WikiLeaks – Risiko für die Nationale Sicherheit?
Grenzen und Verantwortung moderner Medien
von Ralf R. Zielonka
Im Juli 2010 veröffentlichte die Internetplattform WikiLeaks geheime Informationen aus Datenbeständen der amerikanischen Streitkräfte auf ihrer Webseite. Der Umfang war circa 90.000 Seiten interne, militärische Kurzberichte, Meldungen, Nachrichten und Reports aus dem Afghanistan-Krieg, die WikiLeaks zugespielt worden waren. Dieser Veröffentlichung vorausgegangen waren Prüfung und Sichtung der Dokumente bei „SPIEGEL“, dem Londoner „GUARDIAN“ und der „New York Times“. Alle drei Medien sind übereinstimmend zu dem Ergebnis gekommen, dass die Dokumente authentisch sind.
Nachdem dann die internationalen Medien weltweit darüber berichtet haben – von Russland über China bzw. dem asiatischen Großraum, diverse arabische Staaten, Europa, Afrika, Südamerika und natürlich Nordamerika und Kanada – ist das Thema jedoch noch lange nicht abgeschlossen, und hat in diversen Ländern, Regierungen und Organisationen Verärgerung und zugleich Besorgnis erzeugt, auch wenn dies nicht überall öffentlich so geäußert wird.
Dass seitens der Taliban, Al Qaida und weiteren, weltweit den Terror unterstützenden Organisationen und Gruppierungen diese Veröffentlichungen bei WikiLeaks sehr positiv aufgenommen wird, versteht sich von selbst. Denn noch nie war es leichter, an solche militärischen Informationen und in dieser Menge zu gelangen: Es genügt ein Internetzugang – von irgendwo an irgendeinem Fleck der Erde.
Die Angelegenheit ist jedoch noch lange nicht zu Ende. Üblicherweise bedarf es schon einiges an Personalaufwand sowie technischer Ressourcen ungefähr 90.000 Seiten inhaltlich auszuwerten, um daraus Informationen zu gewinnen, und diese Informationen letztendlich gegen Dritte zu verwenden, beispielsweise gegen die amerikanischen Streitkräfte, gegen ISAF und gegen afghanische Mitarbeiter, die für die amerikanische Streitkräfte bzw. für ISAF in unterschiedlichen Aufgaben tätig sind. Dass mittlerweile sogar Amnesty International WikiLeaks wegen der Veröffentlichung von Personen und Namen kritisiert macht den Ernst der Sache um so deutlicher.
Dem Mitbegründer von WikiLeaks, Julian Assange, scheint die Angelegenheit langsam über den Kopf zu wachsen. Das US-Verteidigungsministerium hat mehrfach versucht die Problematik der veröffentlichten, klassifizierten Dokumente zu beschreiben (Video).
Der Sprecher des Pentagon, Geoff Morrell, hat in einer Pressekonferenz vor Journalisten in einer ausführlichen und eindringlichen Ansprache mehrfach WikiLeaks darum gebeten, die geheimen, militärischen Dokumente zurückzugeben bzw. von der Webseite zu entfernen und alle Kopien zu löschen (Video).
In die Ermittlungen sind mittlerweile unter anderem DIA [1] [2], CENTCOM [1] [2], US Army CID [1] [2], Counter Intelligence Experten [1], FBI [1] [2] und das US-Justizministerium [1] [2] eingebunden. Es bedarf keiner besonderen Betonung welchen hohen Stellenwert die Klärung der Veröffentlichung der klassifizierten Dokumente hat. Nach Medienberichten haben die USA auch Geheimdienste von NATO-Partnern [1] [2] gebeten bei der Lösung der Problematik zu unterstützen.
