Mannheim/Berlin, 25. Februar 2015. Die Computerspionage bei der taz ist eine absolute Katastrophe. In weit mehr „Hinsichten“ als man das gemeinhin bislang lesen konnte. Und es verwundert, dass wesentliche Aspekte von #tazgate nicht berichtet werden. Woran hängt das? An Inkompetenz? An Angst? An Desinteresse? Würden Sie der taz noch vertrauliche Informationen übermitteln? Oder anderen Redaktionen? Der Vertrauensverlust in den Schutz des Redaktionsgeheimnisses ist viel schlimmer als die eigentliche Spionage – hinzu kommt die Unprofessionalität im Umgang damit.
Von Hardy Prothmann
Die taz hat noch der Entdeckung der Computerspionage einen Text in eigener Sache geschrieben. Und der fängt mit einer Schilderung an, was am 17. Februar geschehen ist:
Am Nachmittag wird ein EDV-Mitarbeiter informiert, dass der Computer einer Praktikantin nicht funktioniert. Die Tastatur streikt. Er entdeckt, dass zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger steckt: ein Gerät, das unter anderem jeden Tastaturanschlag protokollieren kann. Er nimmt ihn an sich, geht damit in die EDV. Die Hülle des Keyloggers wird aufgebrochen: „Atmel“ prangt auf dem Chip im Innern. Dazu eine Produktnummer. Ansonsten ist alles gelöscht. Zumindest oberflächlich. Denn aus den Speicherbausteinen lässt sich eine Textdatei rekonstruieren, die sich noch auf dem Keylogger befindet. Sie wird auf einen Rechner der EDV kopiert.
Vernichtung von Beweismitteln
Das ist so abenteuerlich, dass man das mehrmals lesen muss. „Hülle aufgebrochen“, „Textdatei rekonstruiert“, „Datei kopiert“. Frei übersetzt heißt das: Vernichtung von Beweismitteln.
Auch die vermeintliche „Investigation“ der Zuordnung von Stick und Besitzer ist abenteuerlich. Ein Mitarbeiter soll also den Stick hinter einer Zeitung abgezogen haben, was „beobachtet“ worden ist? Nun ja. Interessant wäre gewesen, denjenigen dabei zu beobachten, dass er oder sie den Stick am Computer einsteckt. Also etwas zu installieren, was da nicht hin gehört, als etwas zu deinstallieren, was da nicht hingehört.
Ich bin kein Jurist und mach hier auch keine Bewertung. Aber wäre ich beschuldigt, würde ich das genauso sagen. Und dann beweise mir mal jemand das Gegenteil. Vor allem, wenn mir die taz frei Haus beschreibt, wie sie vorgegangen ist. Have fun. Damit weiß der potenzielle Täter, was die taz gemacht hat. Selbst der schlechteste Tatortdrehbuchschreiber hat sich vermutlich noch nie so einen Blödsinn ausgedacht.
Dilemma
Dass ein Keylogger Tastaturanschläge „loggt“ ist nicht wirklich eine Ãœberraschung. Doch für wen? Können die „EDV-Spezäln“ der taz das gerichtsfest nachweisen? Ober muss ihr Rumgewerkel nicht als Manipulation eines Beweismittels gewertet werden?
Ok, es gibt ein Dilemma. Hätte man den Stick zu Ermittlungsbehörden getragen, wäre sofort der Vorwurf im Raum, dass man möglicherweise sensible Daten direkt in die Hände der Polizei spielt. Doofe Situation. Aber es gibt spezialisierte Sicherheitsfirmen, deren Verschwiegenheit ihr Kapital ist. Und die in der Lage sind, gerichtsfeste Forensik zu betreiben. Die kosten halt auch viel Geld, denn ihre Dienste sind wertvoll.
Codes für alle
Geradezu krass ist diese Schilderung:
Die Redaktion wird in der Morgenkonferenz darüber in Kenntnis gesetzt, dass in der Nacht ins Gebäude eingebrochen worden sei. Ein Mitarbeiter des Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt. Die Polizei sei informiert worden. Wie weit der Einbrecher gekommen ist, ist aber unklar. Die erste Tür wurde aufgebrochen, eine zweite – die sich mit einem Code öffnen lässt – ist unbeschädigt. Der Code ist allerdings allen aktuellen und ehemaligen Mitarbeitern bekannt. Ob ein Zusammenhang zwischen dem Datendiebstahl und dem Einbruch besteht, ist unbekannt.
Nachdem also eine möglicherweise massive Datenspionage entdeckt worden ist, lässt man in der Kreuzberger Rudi-Dutschke-Straße 23 den Türcode wie er ist – ein Code, der auch „allen aktuellen und EHEMALIGEN Mitarbeitern bekannt“ ist? Da reibt man sich die Augen. Steht das wirklich so da, wie es da steht? Freimütig in alle Welt hinausposaunt, als Mission „In eigener Sache“? Unfassbar.
„UNBESCHÄDIGT“ – wieso soll auch jemand, der den Code kennt, diese Tür beschädigen? Oder war es kein aktueller oder ehemaliger Mitarbeiter? Hätte der sich aufhalten lassen, nachdem er bereits eine andere Tür beschädigt hat?
