Hintertüren in Kameras: BND leistet Beihilfe zu NSA-Spionage

Schon seit 2005 wusste der deutsche Auslandsgeheimdienst, dass ein Hersteller von Hochsicherheitskameras Hintertüren für US-Geheimdienste in seiner Technik verbaut hatte. Die Information gab der BND aus Rücksicht auf die amerikanischen Partner nicht weiter – obwohl die Technologie des Herstellers im Frankfurter Flughafen verwendet wird.

Die Firma NetBotz trat an Kunden im Hochsicherheitsbereich heran. Am Frankfurter Flughafen wurde die Technologie dann 2007 in einem Serverraum installiert. Foto: CC-BY-NC 2.0 I_am_Allan

Der Frankfurter Flughafen, die koreanische Raumfahrtuniversität und ein Datenzentrum der thailändischen Regierung nutzen in Hochsicherheitsbereichen Überwachungssysteme der Firma NetBotz. Was die Betreiber bislang nicht wussten: Nach Recherchen des ARD-Magazins „FAKT“ hat der Sicherheitstechnikhersteller geheime Zugänge für US-Geheimdienste in seine Kameraüberwachungssysteme eingebaut. Dies belegt ein als geheim klassifizierter Bericht des Bundesnachrichtendienstes aus dem Jahre 2005.

Eine Quelle hatte den BND bereits 2004 auf diesen Vorgang hingewiesen. Eine technische Überprüfung eines der Geräte durch den Bundesnachrichtendienst ergab, dass das System verdeckt eine Verbindung mit einem amerikanischen Militärserver herzustellen versuchte.

BND informierte Spionageabwehr des Verfassungsschutzes nicht

Die Information über die manipulierte Sicherheitstechnik erreichte die zuständige Spionageabwehr im Bundesamt für Verfassungsschutz (BfV) offensichtlich nicht. Die zuständige Abteilung des BND verzichtete nach dem Bericht aus dem Jahr 2005 darauf, diese Information in die BND-Berichterstattung aufzunehmen. Der Grund war die Befürchtung möglicher politischer Implikationen bei Offenlegung dieser Information. Recherchen von „FAKT“ belegen nun erstmals, dass die zuständige Abteilung Spionageabwehr des BfV tatsächlich nicht informiert wurde. Stattdessen erfuhr das Bundesamt für Verfassungsschutz erst durch Ermittlungen der Bundesanwaltschaft im Jahre 2015 von dem Vorgang.

Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss dazu gegenüber „FAKT“: „Der normale Weg wäre, das BfV zu informieren, möglicherweise Strafanzeige zu stellen. Es geht ja hier um geheimdienstliche Agententätigkeit, da hätte man frühzeitig die Strafverfolgungsbehörden einschalten können und dann hätte man prüfen müssen, ob diese Technik in Ministerien oder Behörden oder in kritischen Bereichen der Industrie eingesetzt ist.“

Firma suchte gezielt Kunden in der High-Tech-Industrie – und bot Technik unter Wert an

Offensichtlich prüft der Generalbundesanwalt den Vorgang. Der BND beobachtete bereits 2005, dass NetBotz massiv an Kunden wie Regierungsstellen herantrat, beispielweise an das Auswärtige Amt und Kunden im Bereich der High-Tech- und Rüstungsindustrie. Im Bereich der deutschen High-Tech-Industrie wurden Überwachungssysteme verkauft. Dabei bot NetBotz die Überwachungslösungen offenkundig unter Wert an und lehnte eine umsatzstärkere Anfrage einer Einzelhandelskette ab. Seit 2007 ist NetBotz Teil des französischen Großkonzerns Schneider Electric.