Die Nervosität und der herrschende Druck auf WikiLeaks bzw. auf Julian Assange wird nicht zuletzt dadurch deutlich, dass WikiLeaks eine Art „Versicherungspolice“ abgeschlossen hat: Unter der URL ist ein verschlüsselter Datensatz abgelegt mit der Bezeichnung „insurance file“. Es gibt zwei sehr unterschiedliche Ansichten darüber was WikiLeaks mit der Vorgehensweise beabsichtigt. Die eine Ansicht ist:
Falls Julian Assange oder anderen Mitgliedern von WikiLeaks etwas „zustoßen“ sollte – was auch immer – wird der Schlüssel für diesen Datensatz an anderer Stelle im Internet veröffentlicht. Damit hat jeder, jedes Land, jede Organisation lesenden Zugang auf die verschlüsselten, militärischen Informationen, falls sie diese von WikiLeaks heruntergeladen haben.
Die andere, sehr spekulative, durchaus vage Ansicht ist: Julian Assange bzw. WikiLeaks wollen sich auf einen Schlag von der US-Regierung in angemessener Höhe „freikaufen lassen“. Dass dies grundsätzlich von der Geldhöhe her kein besonderes Problem für die US-Regierung darstellen würde, selbst falls es sich um einen zweistelligen Millionenbetrag handeln sollte, versteht sich. Ob sich eine Regierung – eine US-amerikanische oder irgendeine andere Regierung – erpressen lässt, steht auf einem ganz anderen Blatt. Es gibt zurückhaltende Einschätzungen die lauten: Erpressen vielleicht – aber zeitlich nur begrenzt…
Dass das verschlüsselte Dokument „insurance.aes256“. mit einem Volumen von 1,4 Gigabyte gegenüber den bereits veröffentlichen, klassifizierten Dokumenten mit einem Umfang von 75 Megabyte das 18-fache der bisherigen Datenmenge bedeutet, macht es für alle, die unbedingt wissen wollen, was dort an Informationen enthalten ist, besonders attraktiv.
Die Situation der beiden „gegnerischen Parteien“ – die amerikanische Regierung und/oder auch der NATO-Partner-Staaten auf der einen Seite und WikiLeaks auf der anderen Seite – ist analytisch betrachtet aber noch deutlich komplexer. Sie ähnelt bald einen Schachspiel, allerdings mit einem durchaus vorhersehbaren, sehr „asymmetrischen Spielausgang“, wie nachstehend kurz betrachtet werden soll.
Die US-Regierung fordert von WikiLeaks die Rückgabe und die Löschung von allen klassifizierten Dokumenten, die entweder auf den Webseiten offen oder verschlüsselt publiziert sind. Sinngemäß gleiche Forderung gilt auch für Dokumente, die WikiLeaks bisher noch nicht auf den Webseiten publiziert hat, jedoch im Besitz von WikiLeaks vermutet werden. Das Problem hierbei:
Die klassifizierten Dokumente, die WikiLeaks publiziert hat, sind tausendfach weltweit heruntergeladen worden – auch die Datei „insurance.aes256“. Dies bedeutet: Alle Länder oder Organisationen oder Personen, die aus irgendeinem Grund Interesse an den Daten haben, dürften auch im Besitz dieser Daten sein, natürlich ohne dies groß publik zu machen. Dies wiederum bedeutet: Selbst wenn WikiLeaks sofort Willens wäre alle klassifizierten Daten – offen oder verschlüsselt – von ihren Webseiten zu löschen und damit der Forderung der amerikanischen Regierung nachkäme, wäre es längst zu spät. Der „point of no return“ – militärisch gesprochen – ist bei dieser hier vorliegenden Informationsproblematik längst überschritten, und zwar bereits ab dem Moment, wo eine interessierte, dritte Seite irgendwo auf der Welt eine Kopie angefertigt hat. Mit einer Löschung von der Webseite würde WikiLeaks zwar der Forderung der US-Regierung nachkommen und sicherlich auch im Sinn der NATO-Partner handeln, dass eigentlich Problem wäre jedoch nicht aus der Welt. Denn die Information ist „draußen“ – irgendwo, weltweit, tausendfach.
