BBA-Gewinner in der Kategorie Wirtschaft: Computer Sciences Corporation

Der Preisträger der heute verliehenen Big Brother Awards in der Kategorie Wirtschaft ist Computer Sciences Corporation, kurz CSC. CSC ist auch in Deutschland kein unbeschriebenes Blatt und war in der Vergangenheit öfters Gegenstand unserer Berichterstattung. Rena Tangens hat in ihrer Laudatio eine Menge Details zu den Machenschaften von CSC zusammengetragen, die das Unternehmen noch einmal genauer unter die Lupe nehmen.

CSC wurde 2001 dadurch bekannt, dass sie den Auftrag für ein internes Kommunikationssystem der NSA bekommen hatten, das unter dem Namen Groundbreaker bekannt wurde. In Folge dieser Zusammenarbeit übernahm CSC Tausende von Mitarbeitern der Geheimdienstbehörde.

Später transportierte CSC im Auftrag der CIA zusammen mit ihrer 2003 akquirierten Tochterfirma DynCorp wiederholt Terror-Verdächtigte per Flugzeug in Foltergefängnisse rund um den Globus. Bekanntheit erlangte der Fall des gebürtigen Libanesen und deutschen Staatsbürgers Khaled al-Masri, der 2004 von der CIA gekidnappt und nach Afghanistan verschleppt worden war. Er stand unter Verdacht, mit Al Quaeda in Verbindung zu stehen, da er den gleichen Namen wie ein Terrorismusverdächtiger trug, was sich jedoch als Irrtum herausstellte.

Das war kein alleiniger Fehltritt. 2012 wurde CSC aufgefordert, eine Erklärung zu unterschreiben, dass man sich gegen die Annahme von Aufträgen verwehre, die in Zusammenhang mit Folter und Verschleppungen stünden. CSC lehnte diese Initiative der NGO Reprieve ab und berief sich darauf, dass man bereits interne Vereinbarung zur betrieblichen Verantwortung habe.

Aber CSC ist nicht nur ein amerikanischer Bösewicht. Die Firma besitzt unter anderem Niederlassungen in Deutschland, Österreich und der Schweiz. Und die Bundesregierung ist ein guter Kunde der deutschen Zweigstelle. Diese berät Ministerien bei Anschaffungen – wodurch im Zeitraum von 2009 bis 2013 Gelder von über 25 Millionen Euro flossen – und erledigt EDV-Dienstleistungen. Zu den betreffenden Projekten gehören zum Beispiel die elektronische Patientenakte, der elektronische Personalausweis, das Waffenregister, Informationssysteme für die Bundeswehr, ein IT-Sicherheitskonzept für die Marine und De-Mail.

Besonders ironisch: CSC wurde seinerzeit damit beauftragt, den Bundestrojaner zu auditieren und hat diesen Prozess sehr zur Verärgerung der Polizei noch nicht abgeschlossen, denn dieser darf in der Zwischenzeit offiziell nicht genutzt werden. Dieser Trojaner wurde von den Überwachungsfreunden bei Gamma International programmiert, die uns mit FinFisher schon öfter als Lieferanten für autoritäre Regimes untergekommen sind. Da prüft also eine ähnlich integere Firma, ob eine andere die rechtlichen Vorgaben befolgt und bekommt dabei Code zu sehen, dessen Anblick nicht einmal der Bundesregierung Gewahr wurde. Es liegt nahe, zu spekulieren, dass sich auch die amerikanischen Geheimbehörden darüber freuen dürften, einen Einblick in deutsche Spähtechnologie zu erhalten. Aber das Innenministerium versichert: Kein Problem, die deutsche Zweigstelle hat überhaupt gar nichts mit der amerikanischen Mutterfirma zu tun. Mit Verlaub, wir wagen das zu bezweifeln. Dafür gibt es sogar mehrere Anhaltspunkte:

Die Domains sowie Mailadressen von CSC lauten alle „csc.com“. Schreibt man einem deutschen Mitarbeiter eine Mail, sendet man diese an „herrschmidt@csc.com“. Es ist also davon auszugehen, dass sie auf den selben Servern gehostet wird wie die von „mrsmith@csc.com“ – in den USA. Weiterhin:

Knowledge management is the glue that holds a lot of these things together. We’ve done a lot with
our own internal website. […] to help people – especially those in far-reaching places – feel more like a single organization.

