„Überwachung ist ein Riesenbusiness“ – Geheimdienst-Fehler, Open Source Intelligence und die Profiteure von 9/11

Jochens SOZIALPOLITISCHE NACHRICHTEN

Der Terrorist Amri ist nicht durch deutsche Behörden mit ihrem gesamten gesetzlichen, technischen und organisatorischen Rückhalt gestellt worden, sondern durch 2 geistesgegenwärtige italienische Bahnpolizisten auf einem Routine-Kontrollgang.
Solche Polizisten sind in Deutschland schon längst wegrationalisiert worden, in Kleinstädten sind die Bahnhöfe ausgestorben. Videoüberwachung kann die 80000 gestrichenen Stellen nicht ersetzen.
Dazu Aktuell und wichtig:
https://www.neues-deutschland.de/artikel/1063374.ueberwachung-ist-ein-riesenbusiness.html

friedrich_moserAuszüge:

Filmemacher Friedrich Moser über Geheimdienst-Fehler, Open Source Intelligence und die Profiteure von 9/11

In Ihrer Doku sagen Sie, dass die derzeitige Terrorjagd nicht funktioniere und kritisieren das Argumentationsmuster, mit dem zum Beispiel die Massenüberwachung begründet wird. Welches Muster meinen Sie?

Das Problem ist doch Folgendes: Die Massenüberwachung hat keinen der Terroranschläge der letzten Jahre verhindern können. Von den Terroranschlägen seit 2005 bis zum letzten vor wenigen Wochen in Barcelona gab es einige Muster, die alle diese Anschläge miteinander verbinden.
Erstens: mindestens einer der Attentäter war bereits polizeibekannt oder sonstwie bei den Behörden registriert.
Zweitens: Überall wurde elektronische Kommunikation verwendet, meistens unverschlüsselt.
Drittens: Es gab in keinem dieser Fälle nur Einzeltäter. Diesen Lone Wolf, von dem Politiker immer schwafeln, den gibt es nicht.
Alle diese Täter hatten ein Netzwerk hinter sich, alle hatten eine Geschichte der Radikalisierung hinter sich und alle Täter hatten in ihren sozialen Netzwerken Fußabdrücke der Radikalisierung hinterlassen.

Was heißt das?

Das heißt, wir brauchen überhaupt kein Massenüberwachungsprogramm, es braucht keine Staatstrojaner. Wir brauchen das alles nicht, um Terroristen auffliegen zu lassen.
Das ist das Hauptargument meines Films.

Wie kann die Terrorfahndung im Netz alternativ aussehen?
Ein Weg ist dieses Programm, das ein kleines Start-up in Wien entwickelt hat. Es geht aus von den bekannten sogenannten Gefährdern und analysiert dann deren Netzwerk, ihr Kommunikationsverhalten. Dabei geht es aber nicht so sehr darum, was radikale Islamisten einander erzählen, sondern es geht darum, wer mit wem verbunden ist, es geht um ihre öffentlich einsehbaren Metadaten.
Ich glaube, dass die Diskussion, die in Deutschland, Österreich und in den anderen Ländern geführt wird, am eigentlichen Problem vorbeigeht und das mit Kanonen auf Spatzen geschossen wird.

Das Argument aus dem Sicherheits-Establishment gegen ihre Kritik an der Massenüberwachung wäre »Leute wie Amri oder die Attentäter in Barcelona sind uns nur knapp entwischt, wir brauchen noch mehr Befugnisse und noch mehr Überwachung«. Was würden Sie dem entgegnen?
Nachdem man so viele Fehlgriffe hatte, die immer das gleiche Muster aufweisen, müsste im Geheimdienst-Establishment eigentlich die Einsicht reifen, dass die Massenüberwachung nicht funktioniert.
Ich bin für eine wirksame Geheimdienstarbeit. Aber muss man dafür die gesamte Bevölkerung überwachen? Überhaupt nicht! Das ist Unsinn.
Ich hoffe, dass mit dem Film eine Debatte über Alternativen zur Massenüberwachung zu starten. Sicherheit entsteht nicht durch die Quantität der gesammelten Daten und Informationen, sondern es ist die Qualität der Daten, die zählt – und die Zeit.

Sie glauben an eine Geheimdienstarbeit, die mit Demokratie und Rechtsstaat vereinbar ist.
Ich glaube, dass man zurückgehen muss auf Prinzipien, die bisher bei der Polizeiarbeit schon funktioniert haben.
Das Wichtigste ist meiner Meinung nach die Gewaltentrennung. Derzeit sind viel zu viele Kompetenzen bei der Exekutive angesiedelt. Parlament und Gericht haben wenig Möglichkeiten, das zu kontrollieren, was die Exekutive bei der Terrorabwehr macht. Das haben wir in Deutschland sehr deutlich beim NSA-Untersuchungsausschuss gesehen, der einfach Akten nicht einsehen konnte, der Akten nur geschwärzt bekam.
Und diese Nonchalance, mit der die Dienste mit dem rechtsstaatlichem Instrumentarium, mit der parlamentarischen Kontrolle umgehen, ist sehr gefährlich, sie unterminiert den Rechtsstaat.
Doch eine rechtsstaatliche Terrorabwehr ist möglich – die wichtigste Voraussetzung dafür ist Gewaltentrennung. Es muss eine unabhängige Kontrolle der Terrorfahndung geben. Die Kontrolle, auch die technische Kontrolle, kann nicht von Firmen durchgeführt werden, die für diese Dienste arbeiten, sondern muss von Außenstehenden durchgeführt werden, von unabhängigen Experten. Das Stichwort dazu lautet »Privacy by Design«.

