Geheimdienstler lieben kryptische Projektnamen. Oft sollen die etwas vortäuschen, den Beobachter in die Irre führen, vom wahren Sachverhalt ablenken. In der jüngst in Auszügen publizierten geheimen Wunschliste des BND fällt ein solcher Verschleierungsbegriff auf, weil er so harmlos daherkommt: „SIGINT Support for Cyber Defense“, kurz SSCD.

„Sigint“, das Kürzel für „Signals Intelligence“, welches das Abhören und Auswerten von Kommunikation meint, ist seit den Snowden-Enthüllungen fast in den allgemeinen Wortschatz eingegangen. Auch unter „Cyber Defense“ kann man sich vage etwas vorstellen - die Abwehr von digitalen Angriffen aller Art. Nur: Was sollen die beiden Bereiche miteinander zu tun haben?

Taschenkontrollen und Leibesvisitationen

Die Lösung des sprachlichen Mysteriums: Seit einiger Zeit versuchen die Abhör-Geheimdienste, ihre Online-Spionagewerkzeuge als perfekte Abwehr gegen praktisch alle Unbill zu verkaufen, die das Netz so heimsucht. In die reale Welt übersetzt wäre das der Vorschlag, rund um die Uhr an jeder Straßenecke bei ausnahmslos jedem Passanten Fahrzeug- und Taschenkontrollen sowie Leibesvisitationen durchzuführen, in vielen Städten rings um den Globus, an allen Flughäfen, Grenzen und Häfen. Denn der beste Weg, bisher unbekannten Bedrohungen aus dem Netz zu begegnen, so die SSCD-Behauptung, sei es, den gesamten Netzverkehr in Echtzeit zu durchmustern und darin nach Auffälligkeiten zu suchen, die nach einem Angriff aussehen könnten. Technisch ist die Wirksamkeit des Konzepts stark umstritten.

Es gibt natürlich Problemlagen bei digitalen Angriffen, in denen es nützlich sein kann, im einzelnen, begründeten Fall Struktur und Ursprung von bösartigen Datenströmen durch das Netz nachzuvollziehen. So wie man in einer verstopften oder überlasteten Kanalisation durch gezielte, aufeinanderfolgende Proben an verschiedenen Zugängen den Ursprung des Problems eingrenzt.

Die Probleme, die der BND als Begründung für sein SSCD-Programm vorgibt, sind aber alles andere als neu; es gibt selbstverständlich alltägliche kommerzielle Lösungen dafür - bei Internetprovidern und anderen zivilen Firmen und Behörden. Entsprechend existiert weder eine technische Notwendigkeit, Cyber-Abwehr durch Permanentüberwachung zu betreiben, noch dafür, sie bei einem klandestinen, de facto nicht kontrollierbaren Geheimdienst anzusiedeln.

Der NSA-Ausschuss im Bundestag

Gerade die Tatsache, dass sich der ohnehin in heftiger Kritik stehende BND wie nebenbei ein neues Aufgabenfeld zuschanzen will, um durchgehende Überwachung zu rechtfertigen, sollte aufhorchen lassen. Immerhin ist der BND einer der zentralen und anhaltenden Untersuchungsgegenstände des NSA-Ausschusses im Bundestag. Schon nach Ende des Kalten Krieges suchte sich der Auslandsgeheimdienst neue Aufgabenfelder und erklärte sich plötzlich als zuständig für Drogenhandel und Geldwäsche. Doch nach der Skandalserie des BND sollte die neue digitale Selbstermächtigung der Geheimen nicht einfach hingenommen werden.

Der deutsche Steuerzahler hat dem BND das ursprünglich etwa 730 Millionen Euro teure Hauptquartier im Herzen von Berlin spendiert, das Jahr um Jahr teurer wurde und längst die Milliardengrenze überschritten hat. Die Symbolik des festungsartigen Fremdkörpers in der von der Mauer und Stasi befreiten Stadt wie auch die erheblichen Mittel, die in die technische Hochrüstung der Abhörzentrale fließen sollen, zeugen mitnichten von der versprochenen „neuen Transparenz“ des Geheimdienstes. Und wenn man schon eine neue Abhör-Burg mitten in die Hauptstadt pflanzt, in unmittelbarer Nähe zur Berliner Politik, dann liegt der Gedanke nicht fern, sich auch gleich neue Tätigkeitsfelder zu suchen.

Wegen des dauernden „Cyber-Cyber“-Geschreis über die Bedrohungen aus dem virtuellen Raum wird leicht vergessen, dass die derzeitige systemische Krise in der IT-Sicherheit vor allem von bestimmten Akteuren strukturell mitverursacht wurde: Es sind die Geheimdienste und ihre kommerziellen Partner, die den Schwarzmarkt für Sicherheitslücken befeuern und systematisch Schwachstellen ankaufen: um sie auszunutzen - und nicht etwa, um sie im Interesse der Allgemeinheit zu schließen.