In der Wikileaks-Falle

Das US-Militär will als Reaktion auf die Veröffentlichung der afghanischen Kriegstagebücher den Datenzugriff für seine Soldaten einschränken. Leicht wird das nicht.

Die Veröffentlichung von fast 92.000 Dokumenten aus dem Afghanistankrieg durch die Whistleblower-Organisation Wikileaks war auch deshalb möglich, weil das US-Militär seit einigen Jahren deutlich offener mit internen Informationen umgeht als früher. Die Idee dabei: Je mehr Daten zur Verfügung stehen, desto einfacher wird es für die Soldaten, der sich ständig ändernden Guerilla-Taktik des Gegners im Irak und in Afghanistan zu begegnen. US-Verteidigungsminister Robert Gates gab nun an, dass das Pentagon seine Daten künftig vorsichtiger handhaben werde. Das soll helfen, neue Veröffentlichungen zu unterdrücken. Es könnte aber gleichzeitig dazu führen, dass der Truppe lebenswichtige Informationen fehlen, sagen Kritiker.

Vor der Wikileaks-Affäre war der Zugriff auf Informationen der Stufe "Geheim" aus dem sogenannten Secret Internet Protocol Router Network (SIPRNet), einem militärinternen Netzwerk, relativ leicht möglich. Soldaten mussten nur als Geheimnisträger gelten, um sich anzumelden. Von da an fehlten zumeist weitere Kontrollmechanismen – darunter etwa eine "Bremse", wie viele Daten eine Einzelperson herunterladen durfte. "Technische Schutzmaßnahmen, die wir hier in der Heimat kennen, wurden da unten nicht unbedingt buchstabengetreu umgesetzt", kommentiert John Pike von der Denkfabrik GlobalSecurity.org, die sich Sicherheits- und Verteidigungsfragen widmet.

Hinzu kam, dass der Zugriff auf die speziellen SIPRNet-Rechner, die auf Militärbasen stehen, nicht unbedingt nur auf Geheimnisträger beschränkt war. Brian Slaughter, der als Leutnant und Zugführer im Irak war, berichtet von Vorfällen, bei denen sich Soldaten angemeldet hätten, aber schlicht nicht mehr ausloggten. Dann konnten andere Truppenteile einfach hineinspazieren und im SIPRNet stöbern. "Wer weiß dann eigentlich noch, wer diese Daten liest?" Es habe immer eine Art System des gegenseitigen Vertrauens gegeben. "Die unteren Strategen glaubten, dass diejenigen, die auf SIPRNet zugriffen, stets das Beste für ihre Kameraden im Sinn hatten."

Die Natur des Auftrags bringe es mit sich, dass Offiziere ihren Truppen ein gewisses Grundvertrauen entgegen bringen müssten. "Mit dieser Entscheidung ergibt sich immer auch ein kleines Risiko. In diesem Fall könnte ein Soldat das ausgenutzt haben."

Militärdaten sind in verschiedene Stufen unterteilt. SIPRNet trägt das Label "geheim", aber nicht das stärkere "streng geheim". Eine der Anwendungen, die auf SIPRNet aufsetzt, nennt sich TIGR, was für "taktisches Berichtssystem aus dem Feld" steht. Im Irak wird die Technik als Karten- und Visualisierungssystem genutzt, das es Soldaten erlaubt, die neuesten Geheimdienstinformationen und Vorkommnisse aus ihren Einsatzgebieten zu sehen, bevor sie auf Patrouille gehen. Ein Soldat kann auf Icons klicken und Berichte lesen, Fotos abrufen, Mitschriften von Befragungen lesen oder anhören und sogar kurze Videos betrachten.

TIGR benötigt allerdings eigene Zugangsdaten innerhalb von SIPRNet, so dass sich hier nach dem Wikileaks-Vorfall vermutlich nichts verschärfen wird, wie Slaughter meint. Doch andere Bereiche des Militärnetzes seien bislang sehr locker gehandhabt worden. "Es gibt Angebote innerhalb von SIPRNet, die völlig frei waren und für die man keine eigenen Berechtigungen brauchte." Unglücklicherweise enthielten einige von diesen Systemen eben auch Informationen, "die im Falle einer Veröffentlichung unseren Kriegsbemühungen schaden könnten".

Globalsecurity.org-Denker Pike sieht jedoch einen Zielkonflikt. Man könne Informationssysteme entweder sehr sicher oder sehr einfach bedienbar machen. "Sicherheit und Nutzbarkeit schließen sich oft gegenseitig aus. Die Frage ist immer, was einem wichtiger ist."

In einem Kriegsgebiet sei ein vernünftiger Informationsfluss besonders bedeutsam, weil Daten potenziell Leben retten könnten – im sicheren Pentagon sehe das möglicherweise ganz anders aus. "Das erklärt auch, warum Schutzmaßnahmen reduziert wurden. Die Jungs werden beschossen, stehen unter Strom. Deshalb kann man schon verstehen, dass sie sich im Zweifelsfall für ein einfach bedienbares System entschieden haben – mit weniger Sicherheit."

Bradley Manning, jener Armeegefreite, der im Wikileaks-Fall als Verdächtiger gilt, geriet wegen nichtautorisierter Datenzugriffe bereits vor seiner Verhaftung mehrfach ins Visier der Militärpolizei. Er war Geheimnisträger. (bsc)