abhoeranlageFrankfurt am Main wird gerne als Welthauptstadt des Datenverkehrs bezeichnet. Das hat mit der Dichte der Kommunikationsdaten zu tun, die täglich den Internetknoten mit der Bezeichnung DE-CIX passieren.

Dieser Internetknoten wurde der Öffentlichkeit erst in den letzten Jahren durch die NSA-Affäre in Deutschland bekannt. Nun ist Frankfurt abermals in den Fokus einer Abhöraffäre durch einen amerikanischen Nachrichtendienst geraten.

WikiLeaks hat am 8. März 2017 die erste Tranche von geheimen CIA-Unterlagen ins Netz gestellt, die einen Überblick über die Praktiken von Cyberangriffen der CIA für Ziele in Europa, Afrika und den Nahen Osten geben. Schon die bisher veröffentlichten Unterlagen übertreffen bei weitem selbst den Schaden, den die Snowden-Veröffentlichungen für die amerikanischen Geheimdienste angerichtet haben. Die veröffentlichten Papiere stammen aus den Jahren 2013 bis 2016 und sind als gängige operative Praxis der CIA zu beurteilen. Die Periode fällt mit den Aufdeckungen in der NSA-Affäre in Deutschland ab Mitte 2013 zusammen. Was hier auffällt, ist der Umstand, dass die CIA aus dieser Affäre keine erkennbaren Schlussfolgerungen gezogen hat, im Gegenteil. Die veröffentlichten Papiere unterstreichen, welche technischen und strukturellen Fortschritte speziell die CIA seit 2013 unternahm. Die veröffentlichten Papiere zeigen aber auch, dass Deutschland als Zentrum amerikanischer Spionagetätigkeiten in Europa – auch während der Snowden-Affäre – noch ausgebaut wurde.

Die veröffentlichten Papiere werden als authentisch eingestuft. Die CIA selbst nimmt zwar in einer Aussendung auf die Echtheit der Papiere keinen Bezug, verurteilt jedoch die Veröffentlichungen von WikiLeaks, welche der amerikanischen Intelligence Community – einschließlich dem Personal und den laufenden Operationen, Schaden zufügen könnten. Für den amtierenden Präsidenten kommen die Veröffentlichungen nicht ungelegen, bieten die Sicherheitslücken der Dienste derzeit eine willkommene Gelegenheit, die Disharmonie zwischen White House und der Intelligence- and Lawenforcement Community zu übertünchen.

Trump und seiner Administration werden nicht nur von den Neocons in beiden Häusern eine zu große Nähe zu Russland unterstellt. Der Vorwurf russischer Einflussnahme auf den Ausgang des Präsidentschaftswahlkampfes ist noch nicht vom Tisch. So kommt Trump der Zeitpunkt der Veröffentlichung sehr entgegen. Es finden sich in den Papieren auch Anleitungen, wie man gestohlene Schadwareprogramme anderer Staaten so verwenden kann, dass die Urheberschaft solcher Eingriffe auf den ursprünglichen Entwickler zurückfällt (z.B. auf Russland oder China) und der tatsächliche Angreifer die Spuren seines Angriffs dadurch verwischen kann. Damit wird bereits im Vorhinein der Verdacht genährt, dass die CIA selbst ebenso als Angreifer auf die Server der Computer des Democratic National Committee in Frage kommt.

Einer der zentralen Schlussfolgerungen aus den Papieren stellt erneut amerikanische IT-Unternehmen in ein unvorteilhaftes Licht. Die als authentisch eingestuften Papiere lassen ebenfalls die Schlussfolgerung zu, dass die von den Diensten identifizierten und genutzten Sicherheitslücken in amerikanischen IT-Produkten durch die eigenen Dienste geheim gehalten und weiter verwendet werden. Dies, obwohl im Zuge der NSA-Affäre eine diesbezügliche Zusammenarbeit zwischen den Diensten und den amerikanischen Softwareentwicklern in Aussicht gestellt wurde. Snowden kommentiert dies in einer ersten Beurteilung so, dass durch den Weiterbestand der Sicherheitslücken die IT-Sicherheit der eigenen US-Bürger gefährdet wird. De facto werden mit dieser Veröffentlichung amerikanische IT-Produkte einem offenbar berechtigen Generalverdacht ausgesetzt.

