: Deutschlands freundlichster Geheimdienst
Das „Bundesamt für Sicherheit in der Informationstechnik“ in Bonn gibt gernden harmlosen deutschen Hausmeister im Internet. Tatsächlich spähen inseiner Werkstatt Meister-Hacker unser digitales Leben aus
AUS BONN HOLGER FUSS
Vor den Fahrstühlen im siebten Stock stehen Glasvitrinen mit dem Familienschmuck der Nachrichtendienste. Altertümliche Enigma-Chiffriermaschinen, mit denen die Deutschen im Zweiten Weltkrieg ihre Funksprüche verschlüsselten. „Hier sehen Sie die Geschichte unseres Hauses ausgestellt“, sagt Michael Dickopf. Ein intimer Moment.
Geheimdienst? Wir doch nicht!
Wir befinden uns im Hauptgebäude des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn. Jene Behörde, die hilft, dass das Internet nicht allzu sehr von Viren durchseucht wird. Ihre Techniker werkeln unter anderem am Iris-Scan unseres künftigen Personalausweises. Die Erbstücke jedoch, die Pressesprecher Dickopf hier präsentiert, sind Hinterlassenschaften der Vorfahren des BSI: der Zentralstelle für das Chiffrierwesen. Die Vorgängerbehörde kümmerte sich den Fünfzigerjahren als geheime Dienststelle des Bundesnachrichtendienstes (BND) um die Ver- und Entschlüsselungstechnik. Dabei hat der 48-jährige Jurist an diesem Vormittag zwei Stunden lang jeden Anschein von Verwandtschaft zwischen seinen BSI-Kollegen und Geheimagenten bestritten: „Wir sind nicht Deutschlands vierter Geheimdienst.“
Doch gerade der Anschein ist das Metier der Geheimdienste – vor allem im Zeitalter der Elektrotechnik. Sie fangen ihn ein, entschlüsseln und lesen ihn. Der technische Ausdruck für diesen Anschein lautet „kompromittierende Abstrahlung“, eine Eigenschaft, die bei allen elektronischen Geräten auftritt. Durch Elektrizität entstehen elektromagnetische Felder und Wellen, die bei informationsverarbeitenden Apparaten wie PCs, Tastaturen, Monitoren oder Druckern einen Bruchteil der soeben verwendeten Informationen verstrahlen. Aus dem Sprühregen von Signalen können Fachleute mit einer Antenne und Spezialgeräten Daten rekonstruieren. Dickopf: „In schlechter optischer Qualität zwar, aber es reicht.“
Nach außen hin firmiert das BSI als informationstechnologisches Fachinstitut für die öffentliche Verwaltung, neuerdings obendrein als Bürgerberatungsstelle in Sachen IT-Sicherheit – der Saubermann der digitalen Welt. Und doch spricht einiges dafür, dass das BSI auch mit nachrichtendienstlichen Tätigkeiten betraut ist – viel stärker jedenfalls, als das Amt eingestehen mag.
Das Hauptquartier des BSI ist ein unauffälliger, siebenstöckiger heller Bürobau gegenüber dem Maritim-Hotel inmitten einer Betonwüste entlang der Godesberger Allee in Bonn. Der Pförtner hockt hinter Panzerglas, behält vom Besucher den Personalausweis ein und händigt einen Besucherausweis aus.
Ungleich leutseliger tritt Amtssprecher Dickopf auf, der seinen Gast an der Sicherheitsschleuse abholt und einen Stock höher vorbei an offenen und geschlossenen Bürotüren in sein Besucherzimmer führt. „Sie sehen, das sieht hier ganz langweilig aus!“ Und er erklärt auch, warum: „Wir haben noch eine andere Dependance, im Stadtteil Mehlem. Dort sind unsere Hochleistungsrechner und unsere Kryptologen. Das ist sozusagen unser Hochsicherheitstrakt“, sagt er vertraulich grinsend. „Da können wir aber nicht hin.“
Im Hochsicherheitstrakt in Mehlem werden die Geräte für die Verwendung in sensiblen Bereichen getestet. Fallen sie durch, werden sie notfalls vom BSI überarbeitet. In Mehlem sitzen auch die Wanzenjäger des BSI. „Die durchforsten besondere Räumlichkeiten“, sagt Dickopf. „Etwa das Büro des Bundeskanzlers, ob da irgendwelche Wanzen abgelegt worden sind und ob die ganze Telekommunikation in Ordnung ist.“ Um einiges auskunftsfreudiger zeigt sich Dickopf bei der Darstellung von offiziellen Aufgaben des BSI. Das erfolgreichste Werk des Amtes ist das so genannte IT-Grundschutzhandbuch, mittlerweile „in fünfzig Sprachen übersetzt“. Auf 2.536 Seiten beschreibt dieses Opus Standardsicherheitsmaßnahmen für Systeme und Anwendungen, die inzwischen in Wirtschaft und Verwaltung zur Grundausstattung gehören.