Aus dieser letzten Erkenntnis relativiert sich damit auch die weiter oben formulierte Ansicht … „Julian Assange bzw. WikiLeaks wollen sich auf einen Schlag von der US-Regierung in angemessener Höhe „freikaufen lassen“.“ Es macht keinen Sinn auch nur einen einzigen Cent an Julian Assange oder WikiLeaks oder Dritte zu zahlen, denn die Information(en) sind nicht mehr Exklusivbesitz von WikiLeaks, sondern quasi frei verfügbar. „Was alle haben, ist so wertvoll wie der Sand in der Wüste,“ lautet eine Erkenntnis.
Man mag einwenden, dass WikiLeaks immer noch das vermeintliche Druckmittel in der Hand hat, den Schlüssel für die Datei „insurance.aes256“zu publizieren. Ja und? Diese Datei wird mit geeigneten technischen Hilfsmitteln früher oder später auch von einigen wenigen Dritten entschlüsselt werden. Die Inhalte werden dann lesbar sein, losgelöst davon, ob in der Datei unangenehme oder besonders klassifizierte Informationen enthalten sind oder nicht. Allerdings würde der Inhalt mit an Sicherheit grenzender Wahrscheinlichkeit nicht terroristischen oder ähnlichen Kreisen zugänglich sein.
Es wäre natürlich eine völlig andere Situation, wenn WikiLeaks den Schlüssel irgendwo im Internet insbesondere an mehreren Stellen veröffentlichen würde und die 1,4 Gigabyte somit für Jedermann – insbesondere für terroristische Kreise – lesbar wäre und entsprechende Informationen gegen die USA, gegen die NATO und/oder gegen die ISAF-Partner oder sonstige zivile Organisationen oder Einzelpersonen verwendet werden könnten mit potentieller Auswirkung auf Leib, Leben und Material. Es wäre in diesem Fall vermutlich nur noch eine Frage der Zeit, bis Staatsanwälte oder andere Ermittlungsbehörden eine rechtliche Prüfung vornehmen, ob hier möglicherweise die indirekte Unterstützung von einer oder mehreren terroristischen Organisationen oder Einzelpersonen mit terroristischem Hintergrund vorliegt oder die nationale Sicherheit – auch in mehreren Staaten – gefährdet ist.
Von dem schwierigen Flug der Apollo 13 ist ein besonders bemerkenswerter Satz der Nachwelt erhalten: „Houston, wir haben ein Problem.“ Auf die Situation von WikiLeaks sowie von Julian Assange und seine Mitstreiter bezogen kann man dies entsprechend umformulieren: „Julian, Du hast ein echtes Problem. Du weißt es nur noch nicht.“
Es stellt sich die generelle Frage: Was will WikiLeaks oder was will Julian Assange eigentlich erreichen? Vermeintliche oder tatsächliche Kriegsverbrechen in Afghanistan-Krieg oder im Irak-Krieg aufdecken, die gegen die Haager Landkriegsordnung oder gegen Menschenrechte verstoßen? Das ist sicherlich sehr edel und zu begrüßen – für alle beteiligten Kriegsparteien, versteht sich. Doch so etwas erreicht man nicht, in dem man pauschal Megabytes oder Gigabytes an militärischen Informationen völlig unkontrolliert ins Web stellt. Wer so etwas glaubt auf diesem Wege aufklären zu können, zeigt eine gehörigen Portion Blauäugigkeit sowie Naivität und riskiert das Leben von Menschen – von Soldaten und von Zivilpersonen. Es können unter Umständen ganze militärische Operationen gefährdet werden – aktuelle und zukünftige.
Ein möglicher argumentativer Rückzug auf die Position, dass „die Bevölkerung das Recht auf Information hat“ und die Freiheit der Presse zu beachten ist, ist in einer solchen Situation, wie wir sie hier bei WikiLeaks aktuell vorfinden, als zynischer Populismus, gestörte Wahrnehmung von sicherheitsrelevanten Angelegenheit sowie grenzenlose Naivität zu bewerten. Die Freiheit der Presseberichterstattung hat dort aufzuhören, wo durch diese vermeintliche „Freiheit“ das Leben von Menschen gefährdet ist oder wird. Wer hier Lernresistenz zeigt wird früher oder später auch mit rechtlichen Konsequenten rechnen müssen.