Wie sieht eine solche Achtung der Privatsphäre durch »Privacy by Design« aus?
Bei solchen Programmen sind zum Beispiel die Daten verschlüsselt und anonymisiert. Erkennt ein Analyst ein möglicherweise gefährliches Profil eines Menschen, der sich radikalisiert hat, kann er mit Zustimmung und unter Einsatz von zwei weiteren Schlüsseln, die ein Richter und eine unabhängige Kontrollbehörde einsetzen, die Daten einsehen. Das minimiert Missbrauch, etwa durch Geheimdienst-Analysten, die der eigenen Freundin nachspionieren, was vorgekommen ist, wie wir durch die Snowden-Enthüllungen *) wissen, oder politischen Gegnern. Technisch ist das durchführbar.
Die Frage ist, ob die Politik bereit ist, das gesamte Setup, also diese gesamte Konstruktion der Überwachung, derartig zu ändern. Ich denke, das ist etwas, was wir von der Politik verlangen müssen.

Was Sie vorschlagen ist eine Netzwerkanalyse des Social-Media Profils von Islamisten. Sie beschreiben das als Open Source Intelligence. Wie unterscheidet sich die von der klassischen Geheimdienstarbeit?
Die Open Source Intelligence unterscheidet sich insofern, als einfach öffentlich zugängliche verfügbare Daten analysiert werden, um Muster zu erkennen. Es ist eben schon erstaunlich, wie treffsicher dieser Ansatz ist – alles kann sie nicht wissen, aber sie kann doch relativ viel rausfinden.
Die derzeitige Geheimdienstarbeit hingegen dringt mit dem Hacken von Telefonen, von Accounts stark in die Privatsphäre der Bürger ein.

Gezielte Analyse von bekannten Gefährdern, also eher klassische Polizeiarbeit in computergestützter Form, beschreibt auch ihr Film »A Good American« von 2015. Darin untersuchen Sie das NSA-Programm »ThinThread« und porträtieren den ehemaligen technischen Direktor der NSA, William Binney.
Wieso jetzt noch ein weiterer Film zum gleichen Thema?

Binneys selbstentwickeltes und billiges Programm wurde vom NSA-Management zugunsten eines teureren Überwachungsprogramms, von dem viele Akteure des militärisch-industriellen Komplexes profitiert haben, eingestellt: Bei der Arbeit an »A Good American« wurde mir klar: Überwachung ist ein Riesenbusiness. Bei keinem anderen Filmen zur modernen Massenüberwachung, wie etwa »Citizenfour«, kommt dieser kommerzielle Aspekt vor.
Schon unter Bill Clinton gab es immer mehr Auslagerung von Militäraufgaben an private Dienstleister, das gleiche passiert beim Thema Überwachung – diese Privatisierung begünstigt das Entstehen eines militärisch-industriellen Überwachungskomplexes.
Und das ist keine keine Verschwörung, diese Firmen operieren ja nicht geheim. Sie operieren sogar relativ offen. Man muss sich nur als Journalist die Mühe machen der Spur des Geldes zu folgen.

Sie schreiben über den militärisch-industriellen Komplex, gleichzeitig glauben sie aber nicht an Verschwörungen, etwa im Zusammenhang zum 11. September 2001.
Natürlich war es damals nicht der Wunsch des NSA-Managements, dass es zu diesen großen Anschlägen mit vielen Toten kommt. Man wollte sich einfach bereichern, in dem man sich vom US-amerikanischen Kongress ein anderes, teureres Programm als »ThinThread« genehmigen ließ.
Diese Geldgier, diese Charakterlosigkeit und diese Unmoral haben letztendlich dazu geführt, dass ein Programm, das die Anschläge verhindern hätte können – wie Dokumente zeigen, die jetzt nach und nach veröffentlicht werden – eingestellt wurde.
Diese kleine Entscheidung hatte kolossale Auswirkungen, denn 9/11 hat die gesamte Welt verändert.
Die vielen Toten durch die Anschläge und ihre Folgen: Das war nicht im Interesse der damaligen NSA-Führung.
Was ihr aber sofort in den Sinn kam, war, aus den Anschlägen jede Menge Gewinn zu machen, das eigene Versagen zu vertuschen und ein Riesenbusiness aufzuziehen.
9/11 ist ein Fall von Korruption in höchstem Ausmaß, der sich bis heute für den militärisch-industriellen Überwachungskomplex tausendfach gelohnt hat.
Vielleicht sollte man sich den Fall des Anis Amri und den Berliner Anschlag auch mal unter dieser Perspektive genauer ansehen.

Zur Person

Der TV-Journalist und Dokumentarfilmer Friedrich Moser hat über 20 Dokumentationen produziert. Neben TV-Produktionen hat er 2012 die Dokumentation »The Brussels Business« über EU-Lobbyismus veröffentlicht. 2016 erschien »A Good American«. Der Film porträtiert die Arbeit des technischen Direktors der NSA, William Binney, und das von ihm entwickelte »ThinThread«-Programm. In der Doku »Terrorjagd im Netz«, die am heutigen Dienstag auf Arte läuft (20.15 Uhr), kritisiert Moser die aktuelle Terrorfahndung.
Mit dem Filmemacher sprach Moritz Wichmann.

