Digitale Rüstungsindustrie: Apples Mann beim Geheimdienst (Spiegel Online, 11.7.2011)

Digitale Rüstungsindustrie

Apples Mann beim Geheimdienst

Termine im Geheimdienstbüro, Top-Sicherheitsgenehmigungen: Ein Apple-Mitarbeiter für „nationale Programme“ pflegte gute Kontakte zu US-Regierungsstellen und tauschte sich mit Rüstungsfirmen über Aufklärungsprojekte aus. Warum? Der Konzern schweigt.

Spiegel Online, 11.7.2011

{jumi [*3]}

In die großen US-Medien hat es dieser Vorgang bisher nicht gebracht, dabei bietet er doch genügend Reizworte: Apple, Geheimdienste, gehackte E-Mailserver. Seit Monaten liegt das Material im Netz, aus dem man auf ein bemerkenswertes Zusammenspiel eines Apple-Mitarbeiters und einiger Angestellter von US-Rüstungsfirmen schließen kann. Geschrieben hat darüber bislang nur ein Gastblogger auf der Website des US-Magazins “ Forbes„, und einer im Online-Angebot des “ Guardian“ – das war’s auch schon mit den Mainstream-Medien.Sechsmal setzt Schaffer zu ausweichenden, allgemeinen Antworten an. Sechsmal fragt Chaffetz nach: „Passiert das?“, „Sind Ihnen Fälle bekannt, in denen Software oder Hardware mit eingebauten Sicherheitsrisiken in die Vereinigten Staaten importiert worden sind?“ Schließlich antwortete Schaffer dann doch: „Ich kenne Fälle, in denen das passiert ist.“

Die Geschichte: Im Juli vor einem Jahr stimmten ein Apple-Mitarbeiter und einige Angestellte von US-Rüstungsunternehmen per E-Mail einen interessanten Termin ab. Mitte Juli wollten sie über die „Infrastruktur und Strategie“ des Projekts Coin sprechen – wenn man davon ausgeht, dass die E-Mails authentisch sind. Coin war allem Anschein nach der Name für das Projekt einer US-Regierungsorganisation zur Auslandsaufklärung. Das legen E-Mails nahe, die Hacker von den Servern des US-Sicherheitsdienstleisters HBGary Federal entwendet und veröffentlicht haben.

Zehntausend E-Mails sind inzwischen im Volltext online recherchierbar. Für den Datendiebstahl nennt sich die Anonymous-Gruppierung verantwortlich. Aus denFirmen-E-Mails geht hervor, dass zu den Kunden von HBGary Federal unter anderem das US-Heimatschutzministerium zählte. Die Manager der Firma waren zuvor beim Rüstungskonzern Northrop Grumman tätig, haben mit Vertretern mehrerer US-Nachrichtendienste gearbeitet. HBGary Federal hatte damals Anfragen von SPIEGEL ONLINE zu den veröffentlichten E-Mails nicht beantwortet.

Dienstleister für „Technische Aufklärung“ und „Cyberaktivitäten“

Aus einigen der Nachrichten geht hervor, dass HBGary Federal eines der am Projekt Coin beteiligten Unternehmen war, ein anderes war den E-Mails zufolge US-Rüstungskonzern TASC. Beide Firmen wollten – so liest es sich in den Dokumenten – gemeinsam um einen Regierungsauftrag werben. TASC spielt in einer anderen Liga als HBGary Federal: Laut Recherchen der „Washington Post“ arbeitet TASC für elf US-Regierungsorganisationen unter anderem auf den Gebieten „Cyberaktivitäten“, „Technische Aufklärung“, „Auswertung“. Das Unternehmen hat laut “ Washington Post“ 5.000 Mitarbeiter und erzielt einen Jahresumsatz von schätzungsweise zwei Milliarden Dollar.

Eine Anfrage zum Projekt Coin und den E-Mails beantwortete TASC mit dem Hinweis, man könne dazu nicht Stellung nehmen.

Im März schickte ein Mitarbeiter des US-Rüstungskonzerns TASC einem HBGary-Mitarbeiter eine Verschwiegenheitserklärung in Bezug auf das Projekt Coin – so geht es aus den E-Mails hervor. In dem Dokument wird Coin als „Counterintelligence“ ausgeführt – übersetzt Spionageabwehr.

Worum es im Detail bei Coin gehen sollte, haben die Mitarbeiter der beteiligten Firmen nicht in den nun öffentlich zugänglichen E-Mails besprochen. Es finden sich Hinweise darauf, dass Coin etwas mit der Auswertung von Online-Kommunikation zu tun hat. Einige E-Mails lassen sich dahingehend interpretieren, dass bei Coin Daten aus Mobilfunk- und Webnutzung im Ausland ausgewertet werden sollen.

