Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 30 2014

Bundesregierung glaubt Zusicherung der Firma CSC Solutions, nicht gegen Geheimschutzauflagen verstoßen zu haben [Update]

Wappen des

Wappen des “Bundesamts für Informationsmanagement und Informationstechnik der Bundeswehr”, für das CSC die Beratung zu einem “Führungsinformations-
system” übernahm

Im November hatten wir hier beschrieben, wie die US-Firma Computer Science Corporation (CSC) über ihre Ableger in Deutschland in viele große IT-Vorhaben in Deutschland eingebunden ist. Hierzu gehören unter anderem De-Mail, nPa, ePa, Staatstrojaner, Waffenregister, E-Gerichtsakte oder das E-Strafregister. Die Süddeutsche Zeitung und der Norddeutsche Rundfunk hatten in ihrem Enthüllungsprojekt “Geheimer Krieg” darauf aufmerksam gemacht, dass die Beraterfirma mit ihren elf Tochtergesellschaften aber auch für heikle US-Geheimdienstmissionen angeheuert wurde. Es fiel demnach auf, dass CSC-Firmen häufig “in der Nähe von US-Militärstützpunkten” residieren. Unter anderem sollen Tausende MitarbeiterInnen der NSA zu CSC gewechselt sein. Ein Abhörprogramm der NSA wurde durch ein von CSC geführtes Konsortium durchgeführt. Die Autoren von “Geheimer Krieg” beschrieben CSC als die “EDV-Abteilung der amerikanischen Geheimdienstwelt”.

Viele der im Buch und dem Film versammelten Fakten gehen auf parlamentarische Anfragen (aka “Spähangriffe”) der Linksfraktion und der Grünen zurück. Nun haben Omid Nouripour, Konstantin von Notz und Hans-Christian Ströbele nachgelegt und von der Bundesregierung eine Antwort zu “Sicherheitsrisiken durch die Beauftragung des US-Unternehmens CSC und anderer Unternehmen, die in engem Kontakt zu US-Geheimdiensten stehen” verlangt. Die Drucksache ist diese Woche in das Informationssystem des Bundestag eingestellt worden.

Bundesregierung wäre gern vorher von NDR und Süddeutscher Zeitung informiert worden

Die Angelegenheit bleibt aber weiter nebulös. Das zuständige Bundesinnenministerium (BMI) will jedenfalls von dem Verdacht (“Behauptungen”) nichts gewusst und hiervon erst durch die “jeweiligen Presseveröffentlichungen” erfahren haben. Moniert wird, dass die Kanzlerin vom Rechercheteam der Zeitung bzw. des Senders nicht vorab informiert wurden. Dies hatte beispielsweise der Spiegel getan, als seine Journalisten zum abgehörten Mobiltelefon der Kanzlerin recherchierten.

Also hat das BMI eine schriftliche Stellungnahme der CSC Deutschland eingefordert. Zudem wurden Gespräche mit dem Vorstandsvorsitzenden geführt und die Antworten “mit eigenen Erkenntnissen zusammengeführt”. Heraus kam:

Die Bundesregierung hat keine Anhaltspunkte dafür, dass die CSC Deutschland Solutions GmbH in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat. Es bestehen insbesondere auch keinerlei Anhaltspunkte dafür, dass die CSC Deutschland als selbstständige Gesellschaft vertrauliche Informationen an die amerikanische CSC weitergegeben hat, die von dort aus in andere Hände gelangt sein können.

Es sei aber “potenziell möglich”, dass ausländische Geheimdienste “Erkenntnisse auch mit Hilfe privater Firmen sammeln”. Deshalb werden mit Firmen, die in sensiblen Bereichen tätig sind, Verabredungen zum Geheimschutz getroffen (die sogenannte “Geheimschutzbetreuung”). Hierzu gehören unter anderem Sicherheitsüberprüfungen, aber auch das Versprechen dass niemand etwas Verbotenes tut. Das hat die CSC brav erfüllt. Denn wenn überhaupt sei der Mutterkonzern in den USA für die Zusammenarbeit mit US-Geheimdiensten zuständig:

Die CSC Deutschland Solutions GmbH hat vorgetragen, dass sie in keiner vertraglichen Beziehung zu der US-Regierung, insbesondere nicht zu NSA, FBI und CIA steht. Innerhalb des Gesamtkonzerns sei eine andere Tochterfirma, die CSC North American Public Sector (NPS) als eigenständiger Geschäftsbereich mit Sitz in den USA, für das Geschäft mit US-Behörden zuständig.