* Siehe hier: https://josopon.wordpress.com/2016/05/04/snowden-enthullungen-fuhrten-zu-selbstzensur/

Jochen

Der Internetausfall, TR-069, die Telekom, und das, was wirklich geschah

Jochens SOZIALPOLITISCHE NACHRICHTEN

Ein sehr technischer Beitrag, für Experten. Wesentlich ist:

  1. Die von der Telekom ausgelieferten Router hatten allesamt mehrer Schwachstellen, auf die Experten schon seit über 1 Jahr hingewiesen hatten: https://www.teltarif.de/tr-069-kabel-deutschland-netgear-tp-link/news/56800.html
  2. Die Hacker haben sich bei dem Angriff ausserdem vertan. Und wenn sie geschickter gewesen wären, wäre es noch viel schlimmer gekommen.
  3. Und: Vermutlich gibt es noch jede Menge andere „bugs“ in der Telekom-Firmware.

Zur Erklärung aus Wikipedia:

TR-069 ist ein Protokoll zum Datenaustausch zwischen dem Server eines Kommunikationanbieters und einem damit verbundenen Endgerät beim Kunden. Ein typischer Anwendungsfall ist die Fernkonfiguration von DSL-Routern durch einen Breitbandanbieter.
Technisch gesehen handelt es sich um ein bidirektionales SOAP-Protokoll für die HTTP-basierte Kommunikation zwischen Kundengeräten (CPEs = Customer Premises Equipment) und Auto-Configuration-Servern (ACS). Es ist daher auch bekannt als CPE WAN Management Protocol (CWMP).

TR-069 beschneidet die Privatsphäre und den Datenschutz der Endanwender.

Es erlaubt dem Provider, automatische Aktualisierungen unbemerkt und ohne Zustimmung des Benutzers in DSL-Router einzuspielen. Diese können sogar zielgerichtet für bestimmte Benutzer oder Benutzergruppen eingerichtet werden.
Insbesondere vor dem Hintergrund derOnline-Durchsuchungen, von Abhörbefugnissen[1] und ähnlichem kann das für den Benutzer gravierende Folgen haben.

Zudem ermöglicht es TR-069 auch andere Geräte zu konfigurieren, die sich im „sicheren Bereich“ hinter der Box oder dem Modem befinden, also hinter der Firewall.[2]
Durch Fernzugriff könnten so auch Daten auf bestimmten Kundengeräten, auf die der Netzbetreiber Zugriff hat, geändert oder gelöscht werden. Durch sein Funktionsprinzip stellt TR-069 daher eine Backdoor dar, deren Existenz vielen Endkunden nicht bekannt ist und über deren Möglichkeiten sie sich nicht bewusst sind.

Ich benutze noch ein Teledat 430 LAN von 2004, das ist zu blöd, um gehackt zu werden.

Bitte an andere Interessenten weiterleiten !

von Linus Neumann am 30. November 2016

Wie lief die versuchte Übernahme von 900.000 Routern ab, über die halb Deutschland gerade diskutiert? Was ist in technischer Hinsicht geschehen?
Die Analyse der betroffenen Geräte liefert einige Antworten auf diese Fragen.

https://netzpolitik.org/2016/tr-069-die-telekom-und-das-was-wirklich-geschah/
Auszüge:

Am Montag und Dienstag versetzte ein Ausfall mehrerer hunderttausend Telekom-Router die deutsche Cyberlandschaft in Aufruhr. Dass der Ausfall mit einem Angriff in Verbindung steht, wurde recht früh von Telekom und Innenministerium bestätigt.

Das Einfallstor, so stellte sich bald heraus, war eine offen dem Internet ausgesetzte Fernwartungsschnittstelle.
Ein kurzes Lauschen auf Port 7547 einer öffentlichen IP bestätigte (spätestens) nach wenigen Minuten eine Angriffswelle mit versuchter command injection:

Der abgebildete Request will eine Lücke im TR-069-Befehl für das Setzen eines NTP-Servers ausnutzen, um eine Datei von einer fremdem Domain per wget herunterzuladen und auszuführen.

Für viele (auch mich) schien der Fall klar: Die Telekom-Router schienen eine Remote Code Execution im TR-069 zu haben – viel schlimmer hätte es kaum kommen können.

Es blieb jedoch eine wichtige Frage offen: Warum stürzten die Router ab, statt sich mit der Payload zu infizieren?
Die Vermutung lag nahe, dass die Angreifer einen Bug im Payload oder Exploit-Code hätten. So könnten der Crash und die ausbleibende Infektion der Geräte erklärt werden.
Den Angreifern schien irgendwo ein kleiner, aber entscheidender Fehler unterlaufen zu sein, der ihnen die Übernahme von 900.000 Geräten zu verhageln schien. Oder etwa nicht?

Zumindest nicht ganz. Während viele (auch ich) sich auf das Exploit-Binary stürzten, um den Fehler zu finden, besorgte sich Ralf-Philipp Weinmann erstmal in Ruhe eines der betroffenen Geräte. Dazu hat er eine erstklassige Analyse auf Englisch verfasst, die ich hier kurz in vereinfachten deutschen Worten zusammenfassen möchte:

Seine erste Erkenntnis: Auf den Telekom-Geräten lief gar kein Linux, das Voraussetzung für das Funktionieren des Befehls im TR-069-Exploit wäre.
Mit anderen Worten: Sie waren gegen den beabsichtigten Angriff immun und somit wohl kaum Ziel des Angriffs.

Die nächste Hypothese wäre gewesen, dass sie zwar die Schwachstelle im TR-069 hätten, aber aufgrund des nicht interpretierbaren Befehls abschmieren würden. Wie Ralf feststellte, führte aber ein einmaliges Senden des Exploits zu gar keiner Reaktion der Geräte.
Mit anderen Worten: Sie schienen nicht nur gegen den Exploit, sondern auch gegen den TR-069-Request selbst immun zu sein.
Erst durch mehrmaliges Zusenden des Requests ließen sich die Geräte langsam aus dem Tritt bringen, bis sie irgendwann gar nicht mehr reagierten.

Was war also geschehen?