Alle Konventionen über Bord geworfen
Geht es nach dem Pressekodex, hat die taz so ziemlich alles falsch gemacht, was man falsch machen kann. Ich müsste den Namen nicht mehr abkürzen: Jeder, der Google bedienen kann, weiß innerhalb von Sekunden, wer S.H. ist. Die komplette Darstellung der taz deutet genau auf diese eine Person hin – und er ist schuldig durch Anklage, nicht durch ein ordentliches Gerichtsverfahren. Der „Kollege“ ist weiterhin zum Aussätzigen erklärt worden – keine vernünftige Redaktion wird den „Beschuldigten“ einsetzen, wenn man noch alle Tassen im Schrank hat. Die taz hat sozusagen eine Art Berufsverbot verhängt – ohne tatsächliche, rechtsstaatlich haltbare Beweise.
Whistleblower in der Gefahr, getatzt zu werden
Es geht aber noch viel schlimmer: Jeder einigermaßen vernünftige „Whistleblower“ weiß seit dem 23. Februar 2015 durch den Text „In eigener Sache – Datenklau – Die Chronologie“, dass seine Daten bei der taz nicht sicher sind. Und jeder vernünftige Informant muss sich überlegen, welcher Redaktion er überhaupt vertraut.
Selbst bei einer Bratwurstklitsche muss Datenschutz ein Thema sein. Aber bei einem Medium wie der taz muss man das nicht nur „annehmen“ dürfen, darauf muss man bestehen können. Die taz hat also „Strafanzeige“ gegen einen Mitarbeiter erstattet? Ohne Witz jetzt. Und wer zeigt die taz an, dass sie so sträflich naiv einfachste Methoden der Datenabsaugung möglich macht?
Lesen Sie nochmal oben:
Ein Mitarbeiter des Reinigungsdiensts habe den Einbruch um 5.30 Uhr bemerkt.
Um 5:30 Uhr können also „Mitarbeiter“ von „Reinigungsdiensten“ die Redaktionsräume vollkommen unkontrolliert betreten? Da stehen einem die Haare zu Berge. Stundenlang können „Reinigungskräfte“ also in der Redaktion tun und lassen, was sie wollen? Und da schwätzt die taz noch was von „Redaktionsgeheimnis“? Meinen die das so richtig ernst – diesen veröffentlichten Blödsinn?
Veritables #tazgate
Die taz hat ein veritables #tazgate – konkret durch eine mutmaßliche Datenspionage, aber absolut durch eine fahrlässige Unterlassung, eine solche zu verhindern.
Besonders bitter ist, dass sich die Chefredaktion, die EDV und die Geschäftsleitung so dermaßen blöd verhalten -durch die öffentliche Darstellung ihrer naiven Empörung. Huhu – das gibt es doch gar nicht, jemand hat versucht uns auszuspionieren…
Vielleicht ist man aber gar nicht so blöd, wie das alles den Anschein hat. Ein Gutes hat die Veröffentlichung der eigenen Blödheit schon: Sollte die betreffende Person planen, abgesaugte Daten zu veröffentlichen, würde sich die Lücke des „fehlenden Beweises“ schließen. Nur der, der gesaugt hat, kann wissen, was er gesaugt hat oder Personen aus dem Umfeld – ein Beweis wäre das immer noch nicht, aber ein sehr eindeutiger Hinweis. Dieser Scoop wird dem mutmaßlichen Täter also nicht gelingen. Kein Ruhm dafür also.
Doch was, wenn der mutmaßliche Täter auf Ruhm verzichtet und die abgesaugten Daten jemandem anderen zur Verfügung stellt, der diese dann leakt?
Man mag sich gar nicht ausmalen…
Die Causa #tazgate ist noch lange nicht vorbei. Nicht morgen, nicht nächste Woche – im Zweifel kann es noch lange Zeit dauern, bis „sensible Daten“ veröffentlicht werden. Das ist ein Damokles-Schwert, dass nun über der taz hängt.
Man mag sich gar nicht ausmalen, was da alles „öffentlich“ werden könnte. Nach #szleaks und #tazleaks – könnte es sein, dass es auch bei der taz „unerhörte Absprachen“ zwischen Redaktion und Anzeigenabteilung gegeben hat? Die Frage darf man stellen.
Die taz hat aktuell einen veritablen Imageschaden – vor allem durch falsch verstandene Transparenz. Die taz hat aber auch viele anderen Redaktionen beschädigt in ihrem Versuch, Schaden von sich abzuwenden. Die taz versucht das klassische Spiel, von ihren eigenen Unzulänglichkeiten abzulenken, indem sie eine Art „Dolchstoßlegende“ gegen einen vermeintlichen Bösewicht formuliert, für den bis zur Verurteilung die rechtsstaatliche Unschuldsvermutung gelten muss.
Ich gehe nicht davon aus, dass die taz fortlaufend transparent darüber informiert, was sie alles versäumt hat, um das Redaktionsgeheimnis zu wahren. Ich gehe auch nicht davon aus, dass andere Redaktionen sich auf die Causa #tazgate stürzen werden – es könnte wirklich noch schlimmer werden.
Ãœber Hardy Prothmann
Folge mir!