Ansichten eines Informatikers

Das ZDF, das BSI und die Kryptographie

Hadmut
10.10.2022 16:07

Wird die Causa Danisch gerade live wiederholt?

Am Freitag Abend habe ich gestaunt.

Ich kann Jan Böhmermann überhaupt nicht ausstehen und halte den für einen linksextremen Idioten, der von Provokation und schlechtem Benehmen lebt. Was er kann, das sei unbenommen, sind solche Musik- und Showauftritte. Aber der ganze intellektuell-politische Kram überfordert den hoffnungslos, und es sind seine Schnoddrigkeit und die Anspruchslosigkeit des Publikums, die da Prinzip Böhmermann funktionieren lassen – und linkes Protektorat. Denn viel zu oft sieht es aus, als ob er nur der Statthalter des Linksextremismus im Rundfunk und die Verbindungsstelle ist. Ich hatte früher schon oft, auch in der Causa Erdogan, den Eindruck, dass der nur ein Strohmann ist, der in ie Kamera plärrt, was andere ihm vorgeben, vermutlich aus der SPD. Damit es dann unabhängig aussieht und nach Rundfunkfreiheit riecht, aber wie die ihre Leute reinkaufen, das hatten wir ja anderenorts schon. Läuft halt manchmal noch im Fernsehen, weil ich bei der heute show immer so einschlafe, dass ich nicht schnell genug wieder wach werde, um Böhmermann abzuschalten.

Am Freitag habe ich gestaunt.

Böhmermann redete von IT-Sicherheit und Geheimdiensten, und das nicht einmal schlecht, durchaus interessant.

Da war irgendwie klar, dass da was nicht stimmt. Die Sendung war viel zu gut, als dass sie von Böhmermann kommen könnte, setzt zuviel Sachkunde voraus, die der nicht hat. Einerseits fand ich die Informationen beachtlich, andererseits fehlte mir der Glaube, dass das von Böhmermann selbst kommt. Ich halte den für einen Auftragsschwätzer, der dafür sorgt, dass die tatsächlichen Urheber unsichtbar bleiben, und es gleichzeitig über die große Sendekanone läuft. Das merkt man nämlich sehr deutlich daran, was für einen platten Quatsch der daherfaselt, wenn er gerade keinen Auftrag hat.

Am Freitag dachte ich, da stimmt was nicht, das ist zu gut. Das kann der nicht selbst gewesen sein.

Heute heißt es, dass Innenministerin Nancy Faeser BSI-Chef Arne Schönbohm absägen will, weil er Kontakt zu den Russen habe. Kam in den Medien, steht auch bei Heise von deren Sicherheits-Redakteur Jürgen Schmidt.

Vorab: Ich bin kein Fan des Noch-BSI-Chefs Arne Schönbohm; im Gegenteil hielt ich ihn wegen fehlender Kompetenz im Bereich IT-Security auch lange Zeit für einen #Cyberclown. Aber ich halte ihm eines zugute: Er hat nicht versucht, die IT-Sicherheit einer politischen Agenda zu unterstellen. Bei inhaltlichen Entscheidungen verließ er sich in der Regel auf den Input seiner Fachabteilungen.

In der Folge sprach sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter Schönbohm wiederholt und öffentlich für das sofortige Schließen aller Sicherheitslücken aus. Hintertüren in der Verschlüsselung erteilte das BSI konsequent eine Absage. Zu gefährlich sei das Spiel mit absichtlich geschwächter Kryptografie oder Schwachstellen, die man selbst ausnutzen und deshalb lieber offen lassen wolle. Das ist IT-Sicherheit, wie sie von Fachleuten gefordert wird.

Zur Erinnerung: Otto Leiberich, der mich damals abgesägt hat, war nicht nur BND-Direktor und BSI-Gründungsdirektor, sondern tief in der Spionage und ein Mastermind hinter der Operation Rubikon in der Schweiz, außerdem hinter den DDR-Kryptologen her. Das BSI war von seiner Gründung her ganz sicher nicht für sichere Kryptographie, sondern im Gegenteil garantiert für geschwächte, denn genau das wollte ja Leiberich damals von dem Institut, an dem ich war. Die wollten ja damals unbedingt Key Escrow (Schlüsselhinterlegung) und sie wollen es heute noch und wieder.

Schönbohm kenne ich jetzt nicht so, kompetent hat der auf mich auch nicht gewirkt, aber ganz ehrlich: So sonderlich kompetent hat das BSI noch nie auf mich gewirkt, alles so beamtenmäßig und bürokratisch. Viel Papier. Haben auch schon Unfug zertifiziert.

Wenn Schönbohm sich aber dafür ausgesprochen hat, Sicherheitslücken zu schließen und keine Hintertüren und Schwachstellen einzubauen, dann wird man den genauso absägen wollen, wie man mich damals abgesägt hat – gleicher Grund, gleiche Masche. Mit Sicherheit auf Wunsch der Regierung, der EU, der Geheimdienste und sicherlich auch der USA.