Im großen weiten Internet wütet gerade eine Welle von versuchten TR-069-Angriffen. Viele vermeintlich infizierte Geräte scannen fortlaufend das Internet und sorgen dafür, dass jede öffentliche IP-Adresse annähernd im Minutentakt einem Angriffsversuch auf Port 7547 ausgesetzt ist.
Die Telekom-Geräte haben den Port offen, waren jedoch gegen diesen speziellen Code-Injection-Angriffsversuch immun.
Sie hatten weder die Schwachstelle noch das Betriebssystem, auf das sich dieser Exploit richtet.

Offenbar hatten sie jedoch eine DoS-Vulnerability im Interpretieren von TR-069-Befehlen. Dadurch wurden sie – von den Angreifern unbeabsichtigt – durch die Häufigkeit der Zugriffe zum Absturz gebracht.
Ärgerlich für die Angreifer, ärgerlich für die Telekom, ärgerlich für die Kunden – ein bedauerliches Missverständnis, dessen Ergebnis der Ausfall von fast einer Million Internet-Anschlüsse ist, der nicht verharmlost werden sollte: Er konnte sogar ohne Absicht des Angreifers ausgelöst werden.

Was hat die Telekom falsch gemacht?

  1. Der TR-069-Port hätte über das Internet nicht von arbiträren IP-Adressen erreichbar sein dürfen – dafür gibt es ACLs, Firewalls und getrennte Management-Netze. Darauf wurde die Telekom schon 2014 von ihren eigenen Kunden aufmerksam gemacht.
  2. Die Verarbeitung der TR-069-Befehle hat darüber hinaus einen Fehler, der vermutlich im Verantwortungsbereich des Zulieferers der Geräte liegt. Entsprechend blockiert die Telekom gerade Zugriffe von außen auf diesen Port und versorgt die Geräte mit Firmware-Updates.

Vielen Dank an dieser Stelle an Ralf-Philipp, der der Angelegenheit in Ruhe auf den Grund gegangen ist, während viele (andere, inklusive mir) zunächst auf der falschen Fährte waren, dass die Telekom-Router tatsächlich Ziel und nicht etwa Kollateralschaden der Angriffswelle waren.

Der Beitrag erschien zuerst auf dem Blog von Linus Neumann, der spricht auch in den Tagesthemen

Jochen

Der Terror der Geheimdienste in Deutschland: VS, BND. NSA, MAD

Jochens SOZIALPOLITISCHE NACHRICHTEN

Die Linke Ulla Jelpke, MdB, auf den NachDenkSeiten spricht das aus, was auch ich vermute:
http://www.nachdenkseiten.de/?p=26060
Auszüge:

Verfassungsschutz, Bundesnachrichtendienst, Militärischer Abschirmdienst – die Liste der deutschen Geheimdienste ist lang. Und in Skandale und illegale Machenschaften scheinen sie allesamt verstrickt. Unterminiert das nicht wirklich kontrollierte Agieren der Dienste womöglich unsere Demokratie?
Zu diesen Fragen sprach
Jens Wernicke mit der Bundestagsabgeordneten Ulla Jelpke, die in der Linksfraktion zu Sicherheits- und Grundrechtsfragen tätig ist.

Stasi versus NSA: Vergleich der Aktenmengen

Stasi versus NSA

Frau Jelpke, Sie kritisieren seit Langem die Geheimdienste im Land. Warum? Die Dienste beschützen uns doch vor Terror und anderer Gefahr…

Und ans Sandmännchen glauben Sie wahrscheinlich auch…

Wie meinen Sie das?

Ich kann mich an keinen Fall erinnern, in dem nachgewiesen wurde, dass die Geheimdienste wirklich einen Terroranschlag verhindert haben.
Aber es gibt viele Fälle, in denen sich die Geheimdienste selbst als Rechtsbrecher erwiesen haben.

Die aktuellen Berichte, wonach der BND Erkenntnisse zu europäischen Bürgern und Konzernen an die NSA übermittelt hat, sind ja nur die Spitze des Eisbergs.
Hier wurde jeder rechtsstaatliche Grundsatz verletzt: Von Grundrechten über das informationelle Selbstbestimmungsrecht bis hin zu den Interessen der Konzerne.

Nicht, dass mir das Interesse von Rüstungsschmieden an der Geheimhaltung ihrer Geschäfte besonders am Herzen liegen würde – ich hätte gar nichts dagegen, wenn deren dunkle Geschäfte ans Tageslicht kämen. Aber darum ging es ja nicht, sondern nur um Wirtschaftsspionage zugunsten der USA.
Dass sich der BND dazu bereitgefunden hat, und das angeblich keiner gemerkt haben will, ist für mich ein klares Zeichen dafür, dass er sich keinen Deut um seine rechtlichen Kompetenzen schert, sondern vielmehr wie ein Staat im Staate agiert.

„Staat im Staate“ meint dabei was genau?

Dass es praktisch keine Möglichkeiten gibt, zu kontrollieren, was der BND, und die anderen Geheimdienste, eigentlich treiben. Es gibt zwar interne und externe Kontrollinstanzen, insbesondere das Parlamentarische Kontrollgremium im Bundestag und jetzt auch einen Untersuchungsausschuss. Aber die sind zu einer wirklichen Kontrolle überhaupt nicht in der Lage.
Dem Untersuchungsausschuss etwa werden Akten vorenthalten oder geschwärzt vorgelegt, häufig auch erst in letzter Minute zugestellt. Die wirklich brisanten Meldungen über Skandale sind ja bislang immer von investigativen Journalisten in Zusammenarbeit mit Whistleblowern in die Öffentlichkeit gelangt.
Das hat mit einem rechtsstaatlich abgesicherten und effektiven Kontrollverfahren natürlich nichts zu tun.

