Ich wär so gerne ein Agent – aber nicht hier

Ich wär so gerne ein Agent – aber nicht hier

In Deutschland Geheimagent zu sein, macht echt keinen Spaß. Von wegen Glamour, Girls und Action á la James Bond. Die Realität heißt Bürokratie. Das zumindest haben mir einige Mitarbeiter von Verfassungsschutz und BND erzählt, die ich auf verschiedenen Tagungen getroffen habe. Was das alles mit IT Security Made in Germany zu tun hat? Lesen Sie weiter!

Was ich aus diesen Gesprächen mitgenommen habe? In Deutschland muss für alles ein richterlicher Beschluss her, müssen Richter oder Staatsanwälte prüfen, ob alles mit rechten Dingen zugeht. Spätestens seit dem letzten Skandal samt Untersuchungsausschuss schauen die einem gleich dreimal auf die Finger.

Die Bürokratie der Überwachung

Wenn ... also wenn ... man heute überhaupt noch Telefonate mithören darf, dann liest ein Datenschützer nachher die Protokolle noch einmal durch und schwärzt das, was "zu sehr in den persönlichen Bereich" hineingeht. Oder nehmen wir das Mitlesen von E-Mails. Dafür braucht es zwar nur eine Handvoll Formulare, aber alleine die dutzenden Seiten Anhänge, die man beilegen muss, kosten einen doch Stunden an Arbeit vor der Schreibmaschine. Welcher Agent wäre da nicht lieber längst im Casino Royal und würde einen Martini genießen. Geschüttelt natürlich, nicht gerührt. So macht Agent sein sicherlich keinen Spaß.

Wenn ich heute noch einmal den Beruf wechseln und in das Metier der Geheimdienste wechseln müsste, dann am liebsten in China, den USA oder Russland. Israel macht bestimmt auch noch Spaß. Ist doch klar, wenn schon Geheimdienst, dann bitte richtig. In den USA zum Beispiel funktioniert das mit der Überwachung augenscheinlich viel einfacher als hier bei uns. Was man da so alles hört und liest – ein Paradies! Gut, auch dort gibt es wohl Richter, die irgendwas genehmigen müssen, aber offenbar reicht es, die Anträge nachzureichen – wenn einer etwas gemerkt hat. Tatsächlich scheint es so, als müsste man sich als Agent im "Land der Cowboys und Indianer" nicht einmal mehr selbst um alles kümmern. Da nimmt einem der Provider die Arbeit gleich ab.

Immer muss man alles selber machen lassen

Bei Yahoo! zum Beispiel kann man als Regierungsbehörde einfach nur anrufen und darum bitten, dass alle E-Mails nach irgendwelchen Schlagwörtern durchsucht werden. Die machen das dann, weil sie glauben, dass es gar keinen Sinn ergibt, dagegen juristisch vorzugehen. Toll! Das Spionageprogramm schreiben die laut der Nachrichtenagentur Reuters auch noch gleich für einen – obwohl das wahrscheinlich eh nur ein ge/pipe/ter /grep/ mit RegExp an der richtigen Stelle war. Aber egal, das ist perfekt! Und es kommt noch besser: Yahoo!'s eigene Sicherheitsexperten – die intern auch noch "Paranoids" genannt werden – werden gar nicht erst informiert. Aufgeflogen ist das Ganze, weil die Paranoids gedacht haben, Yahoo! sei gehackt worden, als sie das Spionagetool entdeckten. Mal ganz ehrlich: Wenn das einer dem James Bond ins Drehbuch geschrieben hätte, hätten wieder alle gesagt, diese Geschichte ist so unglaubwürdig, wie "Die Hard 4".

Noch besser scheint die Zusammenarbeit jedoch mit AT&T zu sein. Die sagen zwar, dass sie nur die Daten an Behörden rausgeben, die sie rausgeben müssen, verschweigen dabei aber, dass das laut Verordnung alle sind, die sie haben. Diese Randnotiz ist deshalb interessant, weil andere Provider ihre Verkehrsdaten nach 12 bzw. 18 Monaten löschen und AT&T eben nicht. Laut "The Daily Beast" können Behörden dort mindestens acht Jahre in die Vergangenheit blicken.

Jetzt könnte man ja behaupten, dass das ja dann auch nichts mehr mit der klassischen Agententätigkeit zu tun hat, wenn der Provider einem die ganze Arbeit abnimmt. Aber keine Sorge, auch dafür wird gesorgt. Damit das Spielchen nicht auffliegt, verpflichten sich die Ermittler, die AT&T-Daten möglichst nicht vor Gericht zu verwenden. Kommt man damit also einem Täter auf die Spur, muss man trotzdem den Sheriff rauskehren – und ihn mit klassischen Methoden überführen. Das ist wie Räuber und Gendarm – nur mit gefesseltem Räuber. Da gewinnt man immer.

Ebenso praktisch sind natürlich irgendwelche Backdoors in Netzwerk-Hardware wie Routern oder Firewalls. Ich denke da an die ganzen Cisco-, Linksys- und Netgear-Router, die alle ein DSL Modem des taiwanesischen Herstellers Sercomm verbaut hatten. Da können die Hersteller nicht mal was dazu, aber da bohrt so ein kleines zentrales Bauteil ein Löchlein in all diese vielen Geräte und gibt bereitwillig die Config samt Credentials preis. Ein Schelm, wer Böses dabei denkt und die Herkunft des Modem-Herstellers hinterfragt. Ich bin sicher, da musste niemand Formulare ausfüllen und einen Richter um Erlaubnis bitten. Das war bestimmt barrierefrei – nicht so wie bei uns in Deutschland.

International keine Seltenheit: Langweilige Agentenjobs durch kooperative IT-Anbieter und Provider

Also, wenn ich doch noch irgendwann einmal Geheimagent werden sollte, dann wäre ich echt froh, dass die deutsche Ingenieurskunst in Sachen Netzwerktechnik und IT-Sicherheit aktuell nur von Spezialisten wirklich geschätzt wird. Wären Router von deutschen Herstellern so verbreitet wie die von Cisco oder Huawei – ein Graus! Gleiches gilt für die Firewalls aus deutscher Entwicklung: Wenn die genau so verbreitet wären, wie die der Marktführer aus Amerika oder Israel. Das wäre ein Knüppel zwischen den Beinen eines jeden Wirtschaftsspions oder Geheimagenten. Den Slogan "IT Security Made in Germany" sieht diese Klientel auch eher als Warnhinweis, denn als Werbebotschaft.

Ruf doch mal an, ich höre gerne mit

Aber selbst wenn technisch eigentlich alles passt, klappt im Agentenleben leider auch nicht alles. Der Versuch des chinesischen Geheimdienstes vor ein paar Jahren, alle Mobilfunkgespräche eines deutschen Automobilherstellers abzuhören, ist gescheitert. Hinter vorgehaltener Hand munkelt man, dass der Autobauer damals unter anderem deshalb den Provider wechselte, weil der alte den Betrieb seiner Mobilfunk-Infrastruktur an die chinesische Huawei ausgliederte. Das wäre – theoretisch – nämlich in etwa so wie früher gewesen, als man noch mit dem Kopfhörer einfach in die Vermittlungsstelle marschieren konnte und sich irgendwo anstöpselte ...

Unser Gastautor Tobias Schrödel ist bekannt durch seine Fernsehbeiträge zu Stern TV und seine Live-Vorträge über die dunkle Seite der Computertechnologie. Auf der Bühne und in seinen Büchern erklärt er technische Systemlücken und Zusammenhänge für jeden verständlich und lässt dabei auch den Spaß nicht zu kurz kommen. In seinem Blog schreibt er regelmäßig über neue Technik-Themen: Verständlich und stets mit einem Augenzwinkern.

 

Bildquelle: © leowolfert, compressor - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.