Im Rahmen der sogenannten Cyberattacke habe ich in den vergangenen Wochen immer wieder gesagt, dass DIE LINKE Transparenz und Offenheit als unabdingbar für die Aufklärung erachtet.
Was die IT des Bundestages angeht, wird seit Bekanntwerden der Angriffe die schleppende Veröffentlichung von Informationen bemängelt. Sie haben viele Informationen und Einschätzungen aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), von der durch das BSI beauftragten Forensik-Firma oder gar vom Verfassungsschutz oder dem Innenminister erhalten.
Zum Prinzip der Offenheit und Transparenz gehört es jedoch auch, gesicherte und nachprüfbare Informationen aus erster Hand zu bekommen. Und diesem Anspruch müssen wir uns als Fraktion selbst stellen. Wie Sie wohl bereits wissen, wurde auch die IT der LINKEN Bundestagsfraktion in der jüngsten Vergangenheit Opfer eines sogenannten Cyberangriffs.
Wir haben die Verantwortlichen in der Bundestagsverwaltung sowie die Kolleginnen und Kollegen der anderen Fraktionen darüber umfassend und fortlaufend informiert. Gleichzeitig haben wir den IT-Forensiker Claudio Guarnieri damit beauftragt, den Angriff auf unsere IT zu analysieren.
Herr Guarnieri beschäftigt sich intensiv mit Schadsoftware. Er hat unter anderem den Anti-Viren-Scanner „Detekt“ zum Aufspüren von Staatstrojanern entwickelt und eine Übersicht über die von NSA und dem Geheimdienstverbund „Five Eyes“ eingesetzte Malware erstellt.
Herr Guarnieris Analyse haben wir nun mit freundlicher Unterstützung der Redaktion von netzpolitik.org übersetzen lassen und stellen sie Ihnen heute vor (DEUTSCHE VERSION,ENGLISCHE VERSION). Sie umfasst Informationen über die Beschaffenheit der eingesetzten Software, über ihre Funktionsweise sowie ihren Ursprung.
Bitte haben Sie Verständnis, dass ich die Präsentation der technischen Informationen meinen Kollegen überlasse, die hier viel auskunftsfähiger sind als ich. Die Analyse selbst haben wir Ihnen ausgedruckt mitgebracht, Sie finden sie im Anschluss an dieses Gespräch auch online auf linksfraktion.de sowie bei den Kolleginnen und Kollegen von netzpolitik.org.
Nur so viel von meiner Seite:
Wir können nicht mit Sicherheit sagen, ob es sich hier um den gleichen Angriff wie bei der Bundestags-IT handelt oder nicht. Zumindest aber fanden die Angriffe zum gleichen Zeitraum statt und es gibt erhebliche Ähnlichkeiten.
Wir hoffen deshalb, dass durch die Veröffentlichung dieser Analyse die Aufklärung auch zum Angriff auf die Bundestags-IT vorangetrieben wird.
Wir laden interessierte und vertrauenswürdige Nicht-Regierungs-Organisationen und/oder Einzelpersonen dazu ein, weitere Analysen der Vorgänge vorzunehmen und stellen dafür die uns vorliegenden Informationen gerne bereit. Auch die Ergebnisse dieser künftigen Analysen sollen dann grundsätzlich veröffentlicht werden.
Weiter prüfen wir, wie wir die bei uns gefundene Schadsoftware selbst zur Analyse bereitstellen können, ohne uns der verbotenen Verbreitung solcher Programme schuldig zu machen. Auch hierzu sind uns Vorschläge gerne willkommen.
Für den Bereich der Bundestags-IT liegt bereits eine Anfrage nach Informationsfreiheitsgesetz (IFG) vor, die dort gefundene Schadsoftware ebenfalls zu Analysezwecken herauszugeben.
linksfraktion.de, 19. Juni 2015