Apples Mann für die „Geheimdienstseite des Geschäfts“

Die Mitarbeiter von HBGary Federal hatten sich 2010 auf Konferenzen unter anderem der National Security Agency (NSA) als Experten auf dem Gebiet Social Media profiliert. Sie diskutierten im internen Mailwechsel unterschiedliche Ansätze. So wollten sie per Software die Analyse der Beziehungsgeflechte in verschiedenen sozialen Netzwerken automatisieren. Eine andere Idee war es, mit Software-Bots zu Tarnidentitäten passende Profile in sozialen Netzwerken zu pflegen.

Im Januar 2010 nahm HBGary Federal Kontakt mit Apple auf. Apple-Mitarbeiter Matt S. (laut E-Mail-Signatur ist er für das US-Verteidigungsministerium zuständig) hatte auf einer Konferenz einen HBGary-Manager getroffen und stellt diesen per E-Mail einem Apple-Kollegen vor – Andy K. Und zwar mit dieser Einführung: „Andy hat eine TS und deckt unsere Geheimdienstseite des Geschäfts ab.“

Das TS steht für Top Secret, eine Einstufung, die Mitarbeiter von US-Regierungsorganisationen und ihren Dienstleistern haben müssen, um an bestimmten Projekten zu arbeiten.

Laut der “ Washington Post“ hatten im Jahr 2010 gut 854.000 US-Bürger eine TS-Einstufung, ein Drittel von ihnen arbeitet bei Privatunternehmen. Weit weniger Personen haben eine höhere Sicherheitseinstufung wie „Top-Secret/SCI“. SCI steht für „Sensitive Compartmented Information“, eine sehr gefragte Einstufung, die nur nach ausführlichen Hintergrundrecherchen und Befragungen für bestimmte Gebiete und Zeiträume eingeräumt wird (hier der englischsprachige Wikipedia-Eintrag). Laut „Washington Post“ sind diese Einstufungen sehr begehrt, weil sie Voraussetzung zum Zugang zu lukrativen Regierungsaufträgen sind.

Apple-Mitarbeiter gibt mit Geheimdienstkontakten an

Diese Feinheiten der Genehmigungshierarchie dürften wohl die Antwort von Apple-Mitarbeiter Andy K. auf die freundliche Vorstellung durch seinen Kollegen erklären. Er antwortet auf die Nachricht mit einer kleinen Korrektur: „Meine Genehmigungen sind TS/SCI mit zusätzlichen Einstufungen, wir können uns also treffen, wo immer Sie wollen.“ In den E-Mail-Signaturen des Apple-Mitarbeiters K. steht manchmal „National Programs“, manchmal auch „Homeland Defense / National Programs“.

 

So wenig über die Details von Coin aus den E-Mails hervorgeht, klar ist: Apple beschäftigte Mitarbeiter, die sich auf die Zusammenarbeit mit dem Verteidigungsministerium und Geheimdiensten konzentrierten. K. gibt in einigen E-Mails mit seinen Kontakten zur Geheimdienst-Community an. So erwähnt er einmal zum Beispiel, er könnte an einem bestimmten Tag nicht zu einem Treffen der Coin-Projektpartner kommen, weil er einen Termin beim Nationalen Geheimdienstbüro (ODNI) habe.

Was machen Apple-Mitarbeiter beim Nationalen Geheimdienstbüro? Es kann natürlich sein, dass Apple an US-Geheimdienste iPads und iPhones liefert wie an viele andere Unternehmen und Behörden auch. Aber warum diskutieren dann Apple-Mitarbeiter über Monate hinweg mit Rüstungsdienstleistern die Beteiligung an Projekten wie Coin? Vielleicht war Herr K. einfach etwas berauscht von seinen Kontakten, vielleicht ist er nur ein Verkäufer, vielleicht auch mehr. Apple nimmt zu diesen Fragen nicht Stellung, antwortete ein Firmensprecher.

US-Medien haben den Fall nicht weiter verfolgt. Im Februar fragte ein Gastblogger auf der Website des US-Magazins “ Forbes„, welche Rolle Apple eigentlich im Geschäft mit Geheimdiensten und Militärs spiele. Im Juni griff ein Gastblogger im “ Guardian“ die Geschichte noch einmal auf und trug die in den öffentlich zugänglichen E-Mails verfügbaren Details zusammen. Mehr weiß man über Coin und Apples mögliche Rolle dabei bis heute nicht.

K., Apples Mann bei den Geheimdiensten, arbeitet laut seinem LinkedIn-Profil inzwischen für einen großen US-Netzwerkausrüster. Er trat seinen neuen Job im März an – einen Monat nachdem auch seine E-Mails mit denen von HBGary Federal öffentlich wurden.