Der Bürger ist längst gläsern
Ein weiteres Forschungsfeld ist die Biometrie. Das BSI arbeitet an einem Digitalen Dienstausweis mit multifunktionsfähigen Anwendungen und an einem Personalausweis, der auf einem integrierten Chip biometrische Merkmale seines Besitzers speichert. „Unser Ziel ist es, die Iris-Erkennung, den Hand-Scan und den Gesichts-Scan so sicher zu machen, dass sie erstens treffsicher sind und zweitens von außen nicht manipuliert werden können“, sagt Dickopf. Und auf das Risiko angesprochen, dass solche Technologien die Persönlichkeitsrechte der Bürger beschneiden könnten, sagt er: „Der gläserne Bürger ist ein Datenschutzproblem.“
So kann nur einer sprechen, der den gläsernen Bürger längst kennt. „Wir haben bei uns so genannte Profihacker“, gibt Dickopf zu. „Die haben in der Szene einen recht guten Ruf. Und der kommt nicht von ungefähr.“ Was diese Hacker so treiben, ist im BSI-Errichtungsgesetz vom 17. Dezember 1990 nachzulesen. Laut Paragraf 3, Punkt 6, hat das BSI die Aufgabe der „Unterstützung der Polizeien und Strafverfolgungsbehörden bei der Wahrnehmung ihrer gesetzlichen Aufgaben, der Verfassungsschutzbehörden bei der Auswertung und Bewertung von Informationen“.
Konkret heißt das, dass das BSI für das BKA beispielsweise ein Werkzeug entwickelt hat, das so genannte Intermit (für Internet-Ermittlungstool). Damit können die Fahnder vereinfacht etwa nach Kinderpornografischen Inhalten im Internet suchen.
An der Ruhr-Universität in Bochum lehrt Hans Dobbertin, 50, als Professor für Informationssicherheit und Kryptologie. Zuvor war der Mathematiker ab 1991 im Geheimtrakt des BSI beschäftigt. Als Ex-BSI-Mann noch immer zur Vertraulichkeit verpflichtet, darf er nur Andeutungen machen: „In Mehlem geht es schon zum Teil um sehr geheimnisvolle Dinge.“
Eine Aktion wurde immerhin öffentlich, über die Dobbertin sprechen darf. Der österreichische Briefbombenattentäter Franz Fuchs schickte dem Wiener Nachrichtenmagazin „Profil“ 1997 ein codiertes Schreiben voller Zahlenkolonnen. In Windeseile verteilten die österreichischen Sicherheitsbehörden die verschlüsselte Botschaft an die besten Kryptologen in aller Welt, darunter die NSA und das BSI. Geknackt wurde der Code schließlich von einem Mathematiker des Verteidigungsministeriums in Wien sowie von Hans Dobbertin.
Solche Aufgaben in Zusammenarbeit mit BKA und Verfassungsschutz gehören zu den üblichen Tätigkeiten des BSI. Auch eine Art Computer-Task-Force zur Verbrechensbekämpfung spielt als Kompetenz des BSI eine Rolle. Doch warum diese Geheimniskrämerei? „Einerseits wohl als Schutz gegen eine mögliche Infragestellung von dem, was man da tut. Wenn es niemand weiß, stellt niemand unangenehme Fragen“, meint Dobbertin. „Andererseits hat es den Grund, dass es die Effektivität der ganzen Geschichte erhöht. Wenn man das zu sehr an die Öffentlichkeit zerrt, könnte die Sache den Leuten, denen man das Geschäft verderben will, helfen, also sie warnen. Und gerade wenn es um organisierte Kriminalität geht, würde man die Kollegen gefährden.“ Ansgar Heuser, 55, früher als Leitender Regierungsdirektor der Chef der BSI-Abteilung „Kryptografische Sicherheit“ und seit zwei Jahren beim Amt für Militärkunde der Bundeswehr tätig, stellt die Zusammenarbeit des BSI mit den Sicherheitsbehörden als ganz „normales Amtshilfeverfahren“ dar. „Es werden Daten an das BSI geleitet, die werden dort bearbeitet, und die Ergebnisse gehen dann an die entsprechende Landes- oder Bundespolizeibehörde zurück.“ Das BSI als freundlicher Kundendienst.
Für Andy Müller-Maguhn, 31, Sprecher des Chaos Computer Clubs in Berlin, sind derlei Äußerungen nichts als Verschleierungstaktik der Behörden. Die Unterstützung der Bundesbehörden auf dem Gebiet der IT-Sicherheit sei nur der öffentliche Bereich des BSI, daneben existiere eben auch ein nicht öffentlicher Arm. Vergleichbar etwa mit der Zentralstelle für Information und Kommunikation (ZSIK) des Bundesgrenzschutzes oder der Bundesstelle für Fernmeldestatistik des BND. Alles Institutionen, die auf vertraulichem Terrain wirken und nicht gänzlich bekennen, was sie genau tun.
Falsche Fährten
Die übliche Vorgehensweise eben: Nach außen wird verharmlost, es werden falsche Fährten gelegt, um Spielraum für verdeckte Aktivitäten zu gewinnen. Auch BSI-Sprecher Dickopf beherrscht diese Methode und schlägt zur Auflockerung einen Rundgang durch sein Hauptgebäude vor. Wieder diese endlos kahlen Gänge bis hinauf in den siebten Stock zum hauseigenen Museum mit den deutschen Enigmas aus dem Zweiten Weltkrieg.
Bei den Alliierten waren damals ähnlich raffinierte Chiffriergeräte hunderttausendfach im Einsatz – die so genannten „Hagelin-Maschinen“. Ihr Erfinder, der schwedische Kryptologe Boris Ceasar Wilhelm Hagelin, gestorben 1959, hat 1952 in der Schweiz die Firma Crypto AG gegründet, die noch heute existiert und der nachgesagt wird, für diverse Geheimdienste zu arbeiten. Solche Berichte tut der BSI-Pressesprecher als reine Spekulation ab, während er weiter durch das Museum führt. Doch seltsam – in einer Vitrine findet sich das Schwarzweißfoto eines älteren Herrn mit Orden an der Brust: Boris Caesar Wilhelm Hagelin. Wenn das keine kompromittierende Abstrahlung ist. Zwar „in schlechter optischer Qualität“, wie Dickopf sagen würde. „Aber es reicht.“
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen