Lauschabwehruntersuchung in deutschen Auslandsvertretungen: „Restrisiko“ und massenweise Sicherheitslücken

Angst, dass die Abgeordneten plaudern, deshalb gibts nichtmal in der Geheimschutzstelle Antworten – CC BY-SA 3.0 via wikimedia/Orem

Im Juli 2013 gab das Auswärtige Amt weitreichende Lauschabwehruntersuchungen (LAU) in deutschen Vertretungen im Ausland in Auftrag, die der BND durchgeführt hat. Das geht aus Untersuchungsberichten des BND hervor, aus denen ZEIT und ZEIT Online zitieren und die uns vorliegen. Lauschabwehruntersuchungen sind an sich nichts Ungewöhnliches, aber werden im Inland vom BND nur in BND-Liegenschaften regelmäßig durchgeführt. In deutschen Auslandsvertretungen kommen „lauschtechnische Untersuchungen“ nur anlassbezogen vor.

Was ist der Anlass? Das dürfte jeder und jedem von uns klar sein, denn im Juni 2013 wurden die ersten Snowden-Dokumente veröffentlicht. Erinnern wir uns an die Darstellungen aus dieser Zeit, stellte das für die Bundesregierung zumindest nach eigenen Angaben gar keinen Anlass dar. In einer Antwort der Bundesregierung auf eine Kleine Anfrage der SPD-Fraktion im August 2013 – der Auftrag des Auswärtigen Amtes erfolgte einen Monat vorher – heißt es:

Der Bundesregierung liegen keine Erkenntnisse zu angeblichen Ausspähungsversuchen US-amerikanischer Dienste gegen deutsche bzw. EU-Institutionen oder diplomatische Vertretungen vor.

Auch der damalige Kanzleramtsminister Ronald Pofalla verkündete selbstbewusst, die Vorwürfe der Massenüberwachung seien vom Tisch und die USA hielten sich an deutsches Recht. Seine Aussagen sind viral durch das Internet gegangen und Pofalla machte sich selbst zur Spottgestalt.

Die Bundesregierung spielte nicht nur gegenüber der Öffentlichkeit jegliche Besorgnis herunter, sondern log damit ebenso in der Antwort auf die Kleine Anfrage. Denn die Einleitung der Untersuchungen zeigt, dass sie sehr wohl in einem Alarmzustand war, sonst hätte es ja keinen Anlass gegeben, die Lauschabwehruntersuchungen in die Wege zu leiten.

Untersucht wurden nacheinander zwischen Juli 2013 und Januar 2014 folgende Standorte:

  • Ständige Vertretung der NATO in Brüssel
  • Deutsche Botschaft und Ständige Vertretung der EU in Brüssel
  • Deutsche Botschaft in London
  • Deutsche Botschaft in Paris
  • Ständige Vertretung und Generalkonsulat in New York
  • Deutsche Botschaft in Washington
  • Ständige Vertretung bei den Vereinten Nationen in Genf
  • Deutsche Botschaft in Moskau
  • Deutsche Botschaft in Tel Aviv
  • Deutsche Botschaft in Minsk

Keine Anhaltspunkte für einen Lauschangriff gefunden

Die Untersuchungen bezogen sich primär auf Telekommunikationsanlagen, Konferenzräume und die Dienstzimmer wichtiger Vertreter, sie wurden „messtechnisch untersucht und einer eingehenden visuellen Kontrolle unterzogen“.

Untersucht und kontrolliert wurden hierbei Wände, Decken, Fußböden, Fenster, Türrahmen, Kabelkanäle, Kabelschächte, Heizungen, Mobiliar, Bücher, Bilder, Einrichtungsgegenstände, Gastgeschenke, Telefone, Steckdosen sowie vorhandene Leuchtkörper und andere elektrische Geräte.

Das Gesamtergebnis lautet an jedem Standort gleich:

Bei der Lauschabwehruntersuchung wurden keine Anhaltspunkte festgestellt, die auf einen gegenwärtigen Lauschangriff hindeuten.

TK-Anlage der deutschen Botschaft in Minsk
TK-Anlage der deutschen Botschaft in Minsk

Also ist alles gut?

Das klingt erst einmal beruhigend, aber im weiteren Verlauf der Untersuchungsberichte werden zahlreiche Schwachstellen aufgezählt. Dazu zählen vor allem Konfigurationen in den Telekommunikationsanlagen. Zahlreiche Parameter der Anlagen seien potentielle Angriffspunkte, es seien Berechtigungen gesetzt und Funktionen aktiviert, die unnötig sind und entfernt werden sollten.

An manchen Stellen verwundert der BND dadurch, dass Sicherheitsrisiken erstaunlich gleichgültig hingenommen zu werden scheinen. So bei der „Umfeldbeobachtung“, die sich auf Überwachungsmöglichkeiten aus angrenzenden Gebäuden bezieht. In beinahe allen Fällen wird erwähnt, dass die Gelegenheit eines Ausspähens gegeben ist. In Brüssel sei nicht im Einzelnen nachvollziehbar, wer die Nutzer der dicht an die Botschaft und Vertretung gebauten Bürogebäude seien. Es folgt:

[E]in Angriff mittels Laser, oder anderer Lauschmittel, sowie das optische Ausspähen [sind] problemlos möglich.

US-amerikanische Mobilfunk-Infrastruktur auf dem Dach

In London wird das Botschaftsgebäude noch von anderen genutzt, eine effektive Kontrolle, ob diese sich wirklich in den Bereichen aufhalten, die sie betreten dürfen, gebe es nicht. Auch in New York bekommen Dritte Zugang, Besprechungsräume würden, auch am Wochenende, von anderen Organisationen genutzt. Das Dach der Botschaft in Washington beherbergt sogar technisches Equipment von US-Mobilfunk-Providern.

Auf dem Dach des Gebäudes, in dem sich die Botschaft befindet, ist Infrastruktur von unterschiedlichen US-Mobilfunk-Providern (GSM/CDMA-Antennen, diverse Richtfunkantennen, Schaltschränke) installiert. […] man sollte die Möglichkeit des Informationsabflusses an Dritte über Kabel und Richtfunk nicht außer Acht lassen.

Durch Enthüllungen im Dezember 2014 haben wir erfahren, dass die NSA Mobilfunkanbieter weltweit gehackt hat. Bekannt sind auf Gebäuden wie US-Botschaften errichtete Antennen zum Abfangen des Mobilfunkverkehrs der Umgebung. Etwa in Wien, wo über die Stadt verteilt diverse Abhöreinrichtungen aufgebaut sind, die unter anderem die Kommunikation der UNO-City erfassen können. Das Szenario eines „Informationsabflusses“ wird damit nicht nur möglich, sondern sogar wahrscheinlich.

Zum Thema Provider gibt es auch aus Brüssel Verdächtiges zu berichten. Dort besitzt der belgische Anbieter Belgacom einen Hausanschluss, der nicht geprüft werden konnte, da kein Zugang bestanden habe. Kurze Erinnerung: Zwei Monate nach der Untersuchung, im September 2013, wurde bekannt, dass GCHQ Systeme und Router von Belgacom kompromittiert und den Anbieter überwacht hat.

Hohlräume bieten in der deutschen Botschaft Tel Aviv Platz für Abhörtechnik.
Hohlräume bieten in der deutschen Botschaft Tel Aviv Platz für Abhörtechnik.

Viele Hohlräume mit Platz für Lausch- und Spähtechnologie

Einen weiteren Unsicherheitsfaktor stellen die baulichen Gegebenheiten dar. Zahlreiche Hohlräume böten Platz für Lauschtechnologie, wie etwa abgehängte Decken in Brüssel oder die etagenübergreifenden Versorgungsschächte in Tel Aviv . Hier heißt es:

Es wurde der Kanzlerin die Hellhörigkeit zwischen den Etagen durch eine Sprech-/Hörprobe demonstriert. Zusätzlich wurde auf die einfache Installation eines kabelgebundenen Mikrofons im Versorgungsschacht hingewiesen. Dadurch ist es möglich, Raumgespräche etagenübergreifend abzuhören.

