Wenn das Netz zur Waffe wird

Heute um 23:30 zeigt die ARD den Dokumentarfilm, an dem ich gemeinsam mit Alexandra Ringling (NDR) im vergangenen Jahr sehr intensiv gearbeitet habe. Die Grundlage für den Film ist ein insgesamt 80-minütiges Interview mit Edward Snowden, das der NSA-Kenner James Bamford im Sommer geführt hat. Außerdem hatten wir die Gelegenheit einige geheime NSA-Dokumente auszuwerten.

Titelbild

Um den Bezug zu Deutschland herzustellen, haben wir uns vor allem gefragt: Inwiefern betrifft uns das hier? Unsere Industrie? Unsere Gesellschaft? Um diese Fragen zu beantworten, sind wir auf eine Recherchereise gegangen und haben mit zahlreichen Experten gesprochen.

Der Pen-Tester Götz Schartner hat zum Beispiel für uns ein Experiment durchgeführt, in dem er im Internet nach angeschlossenen Steuerungen von Maschinen (SCADAs) gesucht hat. Sein Ergebnis: rund 56.000 Steuerungsanlagen sind ans öffentliche Internet angeschlossen. Das ist nicht verboten, stellt aber ein Sicherheitsrisiko dar. Einige davon sind noch nicht einmal mit einem Benutzernamen und Passwort geschützt, so dass wir weitreichend Zugriff hatten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Türen recht weit aufgemacht, zufälligerweise konnten wir einen “Angriff” eines Schädlings live während der Dreharbeiten mitverfolgen.

Weitere Fälle in denen Geheimdienste Systeme infiltriert haben sind “Belgacom” und “Stuxnet”, auch hier sprechen wir mit einigen Protagonisten.

Die Doku ist hier zu finden.

Über die Recherche

Eines der fesselndsten Kapitel in meinem Buch war, als ich mich mit den offensiven Möglichkeiten der NSA beschäftigt habe. Mit der Einheit “Tailored Access Operations”, mit dem Cyber Command unter General Keith Alexander und mit dem Fall Belgacom. Nachdem das Buch fertig und veröffentlicht war, begannen die weiterführenden Recherchen für einen möglichen Dokumentarfilm für die ARD im Frühjahr 2014.

Als schwierig bis zum Schluss stellte sich die Abgrenzung Spionage versus Sabotage heraus. Denn die Übergänge sind fließend. Lange habe ich versucht einen gut belegbaren Fall von (digitaler) Sabotage durch einen Geheimdienst in Deutschland zu finden. Die Hintergrundgespräche führten mich zu einer Reihe von IT-Experten (Professoren, Pen-Tester, IT-Forensiker, Hersteller von Abwehrsoftware), Behörden (Verfassungsschutz, Landeskriminalämter, BSI) und große Industrieunternehmen- und Verbände.

Viele redeten lange und offen, über regelmäßige Attacken und vor allem darüber, dass sie am Ende eigentlich nie heraus finden können (und wollen), wer der Angreifer war. Technisch gibt es oft nur Hinweise und auch die können gefälscht sein. Es bleiben Vermutungen, wer von einer Attacke profitiert. Eine schöne Antwort, die ich aus einem Hintergrundgespräch zitieren kann, gab mir dazu Alex Gostev, Leiter der Sicherheitsabteilung bei Kaspersky:

“When deciding which country may be behind a specific attack, we need to look at who stands to benefit, who the victim is, and why. We need to consider the geopolitical situation. Then use Occam’s razor to cut off all the excessive and redundant assumptions. Technical analysis is of little importance here – it can only support an assumption, but not serve as hard evidence of a specific actor’s involvement.”

Es sind also alles Annahmen und Vermutungen und damit wollten wir keinen Film bestreiten. Davon abgesehen, will sich in der Regel kein Unternehmen, das von einer digitalen Attacke betroffen war öffentlich äußern. Die Angst vor dem Imageschaden ist zu groß.

Also recherchierten wir zwei sehr bekannte Fälle aus. Den “Urknall” Stuxnet und den digitalen Angriff auf den europäischen Telekommunikationsanbieter Belgacom. Stuxnet ist sicher der einzige gut belegte und nachvollziehbare Akt von digitaler Sabotage. In der iranischen Nuklearanreicherungsanlage entstand tatsächlich physikalischer Schaden. Das heißt Zentrifugen gingen de facto kaputt. Alles, weil ein sehr ausgefeilter Schädling die Steuerungsanlagen manipulierte. Belgacom ist der weniger eindeutige Fall. Denn glaubt man der belgischen Staatsanwaltschaft und den internen Untersuchungen, sollte die Schadsoftware, die auf den Systemen gefunden wurde, nicht manipulieren, sondern ganz gezielt Dinge über Belgacom heraus finden. Also ein Fall von Spionage? Wir haben uns schließlich entschieden Belgacom mit in unseren Film zu nehmen, weil er die Dimension gut aufzeigt und vor allem die Gefahr nach Europa und damit auch in unsere Nähe bringt.

