: Was bisher geschah
SPIONAGE Daten kopiert, Anzeige erstattet, Sicherheitsexperten beauftragt
Am 17. Februar entdeckte ein Mitarbeiter der taz-EDV einen sogenannten Keylogger an der Tastatur einer Praktikantin. Ein Keylogger speichert alle Tastaturanschläge. Er dient dazu, Passwörter abzufangen. Die EDV analysierte das Gerät, kopierte die darauf befindlichen Daten, die rekonstruiert werden konnten, und platzierte es wieder am Rechner, um den Angreifer auf frischer Tat ertappen zu können.
Schon am folgenden Tag versucht ein taz-Redakteur, das Spähwerkzeug unbemerkt zu entfernen, und wird dabei gestellt. Alle Kollegen und Kolleginnen, die das beobachten, sind geschockt, weil sie den Redakteur seit Jahren kennen. Sie lassen ihn gehen, und seither erschien er nicht mehr in der taz. Auch nicht zu einem von der taz anberaumten Termin am Montag.
Die taz-Chefredaktion entscheidet sich dazu, Strafanzeige zu erstatten. Das geschieht am Donnerstag dieser Woche. Am Dienstag zuvor berichtet die taz erstmals auch selbst über den Vorfall.
Viele Kollegen erhalten Anrufe und Nachfragen, ob es sich bei dem Angriff womöglich um eine Operation von Geheimdiensten handeln könnte. Die EDV rekonstruierte mittlerweile die Datenspuren des Angriffs. Demnach erscheint die These extrem unwahrscheinlich, dass es sich um einen Whistleblower handeln könnte, der zum Wohle der Allgemeinheit einen Skandal in der taz enthüllen wollte. Das mutmaßen manche Medien und Blogs. Ein Interesse des Verfassungsschutzes an den Informationen der ausspionierten Praktikantinnen, Redakteurinnen und Redakteuren wird aus dem gleichen Grund ebenfalls immer unwahrscheinlicher.
Das Berliner Landeskriminalamt, „LKA 245 – Cybercrime im engeren Sinne“ befasst sich mit der Sache. Diesen Donnerstag kommen zwei Mitarbeiter des LKA ins Café der taz. Unter Anwesenheit des taz-Justiziars, des Chefredakteurs und eines Mitarbeiters der EDV wird der Keylogger der Polizei übergeben, zusammen mit den datenforensischen Recherchen der taz-EDV.
War das richtig? Sieht sich die Staatsanwaltschaft nun womöglich beauftragt, in der taz zu schnüffeln? Muss die Chefredaktion so agieren, weil ihre Mitarbeiterinnen, Mitarbeiter und Praktikantinnen ausgespäht wurden, weil für die Redaktion das Thema Datenschutz so wichtig ist? Es gibt keine einheitliche Haltung in der tageszeitung zu dem Vorgehen. Es handelt sich allerdings um eine Tat, die mit bis zu drei Jahren Haft bestraft werden kann.
In der taz haben die Mitarbeiter sämtliche Passwörter geändert. Der Sicherheitsexperte und Hacker Bernd Fix, der für die Wau-Holland-Stiftung arbeitet, soll die Redakteurinnen und Redakteure nun in digitalem Sicherheitsmanagement schulen. Aber auch er sagt: „Ein Angriff von innen lässt sich nicht verhindern.“
■ Einladung zu Veranstaltung: „Was verändert sich an journalistischen Grundstandards durch die neuen technischen Möglichkeiten?“ 19. März, 19–21 Uhr im taz Café. U. a. mit taz-Chefredaktion, Volker Lilienthal, Rudolf-Augstein-Stiftungsprofessur