenig Wert legen, und verwanzbarkeit der Rechner wichtiger finden. So, wie es üblicherweise bei der Abwägung zwischen sicherer Technik und Spionen ausgeht.

Der Schnüffelablenkungsausschuss (öffentlich eher als NSAUA oder "erster Parlamentarischer Untersuchungsausschuss" der Wahlperiode bezeichnet) hat ja schon ziemlich früh und einstimmig beschlossen, einen gewissen Edward Snowden als Zeugen hören zu wollen, der ja vermutlich Interna der US-Geheimdienste kennen könnte, und anders als die amtierenden Schnüffler deutscher Geheimdienste nicht der Schweigeverpflichtung durch die Regierung unterliegen würde. Allerdings gab es da einen kleinen Haken: Der Herr Snowden hielt sich nicht im Einflussbereich des Ausschuss auf, sondern weilt unfreiwillig in Russland, nachdem eine gewisse US-Administration ihm während seiner Reise den Pass aberkannt hatte.

Da stellten sich die Regierungsvertreter nun also vor, sie könnten den Snowden in irgend eine (bloß nicht die deutsche) Botschaft in Moskau schicken, und ihn von dort per Video befragen. Das hatte aber wieder Haken: Snowdens Anwälte weisen darauf hin, dass er aus Russland nicht so frei sprechen könnte, wie vor Ort in, sagen wir, Berlin. Wo rein zufällig ein gewisser NSAUA sich immer wieder getroffen hat. Da verwies der Ablenkungsausschussvorsitzende darauf, dass Snowden vor dem EU-Parlament ja schon als Sachverständiger per Videoschalte geredet hätte. Es brauchte da einen Anwalt Snowdens, um dem Vorsitzenden des Ausschuss auf den Unterschied zwischen Sachverständigem und Zeugen (Wahrheitspflicht, eigenes Wissen) deutlich zu machen. Das wurde also auch nichts.

Nun könnte ja eine Regierung eines eigenständigen Staates einem wichtigen Zeugen auch mindestens Freies Geleit anbieten, wenn nicht gleich Asyl. Dazu befragte kurz nach Beginn des Ablenkungsausschuss die Bundestagsopposition die Regierung. Und waartet immer noch auf eine Antwort. In der Zwischenzeit hat die Opposition diese Aussitz-Taktik vor Gericht gebracht, und da ist nun gestern ein Urteil bekannt geworden: Nein, die Opposition kann nicht gerichtlich erreichen, dass die Regierung gezwungen wird, dass sie die Befragung des Zeugens Snowden ermöglicht. Oder kürzer ausgedrückt: Der Ablenkungsausschuss ist in der Frage des Zeugen Snowden eine Farce. Neben den Teilen, wo die Spionageabwehr nie Spionage abgewehrt hat, der Geheimdienstkontrolle, die nie Geheimdienste kontrolliert hat, einer Kanzlerin, die alles Wissen nur aus den Medien haben wollte, einem Rechtsfreien Geheimdienst, der als Konsequenz der Gesetzesbrüche all das legalisiert bekommen hat, was er vorher schon illegal getan hat und bestimmt noch weiteren bedauerlichen Einzelfällen, die mir nur gerade nicht einfallen.

Erinnert ihr euch noch, als vor inzwischen mehr als drei Jahren die großen Schnüffelprogramme der NSA bekannt wurden, und mit PRISM  rauskam, dass große Technologiefirmen Daten ihrer Kunden an die NSA gegeben hat? Und wie danach viele Firmen sich bemüht haben, mindestens so zu wirken, als wollten sie daten schützen? Die simple Lösung, sich einfach zu verweigern, war ziemlich deutlich nicht nutzbar. Eine andere Lösung, die Apple ausprobiert hat: Möglichst viele Daten verschlüsseln, ohne selbst den Schlüssel zu besitzen. Ob das erfolgreich war, können wir nicht wissen, aber zumindest gab es außer dem FBiOS keine Versuche, öffentlich Verschlüsselung auszuhebeln.