Die CSC Deutschland Solutions GmbH operiere also “organisatorisch und personell völlig getrennt”, man habe gegenseitig “keinerlei Einblick in die Verträge und Tätigkeiten”. Folglich hat Bundesregierung laut eigener Aussage keine Anhaltspunkte dafür, dass die CSC Deutschland “in irgendeiner Weise gegen Sicherheits- oder Vertraulichkeitsauflagen verstoßen hat”.

Immerhin: Externe MitarbeiterInnen dürfen keine Unterlagen an private Adressen senden

Das gleiche blinde Vertrauen gilt für die Möglichkeit, dass sich die Firma über die Ansprachen hinwegsetzen könnte, etwa wenn sie von US-Geheimdiensten zur Herausgabe von Informationen gezwungen würde:

Die Bundesregierung hat keinerlei Erkenntnisse, dass durch die CSC Deutschland Solutions GmbH versucht wurde, vertragswidrige Soft- oder Hardware einzubringen, um Informationen zum Nachteil der Bundesrepublik Deutschland abzuschöpfen.

Auch für Wirtschaftsspionage und Konkurrenzausspähung gebe es keine Anhaltspunkte. Allerdings wird erklärt, dass das Bundesamt für Verfassungsschutz zwar für die Bekämpfung der Wirtschaftsspionage (einer “durch staatliche Stellen durchgeführten oder organisierten Ausspähung von internen Betriebsgeheimnissen”) zuständig ist, nicht aber für das Ausspähen unter privaten Wirtschaftsunternehmen.

In der Antwort werden zahlreiche Maßnahmen des Geheimschutzes aufgezählt, die von den Angehörigen betreffender Firmen einzuhalten sind. Unter anderem wird in einigen Arbeitsgruppen “ausschließlich mit Hardware (u. a. Computer)” gearbeitet, die durch Bundesbehörden zur Verfügung gestellt werden. Externen MitarbeiterInnen ist es untersagt, Unterlagen an ihre geschäftlichen oder privaten Adressen zu senden. Dienstlich relevante Informationen müssen vor dem Versand “mit einem durch den Bund bereitgestellten Verschlüsselungsmechanismus (Chiasmus) verschlüsselt werden”. Wenn “belastbare Erkenntnisse vorliegen, die Zweifel an der Einhaltung von Vereinbarungen zum Geheimschutz begründen”, bestehe die Möglichkeit des Ausschlusses aus der Geheimschutzbetreuung.

Laut dem Bundesinnenministerium gebe es auch keine rechtliche Handhabe für einen Ausschluss aus dem reglementierten Verfahren zur Vergabe öffentlicher Aufträge. Geprüft wird allerdings, ob die Verträge mit CSC öffentlich gemacht werden könnten: Entweder im Rahmen ihres “Open-Government-Konzeptes” oder wenigstens in der Geheimschutzstelle des Bundestages, wo diese von Abgeordneten eingesehen werden können.

Keine Einsicht in den Quellcode

Zur Auftragsvergabe an CSC bzw. weiteren Firmen enthält die Antwort eine stattliche Tabelle von 109 Seiten. Dort wird auch angegeben, in welchen Fällen die jeweils belieferte Behörde Einsicht in den Quellcode von Software genommen hat: Nämlich niemals. Dies wird teilweise damit begründet, dass die Anwendungen durch das Bundesamt für Sicherheit in der Informationstechnik oder die NATO geliefert wurden. Dort seien sie zuvor zertifiziert worden.

Allerdings handelt es sich durchaus um delikate Anwendungen: CSC war beispielsweise für die Wartung des Maritime Command and Control Information Systems (MCCIS) zuständig, mit dem alle NATO-Staaten ihre Küsten sichern. CSC hat auch am “Führungsinformationssystem der Streitkräfte” mitgearbeitet. Die ebenfalls beteiligte deutsche Firma ESG Elektroniksystem- und Logistik beschreibt das System als “IT-Plattform, die es ermöglicht, auf dem Rechnerbildschirm am Arbeitsplatz, vom Bundesministerium der Verteidigung bis in das Einsatzland, ein gemeinsames Lagebild abzurufen”.