Die Firma NetBotz trat an Kunden im Hochsicherheitsbereich heran. Am Frankfurter Flughafen wurde die Technologie dann 2007 in einem Serverraum installiert. Foto: CC-BY-NC 2.0 I_am_Allan
Die Firma NetBotz trat an Kunden im Hochsicherheitsbereich heran. Am Frankfurter Flughafen wurde die Technologie dann 2007 in einem Serverraum installiert. Foto: CC-BY-NC 2.0 I_am_Allan

Hintergrund dieser Spionagemaßnahme ist, dass sich mit den Audio- und Videoaufnahmen aus den Hochsicherheitsbereichen interessante Informationen abgreifen lassen. Dazu gehören die eingesetzte Servertechnik, aber auch, welche Mitarbeiter in den Bereichen arbeiten.

Aus dem BND-Papier geht hervor, dass sich der Hersteller der Sicherheitstechnik vor der Übernahme durch Schneider Electric gezielt von einer deutschen Firma übernehmen lassen wollte, um die amerikanische Herkunft der Technologie zu verschleiern. So sollte der Zugang zu Kunden aus sicherheitsrelevanten Bereichen erleichtert werden.

Deutsche Behörden wollen sich nicht zu Fall äußern

Ob diese Strategie auch bei dem Verkauf an Schneider Electric verfolgt wurde, dazu hat „FAKT“ die französischen Sicherheitsbehörden und Schneider Electric angefragt. Schneider Electric äußerte sich dahingehend, dass der Konzern weder von deutschen noch französischen Behörden über diesen Vorgang informiert worden sei. Die französische Cyber-Defense-Behörde ANSSI hat auf Anfrage von „FAKT“ eingeräumt, die Geräte bisher nicht untersucht zu haben.

Konstantin von Notz, Obmann der Grünen im NSA-Untersuchungsausschuss: „Wenn der BND die Franzosen nicht gewarnt hat, dann hätte man einen engen Partner in Europa bewusst in Unkenntnis gelassen, das wirft zumindest in Hinblick auf das Vertrauensverhältnis von Frankreich und Deutschland im Hinblick auf geheimdienstliche Kooperation doch einige Fragen auf.“

Beim Frankfurter Flughafenbetreiber Fraport wusste man bis zur Nachfrage von Zeit Online nichts über die Hintertüren beim Hersteller NetBotz. Alle von „FAKT“ angefragten deutschen Behörden wollten sich zu dem Vorgang inhaltlich nicht äußern. Darunter das Kanzleramt, der BND, das BfV, das Innenministerium und der Generalbundesanwalt.

Der Bericht zum Thema läuft heute Abend in „FAKT“ um 21:45 Uhr im Ersten.

Update:
Der FAKT-Bericht und das Video sind jetzt online. Der Fall war außerdem im NSA-Untersuchungsausschuss Thema:

Update 29.09.2016:

In einer früheren Version des Artikels hieß es, dass Kameraüberwachungssysteme von NetBotz beim Frankfurter Flughafen eingesetzt würden. Die Systeme von NetBotz überwachen in Frankfurt jedoch nur Raumtemperatur und Luftfeuchtigkeit, teilte ein Sprecher von Fraport Zeit Online mit.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

33 Ergänzungen

  1. Alle von „FAKT“ angefragten deutschen Behörden wollten sich zu dem Vorgang inhaltlich nicht äußern. Darunter das Kanzleramt, der BND, das BfV, das Innenministerium und der Generalbundesanwalt.

    Was nicht verwunderlich ist, wenn der GBA

    Offensichtlich prüft der Generalbundesanwalt den Vorgang.

    in der Sache gerade ermittelt.

    1. Kannst ja eine anonyme Anzeige erstatten. Ist ausdrücklich vom Innenministerium empfohlen, wenn einem in der Nachbarschaft etwas auffälliges auffällt.

      1. Wie kann ich eine anonyme Anzeige erstellen? Und wie kann ich dann verfolgen, ob die nicht einfach „weggeworfen“ wird?

        1. Nun … wenn du nach der Anzeige denkst, das du verfolgt wirst … hat alles geklappt, dann suchen diese Leute nach dem „Warum?“ … auch in deiner Wechselwäsche … und wenn der Entkoffeinierte Kaffee plötzlich Koffein enthält, dann nur zu deinem Besten!
          … kann natürlich auch Domoinsäure sein … aber in diesem Fall hättest du in ein Wespennest gestochen und sie sind sehr pöse auf dich!

