CompuServe läßt Kritiker verfolgen
■ Hausdurchsuchung bei Medienwissenschaftler, der auf Sicherheitsmängel bei Online-Anbieter CompuServe hinwies
Gestern vormittag bekam der Kommunikationswissenschaftler Ulrich Lange überraschend Besuch. Zwei Beamte des Landeskriminalamtes (LKA) hielten ihm einen Durchsuchungsbeschluß unter die Nase und beschlagnahmten diverse Computer, Modems, ein Notebook und Bildschirme. Lange wird nichts Geringeres als das „Ausspähen von Daten“ vorgeworfen. Der Online-Anbieter CompuServe hatte Anzeige gegen ihn erstattet.
Für Lange kam die Beschlagnahme, die er als „Bruch aller rechtsstaatlichen Prinzipien“ bezeichnete, „völlig überraschend“. Er ist sicher, daß das Ermittlungsverfahren gegen ihn ein „Akt der Rache“ des Online-Anbieters CompuServe ist. Denn die Forschungsgruppe Telefonkommunikation an der Freien Universität, die er leitet, hatte Ende letzten Jahres herausgefunden, daß der Zugang zum jeweiligen Paßwort, das Onliner-Firmen wie CompuServe an ihre Kunden vergeben, nur ungenügend geschützt ist (siehe taz vom 16. 11. 1995).
Beim Anschluß seines Computers an den CompuServe-Online- Dienst hatte er bei der Durchsicht der Festplatte gemerkt, daß sein Paßwort unverschlüsselt vorfindbar war. Nach einer „systematischen Überprüfung“ hatte er herausgefunden, daß die Netze der anderen Anbieter, American Online und Telekom, ebenso ungesichert sind.
Schuld daran ist unter anderem Bill Gates' Betriebssystem „Windows“. Wählt man sich mit der entsprechenden Software in die genannten Dienste ein, wird das Paßwort automatisch und völlig unverschlüsselt in eine von Windows erstellte Sicherungsdatei geschrieben, so daß es dann problemlos gelesen werden kann.
Als der 42jährige Kommunikationswissenschaftler den Sicherheitsmangel feststellte, wandte er sich an die Geschäftsführung von CompuServe in München. Doch die hätten „unverschämt“ reagiert und ihn mit seinem Vorschlag einer gemeinsamen Besprechung zur Ausschaltung von Risiken abblitzen lassen. Statt dessen sei er wie ein „Datenhacker“ behandelt worden. Ein absurder Vorwurf, meint Lange. Denn um an die Paßwörter zu kommen, so der Wissenschaftler, brauche man eben nicht einzubrechen. „Es ist ein Witz“, so Lange weiter, „CompuServe gibt selbst zu, wie unsicher es ist.“ Die Ermittlungsbehörden hatten laut Durchsuchungsbeschluß gehofft, bei Lange eine Kopie der Paßwortdatei sowie Aufzeichnungen über Sicherheitsmechanismen aus dem Hause CompuServe zu finden. Außerdem seien ihm Geldforderungen unterstellt worden.
Bei CompuServe in München hielt man sich gestern äußerst bedeckt. In der Pressestelle war von dem ganzen Vorgang nichts bekannt. Der Pressesprecher der Staatsanwaltschaft, Rüdiger Reiff, sagte gestern, daß Lange seine Geräte schnell zurückbekommen werde. Der Justizsprecher ließ durchblicken, daß er die Vorwürfe von CompuServe überzogen finde. Die Staatsanwaltschaft müsse bei bestimmten Vorwürfen einfach ermitteln: In erster Linie werde aufgeklärt, und dann erst stelle sich heraus, ob ein Sachverhalt strafbar sei oder nicht. Erfolglos habe CompuServe versucht, einen Erpressungsvorwurf gegen Lange zu konstruieren. Der Wissenschaftler, der derzeit mitten im Habilitationsverfahren steckt, ist ohne seine Geräte „völlig arbeitsunfähig“. Barbara Bollwahn
