Stellen Sie sich vor, Ihnen stünde ein diskretes Geschäftsgespräch bevor, eine vertrauliche Familiendiskussion oder eine Gehaltsverhandlung. Würden Sie sich dafür in die U-Bahn setzen, in ein Café oder vielleicht den Marktplatz aufsuchen? Und wie würden Sie reagieren, wenn sich jemand einfach dazustellt und mit unverhohlener Neugier mithört? Genau. Und doch ist es im Fall der abgehörten Taurus-Gespräche offenbar so gekommen: Die geheime Runde tagte quasi öffentlich.
Das kristallisiert sich seit Bekanntwerden der russischen Abhöraktion zunehmend heraus. Nachdem vergangene Woche Ausschnitte aus den heimlichen Gesprächen im russischen Fernsehen veröffentlicht wurden, ermittelt der Militärische Abwehrdienst (MAD) mit Hochdruck, wie es dazu kommen konnte. Den bisherigen Erkenntnissen zufolge war von russischer Seite nicht viel Spionage-Tätigkeit nötig: Die Bundeswehr hatte offenbar nicht einmal die Minimalstandards für geschützte Kommunikation eingehalten.
Taurus-Geheimgespräche über offene Leitungen
Das fängt schon bei der Wahl der Plattform an: Die Gespräche erfolgten über den US-Dienst Webex, der auch von vielen Unternehmen für geschäftliche Unterhaltungen genutzt wird. Das bestätigte der Vize-Chef des Parlamentarischen Kontrollgremiums, Roderich Kiesewetter (CDU), gegenüber der ARD. Grundsätzlich ist Webex nicht unsicher. Richtig eingerichtet, bietet die Plattform eine verschlüsselte Verbindung, die bei jedem Teilnehmer wieder entschlüsselt wird. Auch vom Anbieter selbst können die Gespräche dann nicht mitgehört werden.
Bei der Bundeswehr war das offenkundig aber nicht der Fall: Die Verschlüsselung funktioniert nämlich nur, wenn alle Teilnehmer auch die Webex-App nutzen. Loggt sich jemand über den Browser ein oder wählt sich per Telefon dazu, wird die Schutzmaßnahme automatisch ausgeschaltet. Genau das war laut Informationen der "Bild am Sonntag" der Fall. Der Zeitung zufolge wurde das Gespräch nicht per App geführt, sondern war gleich als Telefonkonferenz aufgesetzt, bei der von einem Festnetztelefon der Bundeswehr die Handys der einzelnen Teilnehmer angerufen wurden. Dann hätte man auch gleich auf Webex verzichten können – es handelte sich um ein unverschlüsseltes Telefongespräch.
Zugriff über den Router
Aber eines, das sich über Webex in so einem Fall sogar noch leichter abhören ließe, denn: Statt gezielt einzelne Telefonleitungen anzuzapfen, würde ein allgemeiner Zugriff eine der genutzten Internetleitungen ausreichen. Das ist einfacher, als man meinen sollte: Während die Leitungen von Behörden oder der Bundeswehr in der Regel gut geschützt sind, sieht das schon anders aus, wenn einer der Teilnehmer sich aus dem Homeoffice über seinen Privatanschluss einwählt – oder, wie im Fall der Taurus-Gespräche, aus einem Hotel in Singapur. Wird hier nur an einer Stelle die Leitung angezapft, ist das gesamte Gespräch nicht mehr sicher. Ob der Gesprächspartner in Singapur über eine Hotelverbindung oder eine klassische Telefonverbindung teilnahm, ist noch nicht bekannt.
Im Falle der Taurus-Gespräche könnte es aber tatsächlich noch schlimmer sein. "Es verdichten sich leider Hinweise, dass offensichtlich ein russischer Teilnehmer sich in die WebEx eingewählt hat. Und das offensichtlich nicht auffiel, dass dort eine weitere Zuwahlnummer war", erklärte Kiesewetter im Gespräch mit der ARD-Sendung "Bericht aus Berlin". Im Klartext hieße das: Der russische Geheimdienst hätte die Leitung nicht mal heimlich angezapft. Sondern wäre als offizieller Teilnehmer für die anderen sichtbar gewesen.
Ganz so, als wenn man sich im Café mit an den Tisch setzt. Und keiner protestiert.
Ob das wirklich so war, sei bisher nicht bewiesen, betonte Verteidigungsminister Boris Pistorius am Sonntag bei einem kurzen Statement. Der genaue technische Vorgang der Spionage werde noch untersucht, er erwarte "lückenlose Aufklärung." Die allgemeine Eignung von Webex stehe nun auf dem Prüfstand, so der Minister. Die Software verfüge über Schutzmaßnahmen, sei bei korrekter Nutzung seiner Ansicht nach "bis zu einer bestimmten Vertrauens- und Geheimhaltungsstufe" auch für geheime Gespräche nutzbar.
Sicherheit ist auch Anwendungssache
Das gilt allerdings nur, wenn tatsächlich alle Teilnehmer die Voraussetzungen dafür kennen – und sie auch beachten. Dass etwa ein einzelner Teilnehmer per Telefon die Verschlüsselung abschaltet, muss allen Teilnehmern bewusst sein. Und dann auch vermieden werden.
Auch die Wehrbeauftragte des Bundestages, die SPD-Abgeordnete Eva Högl, sieht deshalb neben der Suche nach sicherer Technologie beim Personal Schulungsbedarf. "Erstens müssen umgehend alle Verantwortlichen auf allen Ebenen der Bundeswehr umfassend zu geschützter Kommunikation geschult werden", sagte sie gegenüber mehreren Zeitungen. "Zweitens muss gewährleistet sein, dass sichere und geheime Information und Kommunikation stabil möglich ist." Sollte das nicht der Fall sein, müsse entsprechend schnell nachjustiert werden, etwa indem man den deutschen Militärgeheimdienst MAD mit weiteren Mitteln ausstatte.
Bis dahin dürften noch einige weitere Enthüllungen zu aufgezeichneten Gesprächen zu erwarten sein, vermutet Kiesewetter. "Ich glaube, dass das weit verbreitet ist", erklärte er gegenüber der "Welt". "Das ist nur die Spitze des Eisbergs."
Quellen: Bild am Sonntag, Heise, Welt, Bericht aus Berlin
