Der "Flame"-War hat begonnen

In Israel wird spekuliert, dass der "Super-Virus" von dortigen Geheimdiensten entwickelt wurde; Bürgerrechtsorganisationen haben einen Eilantrag beim Obersten Gerichtshof eingereicht, um mehr zu erfahren

Flame ist eine mega-komplexe Spionage-Software, die von Keylogging bis zum Mitschneiden von vor dem Computer geführten Gesprächen ziemlich viel können soll. Sagt jeweils Kaspersky Labs, dessen Mitarbeiter den Virus gefunden haben. Wer dahinter steckt, ist unklar - während sich internationale Banken um Angriffe auf die Finanzssystem sorgen, befürchten israelische Bürgerrechtler nun, dass diese Software von den eigenen Sicherheitsbehörden zur Umgehung der rechtlichen Vorschriften benutzt werden könnte.

"Um es ganz deutlich zu machen", sagt der Mann am Telefon: "Nach allem was wir bisher herausgefunden haben, ist dies die größte Bedrohung für die internationale Datensicherheit, die wir bis jetzt erlebt haben. Und wir wissen erst ganz wenig."

Es war schwer, sehr schwer ihn oder einen seiner Kollegen in der Pressestelle der International Telecommunications Union (ITU) oder auch nur die Zentrale der in Genf ansässigen Internationalen Fernmeldeunion zu erreichen. Seit über das Pfingstwochenende die Nachricht von "Flame" in den Redaktionen dieser Welt aufschlug, stehen bei dieser eher unbekannten Unterorganisation der Vereinten Nationen, die sich sonst mit internationalen Vorwahlnummern, Frequenzen und allem was dazu gehört, befasst, die Telefone nicht mehr still.

"Die Leute wollen wissen, wen es schon getroffen hat, und wen es noch treffen kann", erklärt der Sprecher: "Die Antwort ist: Wir wissen es nicht. Die Entscheidung wird von jenen getroffen, die im Hintergrund das Programm steuern. Tatsache ist aber, dass man das Schlimmste befürchten muss. Diese Software kann unglaublich viel."

"Flame" ist ein Fest für jeden Verschwörungstheoretiker

Und zwar dies: Dateien aller Art finden. Jeden Anschlag auf der Tastatur speichern. Regelmäßig Bildschirmphotos anfertigen. Aber auch unbemerkt das Mikrofon einschalten, und Gespräche mitschneiden. Und selbstverständlich kann Flame das alles auch an diejenigen senden, die seinen Einsatz steuern.

Bis jetzt wurde das Programm auf Computern im Iran, in Ägypten, im Sudan, in Saudi-Arabien, in Israel und den Palästinensischen Gebieten, in Syrien und im Libanon gefunden.

Das behaupten die Leute von Kaspersky Labs, einem Unternehmen für Internetsicherheit mit Hauptsitz in Russland, das wohl auf Umwegen auf die Software stieß, und sie dann mehrere Monate lang erforschte - und es nach eigenen Angaben wohl auch noch sehr lange tun wird. "Dieser Virus ist so komplex, dass wir Jahre brauchen werden, um ihn vollständig zu analysieren", schreibt Alex Gostev, ein Kaspersky-Mitarbeiter, im Blog des Unternehmens. Seine Struktur ähnele Stuxnet, jenem Virus, der Teile des iranischen Atomprogramms zeitweise lahmlegte, und auch mit Duqu seien Ähnlichkeiten zu erkennen.

Die Rolle, die Kaspersky Labs in der Geschichte spielt, ist dabei wie ihr eigentlicher Gegenstand, "Flame", ziemlich nebulös. So scheint Kaspersky Labs in irgendeiner Form mit der ITU verbandelt zu sein - nur in welcher, darüber gehen die Angaben auseinander: Ein Kaspersky-Sprecher behauptet, man sei von der Fernmeldeunion beauftragt worden. Die wiederum spricht von einer reinen Kooperation, wie man sie bereits seit einiger Zeit mit dem Unternehmen pflege

Man habe Kaspersky um Rat gefragt, nachdem sich die Berichte über einen unter anderem Namen firmierenden Virus gehäuft hatten, und Kaspersky habe dann selbstständig weiter geforscht und sei daraufhin auf "Flame" gestoßen. Tatsache ist, dass Kaspersky so oder so auf mindestens eine Weise von der Nachricht über den Virus profitieren wird: Das Unternehmen bietet nicht nur Antivirus-Software für den Heimcomputer, sondern stattet auch Unternehmen, wie beispielsweise Banken, aber auch Regierungen mit Sicherheitslösungen aus - Organisationen also, die in den Tagen nach Bekanntwerden der Nachricht hektisch damit begannen, ihre Systeme zu überprüfen.

Zwar hat alles, was über "Flame", seine Möglichkeiten, seine Verbreitung bekannt ist, seinen Ursprung im Hause Kaspersky; zwar lässt sich nichts bestätigen oder gar überprüfen. Man kann also nicht sagen, ob die Nachricht vielleicht vom Unternehmen aufgebauscht wurde. Oder ob seine Mitarbeiter sauber gearbeitet haben. Ob sie vielleicht sogar von Dritten beeinflusst oder manipuliert wurden. Und vor allem kann man nicht sagen, ob nicht etwas ganz anderes dahinter steckt, als es auf den ersten Blick scheint - "Flame" ist ein Fest für jeden Verschwörungstheoretiker.

"Wir sind uns des Risikos bewusst, dass das nur ein Sturm im Wasserglas sein könnte", sagt eine Sprecherin der Europäischen Zentralbank: "Aber es ist unsere Verantwortung, auf solche Meldungen zu reagieren." Die Federal Reserve in New York erklärte derweil, man halte die Meldung für glaubwürdig und handele in enger Abstimmung mit den US-amerikanischen Sicherheitsbehörden. Und die Bank of England, die bereits im analogen Teil der vergangenen Jahrzehnte feststellen musste, wie sehr Spekulationen Auswirkungen auf das vom Finanzsektor getragene Britische Pfund haben können, erklärt, man halte die Schadsoftware für eine "sehr ernste Bedrohung": In den falschen Hände seien damit gezielte zerstörerische Angriffe auf Finanzsysteme möglich, so ein Sprecher - "wobei verschärfend hinzukommt, dass wir nicht wissen, ob das Programm sich nicht bereits in den falschen Händen befindet."

Wer dahinter steckt, ist unklar. Experten für Datensicherheit an Universitäten, aber auch die Vereinten Nationen sowie die Behörden mehrerer europäischer Staaten sind sich sicher, dass ein Staat der wahrscheinlichste Auftraggeber ist: Die Schadsoftware sei so groß und so mächtig, dass ihre Entwicklung sehr viel Know How erfordert; zudem will Kaspersky nach eigenen Angaben mehrere Versionen in dazu noch unterschiedlichen Varianten gefunden haben, was auf einen sich über Jahre hinziehenden Entwicklungsprozess hindeutet, heißt es übereinstimmend.

Wer war's? Ein verdecktes Eingeständnis und Mutmaßungen

Von den Ländern, in denen die Ressourcen für ein dermaßen umfangreiches Unterfangen vorhanden sind, haben nur zwei das politische Interesse daran, eine solche Software selektiv im Nahen Osten einzusetzen: Die Vereinigten Staaten und Israel. Dabei ist Israel allerdings der wahrscheinlichere Kandidat: So erklärte Mosche Ja'alon, Israels Minister für Strategische Angelegenheiten am Dienstag im Armeeradio, das Land verfüge über Spitzentechnologie und diese Instrumente eröffneten eine Menge Möglichkeiten, was als verdecktes Eingeständnis der Urheberschaft gewertet wurde.

Darüber hinaus weist die Landkarte der Verbreitung auch einige aussagekräftige Lücken auf, die auf Israel hindeuten: So wurde der Virus ausgerechnet im Irak nicht nachgewiesen - und man sollte eigentlich denken, dass die US-amerikanischen Sicherheitsbehörden ein solches Programm vor allem in jenem Land einsetzen, an dem sie das militärische, und damit auch das politische Hauptinteresse in der Region haben. Und auch in Jordanien wurde keine Verbreitung festgestellt: Die Sicherheitsapparate Israels und Jordaniens kooperieren eng miteinander; zudem ist Israel mit Geheimdienstoperationen im Nachbarland zurückhaltend, seit vor einigen Jahren ein Anschlag auf den Hamas-Funktionär Khaled Maschal spektakulär fehl schlug. Dass die Software auch in Israel selbst gefunden wurde, ist dabei kein Ausschlusskriterium: Aus israelischer Sicht sind Bombenanschläge, die durch Einheimische geplant und verübt werden, nach wie vor die größte Bedrohung.

Feuer frei auf die Privatsphäre?

Dennoch hat "Flame" in Israel für einige Besorgnis gesorgt. Am Mittwochmorgen haben mehrere Bürgerrechtsorganisationen gemeinsam einen Eilantrag beim Obersten Gerichtshof eingereicht: Die Richter sollten die Geheimdienste dazu verpflichten, offen zu legen, ob sie Urheber der Software sind, und auch zu sagen, wen sie damit aus welchem Grund überwacht haben, falls sie der Urheber sind. Die Befürchtung: Dass "Flame" unter dem Deckmantel der nationalen Sicherheit zum Ausspionieren der eigenen Bürger benutzt wird.

Denn Spionage-Software ist nicht neu; in Deutschland sorgt beispielsweise der sogenannte "Bundestrojaner" für heftige Debatten. Doch bei seinem Einsatz sind gewisse rechtliche Bedingungen zu erfüllen, die einigermaßen nachvollziehbar und überprüfbar sind.

Beim Einsatz eines Programms, dessen Urheber man nicht kennt, sind Willkür hingegen Tor und Tür geöffnet: Wer, wann, warum zum Ziel wird, wird hier nicht von Ermittlern in Zusammenarbeit mit Staatsanwälten und Richtern, sondern von Menschen getroffen, deren Entscheidungsprozesse für Außenstehende nicht nachvollziehbar sind, aber durchaus von der politischen Wetterlage beeinflusst werden können.

So wurden in Israel in den vergangenen Monate von der damaligen rechtskonservativen Regierungskoalition unter Führung von Regierungschef Benjamin Netanjahu und Außenminister Avigdor Lieberman einige kontroverse Gesetze verabschiedet, die darauf abzielen, die Finanzierung linker Organisationen zu kontrollieren. Auf der anderen Seite wurden die Spitzen der drei Geheimdienste Mossad (Ausland), Schin Bet (Inland) und Agaf ha-Modi'in (Militär) mit Personen besetzt, die dem rechtskonservativen Lager zugerechnet werden.

Gemeinsam mit dem Virus eine durchaus gefährliche Mischung, findet auch Aharon Barak, ehemaliger Präsident des Obersten Gerichtshofs, und prominentester Unterstützer der Kläger:

Allein die Nachricht, dass es dieses Programm gibt, und dass es möglicherweise in unserem Land entwickelt wurde, sollte Anlass genug sein, den Geheimdiensten klare Grenzen zu setzen und überprüfbare Kontrollmechanismen zu schaffen. Es reicht nicht, zu sagen, wer es entwickelt hat. Es muss auch deutlich festgelegt werden, wozu eine solche Software, und zwar nicht nur diese, sondern auch alle ihre Nachfolger, die nun kommen werden, eingesetzt werden darf. Denn sonst retten wir uns vor dem Iran, und zerstören dabei die Freiheit.

(Oliver Eberhardt)

Anzeige