Wenn ich aber einen Geheimdienst mit einem Budget von einigen Hundert Millionen Euro habe, der genau weiß, dass er von außen, sprich: von der zivilen Öffentlichkeit und dem Parlament, völlig abgeschottet ist, muss ich mich auch nicht wundern, dass er von diesem Freibrief auch Gebrauch macht und tut und lässt, was er für richtig hält.

Ich will damit nicht sagen, dass andere staatliche Institutionen alle supergut kontrolliert oder transparent wären. Aber es gibt schon Unterschiede. Ich erlebe das ja auch in meiner parlamentarischen Arbeit immer wieder: Da kann ich von der Bundesregierung im Rahmen so genannter „Kleiner Anfragen“ Auskunft über Details des Regierungshandelns bzw. von Erkenntnissen der Regierung verlangen, etwa was die Bundespolizei im Ausland so treibt. Die bekomme ich auch, wenn auch manchmal mit Widerstreben und nicht so ausführlich wie ich das für nötig halte. Aber wenn es um Geheimdienste geht, werden sofort die Jalousien runtergelassen: Absolute Geheimhaltung, nicht einmal im Geheimschutzbunker darf ich mir Unterlagen ansehen, weil angeblich Gefahr für den Fortbestand der westlichen Zivilisation bestünde.

„Wie uns angeblich noch keiner – um mit Bismarck zu reden – den preußischen Leutnant nachgemacht hat, so hat uns in der Tat noch keiner den preußisch-deutschen Militarismus ganz nachzumachen vermocht, der da nicht nur Staat im Staate, sondern geradezu ein Staat über dem Staat geworden ist (…).“

Karl Liebknecht

Und diese Probleme haben derlei Institutionen grundsätzlich? Also auch der VS, der MAD und wie sie alle heißen; auf alle trifft dasselbe zu?

Klar, die können ja genauso wenig kontrolliert werden. Der MAD ist ja ein vergleichsweise kleiner Dienst, der wenig Schaden anrichtet. In den Auslandseinsätzen ist sowieso schon der BND für die geheimdienstliche Aufklärung zuständig, der MAD agiert nur innerhalb der Bundeswehrcamps. Da wird ja auch von Seiten der herrschenden Regierungsparteien immer wieder eine Einsparung vorgeschlagen.
Allerdings fordert auch der MAD jetzt mehr Vollmachten zur Überprüfung von Bundeswehrrekruten – angeblich, um bereits im Vorfeld Salafisten erkennen zu können, die nur zur Bundeswehr gehen, um dort eine Kampfausbildung zu erhalten.

Und was den Verfassungsschutz angeht: Wir wissen ja mittlerweile, dass der einen aktiven Part dabei hatte, den Naziterroristen, die später beim NSU mordeten, den Rücken frei zu halten. Die haben denen Geld und falsche Ausweise verschafft und sie vor polizeilichen Ermittlungen bewahrt.

Verstehe ich recht: Sie sprechen nicht – wie andere – von „Ermittlungspannen“, sondern sagen: Der Verfassungsschutz hat diesen faschistischen Terror mutwillig ermöglicht und hiernach dann gedeckt?

Ich weiß, dass das ein harter Vorwurf ist. Und beweisen lässt sich so etwas natürlich derzeit noch nicht. Ich kann nur von den bislang bekannten Tatsachen und Indizien ausgehen.
So war nahezu jedes zehnte Mitglied der Neonazikameradschaft Thüringer Heimatschutz, dem die späteren NSU-Terroristen in den 90er Jahren angehörten, V-Mann eines Geheimdienstes. Und auch der Chef des Heimatschutzes, Tino Brandt, arbeitete für den Thüringer Verfassungsschutz und bezog dafür einen Agentenlohn von 200.000 Mark. Quasi vor den Augen des Verfassungsschutzes bzw. seiner V-Leute konnte das NSU-Trio dann abtauchen, als wegen Bombenfunden gegen die drei ermittelt wurde.
Der Verfassungsschutz versuchte, ihnen Geld für falsche Papiere zukommen zu lassen – und auch die Ausweise, die sie dann verwendeten, sollen aus Geheimdienstbeständen stammen. Über seine V-Leute war der Verfassungsschutz zumindest am Anfang eigentlich ständig über den Aufenthalt des Trios informiert.
Und dann haben wir den hessischen Verfassungsschützer Andreas Temme mit dem bezeichnenden Spitznamen „Klein Adolf“, der nicht nur angeblich zufällig während eines NSU-Mordes am Betreiber eines Kasseler Internetcafés anwesend war, von diesem aber nichts bemerkt haben will, sondern ebenfalls in unmittelbar zeitlicher Nähe zu weiteren NSU-Morden Telefonkontakte zu seinem V-Mann aus der militanten Naziszene unterhielt.
Wie aus einem Abhörprotokoll der Polizei hervorging, ermahnte der Geheimschutzbeauftragte des Verfassungsschutzes in Hessen Temme vor der Polizeivernehmung mit den Worten „Ich sage ja jedem: Wenn er weiß, dass irgendwo so etwas passiert, dann nicht vorbeifahren.“
Dass die Geheimdienste hier etwas zu verbergen haben, wird auch durch die umfangreiche Aktenschredderei nach Auffliegen der NSU-Zelle deutlich. Und inzwischen sind mehrere, zum Teil sehr junge Zeugen einschließlich V-Leuten plötzlich verstorben.