Nun gibt es aber eine Nachricht von einem früher größeren Unternehmen, bei dem aus unklaren Gründen die Geheimdienste mal wieder Daten raustragen wollten: Yahoo. Und zwar ist da bekannt geworden, dass die in ihrem Maildienst nach irgendwas geschnüffelt haben, was irgendwelche Schnüffler wollten. Aufgeflogen ist das wohl, weil deren Sicherheits-Verantwortliche bemerkt haben, dass da irgendwer in den Mails rumwühlt und irgendwas an Daten raustragen will. Oder sogar rausgetragen hat. Da ist jetzt der Aufschrei groß, als Mailhoster ist Yahoo schon wieder diskreditiert, und das wo sie doch zu PRISM-Zeiten sich noch zu wehren versucht hatten. Mal ganz davon abgesehen, dass nach Snowden die frontalen Angriffe auf Datentöpfe hätten aufhören können. Offenbar lag ich damit falsch.

Oh, und dann gibt es offiziöse Reaktionen diverser Tech-Firmen. Microsoft, Apple, und Google haben ziemlich gleich geantwortet, dass sie noch nie so eine Aufforderung bekommen hätten, und sich gegen eine solche Aufforderung wehren würden. Yahoo ließ sich erst damit zitieren, dass die Firma sich an Gesetze halten würde <Trump>WRONG!!!</Trump>, und kam dann bummelig 20 Stunden später mit einem auffallend spezifischen Dementi: Ja, also jetzt gerade läuft keine vollautomatische Ausschnüffelung. Und der Bericht wäre ja irreführend. Oh, und deren Anwalt gibt einen der sogenannten Sprecher der sogenannten Regierung: Er hat nichts hinzuzufügen.

Gestern war im Bundestag große Anhörung in Sachen Ermächtigungsgesetz für den Rechtsfreien Schnüffeldienst. Und was da vorgetragen wurde, war wenig überraschend. 

Zur Einordnung muss man wissen, dass seit bummelig drei Jahren der NSA-Untersuchungsaussuss tagt, teilweise öffentlich. Dort sind so ein paar bedauerliche Einzelheiten aufgefallen, in denen der Bundesrechtsfreie Auslandsspionagedienst vereinzelt Millionenfach Grundrechte nicht nur verletzt, sondern gleich ganz getötet hat. Dass das so wäre kam erst in der ersten öffentlichen Sitzung raus, als eine Reihe Verfassungsrechtler einhellig beschieden, dass das gesamte BND-Gesetz völlig verfassungswidrig wäre. Und danach hat der Ausschuss mühsam in Erfahrung gebracht, dass der BND selbst dieses völlig überzogene Gesetz noch massiv gebrochen hat. Berühmtester bedauerlicher Einzelfall: Als bekannt wurde, dass der BND sämtliche Kommunikation, die über bestimmte Satelliten lief, an die NSA gegeben hat, hat der BND-Chef (damals ein gewisser Herr Schwindler) beschieden, dass die Datenerfassung in Bad Aibling eines Satelliten irgendwie im Weltraum stattfände, und deswegen deutsche Gesetze dafür nicht gelten würden. Denn sonst hätte der BND ja dokumentieren müssen, was und warum erfasst und an wen weitergegeben wurde.Oh, und dann ist kürlich mal ein nicht-ganz-öffentlicher Prüfbericht der Bundesdatenschutzbeauftragten in die Öffentlichkeit entwichen. Da kam raus, dass alleine im Standort Bad Aiblingen so viele Gesetzesbrüche aufgefunden wurden, wie in allen anderen Behörden sonst im ganzen Jahr nicht. Konsequenzen hatte das aber keien erkennbaren. Ist ja nicht so, als müssten Datenverbrecher für Verbrechen in den Knast.

