Mittwoch, 16. August 2017

Computerspionage light vs. heiliges Redaktionsgeheimnis

#tazgate ist ein Drama mit vielen, noch unbeschriebenen Kapiteln

Mannheim/Berlin, 25. Februar 2015. Die Computerspionage bei der taz ist eine absolute Katastrophe. In weit mehr „Hinsichten“ als man das gemeinhin bislang lesen konnte. Und es verwundert, dass wesentliche Aspekte von #tazgate nicht berichtet werden. Woran h√§ngt das? An Inkompetenz? An Angst? An Desinteresse? W√ľrden Sie der taz noch vertrauliche Informationen √ľbermitteln? Oder anderen Redaktionen? Der Vertrauensverlust in den Schutz des Redaktionsgeheimnisses ist viel schlimmer als die eigentliche Spionage – hinzu kommt die Unprofessionalit√§t im Umgang damit.

Von Hardy Prothmann

Die taz hat noch der Entdeckung der Computerspionage einen Text in eigener Sache geschrieben. Und der fängt mit einer Schilderung an, was am 17. Februar geschehen ist:

Am Nachmittag wird ein EDV-Mitarbeiter informiert, dass der Computer einer Praktikantin nicht funktioniert. Die Tastatur streikt. Er entdeckt, dass zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger steckt: ein Ger√§t, das unter anderem jeden Tastaturanschlag protokollieren kann. Er nimmt ihn an sich, geht damit in die EDV. Die H√ľlle des Keyloggers wird aufgebrochen: ‚ÄěAtmel‚Äú prangt auf dem Chip im Innern. Dazu eine Produktnummer. Ansonsten ist alles gel√∂scht. Zumindest oberfl√§chlich. Denn aus den Speicherbausteinen l√§sst sich eine Textdatei rekonstruieren, die sich noch auf dem Keylogger befindet. Sie wird auf einen Rechner der EDV kopiert.

Vernichtung von Beweismitteln

Das ist so abenteuerlich, dass man das mehrmals lesen muss. „H√ľlle aufgebrochen“, „Textdatei rekonstruiert“, „Datei kopiert“. Frei √ľbersetzt hei√üt das: Vernichtung von Beweismitteln.

Auch die vermeintliche „Investigation“ der Zuordnung von Stick und Besitzer ist abenteuerlich. Ein Mitarbeiter soll also den Stick hinter einer Zeitung abgezogen haben, was „beobachtet“ worden ist? Nun ja. Interessant w√§re gewesen, denjenigen dabei zu beobachten, dass er oder sie den Stick am Computer einsteckt. Also etwas zu installieren, was da nicht hin geh√∂rt, als etwas zu deinstallieren, was da nicht hingeh√∂rt.

Ich bin kein Jurist und mach hier auch keine Bewertung. Aber w√§re ich beschuldigt, w√ľrde ich das genauso sagen. Und dann beweise mir mal jemand das Gegenteil. Vor allem, wenn mir die taz frei Haus beschreibt, wie sie vorgegangen ist. Have fun. Damit wei√ü der potenzielle T√§ter, was die taz gemacht hat. Selbst der schlechteste Tatortdrehbuchschreiber hat sich vermutlich noch nie so einen Bl√∂dsinn ausgedacht.

Dilemma

Dass ein Keylogger Tastaturanschl√§ge „loggt“ ist nicht wirklich eine √úberraschung. Doch f√ľr wen? K√∂nnen¬†die „EDV-Spez√§ln“ der taz das gerichtsfest nachweisen? Ober muss ihr Rumgewerkel nicht als Manipulation eines Beweismittels gewertet werden?

Ok, es gibt ein Dilemma. Hätte man den Stick zu Ermittlungsbehörden getragen, wäre sofort der Vorwurf im Raum, dass man möglicherweise sensible Daten direkt in die Hände der Polizei spielt. Doofe Situation. Aber es gibt spezialisierte Sicherheitsfirmen, deren Verschwiegenheit ihr Kapital ist. Und die in der Lage sind, gerichtsfeste Forensik zu betreiben. Die kosten halt auch viel Geld, denn ihre Dienste sind wertvoll.

Codes f√ľr alle

Geradezu krass ist diese Schilderung:

Die Redaktion wird in der Morgenkonferenz dar√ľber in Kenntnis gesetzt, dass in der Nacht ins Geb√§ude eingebrochen worden sei. Ein Mitarbeiter des Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt. Die Polizei sei informiert worden. Wie weit der Einbrecher gekommen ist, ist aber unklar. Die erste T√ľr wurde aufgebrochen, eine zweite ‚Äď die sich mit einem Code √∂ffnen l√§sst ‚Äď ist unbesch√§digt. Der Code ist allerdings allen aktuellen und ehemaligen Mitarbeitern bekannt. Ob ein Zusammenhang zwischen dem Datendiebstahl und dem Einbruch besteht, ist unbekannt.

Nachdem also eine m√∂glicherweise massive Datenspionage entdeckt worden ist, l√§sst man in der Kreuzberger Rudi-Dutschke-Stra√üe 23 den T√ľrcode wie er ist – ein Code, der auch „allen aktuellen und EHEMALIGEN Mitarbeitern bekannt“ ist? Da reibt man sich die Augen. Steht das wirklich so da, wie es da steht? Freim√ľtig in alle Welt hinausposaunt, als Mission „In eigener Sache“? Unfassbar.

„UNBESCH√ĄDIGT“ – wieso soll auch jemand, der den Code kennt, diese T√ľr besch√§digen? Oder war es kein aktueller oder ehemaliger Mitarbeiter? H√§tte der sich aufhalten lassen, nachdem er bereits eine andere T√ľr besch√§digt hat?

Alle Konventionen √ľber Bord geworfen

Geht es nach dem Pressekodex, hat die taz so ziemlich alles falsch gemacht, was man falsch machen kann. Ich m√ľsste¬†den Namen nicht mehr abk√ľrzen:¬†Jeder, der Google bedienen kann, wei√ü innerhalb von Sekunden, wer S.H. ist. Die komplette Darstellung der taz deutet genau auf diese eine Person hin – und er ist schuldig durch Anklage, nicht durch ein ordentliches Gerichtsverfahren. Der „Kollege“ ist weiterhin zum Auss√§tzigen erkl√§rt worden – keine vern√ľnftige Redaktion wird den „Beschuldigten“ einsetzen, wenn man noch alle Tassen im Schrank hat. Die taz hat sozusagen eine Art Berufsverbot verh√§ngt – ohne tats√§chliche, rechtsstaatlich haltbare Beweise.

Whistleblower in der Gefahr, getatzt zu werden

Es geht aber noch viel schlimmer: Jeder einigerma√üen vern√ľnftige „Whistleblower“ wei√ü seit dem 23. Februar 2015 durch den Text „In eigener Sache – Datenklau – Die Chronologie“, dass seine Daten bei der taz nicht sicher sind. Und jeder vern√ľnftige Informant muss sich √ľberlegen, welcher Redaktion er √ľberhaupt vertraut.

Selbst bei einer Bratwurstklitsche muss Datenschutz ein Thema sein. Aber bei einem Medium wie der taz muss man das nicht nur „annehmen“ d√ľrfen, darauf muss man bestehen k√∂nnen. Die taz hat also „Strafanzeige“ gegen einen Mitarbeiter erstattet? Ohne Witz jetzt. Und wer zeigt die taz an, dass sie so str√§flich naiv einfachste Methoden der Datenabsaugung m√∂glich macht?

Lesen Sie nochmal oben:

Ein Mitarbeiter des Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt.

Um 5:30 Uhr k√∂nnen also „Mitarbeiter“ von „Reinigungsdiensten“ die Redaktionsr√§ume vollkommen unkontrolliert betreten? Da stehen einem die Haare zu Berge. Stundenlang k√∂nnen „Reinigungskr√§fte“ also in der Redaktion tun und lassen, was sie wollen? Und da schw√§tzt die taz noch was von „Redaktionsgeheimnis“? Meinen die das so richtig ernst – diesen ver√∂ffentlichten Bl√∂dsinn?

Veritables #tazgate

Die taz hat ein veritables #tazgate Рkonkret durch eine mutmaßliche Datenspionage, aber absolut durch eine fahrlässige Unterlassung, eine solche zu verhindern.