Über die Ziele der Ausspähung selbst bleiben die mehr als 8.000 Dokumente allgemein. Die Dokumente geben jedoch einen Einblick in die „Toolbox" des amerikanischen Geheimdienstes für Cyberangriffe auf ausgesuchte Ziele. Während die NSA-Überwachung auf das breitflächige Abschöpfen von Informationen abzielt, geht die CIA punktgenau unter Einbeziehung personeller und technischer Kapazitäten vor Ort vor.

Frankfurt scheint dabei eine zentrale Rolle zu spielen. Die Dokumente geben Einblicke in den heutigen Stand der technischen Fähigkeiten des US-Geheimdienstes und treffen damit die Community am empfindlichsten Punkt. Auch die Aufrüstung der CIA im Cyberware wird in den Dokumenten deutlich erkennbar. Aus den Unterlagen geht hervor, dass sich die CIA in den letzten Jahren zu einer schlagkräftigen NSA entwickelt hätte. Vor etwas mehr als 2 Jahren hat die CIA großflächig damit begonnen, Cyberkapazitäten, ähnlich jenen der NSA aufzubauen. Was der damalige CIA-Chef John Brennan bereits vor 2 Jahren angekündigt hatte, hat inzwischen beachtliche Formen angenommen. So sollen Medienberichten zufolge 5000 Programmierer und operative Mitarbeiter im „Center of Cyber Intelligence" am Ort der CIA-Zentrale in Langley an mehr als 500 Projekten weltweit arbeiten. Das in Frankfurt ansässige „Center for Cyber Intelligence Europe" ist eine von mehreren weltweiten Niederlassungen dieser von der CIA geführten Struktur.

Dass sich so kurz nach der NSA-Affäre – nunmehr mit CIA-Vorzeichen – ein weiterer politisch hoch brisanter Spionage-Gau vor den Augen der deutschen Regierung aufbaut, ist bemerkenswert. Wie schon in der NSA-Affäre zeigen sich die deutsche Bundesregierung und auch die für Spionageabwehr und Wirtschaftsschutz zuständigen Behörden davon überrascht. Der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz, spricht in der Huffington Post von einer „Überwachungsinfrastruktur der Hölle" und davon, dass es für ihn unvorstellbar sei, dass die deutsche Spionageabwehr von den CIA-Aktivitäten in Frankfurt nichts gewusst hätte. Was seine Aussage aber erst richtig brisant macht, ist die Schlussfolgerung, dass damit fundamentale Sicherheitsrisiken für die IT-Infrastruktur in Deutschland gegeben sind. Was hier im Kern angesprochen wird, ist das Thema Wirtschafts- und Industriespionage.

Das weltweit größte amerikanische Konsulat – jenes in Frankfurt am Main – beherbergt demnach ein Areal, das nur den Mitarbeitern der CIA und anderen amerikanischen Diensten zugänglich ist. Es wird als „Sensitive Compartmented Information Facility" ausgewiesen. Dieser Teil beherbergt das „Center for Cyber Intelligence Europa", eine Struktur zusammengesetzt aus operativ arbeitenden Agenten, Programmierern und Hackern. Deren Aufgabe besteht darin, systematisch Sicherheitslücken und Schwachstellen in Smartphones, Computern und auch Fernsehgeräten, wie sie in Hotels häufig verwendet werden, zu finden. Betroffen sind aber auch Telefonanlagen insbesondere solche, die für Telekonferenzen und Videokonferenzen verwendet werden, die bei Global Playern wie Siemens, der Deutschen Bank und auch anderen deutschen und europäischen Unternehmen längst zu einem der wichtigsten Kommunikationsmittel geworden sind.