Auf der Basis lässt sich nun das Ermächtigungsgesetz viel besser wertschätzen. Damit sollen so Kleinigkeiten erlaubt werden, wie die, dass der BND ganze Internetknoten abschnüffeln darf, natürlich auch Deutsche überwachen, sämtliche Daten beliebig an 'befreundete' Schnüffler geben. Oh, und die Aufsicht über den Rechtsfreien Schnüffeldienst wird nicht etwa gestärkt, nein, da wird ein weiteres Gremium, was nur der Regierung hörig ist vor die parlamentarische Kontrolel gepflanzt. Weil die ganzen Gesetzesbrüche bisher ja sonst glatt hätten aufgefallen sein können.

In dem Kontext darf man dann mal die Anhörung verstehen. Da sitzt dann tatsächlich der Verantwortliche für die hirnrissige Weltraumtheorie und fabuliert von zweijähriger Vorratsdatenspeicherungsfrist. Als würden beim Rechtsfreien Schnüffeldienst Daten automagisch nach eienr Frist gelöscht. Das passiert doch auch da garantiert nur mit peinlichen Akten, nachdem deren Sachverhalte in der Öffentlichkeit auftauchen. Vor einem Jahr verschwanden zum Beispiel mal Mails zu Selektoren einfach so. War wohl irgendwas dran peinlich. Und auch da gab es nie Konsequenzen. Warum soll man sich noch gleich an Gesetze halten?

am Donnerstag war mal wieder Schnüffelausschuss. Dieses Mal waren zwei Zeugen geladen, beide vom Verfaschungsschutz, einmal Heinz Fromm, der Chef des Bundesverfaschungsschutz war, bis versehentlich nach Entdeckung der NSU genau deren Akten noch schnell in einen Schredder geraten sind. Hups. 

 Fromm hat nochmal auf der gleichen Linie argumentiert wie Verfaschungsschützer vor ihm: Spionageabwehr beim Verfaschungsschutz heißt, dass gerade keine Spionage abgewehrt wird. Und wenn der Bundesauslandsgeheimdienst im Inland Inländer oder (Zitat Merkel) "ausspähen unter Freunden" betreibt, dann ist das ja alles keine Spionage. Überhaupt, die Politiker, die abgehört werden, sind ja auch total selbst schuld. Hätten sie sich nicht so aufreizend angezogen, wären sie auch nicht vergewal... oh, falscher Text. Aber sinngemäß passt es. Alles nicht wirklich überraschend.

Danach kam Hans-Georg Maaßen, der schon als Beamter unter dem damaligen Minister des Bundesäußeren negative Berühmtheit erlangt hat, als er ernsthaft argumentiert hat, dass der von Amis verschleppte und gefolterte Murat Kurnaz sein Aufenthaltsrecht verwirkt habe, weil er doch glatt die Dreistigkeit besaß, im Folterknast länger als ein halbes Jahr nicht in einer deutschen Botschaft aufgetaucht zu sein. Von der gleichen Subtilität waren auch die Aussagen Maaßens vor dem Ausschuss. Snowden wäre bestimmt ein russischer Agent. Beweise dafür hat Maaßen nicht, es wäre aber plausibel. Oh, und mit Handynummern morden, ginge aber nicht. Beweise dafür hat er zwar auch keine, das wäre aber unplausibel. Spannend zu Maaßens erstem Ausfall: Der Beschuldigte hat ja inzwischen dieses Internetz, und da auf deutsch reagiert. Den nächsten Ausfall des Verfaschungsfreunds habe ich gar nicht live mitbekommen, aber Maaßen hat auch noch damit argumentiert, dass der Verfaschungsschutz ja so viel für die Wünsche von Untersuchungsausschüssen arbeiten müsste. Dazu fällt mir ja spontan ein, dass Maaßen mal drei Jahre in einem Folterknast der Amis (Baghram soll recht unangenehm sein, hab ich gehört, auf Gitmo sind aber auch Plätze frei) darüber nachdenken könnte, wie es kommt, dass der Bundestag gerade zwei Untersuchungsausschüsse eingesetzt hat, bei denen der Verfaschungsschutz eine wichtige Rolle spielt. Vielleicht fängt Maaßen mal damit an, zu erklären, was der sogenannte NAtionalsozialistische Untergrund ist/war, und wie es zu der bedauerlichen Häufung an Verfaschungsschutzleuten in dessen Umkreis bei gleichzeitiger (offiziell zumindest) völliger Ahnungslosigkeit über deren Taten kam. Beim Schnüffel spielt sich ja im KErn genau das gleiche ab: Lauter Leute rund um die Taten, aber im Verfaschungsschutz herrscht völlige Ahnungslosigkeit.