Das ist besonders alarmierend, da dieser Mangel bereits im letzten Lauschabwehruntersuchungsbericht aus dem Jahr 2006 erwähnt worden sei – sieben Jahre zuvor. In Paris sei es „ein Leichtes“, Audioaufzeichnungsgeräte unsichtbar in der Decke über dem Besprechungsraum anzubringen. Eine Beschreibung der Botschaft in London wirkt beinahe ironisch:

Im Büro des Botschafters waren Verbringungsmittel sehr schwer zu detektieren, dies lag an der Beschaffenheit der Wandverkleidung. Hinter dem Büro in den Residenzräumen befindet sich eine kaum zu erkennende Wandtüre, diese ist verschlossen und ein Schlüssel konnte nicht ausfindig gemacht werden. Nach Aussage eines Hausangestellten wurde diese Tür die letzten 14 Jahre nicht geöffnet. […] was sich darin befindet, konnte nicht festgestellt werden.

Vollständige Untersuchung durch verschlossene Tür unmöglich

Der BND lässt sich also davon abhalten, eine Tür zu öffnen, weil ein Schlüssel fehlt. Gleichzeitig wurden Unterbodenhohlräume und andere Verkleidungen nicht überprüft, da dies nicht möglich gewesen sei, ohne sie zu beschädigen. Die Priorisierung baulicher Unversehrtheit gegenüber Sicherheit scheint fragwürdig, wenn nicht fahrlässig. Auch in Minsk wurde nicht alles überprüft, um „erheblichen materiellen Schaden“ zu vermeiden. Die dortige Botschaft dürfte zu den am schlechtesten gesicherten gehören, denn dort gab es noch ganz andere Probleme:

Von einem Patch-Feld aus einem Serverraum im CHI-Raum führte ein Netzwerkkabel durch eine Bohrung am Fenster nach außen, um einem Missbrauch vorzubeugen, wurde dieses Kabel entfernt.

Ausgeschaltete Straßenlaterne - potentielles Behältnis für Abhörtechnologie? CC BY 2.0 via flickr/hisgett
Ausgeschaltete Straßenlaterne – potentielles Behältnis für Abhörtechnologie? CC BY 2.0 via flickr/hisgett

Außerdem sei Ende 2013 – nach den ersten Snowden-Enthüllungen – die Rund-um-die-Uhr-Überwachung der Botschaft durch einen „handelsüblichen Funkalarm“ ersetzt worden, die „manipulierbar bzw. leicht außer Betrieb zu nehmen“ sei, denn „die Alarmierung erfolgt über das örtliche GSM-Netz per SMS“. Zudem habe es festgestellte Abstrahlungen an Geräten gegeben und einen erhöhten Pegel über das gesamte Spektrum, die noch zu untersuchen seien. An den Telefonleitungen hätten starke magnetische Strahlungen vorgelegen, die Installation sei jedoch unübersichtlich, was eine vollständige Prüfung nur mit „einem zeitlich sehr großen Aufwand möglich“ machen würde. Ins Gesamtbild fügt sich dann eine im Bericht erwähnte neue Straßenlaterne in Nähe der Botschaft an, die „bis jetzt aber noch nicht gebrannt“ hat und deshalb als „Träger für Mittel zur elektronischen oder optischen Ausspähung“ nicht ausgeschlossen werden kann.

Massenweise Sicherheitsprobleme, trotzdem keine Anzeichen für Lauschangriffe?