Klingt wie aus einem Coaching für erfolgreiche Unternehmensführung, stammt von CSCs General Counsel William L. Deckelman. Ein ziemlich eindeutiges Statement gegen die Theorie von strikt getrennten Firmenbasen und ein sehr klarer Hinweis darauf, dass viele Informationen auf dem kurzen Dienstweg zwischen Europa und den USA fließen, ganz im Sinne des Wissensmanagements und der Mitarbeiterintegration.

Nicht nur in den USA sieht man den deutschen Abkömmling als Teil des großen Ganzen, auch umgekehrt in Deutschland schmückt man sich mit dem Prestige und den „traditionell guten Geschäftsbeziehungen“ der Hauptniederlassung, wenn man CSC-Vorstandschef Peter Strabel zuhört, der sich gegenüber Computerwoche optimistisch bei der Auftragsvergabe für ein Bundeswehrprojekt gibt.

Und dann gibt es da noch ein Prospekt von der CeBIT 2012, das für sich selbst spricht. Es macht keinerlei Unterschied zwischen deutschem und amerikanischem Unternehmen. Selbst das Gründungsjahr wird nicht unterschieden, obwohl der deutsche Zweig erst 1995 von dem seit 1959 bestehenden amerikanischen Mutterkonzern übernommen wurde. Die Argumentationsbasis, es bestünden keine Verbindungen und es sei also auch nicht problematisch, wenn deutsche, sicherheitskritische Software von CSC entwickelt bzw. überprüft würde, ist reichlich dünn.

cdc

Diese Erkenntnis ist aber noch nicht bei der Bundesregierung angekommen, denn dort verteidigt man seine Vertragsverhältnisse zu CSC weiterhin und denkt gar nicht daran, angesichts in den letzten Monaten bekanntgewordener Geheimdienstverstrickungen seine Partner zu überdenken. Man habe mit den Verantwortlichen bei CSC geredet und die hätten versichert:

Die CSC Deutschland Solutions GmbH würde organisatorisch und personell völlig getrennt von CSC NPS [dem nordamerikanischen Firmenzweig] operieren, es bestünde wechselseitig keinerlei Einblick in die Verträge und Tätigkeiten.

Auch glaube man nicht, es gäbe rechtswidrige Informationsweitergaben oder Infiltrierungen im Interesse der USA – auch wenn bekannt ist, dass CSC in Amerika bedeutender Auftragnehmer der NSA ist:

Die Bundesregierung hat keinerlei Erkenntnisse, dass durch die CSC Deutschland Solutions GmbH versucht wurde, vertragswidrige Soft- oder Hardware einzubringen, um Informationen zum Nachteil der Bundesrepublik Deutschland abzuschöpfen.

Dann kann man sich ja beruhigt zurücklehnen und muss nicht weiter nachfragen. So wie es gängige Praxis ist, wenn es um die amerikanischen Partner geht. Keine Frage, dass man auch bei keinem der Aufträge in den Quellcode geschaut hat, denn das Bundesamt für Sicherheit in der Informationstechnik oder die NATO hätten die Programme ja zertifiziert – man vertraut sich ja.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

10 Ergänzungen

  1. Bigbrother Awards ist selbst eine Überwachungsfirma. Getarnt von der Regierung, um sie als unverwundbar erscheinen zu lassen.

    1. Offensichtliche Trollkommentare sollten endlich mal rigoros gelöscht werden. Diese destruktiven Blödsinnstexte nerven nicht nur furchtbar, sondern stehlen uns allen unsere kostbare Zeit, sind völlig destruktiv für die Ziele dieser Seite und lenken auch dauernd von unseren Themen und ernsthaften Problemen ab. Also tut endlich was dagegen, so verliert man echt die Lust eure Seiten zu lesen. Es kann nicht sein, dass ihr aus falsch verstandener Rücksicht vor Kindergarten-Deppen lieber eurer eigenen Seite schadet und Unterstützer verliert.

  2. @Paul Mahr: Ja, zugegeben, die Trolls sind anstrengend. Aber halt auch selbstentlarvend. Auch Menschen mit intellektuellen, psychischen oder sozialen Problemen sollte man grundsätzlich die Möglichkeit lassen, sich zu Äußern. Ist halt so.

  3. Interessant das diese Terrororganisation geschäftlich in Deutschland tätig sein darf. Anscheinend liegt Frau Merkel viel an ihnen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.