Im Bundesinnenministerium unter Nancy Faesers Leitung hingegen steht aktuell das sogenannte “Schwachstellen-Management” weit oben auf der politischen Agenda. Das ist ein Euphemismus für: “die Schlechten ins Töpfchen, die Guten ins Kröpfchen”. Bestimmte Sicherheitslücken will man lieber erst selbst ausnutzen, bevor man sie dem Hersteller meldet und damit für alle unbrauchbar macht – was ja letztlich im Interesse der IT-Sicherheit wäre. Vorbild ist der US-amerikanische Vulnerabilities Equities Process (VEP), wo in jedem Einzelfall entschieden wird. Bei ausreichend großem “nationalem Interesse” muss die Sicherheit der Allgemeinheit dann eben mal zurückstehen.

Außerdem liebäugelt das BMI unverhohlen mit den EU-Plänen zur Chat-Kontrolle, die einen Einstieg in die anlasslose Massenüberwachung privater Kommunikation bedeutet. Technisch muss man dazu entweder Hintertüren auf den Geräten platzieren oder die Verschlüsselung aufweichen. Beides sind Dinge, die Militär, Geheimdienste und Strafverfolgungsbehörden seit Jahren lautstark fordern. Sicherheitsexperten hingegen lehnen sie mit dem Verweis auf die damit verbundenen Gefahren mehrheitlich ab und Datenschützer warnen vor einem Überwachungs-Albtraum.

Dieselbe Situation wie 1997/1998. Im Prinzip das, was damals in meiner Dissertation stand.

Und dafür wird Schönbohm offenbar abgesägt.

Betrachtet man die konkreten Vorwürfe gegen Schönbohm genauer, bleibt jedoch nicht viel übrig. Er war der Chef und Gründer des windigen Lobbyverbandes “Cyber-Sicherheitsrat Deutschland e.V.” – das wusste man bereits vor seiner Berufung, weshalb es schon damals einige Kritik an der Neubesetzung des BSI-Chefpostens hervorrief. Jahre, nachdem er diesen Verein verlassen hat, ist dort die dubiose Sicherheitsfirma Protelion mit verdächtigen russischen Wurzeln Mitglied geworden. Dass sein Nachfolger als Vorsitzender des Lobbyverbandes dagegen nichts unternommen hat und sich zu absurden Statements zur Zusammenarbeit mit Russland versteigt, kann man Schönbohm kaum vorwerfen. Das BSI hat diese Firma jedoch nie unterstützt oder auch nur erwähnt.

Bleibt seine Teilnahme an der 10-Jahresfeier des von ihm gegründeten “Cyber-Sicherheitsrat Deutschland e.V.” Anfang September. Gegen den Verein stehen bereits seit 2019 Vorwürfe einer verdächtigen Nähe zu Russland im Raum. Das hätte Schönbohm tatsächlich besser nicht gemacht; doch der Auftritt war immerhin von Faesers eigenem Staatssekretär abgesegnet. Und ihr aktueller Abteilungsleiter Cybersicherheit war ebenfalls bereits Gast dort. So schlimm kann das also aus Sicht des Innenministeriums nicht sein.

Alles in allem wirken die im ZDF Magazin Royale erhobenen Vorwürfe vielmehr wie ein nur allzu willkommener Anlass, einen Beamten zu entsorgen, der sich Feinde im BMI gemacht hat. Nicht wegen herbeigeredeter, angeblicher Interessenverstrickungen mit Russland, sondern weil er der Stimme von IT-Security-Fachleuten ein offizielles Gesicht gegeben hat.

Fingierte Vorwürfe, weil er sich der Schwächung von Kryptographie widersetzt. (Schönbohm ist auch noch Sohn eines CDU-Politikers.)

Liest sich wie eine Wiederholung meines Falles damals.

Und das würde dann auch erklären, wieso Böhmermann eine Sendung hinbekam, die inhaltlich zu hoch und zu gut für seinen geringfügigen Geist ist, und Wikipedia sagt über ihn:

Sein Studium an der Universität zu Köln in Geschichte, Soziologie und Theater-, Film- und Fernsehwissenschaften brach er ab.

Böhmermann ist schlicht und einfach zu doof für die Sendung, die er am Freitag abgeliefert hat. So wie mein „Doktorvater“ damals zu doof für sein eigenes Gutachten war.

Die Sendung ergibt nur dann einen plausiblen Sinn, wenn die Informationen selbst vom BMI oder einem Geheimdienst zugeliefert und von Böhmermann nur vorgelesen wurden, um zu tarnen, wer dahinter steckt. (So einen Eindruck hatte ich damals in der Sache mit Erdogan schon.)

Und damit wäre das ZDF zweifellos die Propagandaposaune der Bundesregierung.

Damit steht er den Plänen zum Ausbau von staatlicher Überwachung und Fantasien von Hackbacks im Cyberspace im Weg. Ich wette einen Kasten Bier, dass sein Nachfolger (oder seine Nachfolgerin) da weniger unbotmäßig auftreten wird. Wer wettet dagegen?

Ich wette nicht dagegen.

Ich glaube, dass man Schönbohm gerade aus exakt denselben Gründen und auf ziemlich genau dieselbe Weise absägt, wie man mich damals abgesägt hat, nur durch Fernsehkasper Böhmermann statt durch Uni-Kasper Beth. Die räumen jeden aus dem Weg, der ihren Abhörplänen im Weg steht.

Und das ZDF ist gehorsamer Dienstleister und Auftragsmörder der Bundesregierung. Böhmermann ein Strohmann.