Nur zur Vollständigkeit, weil ich das auch als Meldung im Podcast hatte: Der selbe Maaßen, der die personifizierte Ahnungslosigkeit als Verfaschungschef gegeben hat, hat in der vergangenen Woche auch rumgeheult, dass er mehr Leute bräuchte. Weil $Terror. Ob er dafür sowas wie Beweise hat, wage ich pauschal mal zu bezweifeln. Übrigens habe ich auch keine Beweise, dass Maaßen Terroranschläge in Deutschland plant, aber es wäre doch plausibel.

Ein Zeichen, dass deutsche und US-Schnüffeldienste sich nicht sehr unterscheiden: Dem US-Folter-, Mord-, und Schnüffeldienst CIA ist der Folterreport mal glatt in den Schredder das Hochwasser versehentlich der Löschung anheimgefallen. Als Erinnerungsstütze: Das ist ein Bericht, den das US-Parlament erstellen lassen hat, nachdem auch dort aufgefallen wurde, dass der Geheimdienst auf Befehl des letzten Bush Unschuldige solange gefoltert hat, bis die alles bezeugt haben. Von dem Bericht ist öffentlich nur eine zensierte Fassung der administrativen Zusammenfassung, die aber bereits nahelegte, dass selbst die ohnehin recht weit gehenden Erlaubnisse der Bush-Regierung noch überschritten wurden. Und dieser Bericht soll nun dank eines Mausrutschers (komisch, Mausreden über Mausrutscher gibt es hierzulande eher bei den Schnullernazis der Altnazis für Dumpfland...) jedenfalls gelöscht worden. Von Backups hat bei der CIA bestimmt niemand gehört, und die zufällig der NSA zugeflogene Kopie ist bestimmt gerade auch versehentlich nicht mehr auffindbar. So ein bedauerlicher Einzelfall aber auch!

Zu zufälliger Vergesslichkeit auch passend: The Intercept, die mit Glenn Greenwald einen Journalisten beheimaten, der Snowdens Dokumentenarchiv hat, hat nun angekündigt, ausgewählte Intranet-Veröffentlichungne der NSA zu veröffentlichen, nachdem dort Namen Schuldiger entfernt wurden. Damit gelangt dann auch die interne PR der NSA mal komplett an die Öffentlichkeit, und vielleicht finden sich in den Dokumenten noch Geschichten, die bisher nicht berichtet wurden. Ansonsten scheint das Snowden-Archiv ja weitgehend leergesaugt zu sein, größere Geschichten sind mir schon seit einiger Zeit nicht mehr begegnet.

 Und wenn ich dann gerade mal bei Schnüffeldiensten bin: Letzte Woche im Untersuchungsausschuss hat ein besonders schwacher Zeuge vom Verfaschungsschutz deutlich gemacht, dass die sogenannte Spionageabwehr keine Spionage abwehrt. Von den Snowden-Veröffentlichungen haben die Verfaschungsschützer nur aus den Medien mitbekommen, PRISM und TEMPORA leugnet der sogenannte Zeuge, und davon, dass ein Parteihandy eienr A. Merkel abgehört worden sein soll, wollte der sogenannge Spionageabwehrer auch nichts mitbekommen haben. Entweder ist der Verfaschungsschutz komplett inkompetent (und gehört abgeschafft) oder arbeitet gegen die Verfassung (und gehört entsprechend abgeschafft). Wofür eine solche Organisation bezahlt werden sollte, erschließt sich mir angesichts derartigen öffentlichen Auftretens jedenfalls nicht.

