Dem Bundesnachrichtendienst ist seit 2004 bekannt, dass ein US-Hersteller seine Raumüberwachungssysteme mit Zugängen für amerikanische Geheimdienste ausstattete. Der deutsche Geheimdienst gab diese Informationen aber nicht weiter, obwohl ihm außerdem auffiel, dass der Hersteller seine Systeme gezielt Regierungsbehörden wie dem Auswärtigen Amt sowie Rüstungs- und Technikfirmen anbot. Dabei soll er seine Überwachungslösungen sogar unter Wert angeboten und zugleich eine umsatzstärkere Anfrage einer Ladenkette abgelehnt haben.
Das berichtet das ARD-Magazin Fakt und beruft sich auf einen als geheim eingestuften Bericht des Bundesnachrichtendienstes aus dem Jahr 2005. Der Beitrag ist derzeit noch als Video aus der Mediathek abrufbar.
Nach den Recherchen des Magazins handelt es sich bei dem Anbieter um die Firma NetBotz. Deren Überwachungssysteme sollen insbesondere in kritischen Sicherheitsbereichen wie Serverräumen zum Einsatz kommen, beispielsweise am Frankfurter Flughafen oder einem Rechenzentrum der thailändischen Regierung.
„Die Kern-Angriffsziele sind die Systemadministratoren, weil man über die voll Zugriff auf die Systeme und auch die Möglichkeit hat, die Konfiguration zu verändern und Sicherheitsfunktionen auszuhebeln“, erläuterte dazu Andy Müller-Maguhn, Informatiker und früherer Sprecher des Chaos Computer Club (CCC). Schon aus den Snowden-Dokumenten sei das klar ersichtlich gewesen. Auf diese Weise könne ein interessierter Nachrichtendienst direkt an die IT herankommen, um vielleicht Trojaner aufzuspielen oder um Menschen zu korrumpieren, anzuwerben oder zu erpressen.
Nachdem ein Informant schon 2004 auf die eingebauten Hintertüren hinwies, ergab eine technische Überprüfung des BND, dass die Kamerasysteme versuchten, eine heimliche Verbindung mit einem Server des US-Militärs aufzubauen. In seine Berichterstattung nahm der BND diese Information jedoch nicht auf, weil er laut Fakt mögliche politische Implikationen befürchtete. Das führte dazu, dass selbst die zuständige Abteilung des Bundesamtes für Verfassungsschutz ein ganzes Jahrzehnt lang keine Kenntnis von der amerikanischen Spionagetätigkeit hatte. Erst 2015 erfuhr das BfV eher zufällig durch Ermittlungen der Bundesanwaltschaft davon.
„Der normale Weg wäre, das BfV zu informieren, möglicherweise Strafanzeige zu stellen“, sagte im Gespräch mit dem ARD-Magazin Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss. „Es geht ja hier um geheimdienstliche Agententätigkeit, da hätte man frühzeitig die Strafverfolgungsbehörden einschalten können und dann hätte man prüfen müssen, ob diese Technik in Ministerien oder Behörden oder in kritischen Bereichen der Industrie eingesetzt ist.“
Aus dem BND-Geheimdokument geht weiterhin hervor, dass NetBotz gezielt die Übernahme durch ein deutsches Unternehmen anstrebte, um den amerikanischen Ursprung der Überwachungstechnik zu verschleiern. Es wurde schließlich 2007 von Schneider Electric übernommen – und dieser französische Elektrotechnik-Konzern erklärte, weder von deutschen noch französischen Behörden von den geheimdienstlichen Hintergründen erfahren zu haben. Auch ANSSI – eine dem französischen Präsidenten unterstellte Behörde für die Sicherheit von Informationssystemen – räumte ein, die Geräte bislang nicht untersucht zu haben.
„Wenn der BND die Franzosen nicht gewarnt hat, dann hätte man einen engen Partner in Europa bewusst in Unkenntnis gelassen“, kommentierte Konstantin von Notz, Obmann der Grünen im NSA-Untersuchungsausschuss. „Das wirft zumindest in Hinblick auf das Vertrauensverhältnis von Frankreich und Deutschland im Hinblick auf geheimdienstliche Kooperation doch einige Fragen auf.“
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…