Besonders bitter ist, dass sich die Chefredaktion, die EDV und die Gesch√§ftsleitung so derma√üen bl√∂d verhalten -durch die √∂ffentliche Darstellung ihrer naiven Emp√∂rung. Huhu – das gibt es doch gar nicht, jemand hat versucht uns auszuspionieren…

Vielleicht ist man aber gar nicht so bl√∂d, wie das alles den Anschein hat. Ein Gutes hat die Ver√∂ffentlichung der eigenen Bl√∂dheit schon: Sollte die betreffende Person planen, abgesaugte Daten zu ver√∂ffentlichen, w√ľrde sich die L√ľcke des „fehlenden Beweises“ schlie√üen. Nur der, der gesaugt hat, kann wissen, was er gesaugt hat oder Personen aus dem Umfeld – ein Beweis w√§re das immer noch nicht, aber ein sehr eindeutiger Hinweis. Dieser Scoop wird dem mutma√ülichen T√§ter also nicht gelingen. Kein Ruhm daf√ľr also.

Doch was, wenn der mutma√üliche T√§ter auf Ruhm verzichtet und die abgesaugten Daten jemandem anderen zur Verf√ľgung stellt, der diese dann leakt?

Man mag sich gar nicht ausmalen…

Die Causa #tazgate ist noch lange nicht vorbei. Nicht morgen, nicht n√§chste Woche – im Zweifel kann es noch lange Zeit dauern, bis „sensible Daten“ ver√∂ffentlicht werden. Das ist ein Damokles-Schwert, dass nun √ľber der taz h√§ngt.

Man mag sich gar nicht ausmalen, was da alles „√∂ffentlich“ werden k√∂nnte. Nach #szleaks und #tazleaks – k√∂nnte es sein, dass es auch bei der taz „unerh√∂rte Absprachen“ zwischen Redaktion und Anzeigenabteilung gegeben hat? Die Frage darf man stellen.

Die taz hat aktuell einen veritablen Imageschaden – vor allem durch falsch verstandene Transparenz. Die taz hat aber auch viele anderen Redaktionen besch√§digt in ihrem Versuch, Schaden von sich abzuwenden. Die taz versucht das klassische Spiel, von ihren eigenen Unzul√§nglichkeiten abzulenken, indem sie eine Art „Dolchsto√ülegende“ gegen einen vermeintlichen B√∂sewicht formuliert, f√ľr den bis zur Verurteilung die rechtsstaatliche Unschuldsvermutung gelten muss.

Ich gehe nicht davon aus, dass die taz fortlaufend transparent dar√ľber informiert, was sie alles vers√§umt hat, um das Redaktionsgeheimnis zu wahren. Ich gehe auch nicht davon aus, dass andere Redaktionen sich auf die Causa #tazgate st√ľrzen werden – es k√∂nnte wirklich noch schlimmer werden.

Print Friendly, PDF & Email
√úber Hardy Prothmann

Hardy Prothmann (50) ist seit 1991 freier Journalist und Chefredakteur von Rheinneckarblog.de. Er ist Gr√ľndungsmitglied von Netzwerk Recherche. Er schreibt am liebsten Portr√§ts und Reportagen oder macht investigative St√ľcke.

  • Inge Seibel-M√ľller

    Interessante Feststellungen. Das mit dem nach dem Skandal unveränderten
    Zugangs-Code f√ľr aktuelle und ehemalige Mitarbeiter fand ich beim ersten
    Lesen auch schon √ľberraschend… √úberraschend aber auch: Noch keine
    Kommentare zu deinem Text?

    • hardyprothmann

      Doch – einige auf Twitter. ūüėČ Auslandsredakteur meint:

      Bisher noch keinen so arroganten, dummen und realit√§tsfernen Kommentar zu #tazgate gelesen wie den von @prothmann.— Bernd Pickert (@BerndPickert) 25. Februar 2015

  • Nun, da√ü Vertrauliches bei der TAZ nicht sicher ist – exakter, gar nicht dorthin gelangt, sondern von einem „Rechtsanwalt“ in eigener Sache abgegriffen wird – gab es ja, als Gravenreuth sich die Domain taz.de erklagt hatte.

    Seitdem ist die TAZ Ziel jedes anti-linken Möchtegern-Maulwurfs.
    Vom Aufbrechen des Keyloggers wird er im √úbrigen nicht gel√∂scht, man wollte wohl nur sehen, was das ist. Tja, „Atmel“ stand drauf auf dem Chip, h√§tte auch „Microchip“ oder „Texas Instruments“ sein k√∂nnen, das sagt wenig.

    Und Putzdienste sind meist aktiv, wenn keiner da ist. Deshalb klauen die zugegeben auch öfter was.

    Der Beschuldigte hat ein Blog und k√∂nnte sich dort dazu √§u√üern. W√ľrdest Du in der Situation schweigen? Wohl nur, wenn du wei√üt, da√ü Du wirklich einen Bock geschossen hast….