Bei der Gesamtbetrachtung des hier offensichtlichen Datenlecks von militärisch klassifizierten Daten drängen sich jedoch noch weitere Fragen auf. Je nach Bedeutung von Daten und Informationen werden diese beispielsweise mit „CONFIDENTIAL“, „SECRET“, „TOP SECRET“ oder noch weiteren, höheren Einstufungen oder auch ergänzenden Merkmalen versehen, wie beispielsweise „NOFORN“ (no foreigners = keine Fremdstaaten) oder „xyz-EYES ONLY“ (nur bestimmte Personen oder Personengruppen). Diese Klassifizierungen haben von Institution zu Institution und Land zu Land recht unterschiedliche Ausprägungen. Zudem werden Daten und Informationen je nach Bedeutung und Schutzbedürfnis wiederum in unterschiedlich klassifizierten und abgeschirmten Kommunikationsnetzen ausgetauscht bzw. vorgehalten. Die Fragen, die sich somit zwangsläufig bei dem hier offensichtlich vorliegenden Daten- und Informationsleck der US-Streitkräfte aufdrängen, sind:
* Haben wesentliche Elemente der amerikanischen S2 / G2 / J2 – Bereiche bzw. die entsprechenden Sicherheitsbeauftragten tief geschlafen?
* Wie ist eigentlich die Qualität der Sicherheit und der Abschirmung?
* Wieso konnten so viele Daten – Megabytes und Gigabytes – unbemerkt nach außen gelangen und wurden erst durch Presseberichte bekannt?
* Und noch viel brisanter, weil sich kaum jemand freiwillig melden wird: Welche bisher noch unbekannten Datenabflüsse aus US-amerikanischen Informationssystemen betreffen (Einsatz)-Daten von NATO-Partnern – auch der Bundeswehr?
Alles Punkte, die nicht unbedingt Vertrauen bei den übrigen NATO- bzw. ISAF-Partnern [1] [2] erzeugen.
Es drängt sich der Eindruck auf, als ob unserer amerikanischer NATO-Partner einen deutlichen Handlungsbedarf hat, was Sicherheit, Abwehr und Abschirmung von Daten und Informationsflüssen an unbefugte Dritte anbelangt. Ein Polygraphtest, wie in den USA üblich, mag ja durchaus ganz spannend und auch hilfreich sein bei der Personalbesetzung von sicherheitsrelevanten Dienstposten in zivilen oder militärischen Organisationen. Organisatorisch und/oder technisch bedingte Sicherheitslücken lassen sich jedoch damit nicht schließen oder abfangen, sondern deuten auf etwas ganz Simples hin. Der Name dafür: „Managementproblem“.
Aber auch ein solches „Managementproblem“ ist keinerlei Entschuldigung und auch keine Rechtfertigung dafür, dass WikiLeaks die erlangten militärischen Daten und Einsatz-Informationen ins Internet stellt. So etwas hat nichts mehr mit Einschränkung der Presse- oder Meinungsfreiheit zu tun, so wie es im Grundgesetz (GG) festgeschrieben steht:
Artikel 5 GG
(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.
(2) Diese Rechte finden ihre Schranken in den Vorschriften der allgemeinen Gesetze, den gesetzlichen Bestimmungen zum Schutze der Jugend und in dem Recht der persönlichen Ehre.
(3) Kunst und Wissenschaft, Forschung und Lehre sind frei. Die Freiheit der Lehre entbindet nicht von der Treue zur Verfassung.
WikiLeaks hat in diesem Fall einen nicht wieder gutzumachen Fehler begangen. Und die militärische und sicherheitspolitische Seite muss wiederum schnellstens aus dieser Erfahrung lernen. Das abschließende Urteil über WikiLeaks für diesen konkreten Vorgang: Eine Risiko für die Nationale Sicherheit [1] [2] – nicht nur für die USA, sondern für alle betroffenen Länder.
Ralf R. Zielonka
11. August 2010
Kontakt über: