Reichstagsgebäude in Berlin | CC BY 2.0 Manele Roser
Mitte Mai ging es durch die Medien: Angriff auf die Netzwerke des Bundestages. Doch welche Dokumente kopiert wurden, ob auch Regierungsdokumente dabei waren, ob noch immer Daten abfließen, und vor allem, wer dahinter steckt, ist nicht zu erfahren. Deswegen baten wir Abgeordnete des Bundestags um ein Interview. Ein Mitglied der CDU/CSU-Fraktion gab sich zugeknöpft und lehnte ab. Martina Renner von den LINKEN sagte innerhalb weniger Stunden zu.
Flaschenpost: Wissen die Abgeordneten mehr als das, was aus der Zeitung zu erfahren ist?
Martina Renner: Nein, wir fühlen uns noch immer ziemlich schlecht informiert. Das betrifft die Fragen: Wann hat der Angriff begonnen, welche Rechner und damit Büros bzw. Abgeordnete sind betroffen, welche Daten sind abgeflossen, welche Funktionsweise hat der Trojaner und und und. Im Kern haben wir die Sorge, dass die Bundestags-IT zu spät reagiert hat, die Attacke nicht in den Griff bekommt und die zugezogenen Stellen wie BSI und externe ExpertInnen nicht konsequent handeln. Ich glaube, man muss mal Klartext reden: Das ist einer der größten Cyberangriffe auf ein Behördennetz in der Bundesrepublik und belastet derzeit die Arbeitsfähigkeit des Parlaments. Natürlich brauchen wir jetzt erstmal wieder ein sicheres Netz, aber über den Tag hinaus stelle ich mir die Frage, ob wir hard- und softwaremäßig im Bundestag richtig aufgestellt sind und ob es nicht ein Fehler war, seit Jahren die IT immer mehr outzusourcen bzw. ob das richtige Know-How eigentlich vorhanden ist.
Flaschenpost: Ist der Infrastruktur des Bundestags noch zu trauen oder lagern Abgeordnete Daten jetzt auf Rechner aus, die nicht zum Bundestagsnetz gehören?
Martina Renner: Nach unseren Informationen sind nicht alle Rechner identifiziert, die betroffen sind bzw. es ist auch noch immer nicht ganz klar, was der Trojaner kann und macht. Die Attacke könnte noch andauern. Wer sich wie ich im Themenfeld der Innenpolitik zwischen Neonazis und Geheimdiensten bewegt, hat schon immer großen Wert auf Datensicherheit und Verschlüsselung gelegt. Aber man ist auf den Rechner am Arbeitsplatz bzw. das Intranet des Bundestags als Abgeordnete angewiesen. Die Situation jetzt bedeutet: Alle kritischen Daten auslagern, sämtliche am „Dienstrechner“ benutzten Passwörter von einem externen Rechner aus austauschen und bestimmte Funktionen abschalten. Für uns ist erst mal unerheblich, woher die Attacke kommt, welcher Nachrichtendienst mit welcher Absicht dahinter steckt. Entscheidend ist: Wir brauchen wieder eine sichere Infrastruktur.
Flaschenpost: Wie könnte eine Infrastruktur aussehen, die sich nicht anzapfen lässt? Kann die Bundestags-IT das verloren gegangene Vertrauen überhaupt zurück gewinnen?
Martina Renner: Solche Angriffe lassen sich nie zu 100 % ausschließen. Wichtig ist sind jetzt eine vernünftige Analyse und mehr Ressourcen für IT-Sicherheit im Bundestag selbst, so dass wir nicht auf das BSI angewiesen sind. Denn das BSI ist eine Behörde, die immerhin dem Bundesinnenministerium unterstellt ist und mit BND/BfV/MAD und anderen Nachrichtendiensten kooperiert. Daneben sollte weitestgehend auf proprietäre Software und das Betriebssystem Windows bzw. Microsoft-Produkte verzichtet werden.
Flaschenpost: Die Regierung scheint nicht besonders beunruhigt, selbst von Unionsabgeordneten der Regierungsparteien ist wenig über die Ausspähung des Parlaments zu hören. Das überrascht, denn gerade die Union politisiert ja gerne jeden Gesetzesverstoß. Was vermutest du dahinter?
Martina Renner: Ich befürchte, dass viele Abgeordnete erst aufwachen werden, wenn E-Mails aus ihren Ausgangspostfach veröffentlicht werden. Das ist das grundsätzliche Problem von Ausspähen und Überwachen. Viele denken, mir passiert das nicht, und wenn, „gibt es nichts zu verbergen“. Aber eine vertrauliche Kommunikation ist Grundbedignung einer offenen und freien Gesellschaft, und Abgeordnete – aber auch ihre Kommunikationspartner – müssen sich sicher sein können, dass jeder Kontakt mit BürgerInnen, KollegInnen, NGOs oder Presse geschützt ist. Die CDU hält ja sonst so gerne das Grundgesetz hoch, die Gewaltenteilung und die Freiheit des Mandates. Wie beim NSA/BND-Skandal ist es aber die Opposition, die das Parlament gegen Übergriffigkeiten der Regierung und der Dienste verteidigt.
Flaschenpost: Wie würde DIE LINKE sich die Reaktion auf einen solchen Spionageangriff auf das Parlament wünschen?
Martina Renner: Wir haben eine eigene Untersuchung des Cyber-Angriffs auf unser IT-Netz der Linksfraktion in Auftrag gegeben und gemeinsam mit Netzpolitik.org veröffentlicht. Wir brauchen einen transparenten Umgang mit der Situation, damit sich alle, die im Bundestag arbeiten oder mit ihm kommunizieren, ein Bild von der Art des Hackings machen können. Die CDU nennt das unverantwortlich. Wir finden, das ist der einzige Weg. Wochenlang wurden wir besser von Spiegel und Co. informiert als von der eigenen Verwaltung. Das heißt natürlich nicht, dass wir jetzt alle Schutzmaßnahmen offen diskutieren. Aber darum geht es natürlich jetzt zuerst. Mit vertrauenswürdigen Anbietern und Unterstützung von Außen jenseits von BSI und noch weniger BfV die IT-Sicherheit so aufzubauen, dass das Parlament Herrin in seinem Netz ist. Womöglich braucht der Bundestag auch eine eigene Forensik, das wird Geld und Zeit kosten, aber der Bundestag ist ein Verfassungsorgan und verkauft keine Autos. Ich bin gerne dazu bereit, dafür an anderer Stelle zu sparen.
Flaschenpost: Welche persönlichen Konsequenzen ziehst du aus dem Diebstahl von Informationen?
Martina Renner: Bisher wissen wir nicht genau, welche Rechner in welchen Büros betroffen sind. Manchmal ist von fünf Abgeordneten, dann von 15 Endgeräten die Rede. So ein Trojaner kann sich aber im Netz tarnen, deshalb sind diese Zahlen Spekulationen. Ich habe als Konsequenz des Cyber-Angriffs alle sensiblen Daten vom Rechner geholt und ausgelagert, sämtliche Passwörter, die ich an meinem Dienstlaptop nutze, von einem externen Rechner aus ausgetauscht, einschließlich des PGP-Keys. An meinem Bundestagsrechner benutze ich derzeit keine Passwörter mehr und habe auch PGP deaktiviert. In Folge läuft vieles über die private E-Mail-Adresse. Ich gehe zudem mit dem Bundestags-Laptop nicht in mein privates WLAN uvam. Wenn es nun heißt, der Trojaner hätte aus dem Ausgangspostfach von Outlook Mails abgezogen, dann ziehe ich für mich nun die Konsequenz, doch dazu überzugehen, gelesene Mails in Zukunft in regelmäßigen Abständen abzuspeichern und nicht in Outlook zu belassen. Mal abgesehen davon, dass wie oben gesagt es eigentlich ein Unding ist, dass wir mit Microsoft-Produkten arbeiten müssen. Das Problem ist, dass wir auf den Bundestags-Rechner nicht ganz verzichten können, da man von dort in das Intranet des Bundestages gelangt und auch der Zugriff auf die Dokumente für die Ausschussarbeit organisiert ist und die E-Mail-Adresse XXXX.XXXX@bundestag.de überall steht und Hauptkontaktweg zu Abgeordneten und Verwaltung ist.
Einige positive Aspekte des Cyber-Angriffs möchte ich am Schluss auch betonen: Zum einen wird damit deutlich, dass alle und Jede/r der Gefahr der Ausspähung ausgesetzt ist. Zum anderen unterstreicht es die Forderung, dass wir endlich sichere Ende-zu-Ende Verschlüsselung als Regel und ohne großen Aufwand für die NutzerInnen brauchen und dass IT-Sicherheit jenseits von Diensten, Bundesinnenministerium und kommerziellen Interessen organisiert werden muss. Und nicht zuletzt wird bei der ganzen Affäre auch deutlich, wie wichtig die Arbeit der Netz-Community ist und dass es mehr Förderung von Open-Source-Betriebssystemen und -anwendungen geben muss.
Flaschenpost: Wir sagen vielen Dank für die ausführlichen Informationen und wünschen weiterhin viel Erfolg bei der Aufklärungsarbeit.
Redaktionsmitglied Michael Renner
Meine Karriere als Redakteur bei der Piratenpartei startete 2009 beim Bundesnewsletter, aus dem 2010 die Flaschenpost hervorging. Im Sommer 2012 wurde ich stellvertretender Chefredakteur, Anfang 2014 Chefredakteur. Da die unzähligen Aufgaben an der Spitze der Flaschenpost einen Vollzeitjob in der Freizeit mit sich bringen, machte ich nach zwei guten, aber auch stressigen Jahren zwei Schritte zurück und gab die Redaktionsleitung ab. Die gewonnene Freizeit wird in die Familie und mein zweites großes Hobby, den Amateurfunk, investiert.