Komische Geschichte, die am Dienstag Nachmittag in den Meldung aus "Kreisen" berichtet wurde, am Mittwoch offiziell verkündet wurde: Die Bundesregierung hätte beschlossen, den Chef des Rechtsfreien Vollüberwachungsgeheimdienstes (lustigerweise BND genannt), einen Gerhard Schwindler, zu ersetzen. Dazu verlaß der Bundesregierungslautsprecher Cybert (inhaltlich): "". Ein Nachfolger ist auch schon benannt, und zwar ein Adlatus des früheren Innenminischder Bargeldkoffer Schäuble. Dieser Adlatus, ein gewisser Bruno Kahl, war kürzlich schon dabei beteiligt, als der Herr Finantschminischder sich das Recht rausnahm, auf die Organisation des Rechtsfreien Freundeablauschdienstes Einfluss zu nehmen.

Insofern würde es mich sehr überraschen, wenn unter dem neuen Chef der BND plötzlich anfinge, Gesetze einzuhalten, vielleicht gar so völlig unwichtigen Kram wie das Grundgesetz. Davon abgesehen kann Kahl natürlich alle unangenehmen Dinge auf Schindler schieben, und seine Hände im Blut Unschuldiger baden. Oh, und mit einer Aufklärung, warum der BND wen seit wann überwacht (Merkel-Sprech: "ausspäht"), wird es natürlich ohnehin nicht geben. Weder jetzt, noch nach der nächsten Wahl. Nur für den Fall, dass da irgendwo Hoffnungen hätten entstehen können.

Wozu ich nichts gelesen oder gehört habe: Wie viel Geld bekommen eigentlich die diversen ehemaligen Chefs der diversen Schnüffeldienste noch? Dass denen für Gesetzesbüche Strafen drohen würden, halte ich ja für reichlich unwahrscheinlich, auch wenn es nett wäre, wenn Schindler für so offensichtlichen Gesetzesbruch bestraft würde wie seine dämliche Weltraumtheorie ("Die Satelliten, die wir komplett abschnorcheln sind ja im Weltraum, deswegen gelten für die Daten gar keine Gesetze").

Die Propaganda-Tournee geht weiter: Seit den Explosionen in Brüssel poltern die Law-And-Surveillance-Pöbler wie der Innenterror rum, dass der Datenaustausch unter den Geheimen und Polizeien und den Geheimen Polizeien ausgeweitet werden müsse. Weil es ja nicht so ist, dass einer der angeblichen Täter bei seiner Auslieferung aus der Türkei an die Niederlande mit dem Hinweis ausgeliefert wurde, dass der Mann für gefährlich gehalten würde. Die Information muss dann irgendwo auf dem langen Weg von Holland nach Belgien verloren gegangen sein. Und nun trollt jedenfalls der Chef des Rechtsfreien Auslandsgeheimdienstes Deutschlands in die Öffentlichkeit und verlangt ernsthaft auch eine Ausweitung der Kollaboration unter Rechtsfreien Schnüffeldiensten. Weil der BND ja auch nur mit irgendwas jenseits 400 Geheimdiensten zusammenarbeitet. Bei weltweit einhundertirgendwasundneunzig Nationen sind das auch nur rechnerisch zwei pro Land.

Herr Schindler, dann legen Sie doch mal die Fakten auf den Tisch: Mit welchem Geheimdienst tauschen Sie denn nicht sämtliche Daten aus? Also inklusive der Daten Deutscher, die Sie eigentlich gar nicht hätten haben dürfen, dank lustiger Überwachung eines Internetknotens in Frankfurt aber ohne jegliche Rechtsgrundlage erfassen, auswerten, an mindestens einen ausländischen Geheimdienst weitergeben. Das ist bekanntlich die Größenordnung an Datenüberwachung, die ich aus dem Untersuchungsausschuss zur Schnüffelei (NSAUA) mitbekommen habe. Oh, und sämtliche Telefongespräche greifen Sie auch ab. Zumindest die, die irgendwo einen Satelliten erreichen, weil dafür gelten ja keine gesetze, weil das schließlich im Himmel wäre. Stichwort für Sie: Weltraumtheorie. Die finden Sie in Ihren Unterlagen im Sommer 2013, als aus den Snowden-Unterlagen bekannt wurde, wie viele Daten Sie der NSA so pro Monat geschenkt haben, und Fragen laut wurden, warum darüber keine Unterlagen bei den Kontrollgremien des BND bekannt waren. Und da haben Sie, Herr Schindler, behauptet, die bräuchte es nicht, weil für diese Daten deutsche Gesetze ja gar nicht gelten würden.