Über mögliche Motive bei den Verfassungsschützern können wir auch nur Mutmaßungen anstellen. Im harmloseren Fall wollten Geheimdienstler vielleicht ihre Quellen – also ihre V-Leute – nicht gefährden und haben darum nicht eingegriffen. Sie hofften, vielleicht, nach weiterem Abwarten ein großes Nazinetzwerk aufrollen zu können.
Sollte das der Plan gewesen sein, dann ist das natürlich gründlich danebengegangen. 10 Tote durch den NSU sind einfach ein zu hoher Preis dafür.

Ich möchte allerdings nicht ausschließen, dass hier eine Fraktion im Geheimdienst selbst aus dem Ruder gelaufen ist. Also eine faschistische Fraktion oder einzelne Verfassungsschutzmitarbeiter, die hier Killer aus der Nazi-Szene als Männer fürs Grobe rekrutieren wollten und daher den NSU an der langen Leine laufen ließen.
Es wäre ja nicht das erste Mal, dass sich der Staat auch solcher Mittel bediente. Ich erinnere da etwa an die NATO-Geheimarmee Gladio, die in allen NATO-Staaten – auch in der Bundesrepublik – existierte, zum Teil auch mit Beteiligung von Faschisten. Ursprünglich für den Fall einer sowjetischen Invasion zum Kampf hinter den feindlichen Linien gedacht, sollten Gladio-Kräfte später auch gegen vermeintliche innere Feinde – Kommunisten aber auch Sozialdemokraten – vorgehen, um eine politische Linksentwicklung zu verhindern. Zu diesem Vorgehen gehörten auch Terroranschläge und False-Flag-Operationen, wie wir sie insbesondere aus Italien kennen, wo Gladio ja auch hinter dem Anschlag auf den Bahnhof von Bologna im Jahr 1980 steckte.
Im gleichen Jahr kam es dann zu einem Anschlag eines Neonazis auf das Münchner Oktoberfest, für den es ebenfalls Hinweise auf eine Gladio-Verbindung gibt.

Das wäre dann ja wörtlich das, was in Teilen der Linken üblicherweise unter dem Begriff „Staat im Staate“ adressiert wird: Geheimdienste, die vorgeben, die Bürger zu schützen, im Zweifelsfall aber vielmehr – zur Wahrung der Interessen einer kleinen, mächtigen Minderheit im Staate – selbst extralegal Verbrechen decken, zu solchen anstiften, töten oder gar Terror inszenieren.
In der interessierten Öffentlichkeit leidlich bekannt sind da etwa die Geschehnisse um das „Celler Loch“, die Forschungen von Daniele Ganser zu besagten NATO-Armeen Geheimarmeen sowie der kürzliche Zusammenbruch des Lügengebäudes um den Flugzeugabsturz von Ustica 1980.
Lassen Sie mich daher fragen: Wem dienen die Dienste Ihrer Einschätzung nach denn …hier? Wenn ich mich recht erinnere, war es etwa der Verfassungsschutz, der einst bei BILD ein- und ausging und Hand in Hand mit Springer daran arbeitete, Günter Wallraff politisch mundtot zu machen… Aber es ist ein paar Jahre her, dass ich das las – und vielleicht irre ich mich auch.

Ich würde weniger fragen, wem, sondern vielmehr, wozu die Geheimdienste dienen. Denn ihre Aufgabe ist letztlich wie bei allen Sicherheitsbehörden des bürgerlichen Staates die Aufrechterhaltung der kapitalistischen Ordnung und der Schutz der Privilegien der Besitzenden. Das verbirgt sich hinter dem vielbemühten Schutz der Freiheitlich-Demokratischen Grundordnung, die in Wirklichkeit eine einseitige antisozialistische Auslegung des Grundgesetzes darstellt.

Klar war von Anfang an, dass für den Verfassungsschutz der Feind links steht. Er wurde ja zur Hochzeit des Kalten Krieges gegründet.
Seilschaften von Altnazis aus Gestapo, SD und SS gewannen zuerst als freie Mitarbeiter und später verbeamtet erheblichen Einfluss. Sie wurden aufgrund ihrer im Faschismus gewonnenen Erfahrung bei der Bekämpfung des Kommunismus gebraucht.
Und beim BND sieht es nicht viel anders aus, nur dass dieser Dienst weniger für den Kampf gegen linke, kapitalismuskritische Entwicklungen im Inland zuständig ist.
Er kümmert sich vielmehr um die Durchsetzung deutscher Macht-Interessen in aller Welt. Das heißt, darum, dass „unser“ Zugang zu Rohstoffen und Märkten, also die Ausplünderung anderer Länder, nicht von dortigen Befreiungsbewegungen, antiimperialistischem Widerstand oder antikolonialen Maßnahmen linker Regierungen gestört wird.

Zur Bekämpfung linker Bewegungen im Inland gehört aber nicht nur ihre geheime Bespitzelung durch die Geheimdienste. Das sieht man etwa an der Partei DIE LINKE.
Die wurde bis vor kurzem ganz offen beobachtet, angeblich nur unter Auswertung öffentlich zugänglicher Quellen. Heute werden „nur noch“ die vermeintlich extremistischen Zirkel beobachtet, zu denen etwa die AG Cuba Si gehört.
Nur ist klar: Staatsgefährdende Umtriebe gehen von der LINKEN nicht aus. Warum also die Beobachtung? Ich glaube, hier steht vor allem der Aspekt von Einschüchterung und Diffamierung im Vordergrund.
Die Bundesregierung setzt darauf, alles, was auch nur im Verdacht steht, antikapitalistisch zu sein, zum Paria zu machen, zu Schmuddelkindern, mit denen wahre Demokraten nicht spielen dürfen. So könnten sich einfache Bürger etwa gehemmt sehen, Wahlkreisbüros von LINKEN aufzusuchen, weil sie Sorge haben, dann selbst in den Fokus des Geheimdienstes zu geraten.
Das gleiche Konzept verfolgt die ewige Vorfeld-Kriminalisierung beispielsweise von Gipfelprotesten, die als „extremistisch“ verteufelt werden, um sie möglichst klein zu halten.

