Geheimdiensten zu trauen fällt dieser Tage schwer. Auch wenn nicht für alles der Bundesnachrichtendienst verantwortlich ist oder das Bundesamt für Verfassungsschutz (BfV). Just an diesem Freitag etwa hat Generalbundesanwalt Harald Range die Ermittlungen um das vom US-Geheimdienst NSA abgehörte Handy von Kanzlerin Angela Merkel eingestellt. Es lässt sich wohl ohne Übertreibung sagen, dass die Bundesregierung in dem Fall nicht den allergrößten Aufklärungseifer an den Tag legte. Die guten Beziehungen zu den USA sind wohl wichtiger. Ohne Hilfe der Bundesregierung aber sind in so einem Fall auch einem Generalbundesanwalt die Hände gebunden.
Der Verfassungsschutz hatte damit wenig zu tun. Obwohl der für Spionageabwehr zuständig ist - das Handy-Desaster hat dort keiner mitbekommen. Das Bundesamt hatte in den vergangenen Jahren aber auch ganz andere Länder auf dem Schirm: Russland und China vor allem, deren Geheimdienste äußerst aktiv sein sollen in Deutschland. Befreundete Staaten dagegen waren und sind wohl noch immer weit unter dem Radar. Das soll sich ändern, die neue 360-Grad-Rundumsicht ist von der Bundesregierung als Ziel ausgegeben worden.
Seit Wochen suchen Spezialisten nach einer Lösung - ohne Erfolg
Was aber gerade im Bundestag passiert, dürfte originär in das Aufgabengebiet des Verfassungsschutzes fallen: ein Hackerangriff bisher nicht gekannter Größenordnung. Per E-Mail haben sich womöglich Hacker mit russischem Hintergrund Zugang zum Rechnernetzwerk des Bundestages verschafft. Daten sollen abgeflossen sein. Seit Wochen versuchen Spezialisten aus dem Bundesamt für Sicherheit in der Informationstechnik mit Hilfe einer Privatfirma den Angriff unter Kontrolle zu bringen. Bisher ohne erkennbaren Erfolg.
Die Notlösung könnte sein, das Computernetzwerk "Parlakom" mit seinen mehr als 20 000 Rechnern komplett oder teilweise neue aufzusetzen. Format C: Versierte Windows-Nutzer kennen den Befehl. Damit wird die Festplatte komplett gelöscht und formatiert.
Es muss mit dem aktuellen Fall nicht zu tun haben, aber bekannt ist, dass einige Tausend Rechner des Bundestages noch unter dem völlig veralteten Betriebssystem Windows XP laufen. Das wird seit dem 8. April 2014 von Windows nicht mehr unterstützt. Heißt: keine Updates, Lücken im System werden nicht mehr geschlossen. Windows XP ist seit April 2014 ein Sicherheitsrisiko.
So ganz klar ist nicht, woher der Angriff kam. Experten vermuten keine Hinterhof-Hacker, sondern eher, dass es sich um die Aktion eines technisch gut aufgestellten Geheimdienstes handelt. Konkret unter Verdacht steht für einige Experten der russische Auslandsnachrichtendienst SWR.
Hans-Georg Maaßen, Chef des Bundesdesamtes für Verfassungsschutz, sagte am Donnerstag auf einer Konferenz für nationale Cybersicherheit in Potsdam: "Mein Dienst hat wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten." Der Hinweis auf den Angriff auf Parlakom sei am 12. Mai von seiner Behörde an den Bundestag geleitet worden. Allerdings - und das irritiert manche - sei seine Behörde nicht in die Aufklärung eingebunden.
Niemand darf im Bundestag einfach drauflosermitteln
Nun gehört Spionageabwehr zwar zu den Aufgaben des Verfassungsschutzes. Aber ermitteln kann er nur begrenzt. Zumal nicht im Bundestag. Ohne Zustimmung der Abgeordneten kann dort niemand drauflosermitteln. Diese Hürde gilt auch für Generalbundesanwalt Range, der jetzt zunächst einen Beobachtungsvorgang angelegt hat.