Update: Behauptet wurde in der Antwort, die Bundesregierung sei vom Rechercheteam nicht vorab informiert worden. Auf unsere Nachfrage hat Christian Fuchs, einer der Autoren von “Geheimer Krieg”, dies nun dementiert: “Die Bundesregierung sagt nicht die Wahrheit. Wir haben das Innenministerium erstmals am 26.7.2013 über CSC informiert und standen bis 8.8. manchmal mehrmals täglich in Kontakt mit drei Sprechern. Zudem haben wir am 20.10. vor der SZ/NDR-Berichterstattung nochmals Fragenkataloge an das BMI gesandt und den Kontakt bis 15.11. mit dem BMI wegen CSC gehalten.”

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

January 07 2014

Bundesregierung beauskunftet Reiseverbote des US-Heimatschutz auf Basis der “No Fly List”, “Selectee List” und “Terrorist Watchlist”

logo_dhsUnter dem Titel “Aktivitäten von US-Sicherheitsbehörden in der Bundesrepublik Deutschland” hat sich die Linksfraktion nach Kenntnisen der Bundesregierung zu Berichten der Süddeutschen Zeitung und des Norddeutschen Rundfunks erkundigt. Dabei geht es unter anderem um Sicherheitspersonal von US-Behörden an See- und Flughäfen (Frankfurt, Hamburg, Bremerhaven) und deren Befugnisse.

Viel Neues ist der heute offiziell online gestellten Antwort nicht zu entnehmen. Dass etwa das US-Heimatschutzministerium am Frankfurter Flughafen mehrere Hundert Betroffene jährlich am Boarding hindert war schon 2011 Gegenstand einer anderen Anfrage. Die Bundesregierung weiß davon und behauptet, es handele sich dabei um das Rechtsverhältnis der Fluglinien und US-Behörden. Dass die “No Fly-Empfehlungen” aber versteckte polizeiliche Zwangsmaßnahmen auf deutschem Hoheitsgebiet darstellen, wird schlicht ignoriert.

Dennoch weiß man im Bundesinnenministerium einiges zur “Terrorist Watchlist” (420.000 Personen), “No Fly List” und “Selectee List” (16.000 Personen):

Das Terrorist Screening Center (TSC) des FBI führt seit 2003 die Terrorist Screening Database (TSDB), auch bekannt als “Terrorist Watch List”. Weitere Listen mit Personendaten, die unter den Bezeichnungen “Selectee List” und “No-Fly List” bekannt sind, werden auf Basis der TSDB generiert und sind eine Teilmenge dieser. Die “Selectee List” umfasst Daten von Personen, die bei Einreise in die USA einem intensiveren Überprüfungsverfahren unterzogen werden. Die “No Fly List” enthält Daten von Personen, die nicht in zivilen Flugzeugen, die die USA anfliegen bzw. in den USA starten, befördert werden dürfen. Weiterhin dürfen Flugzeuge, die Personen von der “No-Fly List” befördern, den Luftraum der USA nicht überfliegen [...].

Erst durch einen Vortrag von Mark Koumans, dem stellvertretenden Abteilungsleiter für Internationale Angelegenheiten des U.S. Department of Homeland Security (DHS) wurde 2011 offenkundig, dass das DHS mehrere hundert Mitarbeiter auch innerhalb der Europäischen Union beschäftigt: Demnach arbeiteten damals 394 Bedienstete verschiedener DHS-Dienststellen an sieben Flug- und 23 Seehäfen, erklärte Koumans vor dem Weißen Haus. Unter ihnen sind mehrere verschiedene Behörden, darunter Zoll, Einwanderung und Küstenwache.

Koumans umreißt deren Aufgabe mit der “Sicherung und Handhabung unserer Grenzen, Verstärken und Verwalten unserer Einwanderungsgesetze, Schutz und Sicherung des Cyberspace, und Gewährleistung von Widerstandsfähigkeit gegen Katastrophen aller Art”. In der nun vorliegenden Antwort des Bundesinnenministeriums werden die Zahlen für Deutschland aktualisiert und nach den verschiedenen Sicherheitsbehörden aufgeschlüsselt.

Die Bundesregierung weiß angeblich nicht, in welchem Umfang in Frankfurt Reiseverbote verhängt werden. Koumans berichtete damals, dass innerhalb der EU allein in den ersten fünf Monaten 2011 für 1.323 Reisende eine “No-Board-Empfehlung” ausgesprochen wurde.

