Nr. 43/2011 vom 27.10.2011

Angriff mit «Mittelsmann»

Wie die deutsche Spezialfirma Digitask für die schweizerische Bundeskriminalpolizei spionierte.

Von Heiner Busch

Ende September fand vor dem Bundesstrafgericht in Bellinzona der Prozess gegen Andrea Stauffacher statt, am 8. November soll das Urteil verkündet werden. Die Repräsentantin des «Revolutionären Aufbaus Schweiz» (RAS), die der «Gefährdung durch Sprengstoffe in verbrecherischer Absicht» beschuldigt wird, soll laut Anklage an mehreren Anschlägen mithilfe von Feuerwerkskörpern beteiligt gewesen sein.

Absender gesucht

Bei den Ermittlungen hat die Bundesanwaltschaft offensichtlich keine Mühen gescheut. Sie bestreitet aber, dass dabei ein Trojaner zum Einsatz gekommen sei, wie das die NZZ vergangene Woche vermutet hat. Was genau das Bayerische Landeskriminalamt im Auftrag der schweizerischen StrafverfolgerInnen getrieben hat, soll jedoch weder die Angeklagte, der immerhin viereinhalb Jahre Haft drohen, noch die Öffentlichkeit erfahren. «Das Verfahren befindet sich im Urteilsstadium vor dem Bundesstrafgericht. Aus diesem Grunde wird Ihnen die Bundesanwaltschaft keine Auskünfte mehr erteilen», schrieb der zuständige Staatsanwalt dieser Tage an Stauffachers Verteidiger Marcel Bosonnet.

Im Oktober 2007, als sich das Verfahren formell noch gegen unbekannt richtete, war die Bundesanwaltschaft mit einem Rechtshilfeersuchen an die Bayerische Generalstaatsanwaltschaft herangetreten. Sie beantragte die Überwachung von drei Servern, die der RAS und das Revolutionäre Bündnis Zürich bei einem Provider in Nürnberg gemietet hatten. Auf diesen liefen die Websites der beiden Organisationen, auf denen unter anderem auch die Bekennerschreiben zu diversen Pyroanschlägen in der Schweiz dokumentiert wurden. Da die «Kunden» jedoch das ursprünglich vergebene Passwort sofort geändert hatten, konnte der Provider nicht mehr auf die Daten zugreifen und auch der Polizei nicht mitteilen, von welchem Computer aus die Seiten bestückt wurden. «Die einzige Möglichkeit, in den Kreis der noch unbekannten Täterschaft vordringen zu können und die Ermittlungen nicht offenlegen zu müssen, ist die Überwachung des ein- und ausgehenden Datenverkehrs auf den drei genannten Servern», heisst es in dem Rechtshilfeersuchen. Die bayerische Polizei solle die Daten direkt an die schweizerische Bundeskriminalpolizei leiten.

Platzhirsch im Abhören

Das Bayerische Landeskriminalamt (LKA) beauftragte die Firma Digitask, die sich als «bundesweit führender Anbieter von speziellen Sicherheits- und Kommunikationslösungen für Behörden» anpreist. Das Unternehmen habe sich seit Jahren «zum Platzhirsch im Markt für Abhör-Lösungen entwickelt», berichtete «Heise Online» kürzlich. Und es programmierte auch den Staatstrojaner, den das LKA seit 2009 zur Überwachung von Computern einsetzt. Im Fall des RAS dürfte der aber nicht benutzt worden sein. In der Rechnung, die Digitask den bayerischen Behörden präsentierte, ist von «Mietgeräten» die Rede. Was für Geräte das waren, ist Rechtsanwalt Bosonnet nicht bekannt, denn er verfügt nur über eine zensurierte Kopie des Dokuments. Das Original liegt im Tresor des Bundesstrafgerichts.

Spezialisten aus Deutschland vermuten, dass Digitask im internen Netz des Providers pro überwachtem Server ein Gerät vorschaltete, das sich als der zu überwachende Server ausgegeben hat. Alle Anfragen an die Server, die bei dem Provider eingingen, liefen damit erst an die «Mietgeräte», und diese haben dann mit den eigentlichen Servern gesprochen. Dies wird als Man-in-the-middle-Angriff bezeichnet. Gut möglich sei es, dass dabei nicht nur der Datenverkehr mit den HomepagebetreiberInnen in die Schweiz weitergeleitet wurde, sondern zugleich auch die Daten jener Leute, die im Januar und Februar 2008 diese Seiten besucht haben.

Viel gebracht hat der Angriff nicht. Herausbekommen hat die Bundesanwaltschaft nur, dass Stauffacher Bekennerschreiben, die sie von anderer Seite erhalten hatte, auf die Nürnberger Server hochgeladen hat. «Das ist aber noch lange kein Beweis dafür, dass sie diese Anschläge auch begangen hat», sagt ihr Anwalt.

Wenn Ihnen der unabhängige und kritische Journalismus der WOZ etwas wert ist, können Sie uns gerne spontan finanziell unterstützen:

Überweisung

PC-Konto 87-39737-0
BIC POFICHBEXXX
IBAN CH04 0900 0000 8703 9737 0
Verwendungszweck Spende woz.ch