Der Erfolg dieser Taktik ist allerdings fraglich – ich habe die Hoffnung, dass immer mehr Menschen erkennen, dass der Kapitalismus keineswegs unter Verfassungsschutz steht und Opposition zu diesem Ausbeutungssystem nicht nur berechtigt, sondern auch notwendig ist.

„Also haben wir es sowohl mit einem Geheimdienst- als auch mit einem Regierungsskandal zu tun. Skandal? Das klingt so wie Ausnahme, Einzelfall oder Ausreißer. Doch davon müssen wir uns verabschieden – denn die zahlreichen „Skandale“, von denen wir seit Snowdens Enthüllungen, seit Aufdeckung der NSU-Mordserie und der Verwicklungen des „Verfassungsschutzes“ in Neonaziszenen erfahren mussten, führen uns deutlich vor Augen: Diese Skandale haben System, und dieses System ist ein Geheimsystem, das mit den technologischen Möglichkeiten des digitalen Zeitalters Gesellschaften und Demokratien auf immer aggressivere Weise durchsetzt. Der „tiefe Staat“ lässt grüßen. Dafür verantwortlich sind Bundesregierungen und Parlamentsmehrheiten, die dieses System aufrechterhalten und es wuchern lassen – trotz aller Gefährdungen des demokratischen Rechtsstaats und seiner Bürger, trotz millionenfacher Verletzung ihrer Freiheitsrechte und Privatsphäre.“

Rolf Gössner in: „BND und NSA Eine grauenhafte Allianz

Und welche Funktion spielt die „Extremismustheorie“ bei alledem?

Nun, die Bundesregierung, vor allem die Unionsfraktion, ist ja eine große Verfechterin des „Extremismusansatzes“, sprich der Gleichsetzung von Rechts- und Links-Extremisten. Nur konsequent also, dass das Bundesamt für Verfassungsschutz im Oktober 2011 ein Aussteigerprogramm Links ins Leben gerufen hat. Eines für Nazis gibt es ja schon, also musste auch eines für Linke her.

Die Hilfsangebote umfassen prinzipiell auch Hilfe bei der Wohnungssuche und beim Umzug – falls eben jemand aus einer linken WG raus will. Im Wesentlichen, so meint die Bundesregierung, besteht die Funktion des Geheimdienstes dabei darin, „als Gesprächspartner“ zu dienen; für Leute, die „kaum über soziale Kontakte außerhalb der Szene“ verfügen. Wer Angst hat, keine Freunde mehr zu haben, wenn er die 1.-Mai-Demo meidet und nicht mehr zum Antifa-Plenum geht, soll also seinen Kontaktmann beim Verfassungsschutz anrufen – eine ziemlich absurde Vorstellung.

Ich habe mich in zwei parlamentarischen Anfragen nach diesem Programm erkundigt und konnte feststellen: Der Arbeitsaufwand für den Verfassungsschutz hält sich in engen Grenzen. Im ersten Jahr gab es immerhin noch 33 Kontaktaufnahmen. Die meisten Anrufer waren allerdings Scherzbolde oder Journalisten.
In drei Fällen folgten persönliche Gespräche, und am Ende hat, nach Regierungsangaben, ein – ich wiederhole: ein – junger Mann in Bayern mit Hilfe des Verfassungsschutzes die autonome Szene verlassen. Inwiefern die geheimdienstliche Unterstützung dabei ausschlaggebend war, kann ich nicht genau sagen.
Der Erfolg des ersten Jahres konnte jedenfalls nicht wiederholt werden: Im Jahr 2013 gab es nur noch fünf Kontaktaufnahmen und keinen einzigen Aussteiger mehr.
Das Programm verläuft damit ganz zu meiner Zufriedenheit: Im Sande.

All das ist dann wohl auch der Grund, warum einige Linke meinen, „Geheimdienste“ seien mit einem demokratischen Rechtsstaat per se nicht zu vereinbaren und sollten daher aufgelöst werden, was andere wiederum für utopisch oder gar verrückt halten, da diese der Auffassung sind, die Dienste beschützen sie doch.
Wie sehen Sie das? Was wäre Ihre Option?

Man muss zunächst einmal klarmachen, dass die Geheimdienste keinen Schutz gewähren, sondern eine alltägliche Bedrohung sind.
Sie geben vor, die Freiheit zu verteidigen, aber was sie tatsächlich tun, ist, Grundsätze der Freiheit, des Rechts, der Privatsphäre usw. immer wieder zu verletzen.
Und das sind keine Ausrutscher, sondern das ist System, wobei ich behaupten würde, dass das im Wesen von Geheimdiensten generell liegt.
Auch die Staatssicherheit der DDR unterlag keiner gesellschaftlichen Kontrolle und keiner Transparenz und hatte deswegen ihre bekannten Auswüchse. Genutzt hat sie am Ende sowieso nichts.

Meine Position ist und bleibt daher, dass es in einer Demokratie keine Bereiche geben darf, in denen staatliche Organe klandestin und ohne effektive Kontrolle agieren, denn das bedeutet zwangsläufig, dass sie auch jenseits von Recht und Gesetz agieren.

Wie aber sollte es ohne sie gehen?

