Demokratie

Bulgarien: Staatsanwalt nutzt Hackerangriff für Attacken auf Presse und Opposition

Der größte Datenklau in der Geschichte Bulgariens lädt sich politisch weiter auf. Mehrere Tausend Menschen demonstrierten gegen den ermittelnden Staatsanwalt. Der ist Kandidat für den Posten des Generalstaatsanwaltes und versucht den Hack der Opposition und investigativen Medien anzulasten.

Ein Mann sitzt auf einem Stuhl auf der Straße
Mehr als die Hälfte der Bulgar:innen ist vom Hack auf die Steuerbehörde betroffen. Im Bild: eine Straßenszene in der Hauptstadt Sofia. CC-BY-NC-ND 2.0 gato-gato-gato

Mehrere tausend Personen protestierten zuletzt am Justizpalast in der bulgarischen Hauptstadt Sofia – auch wegen des Umgangs der Justiz mit dem größten Hackerangriff in der Geschichte des Landes. Vermutlich im Juni hatten sich ein oder mehrere Hacker Zugriff auf mindestens einen Server der Finanzbehörde NAP verschafft. Sie griffen die Finanz- und Steuerdaten von fünf Millionen Personen und Unternehmen ab. Zum Vergleich: Bulgarien hat lediglich sieben Millionen Einwohner.

Am 15. Juli schickte jemand Mails mit einem Link an Zeitungen und Fernsehsender. Dahinter befand sich ein elf Gigabyte großes Archiv mit persönlichen Daten, Identifikationsnummern sowie Bankdaten von Einwohner:innen Bulgariens. Die Person behauptete, ein russischer Hacker zu sein. Der bulgarische Innenminister sah daraufhin einen Zusammenhang mit einem Flugzeugdeal des Landes mit dem amerikanischen Rüstungskonzern Lockheed Martin. Das bulgarische Militär nutzt bislang russische Militärflugzeuge.

Kristian Boikov bei einem Fernsehauftritt nach seiner Freilassung. Alle Rechte vorbehalten btv / Schreenshot

Kurz darauf verhaftete die bulgarische Polizei in Sofia Kristian Boikov, einen 20-jährigen IT-Sicherheits-Experten. Laut den Ermittlern hätten sie ihn über den Computer und die Software gefunden, die er zum Hacken genutzt hatte. Sie beschlagnahmten verschlüsselte Computer und Geräte.

Boikov ist kein Unbekannter, er hackte im Jahr 2017 die Website des bulgarischen Bildungsministeriums, und wies auf Sicherheitslücken hin. Boikov selbst bestreitet, dass er etwas mit den aktuellen Vorfällen zu tun hat.

Zuerst sprach Bulgariens stellvertretender Generalstaatsanwalt Ivan Geschev von einem Einzeltäter, weitete dann aber den mutmaßlichen Täterkreis aus.  Die Rheinische Post berichtet über Geshevs Aussagen:

Seine Vorgesetzten von der Cybersicherheits-Firma TAD Group hätten Boikov zur Hackerattacke auf das Finanzamt angestiftet. Es handle es sich um politisch motivierten ‚Cyberterrorismus zur Verbreitung von Empörung und Furcht in der Bevölkerung‘.

In Folge wurde auch der Chef der TAD Group vorrübergehend festgenommen und angeklagt.

Staatsanwaltschaft sieht Opposition als mitschuldig

Nach 72 Stunden musste Geshev Kristian Boikov allerdings wieder freilassen. Geshev suggerierte nun, dass Boikov für die bulgarische Enthüllungsplattform Bivol agiere und in den Hack die Opposition und investigative Medien verstrickt seien.

Das sorgte für die Straßenproteste. Geshev, Kandidat für den Posten des Generalstaatsanwaltes, war schon davor im Fokus von Oppositionellen. „Wenn er für irgendeine Politik überhaupt steht, dann für die Missachtung der Rechtsstaatlichkeit“ sagt ein Mitglied der bulgarischen Opposition, das nicht namentlich genannt werden möchte, gegenüber netzpolitik.org.

Weil er nun der Opposition die Schuld für den Hack gibt, demonstrieren Bündnisse wie „Demokratisches Bulgarien“ und „Gerechtigkeit für alle“ zweimal mit tausenden Menschen vor dem Justizpalast. Das sind viele Menschen für die Zeit der Sommerferien, heißt es aus Oppositionskreisen. Geshev ist für sie auch ein rotes Tuch, weil er schon länger und oft kritische Medien angreift. Es sind ausgerechnet die Medien, die die zahlreichen Fälle von Korruption in der Regierung aufgedeckt haben und weiter aufdecken.

Beweise schon vor Gerichtsverfahren präsentiert

Zwei Wochen nach der Verhaftung von Boikov präsentierte Geshev der Öffentlichkeit Beweismittel gegen den mutmaßlichen Hacker und die TAD Group. Das Vorgehen des Staatsanwaltes wurde von Menschenrechtlern kritisiert, da es einer Vorverurteilung gleichkomme und die Beweise erst im Verfahren hätten vorgelegt werden dürfen, heißt es in der Rheinischen Post. Bei der Präsentation der Beweise leakte der Staatsanwalt zudem mehr als 2.000 Privatadressen, die im Beweismaterial standen.

Vesselin Bontchev, ein Sicherheitsforscher und IT-Experte, fasste die Beweise auf Twitter zusammen. Er ist der Meinung, dass es  nicht gut für die Angeklagten aussehe. Auch Bozhidar Bozhanov, Gründer von LogSentinel und IT-Spezialist aus Sofia, sagt gegenüber netzpolitik.org: „Nach dem, was wir gesehen haben, ist es wahrscheinlich, dass Boikov derjenige ist, der es begangen hat.“ Bozhanov würde aber auf Grundlage der Beweise kein Urteil fällen, das sei sowieso Aufgabe der Gerichte.

„Hacker wollten ausländische Staatschefs nass spritzen“

Gleichzeitig machte sich die Staatsanwaltschaft aber auch in der Öffentlichkeit lächerlich. In der Rheinischen Post hieß es, dass die für NAP-Leaks zuständige Staatsanwältin Evgenia Stankova für ungläubige Heiterkeit sorgte:

Es gebe Hinweise, dass die Beschuldigten versucht hätten, den Server des Bewässerungssystems für die Grünflächen um die bulgarische Nationalversammlung unter ihre Kontrolle zu bringen, erklärte sie. So bestehe der Verdacht, ausländische Staatschefs oder andere hochrangige Gäste des Parlaments sollten mit Wasser bespritzt werden, um eine Destabilisierung des politischen Systems herbeizuführen.

Die Parlamentsverwaltung dagegen sagt, dass die Wasserschläuche händisch gesteuert würden. Die Ermittler stehen mit solchen Aussagen und den Attacken auf die Presse blamiert da. Auch für diese Woche sind wieder Proteste gegen die Ermittler des größten Datenlecks in der Geschichte Bulgariens geplant.

Für Betroffene noch wenig getan

Bislang hat die bulgarische Regierung wenig gegen den Datenhack getan, sagt IT-Spezialist Bozhanov. Immerhin sei eine App programmiert worden, mit der Bürger:innen prüfen können, ob ihre Daten betroffen seien. Ungeschickt sei an der App aber, dass die Bürger sich per eID anmelden müssten. Doch dieses Projekt ist noch nicht weit fortgeschritten und wenig verbreitet. Außerdem würden die Bürger dann alleine gelassen, wenn sie tatsächlich herausfänden, dass sie vom Hack betroffen seien.

Bulgarien droht aufgrund von Regelungen der Datenschutzgrundverordnung zudem eine Millionenstrafe wegen des Finanzdaten-Hacks.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.