Als die "Shadow Brokers" Cyberwar-Waffen der NSA anboten, schrillten in den USA die Alarmglocken. Bei einem Mitarbeiter wurden Terabyte geheimer Daten gefunden. Er dürfte 16 Jahre lang Geheimnisse mitgenommen haben – aber vielleicht aus banalen Gründen.

Im August hatte jemand unter dem Pseudonym "Shadow Brokers" online Cyberwar-Waffen der NSA feilgeboten. Ende des Monats wurde der ehemalige NSA-Mitarbeiter Harold M. still und leise verhaftet. Wie die New York Times (NYT) nun berichtet, wurden bei M. "viele Terabyte" geheimer Daten gefunden – ein Vielfaches dessen, was Edward Snowden kopiert hat. Es soll sich um den größten Fall von Geheimhaltungsverletzung in der Geschichte der USA handeln. Beweise, dass M. die Daten weitergegeben hat, gäbe es aber nicht.

M. wird als ehrgeiziger, politisch uninteressierter Patriot und ehemaliger Angehöriger der Kriegsmarine beschrieben. Er soll besonders stolz auf seine Rolle im Cyberwar gewesen sein. Er selbst gäbe an, Arbeit mit nach Hause genommen zu haben, um sich selbst weiterzubilden. Etwas wissentlich an Dritte weitergegeben zu haben, streite M. ab. Insider bestätigten gegenüber der Zeitung, dass M. offenbar seit 16 Jahren unbemerkt Daten kopiert und mitgenommen hat.

Der Mann war laut NYT bei Firmen angestellt, die ihre Mitarbeiter der Regierung zur Verfügung stellen. So war er zunächst im Büro des Geheimdienste-Koordinators (ODNI) der USA tätig. Ab 2009 stand er, wie einst Edward Snowden, bei Booz Allen Hamilton unter Vertrag. M. arbeitete dabei in der NSA-Abteilung "Tailored Access Operations". TAO dringt in Systeme fremder Regierungen ein und hat die von den Shadow Brokers angebotenen Waffen entwickelt. 2015 wechselte M. in eine Abteilung des US-Verteidigungsministeriums, die für Cyberwar-Agression zuständig ist.

M. streitet ab, die Quelle zu sein

Die Ermittler wüssten aber noch immer nicht, wie die Cyberwar-Waffen zu den Shadow Brokers gelangt sind. Zwar gäbe es gewisse Übereinstimmungen zwischen den online angebotenen und bei M. gefundenen Dateien. Doch fehlten Hinweise darauf, dass M. etwas aus seinem Fundus weitergegeben habe. Er habe kein Motiv und sei auch nicht auffallend vermögend. Solange M. nicht als Quelle feststeht, muss weiter nach einer noch unentdeckten Quelle gesucht werden.

In M.s Haus soll Chaos geherrscht haben. Datenträger mit Geheimmaterial wurden demnach nicht nur an unterschiedlichen Orten im Haus, sondern auch in einem Schuppen sowie in seinem Auto gefunden. Möglich ist, dass sich Dritte vor Ort persönlich bedient haben, ohne dass M. das mitbekommen hat. Auch könnten die Computer des Mannes Ziel von Hackern geworden sein. Doch fehlten dafür bislang die Beweise.

Wie auch immer die Geheimnisse in fremde Hände gelangt sind, der Schaden soll enorm sein. Nicht nur könnten sich die Gegner nun gegen US-Angriffe wappnen, sondern sie könnten auch frühere Angriffe eindeutig zuordnen – und es dann den Amerikaner heimzahlen wollen. (ds)