So, wie es in einem Rechtsstaat auch vorgesehen ist: Für die Kriminalitätsbekämpfung ist die Polizei zuständig. Wenn ihr Anhaltspunkte bekannt sind, dass jemand einen Anschlag plant, kann sie beim zuständigen Gericht eine Telekommunikationsüberwachung beantragen usw. usf. Wer sagt denn, dass das nicht ausreichend ist?

Ich warne jedenfalls davor, einen Mittelweg in Form eines „gezähmten“ Geheimdienstes für realistisch zu halten. Denn den gibt es nicht.
Gleichzeitig geht keiner der parlamentarischen Reformvorschläge, die ich kenne, wirklich soweit, die Geheimdienste auch nur jenem Maß an Kontrolle zu unterwerfen, das für die Polizei verbindlich ist. Die Vorschläge erschöpfen sich vielmehr darin, Regelungen zu ersinnen, welche die Herausnahme der Geheimdienste aus dem rechtsstaatlichen Transparenzgebot nur anders organisieren und begründen.
Da sollen dann beispielsweise das Parlamentarische Kontrollgremium durch neue Mitarbeiterposten verstärkt und Oppositionsrechte gestärkt werden.

Die SPD hat in einem Papier sogar mal behauptet, ein Umzug des Verfassungsschutzes von Köln nach Berlin wäre schon ein Gewinn für die Demokratie, weil an der Spree ein demokratischerer Geist wehe. Das ist natürlich Quatsch.
Die Frage, die wir uns stellen müssen, ist vielmehr jene: Wollen wir, dass eine Behörde mit einem Millionenbudget im Verborgenen agiert, ihr damit also auch weitere Straftaten möglich sind, oder wollen wir die Demokratie tatsächlich schützen – was, wie ich meine, mit Anti-Demokratie nicht möglich ist?

Sie würden die Dienste also auflösen?

Ja, unbedingt. Denn, wie gesagt: Der Schutz der Verfassung, wenn er denn ernst genommen wird, ist ja eine absolut notwendige Sache.
Und mit dieser Position bin ich auch nicht allein: Die Linksfraktion hat Mitte April einen Antrag in den Bundestag eingebracht, der darauf hinausläuft, den sich „Verfassungsschutz“ nennenden Inlandsgeheimdienst abzuschaffen.

Wir wollen das Bundesamt für Verfassungsschutz abwickeln und stattdessen eine „Koordinierungsstelle zur Dokumentation neonazistischer, rassistischer und antisemitischer Einstellungen und Bestrebungen sowie sonstiger Erscheinungsformen gruppenbezogener Menschenfeindlichkeit“ schaffen. Die soll, wie es auch im Grundgesetz vorgesehen ist, Unterlagen über einschlägige verfassungsfeindliche Bestrebungen sammeln und für ihre koordinierte Weiterleitung sorgen, etwa an die Polizeien der Länder. Sie ist aber ausdrücklich nicht zur eigenständigen Erhebung von Informationen befugt, und zwar weder aus geheimen Beobachtungen noch aus öffentlich zugänglichen Quellen. Damit unterscheidet sie sich fundamental vom geheimdienstlichen Verfassungsschutz.

Dem Schutz der Verfassung wäre damit gedient, ohne die Nachteile eines unkontrollierten Staates im Staate in Kauf zu nehmen.

Dann … eine letzte Frage noch: Seit Stuttgart21 und verstärkt noch nach den Ausschreitungen bei Blockupy wird immer wieder über sogenannte „Polizei-Provokateure“ gesprochen, denen man zuschreibt, sie würden Gewalt unter den Demonstranten gezielt eskalieren, um die – in aller Regel kritischen – Versammlungen hierdurch ihrer obrigkeitsstaatlichen Auflösung zuführen zu können. Ist das wahr oder Verschwörungstheorie – was ist Ihr Wissensstand hierzu?

Agents Provocateures oder Lockspitzel sind keine Verschwörungstheorie sondern ein altes Mittel staatlicher Behörden, um Proteste zu diskreditieren.

Ein bekannter Fall war in den späten 60er Jahren der Verfassungsschutzagent Peter Urbach, der die linksradikale Szene ungefragt mit Schusswaffen, Molotowcocktails, Spreng- und Brandbomben belieferte und damit zur Militarisierung dieser Szene bis zur Herausbildung von Stadtguerillagruppen beitrug. Auch spätere RAF-Mitglieder erhielten Waffen von dem Verfassungsschutzmann.

Und in Berlin haben wir vor einigen Jahren beim 1. Mai erlebt, wie schwarz-vermummte scheinbare Autonome aus Polizeiwagen stiegen und sich unter die Demonstranten mischten, von wo kurz darauf Steine und Flaschen geworfen wurden.

Im jetzt von der Regierung vorgelegten Gesetz zur Neuregelung der Kompetenzen von V-Leuten des Verfassungsschutzes werden übrigens beispielsweise militante Aktionen auf oder nach Demonstrationen ausdrücklich als zulässig betrachtet, wenn ein V-Mann so seine Glaubwürdigkeit in der jeweiligen Szene sichern muss. Der Übergang zum Agent Provocateur ist da fließend.

Ich bedanke mich für das Gespräch.


Weiterlesen:

Mein Nachtrag: Bei der großen Demo gegen Stuttgart 21 wurde tatsächlich ein schwarz vermummter Polizeiagent enttarnt. Der damalige Ministerpräsident Mappus hatte sich vom hessischen Kollegen Koch dessen Polizeiexperten "ausgeliehen".
Und es gab bei den letzten Blockupy-Demos gegen die EZB-Eröffnung in Frankfurt Neonazi-Gruppen, die versuchten, unter den Autonomen unterzutauchen. Wurden die vielleicht auch von einem Mitarbeiter des hessischen Verfassungsschutzes geführt ?