Die US-Heimatschutzbehörde arbeitet auch mit deutschen Polizeien zusammen, etwa bei der Beobachtung von Operationen der Grenzschutzagentur Frontex am Flughafen Frankfurt. In den von Wikileaks veröffentlichten Cables firmiert die US-Behörde gar als “DHS Frankfurt”. Gelobt wird, dass Frontex sogar die Macht hätte Festnahmen durchzuführen:

The power to detain and question people considerably enhances FRONTEX’s effectiveness in assisting German border control.

Da hat das “DHS Frankfurt” allerdings etwas gehörig mißverstanden: Die Hoheit für polizeiliche Zwangsmaßnahmen obliegt nicht Frontex, sondern weiterhin den Behörden der jeweiligen EU-Mitgliedstaaten.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 25 2013

Das Pentagon lässt deutsche Hochschulen angeblich zum Walschutz forschen – mit einem Flugabwehrsystem von Rheinmetall

Dual Use-Projekte wie GMES können den Klimawandel ebenso beobachten wie

Dual Use-Projekte wie GMES können den Klimawandel ebenso beobachten wie “Terrorismus”

Wieder gab es eine Enthüllung zu Aktivitäten von US-Militärs in Deutschland: Im Rahmen ihres Buch- und Filmprojekts “Geheimer Krieg” trugen der Norddeutsche Rundfunk und die Süddeutsche Zeitung Details über Forschungsprojekte des US-Verteidigungsministeriums an öffentlichen Hochschulen und Forschungseinrichtungen in Deutschland zusammen. Demnach erhielten mindestens 22 Einrichtungen seit dem Jahr 2000 rund zehn Millionen Dollar aus dem Haushalt des Pentagon. Vertragspartner sind das US-Verteidigungsministerium und dessen angegliederte Behörden oder Unterabteilungen. Unter anderem habe die US-Armee an der Universität des Saarlandes die mathematische Verarbeitung von Sprachstrukturen erforschen lassen. Ähnliche Berichte hatte es bereits vor über zwei Monaten gegeben: Das ARD-Nachrichtenmagazin FAKT recherchierte, wie am Karlsruher Institut für Technologie (KIT) an Sprachtechnologien für den Militärgeheimdienst NSA geforscht wird.

Laut “Geheimer Krieg” erhielt die Münchener Ludwig-Maximilians-Universität Geld zur Verbesserung militärischer Sprengstoffe, ein Fraunhofer-Institut habe an Panzerglas und an Sprengköpfen geforscht. An der Universität Marburg sei untersucht worden, wie sich Orientierungssysteme für Drohnen und “präzisionsgelenkte Munition” verbessern ließen. In Frankfurt am Main hat die demnach US-Luftwaffe eine Untersuchung von Erdbeben im Iran in Auftrag gegeben. Unklar ist, auf welche Weise dies geschehen sein soll, vermutlich handelte es sich aber um satellitengestützte Bildverfahren. Auch an der Universität Bremen sei laut dem NDR “ein Satellitenforschungsprojekt von der amerikanischen Luftwaffe” finanziert worden.

Navigation von Wüstenheuschrecken und Walschutz

Wie zu erwarten hagelt es seit heute Morgen Dementis. Der Rektor der RWTH Aachen bestätigte die Berichte nicht, ließ aber mitteilen es werde nicht wie von Medien berichtet an einem “Gleichgewichtssystem für Schiffe” geforscht. Eine hessische Zeitung meldete, in Marburg sei an Orientierungssystemen von Wüstenheuschrecken gearbeitet worden, das Pentagon habe sich davon “Erkenntnisse für die Orientierung der unbemannten Flugkörper, der so genannten Drohnen” erhofft. Offizieller Partner sei ein in London ansässiges European Office of Aerospace Research & Development, offensichtlich ein Ableger eines gleichnamigen US-Instituts. Bei den Forschungen an der Philipps-Universität handele es sich laut der Zeitung “mit ziemlicher Sicherheit um einen Einzelfall”. Das kann sogar stimmen, denn selbst die vom Projekt “Geheimer Krieg” angegebene Summe von 10 Millionen US-Dollar innerhalb von 13 Jahren ist doch recht niedrig. Das deutsche Verteidigungsministerium gibt für den gleichen Zweck nach eigenen Angaben rund 900 Millionen Euro jährlich aus.