Dennoch: Keine Anzeichen für einen aktuellen oder zurückliegenden Lauschangriff. Damit macht man es sich reichlich leicht, obwohl man doch annehmen sollte, dass die Alarmhaltung, die zu den Untersuchungen geführt hat, mehr Vorsicht und konkrete Konsequenzen verlangen würde. Was man stattdessen in den Anmerkungen findet, sind die mantra-artig vorgetragenen Floskeln „wir empfehlen“ oder „es wurde hingewiesen“. Und schließlich zeigt der letzte Absatz, den alle gemeinsam haben, wie vage die verkörperte Zuversicht über das Nichtvorhandensein eines Lauschangriffs ist [Hervorhebungen von uns]:

Diese o.a. Risiken, in Verbindung mit der Vorankündigung einer Überprüfung, geben denkbaren Angreifern die Möglichkeit Lauschangriffe zu unterbrechen, die dann nicht detektiert werden können. Daher muss mit einem verbleibenden Restrisiko gerechnet werden.

Hinweise statt konkreter Konsequenzen

Wer benachrichtigt wurde, ob nur die Botschaften selbst oder auch Dritte, wird nicht erwähnt. Aber da die Vertretungen nacheinander und nicht parallel untersucht wurden, dürfte nach den ersten Standorten die Durchführung der Maßnahmen bekannt gewesen sei. Zumal fraglich ist, ob hier eine einzelne Gruppe von Mitarbeitern auf eine Prüfungsreise geschickt wurde und warum nicht die Ressourcen aufgewendet wurden, eine möglichst zügige Untersuchung aller betrachteten Standorte durchzuführen. Die Aufträge des Auswärtigen Amtes stammen zumindest alle aus dem Juli 2013.

Und uns würde interessieren, ob die Empfehlungen und Erkenntnisse der BND-Untersuchung mittlerweile, nach anderthalb bis zwei Jahren, umgesetzt wurden. Oder ob im nächsten Untersuchungsbericht wieder Sicherheitsprobleme erwähnt werden, die bereits sieben Jahre vorher bemängelt wurden – wie in Tel Aviv. Wer dazu Informationen hat, freuen wir uns über Nachrichten, wie immer über die üblichen Kanäle.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. Das Ergebnis der Untersuchung kann eigentlich nur eines heißen: Niemand macht sich mehr die Mühe tatsächliche Wanzen zu installieren, weil das mit über die PC-Infrastruktur viel einfacher und unauffälliger ist.

    1. außer auffällig Wasserhähne raus und unbemerkt Ü-Technik rein.

  2. Das ist mitunter auch der Grund warum die Botschaft der BRD in Wien komplett abgerissen wird. Liegt sie doch auch nur 100m östlich der Britischen Botschaft mit ihrem SIGINT-Dachaufbau, der in den späten 90er Jahren errichtet wurde.

  3. Bedingt abwehrbereit.

    So oder so ähnliche könnte man diese Zustände beschreiben.

    Wer sich im Geschäft auskennt, der weiß, dass Inkompetenz beim BND und anderswo in Sicherheitsbehörden an der Tagesordnung ist.

    Diese Leute sollen unsere Regierung und unsere Bürger schützen. Diese Leute scheitern nicht nur bei diesem Auftrag, diese Leute können noch nicht einmal sich selbst schützen.

    Wofür zahlen wir Steuern? Was passiert mit unseren Steuergeldern?
    Warum füttern wir so viele Amtsträger mit fetten Bezügen (und später Pensionen) durch, wenn wir keine angemessene Leistung dafür erhalten?

    Dieselben Leute, die immer „alles Menschenmögliche“ tun wollen, um uns vor Terrorismus zu schützen, beschäftigen sich lieber mit landesverräterischer Duldung und/oder Unterstützung von Spionage durch fremde Mächte.

  4. Wenn es nicht die traurige Realität wäre, würde ich jetzt lauthals loslachen. Das ist pure Ironie und irgendwie auch Dämlichkeit. Was ich mich jetzt auch frage, wieso stehen in der Auflistung der zu untersuchenden Dinge, Computer etc. nicht explizit drin. Fallen die unter weitere elektronische Geräte? Liest sich für mich so, als würden die Geheimdienstler noch ganz Old School nach Wanzen und so Zeugs suchen. Das wird sicher auch noch verwendet, aber über den PC bzw. Computer-Netzwerke geht doch heute deutlich mehr…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.