Die Einrichtung in Frankfurt beschränkt sich jedoch nicht nur auf das Programmieren von Schadsoftware, sondern auch auf die Installierung dieser Software bei ausgesuchten Zielen, deren Geräte nicht mit dem Internet verbunden sind. Wie die Südwest Presse unter Berufung auf die dpa am 10.03.2017 berichtete, geht es bei den Hackeraktivitäten nicht nur um „Büroarbeit", sondern auch um operative Feldarbeit. Um Rechner zu infizieren, die aus Sicherheitsgründen nicht mit dem Internet verbunden sind, müssen die CIA-Agenten in die jeweiligen Gebäude eindringen, um Rechner physisch zu knacken oder Daten auf mitgebrachte Datenträger zu kopieren. Dass dies der Arbeitsweise von Geheimdienste entspricht, ist keine Überraschung, dass dies auf deutschem Boden von Frankfurt aus passiert, sehr wohl.

Inwieweit der deutsche Verfassungsschutz von den amerikanischen Aktivitäten unter dem diplomatischen Schirm des amerikanischen Konsulates in Frankfurt Bescheid wusste, ist genauso offen, wie die Antwort auf die Frage, ob diese Aktivitäten gegen deutsches Recht vorstoßen oder nicht. Zuständig für Ermittlungen ist die Generalbundesanwaltschaft in Karlsruhe. Eine sehr heikle auch politische Frage, die sich auch schon in der NSA-Affäre zeigte. Nach mehr als 3 Jahren wurden die Ermittlungen eingestellt und es ist zu erwarten, dass der parlamentarische Untersuchungsausschuss ohne strafrechtlich relevantes Ergebnis auslaufen wird. Was für die NSA-Aktivitäten auf deutschem Boden gilt, muss nicht zwangsläufig auch für die CIA-Aktivitäten der Fall sein.

Nach bisher vorliegenden Erkenntnissen entfaltete die NSA ihre Spionagetätigkeiten gegen Deutschland von Standorten aus, die außerhalb des Zugriffs deutscher Rechtsprechung liegen, also vom Ausland aus. Die CIA als operative Fußtruppe amerikanischer Spionage in Deutschland kann diesen Luxus für sich nur eingeschränkt in Anspruch nehmen, sie operiert im Land selbst. Zwar ist nach deutschem Recht strafbar, wer für den Geheimdienst einer fremden Macht spioniert, und die amerikanischen Geheimdienste zählen dazu. Allerdings ist nur Spionage gegen die Bundesrepublik Deutschland strafbar. Nach wie vor sind jedoch die Einschränkungen der deutschen Souveränität durch das Zusatzabkommen zum NATO-Truppenstatut gültig. Damit sind für die amerikanischen Dienste auf deutschem Boden viele Privilegien und Sonderrechte verbunden. Zu diesen Rechten gehört unter anderem die Geltung amerikanischen Rechts auf deutschem Boden.

Dieses Recht umfasst nicht nur die Botschaften und Konsulate, sondern auch alle US-Basen einschließlich des darüber liegenden Luftraums in Fragen der Sicherheit, des Schutzes der Truppen und der US-Geheimdienste. Geblieben ist auch die Generalvollmacht zur Überwachung des Post- und Fernmeldeverkehrs. Unter der „befriedigenden Erfüllung der Verteidigungspflichten" ist es den Amerikanern erlaubt, dazu amerikanische Militärstandorte, eigens dafür eingerichtete bzw. mit deutschen Geheimdiensten genutzte Abhör- und Überwachungsstationen zu diesem Zwecke zu nutzen. Die NATO hat nach 09/11 den Verteidigungsfall nach Art 5 Washingtoner Vertrages ausgerufen. Der ist nach wie vor gültig, sodass die Bewegungsmöglichkeiten amerikanischer Dienste in Deutschland faktisch unbegrenzt sind. Das musste auch schon die deutsche Regierung während der NSA-Affäre zur Kenntnis nehmen. Auch deshalb findet Spionage der CIA in Deutschland unter Abstützung auf solche operativen Niederlassungen wie jener in Frankfurt statt. Frankfurt ist nicht nur Zentrum der CIA Aktivitäten in Deutschland, sondern gilt auch als Europazentrale.