        2. Anzeigen sind zu Verfolgen, egal ob offen oder anonym. Wenn du ein Ergebnis haben willst, geht es nur offen. Ansonsten hast du eine gute Tat vollbracht und es geht seinen Weg durch die Justiz. Risiko ist nur, dass der Fall eingestellt wird. Passiert aber auch bei einer offenen Anzeige nur mit dem Unterschied, man kennt dich nun.

    2. Staatsgeheimnisse i.S.d. § 94 StGB sehe ich da nicht berührt.

      Aber Beihilfe oder sogar Täterschaft durch Unterlassen zu § 99 StGB Geheimdienstliche Agententätigkeit käme in Betracht

  2. Eine Hintertür kann man höchstens verharmlosend als Sicherheitslücke bezeichnen. Das ist ein Nebeneingang für einen ausländischen Geheimdienst. Aber die Nacktscannersüchtigen kriegen solche feinen Unterschiede schon nicht mehr auf die Reihe.

    1. Bei den Nacktscannern wird die Festplatte getauscht … und zwar täglich!
      … die NSA berauscht sich dann an den Nackten!

  3. … jetzt verstehe ich, wie sich dieser Mc Gee (US-Serie Navi CIS) immer die Kameras von irgendwo einklinken kann … scheint ja ganz einfach zu sein!
    Im Übrigen, wieso hat der BND nicht die Bundesregierung über diese Sicherheitslücke informiert?
    Ist das nicht die Aufgabe des BND?
    Erfüllt der BND nicht mehr seine Aufgabe?
    Hmmmm … oder hat der BND andere Herrchen?
    Die NASA … upps, ein A zuviel … NSA?
    … und wenn ja, hat der BND dem Weißen Haus die Gefahr unterbreitet, die ihren Agenten durch die Kameras mit Hintertür drohen?
    Naja, ein Terrorist … so ein Menschenrechtler … könnte ja auf die Idee kommen, einen gefakten Server zu nutzen und diese Kameras für einen Anschlag zu nutzen!

    Tjooo … das umschreibt glaube ich die Realität … warum sollen wir dem BND vertrauen?
    Der Arbeitet doch lieber für die Gegenseite, als für den deutschen Bürger/Wähler/Michel …

  4. War da nicht in der Vergangenheit auch ein Anschlag auf einem US-Soldaten am Flughafen Frankfurt?

    Ich erinnere mich jetzt nur noch vage.Vielleicht liegt da noch was im Verborgenen

    1. Naja … der Instruktor von der CIA wird auch Zugriff gehabt haben … den Zugriff brauchte er für die Koordination und für den Nachweis, das der Anschlag gut funktioniert hat … sonst kriegt er ja kein Geld!

    1. Der Artikel wurde uns von „FAKT“ vorab als Pressemitteilung geschickt. In diesem Fall darf man sich großzügig bedienen, ansonsten geht das nicht so.

  5. Nach dem Sendungs-Manuskript von FAKT war das Gegenstand in der Nachrichtendienstlichen Lage am 8. Februar 2005. Das fällt in die Zeit des Schröder-Kabinetts. Mit dem Außenminister Joschka Fischer hängen damit auch die Grünen drin. Ist deshalb der Kommentar von Konstantin von Notz so zahm? Gegen die Merkel-Regierung ist man von ihm ja sonst mehr Deutlichkeit gewohnt.

    Die Sache ist durch den NSA-UA bereits bekannt. Deshalb liegt das ja auch schon seit 2015 beim Bundesanwalt. Das einzig Neue, das FAKT beisteuert, ist der Name der Firma. Ist ja schön, wenn die Skandale des BND im Rampenlicht bleiben, und es für die Regierungskoalition etwas schwieriger wird, das BND-Gesetz unter dem Radar durchzuschieben. Trotzdem ist das reißerischer Journalismus mit (fast) null Information. Was FAKT an wichtiger Information hätte beitragen können, wäre, den Bericht des BND im Volltext zu veröffentlichen. Haben sie aber nicht. Wahrscheinlich machen sie sich in die Hose, weil als geheim eingestuft. Statt dessen schicken sie Presseerklärungen vor der Sendung rum, um die Quote zu steigern.