Zudem gibt es vor allem in der Opposition erhebliche Bedenken bei der Vorstellung, die Schlapphüte des Verfassungsschutzes könnten auf ihren Rechnern nach russischen Trojanern suchen. Speziell Linke und Verfassungsschutz verbindet eine über die Jahre gepflegte Gegnerschaft. Seit Gründung der Linken als Nachfolgerin von PDS und WASG steht die Partei unter Beobachtung des Inlandsgeheimdienstes. Noch im Jahr 2013 standen 27 Politiker der Fraktion unter gezielter BfV-Beobachtung. Darunter die gesamte Fraktionsspitze.
Der Linken-Politiker Bodo Ramelow zog bis vor das Bundesverfassungsgericht, das Ende 2013 endlich urteilte, dass der Verfassungsschutz ihn rechtwidrig ausspioniert hat. Der für das BfV zuständige Innenminister Thomas de Maizière gab im Frühjahr 2014 unter dem Eindruck des Urteils bekannt, dass Abgeordnete grundsätzlich nicht länger Ziele der Behörde sind. Dass die Linke nicht scharf darauf ist, ihre ehemaligen Beobachter an ihre Rechner zu lassen, dürfte halbwegs nachvollziehbar sein.
In der Union wird das anders gesehen. Der CDU-Abgeordnete Armin Schuster kritisierte, statt dem Verfassungsschutz Zugang zum Parlamentsnetzwerk zu gewähren, ließen sich einige Kollegen lieber von anderen Geheimdiensten ausspionieren.
Wahrscheinlich aber wird um die Frage gerade ein ziemlicher Popanz aufgebaut. Denn in der Union wird offenbar nicht genau unterschieden zwischen den Wörtchen "ermitteln" und "unterstützen". Über den Twitter-Account der CDU/CSU-Bundestagsfraktion ist Anfang der Woche deren Parlamentsgeschäftsführer Michael Grosse-Brömer zitiert worden mit den Worten, er habe "kein Verständnis dafür, dass Verfassungsschutz nicht in #Cyberattacke auf den #Bundestag ermitteln darf".
Der Satz bezog sich auf die jüngste Sitzung der IuK-Kommission des Bundestages unter dem Vorsitz der linken Bundestagsvizepräsidentin Petra Pau. Die Kommission kümmert sich um Informations- und Kommunikationstechnik im Bundestag. In der Sitzung ging es wiederholt um die Cyberattacke. Und wohl auch um die Frage, ob es notwendig sein könnte, den Bundesverfassungsschutz ins Haus zu lassen.
Dafür sah keiner der Teilnehmer eine Veranlassung. Das CDU-Mitglied in der Kommission, Bernhard Kaster, scheint sich nach dem Grosse-Brömer-Tweet genötigt gefühlt zu haben, die Sache klarzustellen.
In einer Pressemitteilung stellte er fest, aus Sicht der Unionsfraktion müssten "selbstverständlich alle Kompetenzen, über die der Bund verfügt, auch zur Abwehr von Gefahren für den Deutschen Bundestag genutzt werden". Vom Verfassungsschutz kämen über das Cyber-Abwehr-Zentrum "wichtige Hinweise". Das "Zusammenwirken" sei "sehr zu begrüßen und erfolgt nach individuellen Absprachen der Behörden - auch des BfV - mit dem Deutschen Bundestag".
Von "Ermittlungen" des BfV im Bundestag, die offenbar Grosse-Brömer vor Augen hatte, schreibt Kaster mit keinem Wort. Was aber auch Fraktionschef Volker Kauder nicht davon abhält, zu erklären, er sei "sprachlos, wie sich die Opposition im Fall des Spähangriffs auf den Bundestag lange verhalten hat".
Die "Unterstützung" aber, um die es tatsächlich geht, wird auch von der Linken nicht in Frage gestellt. Der Mitteldeutschen Zeitung sagte Linken-Fraktionsgeschäftsführerin Petra Sitte: "Dass das Bundesamt für Sicherheit in der Informationstechnik und das Bundesamt für Verfassungsschutz den Bundestag beraten, ist unter den Fraktionen unumstritten." Nur solle der Bundestag "Herr des Verfahrens zur Aufklärung" bleiben, sagte Sitte der FAZ. "Die Beteiligung deutscher Geheimdienste lehne ich ab, denn diese stehen gerade nicht für transparente Verfahren", sagte sie. Transparenz sei aber wichtig "im Prozess der Aufklärung". Das Parlament müsse wissen, "wer wann und wie an der Aufklärung beteiligt ist".