Und eben dieser rechtsfreie Geheimdienstchef faselt nun von noch mehr Datenaustausch. Ich erwarte dann mal eine Offenlegung der Details, Herr Schindler.

Erinnert ihr euch noch an den Schnüffler vom Rechtsfreien Auslandsgeheimdienst, der im Inland geschnüffelt hat, und zwar auch beim Schnüffel-Ausschuss des Bundestags? Der Tüp hat ne Weile für die Amis geschnüffelt, und ist erst aufgefallen, als er dem russischen Konsulat gemailt hat, dass der denen doch die Daten auch noch verkaufen kann, die er den Amis schon verkauft hat. Nun, der ist vor Gericht gestellt worden, und letzten Donnerstag gab es das Urteil: Acht Jahre Haft wegen Landes- und Geheimnisverrat. Was ich mich ja immer noch frage: Wie viele Schnüffler für die Amis sind bisher unentdeckt, weil sie nicht so blöd waren, ihre Schnüffelei auch Russland anbieten zu wollen? Ich tippe mal auf eine dreistellige Anzahl. Aber, wie eine Frau Merkel mal verkündete: Ausspähen unter Freunden, das geht wunderbar. Oder wechsele ich da etwas ver?

Das wäre fast lustig: Die Regier plant, noch einen Posten einzurichten, der sich um die Kontrolle des Rechtsfreien Schnüffeldienstes kümmern soll, nachdem ja offensichtlich die bisher dazu Beauftragten reichlich versagt haben. Für den Posten bietet sich wohl schon jemand an, und zwar der stellvertretende Chef eben dieses Rechtsfreien Schnüffeldienstet. Weil ja nichts besser Kontrolle ausdrückt, als wenn der Kontrollierte selbst das übernimmt. Wofür gibt es eigentlich Polizei? Es müsste doch ausreichen, wenn Verbrecher selbst feststellen, ob und wann sie Gesetze gebrochen haben.

Apropos: Im Ablenkungsausschuss ist auch mal etwas rausgekommen. Nämlich eine Antwort auf die Frage, warum im Sommer 2013 sich plötzlich die krude Theorie manifesterit hat, dass aus Deutschland abgeschnorchelte Satellitendaten nicht deutschem Recht unterlägen, weil das sei ja alles im Weltraum. Und zwar versuchte der Rechtsfreie Schnüffeldienst damit zu verschleiern, dass er nicht nur Millionen an Verbindungsdaten abgeschnorchelt und der NSA geschickt hat, sondern darüber auch keine eigentlich vorgeschriebene Dokumentation geführt hat.

So, was bringt noch gleich jemanden auf die Idee, der Rechtsfreie Schnüffeldienst könnte kontrolliert werden? Von einem Vizepräsidenten des Schnüffeldienstes?

Innerhalb der Regier ist ein erster Wurf eines Gesetzes in die Öffentlichkeit geschubst worden, der vermutlich von einer Nachrichtenagentur unter einem Titel verwurstet wurde, wo von "an die kurze Leine legen" die Rede war. Dummerweise ist der Entwurf aber noch nichtmal zwischen den Ministerien abgestimmt, und von daher kann man auf dessen Inhalt gerade so viel legen, wie auf die Aussage eines damaligen Justizministers aus dem Dezember 2014, dass er eine verdachtsfreie Speicherung von Verbindungsdaten aller Bürger ablehne. Wie auch immer, es ist ja üblich, zu Gesetzesänderungen allen möglichen Parteivertretern die Gelegenheit zu geben, dass die sich dazu äußern dürfen. So kommt es, dass ein CSU-"Experte" davon schwafelt, mit dem Gesetz werde die Behörde BND "entmannt". Das wirft bei mir ja eher Fragen nach der geistigen Gesundheit des sogenannten Experten auf. Vielleicht kann der Herr Mayer (so sein Name) auf einem Organigramm des Auslandsgeheimdienstes aufzeigen, wo sich die Männlichkeit (üblicherweise: primäre Geschlechtsmerkmale) befinden? Dann darf irgend jemand dem Herrn Mayer mal schonend den Unterschied zwischen Behörden und Menschen nahebringen, und bei der Gelegenheit vielleicht auch auf die Vergangenheit der früheren Organisation Gehlen hinweisen. Und wenn dabei zur Sprache käme, dass der BND sich in der Historie der BRD noch nie an irgend welche Gesetze gehalten hat, findet ein CSU-Politiker das ja vielleicht wieder "männlich". Und dann könnte man dem Herrn MAyer noch erläutern, dass diese "Männlichkeit" auch bedeutet, dass der BND egliche Äußerung der Privatperson Mayer überwachen und an seine "Freunde" von NSA und Co weitergeben kann, weil das zwar vielleicht verboten sein mag, eine so "männliche" Schnüffel-Organisation nicht interessiert. Und vielleicht fällt dem Herrn Mayer dann ja auf, dass es vielleicht doch sinnig sein könnte, einen solchen Geheimdienst einzuschränken. Aber nur vielleicht.

Erinnert ihr euch noch, wie vor rund nem halben Jahr erst die NSA nicht mehr mit dem BND schnüffeln wollte, und dann der BND nicht mehr mit der NSA? Das war zu der Zeit, als die Selektoren gerade richtig hoch gekocht sind. Und die Regierung hat verkündet, dass sie festgestellt hätte, dass es beim BND irgendwelche ungenannten Defizite gäbe, gegen die irgendwelche ungenannten Maßnahmen ergriffen werden sollten. Seitdem ist auch noch rausgekommen, dass der BND nicht nur für die Amis "Freunde" beschnüffelt hat, sondern für sich selbst auch gleich. Wer nun aber glaubt, dass die ganze Geschichte ernsthafte Auswirkungen hätte, den wird diese Nachricht überraschen: BND und NSA schnüffeln schon längst wieder gemeinsam in Bad Aibling. Mich überrascht das jetzt nicht, die Rauchwolken waren seinerzeit auffällig schnell weg, und niemand hat da mehr nachgehakt. Außerdem hat der BND ja wohl laut NSA Zugriff auf "das Herz des Internet", was mutmaßlich meint, dass die beim DECIX mal mindestens alle Verbindungsdaten raustragen, und vermutlich auch noch Inhalte. Das wird die Regier zwar nie zugeben, aber anders kann ich mir das Gesamtbild nicht vorstellen. Oh, und die ungenannten Defizite (zu denen im Zweifelsfall zählt, dass der rechtsfreie Geheimdienst sich noch nie an irgendwelche Gesetze gehalten hat), die bestehen immer noch, wetten?

Neulich ist in Netzwerk-Equipment von Juniper eine sicherheitsschwankung bekannt geworden, durch den sich Unbefugte Zugriff auf eigentlich nicht öffentliche Netzwerke verschaffen konnten. Das wäre an sich schon schlimm genug, aber offenbar hängt die Sicherheitsschwankung zusammen mit dem von der NSA empfohlenen, unsicheren PSeudozufallszahlenalgorhithmus, den die Unsicherheitsfirma RSA verscherbelt hat.

Spannendes Nebenbei: Bei Belgacom war Juniper-Hardware im Einsatz, als da ein staatlich gesponsorter Einbruch stattfand. Man darf also annehmen, dass es da einen nicht nur zeitlichen Zusammenhang gegeben haben dürfte. Wie gut, dass wir von Geheimdiensten so gut vor Bösen geschützt werden.