Die Anfrage bei Belgacom gestaltete sich als langwierig und wir waren beinahe überrascht, als dann doch die Zusage für ein TV-Interview kam. Wir waren ohnehin in Brüssel mit dem Europaabgeordneten Jan Philipp Albrecht für Dreharbeiten verabredet und konnten dann an einem Nachmittag auch den Sicherheitschef von Belgacom sehr ausführlich interviewen.

Alexandra Ringling im Gespräch bei Belgacom

Die eindrücklichsten Antworten sind im Film zu sehen, eine die es nicht in den Film geschafft hat, ich aber sehr spannend finde, will ich hier gern veröffentlichen:

“We have been a victim of a very, very sophisticated attack which has been perpetrated by a very large organization, very well funded, very well subsidized. This could have happen do everyone and probably it happened to more then us.”

— Fabrice Clément, Director Security Governance and Investigations for Belgacom Group.

Spannend deshalb, weil sie bereits einen Fingerzeig auf “Regin” liefert und wir schon im Sommer sicher waren, dass die Schadsoftware, die sie bei Belgacom gefunden hatten, noch auf vielen weiteren Systemen zu finden sein musste.

Über reine Spionagesoftware, die von Staaten oft zur Überwachung (Oppositioneller) eingesetzt wird, haben wir während der Recherche auch einiges erfahren. Das ist allerdings einen zweiten Film wert.

Edward Snowden Interview und Dokumente

Das Interview mit Edward Snowden bekamen wir von den amerikanischen Kollegen bereits im Spätsommer. James Bamford arbeitete seit Monaten bereits mit einem Team für eine ähnliche Dokumentation (allerdings mit Schwerpunkt in den USA). Erste Auszüge aus seinen Gesprächen veröffentlichte er in einem lesenswerten Artikel in der Wired.

In dem Original Interview spricht Edward Snowden (wie sonst auch) kaum über ganz konkrete Attacken der US-Geheimdienste, sondern beschreibt deren Vorgehen im Allgemeinen und vor allem die Bedenken, die er dabei hat. Es ist sehr spannend zu lesen und ich finde es ist eines der interessantesten Interviews von ihm überhaupt.

Einige Dokumente fanden während der Recherchen auch ihren Weg zu uns. Wir haben mehr gesehen und ausgewertet, als was im Film zu sehen ist. Im Film haben wir “nur” das verarbeitet, was uns relevant erschien und konkret war. Von der “Cybercop” Präsentation zeigen wir nur die Ausschnitte, die wir im Film erklären und einordnen.

Interessant an “Cybercop” ist das, was sich hinter der Oberfläche verbirgt. Nämlich der Beleg für die “Own the Net” Strategie der NSA. Denn um digitale Attacken zum Urheber nachzuverfolgen, was ja eigentlich “unmöglich” ist, benötigt ein Geheimdienst sehr, sehr viele “Messpunkte”. Also Punkte, an denen er sehen kann, woher das Signal (die Attacke) kommt. Je mehr er davon hat, desto besser. Am Besten also, er sitzt überall drin.

Alles zu besetzten, alles zu erkunden, genau diese Strategie beschreibt dann auch das “Black Budget”, der streng vertrauliche Haushaltsplan für die US-Geheimdienste. Auch hier hatten wir weitreichend Einblick und veröffentlichen zwei Zitate, die sich mit unserem Thema “kritische Infrastrukturen” beschäftigen. Die Washington Post hatte im Sommer 2013 bereits Details zu den Ausgaben für offensive Strategien aus dem Black Budget bekannt gemacht.

Autoren und Produktionsteam

Im Sommer konnte ich Alexandra Ringling als Co-Autorin für den Film gewinnen. Davon abgesehen, dass wir befreundet sind und sehr gut zusammen arbeiten können, brachte sie die investigative Note und die Suche nach der politischen Konfrontation in den Film mit ein. Bevor sie 2012 zum NDR (Panorama3 und Panorama) wechselte, hat sie acht Jahre bei Spiegel TV gearbeitet. Eine durch und durch investigative Kollegin also.

Alexandra Ringling und Svea Eckert während der Filmpremiere vor Presse und Freunden

Mit der Produktionsfirma Pixelgalaxie hatten wir einen starken Partner für Schnitt und Grafik. Die Kollegen Manuel Skroblin (Schnitt) und Jan Schulz (Grafik) sind wirklich Meister ihres Fachs. Genauso unser Hauptkameramann Dennis Wienecke vom NDR.

Die Redaktion des Films von Seiten des NDR lag bei Barbara Biemann, was in diesem Fall eine besonders glückliche Kombination war. Neben zahlreichen US-Kontakten hatte Barbara Biemann ebenfalls die Redaktion von „Citizenfour“ und von „Jagd auf Snowden“ - war also bestens im Thema.