  6. Wenn die Pressemeldungen stimmen, hat die NSA nicht nur für praktisch alle ‚größeren‘ Router Exploits, für die amerikanischen sowieso. Außerdem wussten sie auch seit mehreren Jahren, dass diese Exploits(Angriffsprogramme) auch anderen, unbekannten, bekannt sind.
    Laut ihrer eigenen Dokumentation -Snowden- scannt die NSA das gesamte Netz nach infiltrierbarer Hardware, um sie gegebenenfalls als Angriffsplattform zu benutzen.
    Dass ihr treuer deutscher Verbündeter dabei mithilft, ist Ehrensache.

  7. Der BND ist ein US-geführtes Unternehmen, vergesst das nicht. Mama USA / NSA hat das nach Adolfs Treiben eben genau so verlangt und macht das auch heute so. Wenn die NSA dann in Deutschland rummaltretiert wie sie will, damit haben wir doch nichts zu tun ;-)

    Eigentlich ist das quasi ein echter Freifahrtsschein für alle erdenklichen Sauereien gegen Deutsche Firmen und Bürger. Ach der gute BND. Und nun bekommt der auch noch mehr Geld, mensch, so weit sind wir also schon. Wann ist denn Großangriff auf Deutsche Bürger? Oder ist der BND schon dabei in seiner neuen Tiefgarage? Viele Deutsche Firmen werden ja auch seit Jahren frei Haus ihrer Daten beraubt und gehen teilweise insolvent, bzw. existieren bereits nicht mehr durch Aufkauft.

    Super. Wieso nicht die US-Flagge auf dem Bundestag hissen? Seit doch endlich einmal ehrlich :-) Deutschland ist ein Land der Geschichte, heute muss das USASCHLAND heißen!

  8. Ich glaub das war kriti.embedtech.apcc.com jedenfalls findet man diesen DNS Namen in der Firmware der Kamera.. apcc.com (doppeltes c) zeigt auf eine IP von AT&T alle anderen Seiten von APC sind nicht auf AT&T Ips, sondern in einem IP-Block welcher direkt auf APC registriert ist.
    Den Hostname kriti.embedtech.apcc.com gibt es leider nicht mehr…

  9. Interessanter Artikel. Die Befürchtung, kompromittierte Technik von ausländischen Nachrichtendiensten untergeschoben zu bekommen, indem ein manipulierter Anbieter gnadenlos günstig anbietet und damit jede Ausschreibung der öffentlichen Hand gewinnt, hat einen Kollege schon vor einigen Jahren umgetrieben. Wer seine Lieferkette nicht wirklich kennt, hat ein Problem wenn er nicht von vornherein davon ausgeht dass ihm Produkte mit Lücken geliefert werden.

    1. Das sollte man immer. Und gerade so Crap Hardware wie IP Kameras, IP-Telefone oder IOT Devices sollte man in Companynetzwerken immer in ihr eigenes VLAN verbannen.
      Leider hat man bei Netzwerkequipment selbst diese Chance nicht (switches).

    2. Jupp, aber auch wenn du sie Kennst … die NSA hat ja den Chinesischen Hersteller unterstellt, ihre Firmware (z.B. Router) mit Hintertüren für ihren Geheimdienst zu versehen … Cisco hatte z.B. bemerkt, das seine Router Made in USA auf dem Versandweg abgefangen wurde und von der „US-Administration“ (NSA) mit „neuer“ Firmware versehen!
      … traue keinem!
      Was du machen kannst, ist ein MAC Filter … Überwachungskamera Equipment in einem eigenen Netz ohne Internetzugang laufen lassen … oder ein Fakegateway etablieren, das ins Nirvana führt!

  10. [Anm. der Moderation: Kommentar gelöscht, weil er sich überhaupt nicht auf das Thema des Artikels bezog]

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.