Nicht alle deutschen Hochschulen haben einer sogenannten Zivilklausel zugestimmt. Meist auf öffentlichen oder studentischen Druck verpflichten sich die WissenschaftlerInnen darin, auf militärische Forschung zu verzichten. Jedoch ist die Frage, wie zwischen zivilen und militärischen Anwendungen unterschieden werden soll. Gerade im Bereich von Satellitentechnologie ist dies vielfach unmöglich: So werden Synthetic Apertur-Radarsysteme (SAR) gleichermaßen benutzt, um das Schmelzen der Polkappen zu dokumentieren oder das Feldlager von Osama Bin Laden aufzuspüren. Auch die Europäische Union verfolgt mit “Global Monitoring of Environment and Security” (mittlerweile umbenannt in “Copernicus”) ein derartiges, mächtiges Forschungsvorhaben. Die Plattform entsteht parallel zum Satellitenpositionierungsdienst Galileo und soll die bereits existierende Satellitenaufklärung einiger Mitgliedsstaaten um ein eigenes EU-System erweitern. “Copernicus” dient einer “Bekämpfung von Terrorismus und Klimawandel”.

Auch das Bremer Alfred Wegener Institut (AWI) forscht an derartigen Projekten, allerdings vorwiegend im Bereich der Polar- und Meeresforschung. Nach dem heutigen Bericht über Arbeiten für das Pentagon hatte das AWI heute ein FAQ veröffentlicht, wie es wohl zuvor an die Autoren von “Geheimer Krieg” gegangen war. Demnach handele es sich bei den US-Aufträgen “ausdrücklich nicht um Rüstungsforschung”. Vielmehr sei es um ein Projekt zum Schutz der Wale vor Unterwasserlärm gegangen. In einem anderen Vorhaben seien arktisweite Messungen der Bodentemperaturen in Dauerfrostgebieten vorgenommen worden. Ähnliche Forschungen betreibt das AWI für das Deutsche Zentrum für Luft- und Raumfahrt und die Europäische Union.

Ein grün angestrichenes U-Boot bleibt ein Kriegsgerät

Wirklich entkräften können die Statements der Hochschulen und Institute den Verdacht der Beihilfe zum globalen Krieg nicht. Denn ein grün angestrichenes U-Boot, das in der Nähe von Walen das laute Sonar abschaltet, bleibt immer noch ein Kriegsgerät. Überdies können die Forschungen vom Militär auch für strategische, geopolitische Interessen genutzt werden, wenn etwa Gebiete des Iran oder der Arktis kartiert werden.

Wie auch solche Forschungen durch Greenwashing in militärische Vorhaben einverleibt werden, hatten vor zwei Jahren Bremer WissenschaftlerInnen dokumentiert: Unter dem Motto “Ziviles Bremen” veröffentlichten sie einen Aufruf gegen jede Militarisierung der Umweltforschung.

Besonders originell übrigens, dass das Alfred Wegener Institut aus Bremen zwar behauptet, mit einem “thermographischen Videostrom der Schiffsumgebung” lediglich blasende Wale erkennen zu wollen. Im heute eilig ventilierten FAQ des Instituts findet sich jedoch kein Wort darüber, dass für den “Walschutz” der US-Marine ein Flugabwehrsystem von dem deutschen Konzern Rheinmetall Defence genutzt wird.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

November 15 2013

Geheimer Krieg: Interaktive Landkarte zu geheimdienstlichen Aktivitäten der USA in Deutschland

John Goetz und Christian FuchsSchon Anfang der Woche hatten wir über John Goetz und Christian Fuchs Buch Geheimer Krieg berichtet. Nun ist zu der mehrjährigen Recherche der Reporter von NDR und der Süddeutschen Zeitung eine Website bzw. interaktive Landkarte online. Die Journalisten werden die Website weiterhin mit Daten und Erkenntnissen füttern und so hoffentlich im Laufe der Zeit ein immer besseres Bild der geheimdienstlichen Aktivitäten der USA in Deutschland zeichnen. Am 28. November wird es außerdem einen Themenabend zum Projekt und dem Buch geben: Beckmann und Panorama werden darüber berichten. Außerdem wird ARD am 29.11. Jeremy Scahills Dokumentarfilm Dirty Wars zeigen – das deutsche Buch ist vor gut einem Monat veröffentlicht worden. Der US amerikanische investigative Journalist berichtet in seinem Buch über Amerikas globalen Krieg gegen den Terror und die Mittel, die sie zum Erreichen ihrer Ziele einsetzen – von geheimen Aufklärungs-Drohnen und Stützpunkten bis hin zu Targeted Killings.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl