Eine Firma für Überwachungstechnik rüstet ihre Kameras für Sicherheitsbereiche seit Jahren mit einer Hintertür aus. Durch diese können US-Geheimdienste auf die Aufnahmen zugreifen. Besonders brisant: Der BND weiß nach MDR-Recherchen seit mindestens 2005 davon - und schwieg.
Bahnhöfe, Flughäfen, öffentliche Gebäude - überall sind Überwachungskameras positioniert. Ein US-Hersteller hat seine Geräte mit einem Zugang ausgerüstet, mit dem man auf die Kamera zugreifen kann. Genutzt wurde er von US-Geheimdiensten. Das belegt ein als geheim klassifizierter Bericht des Bundesnachrichtendienstes aus dem Jahre 2005. Nach MDR-Recherchen handelt es sich dabei um die Firma NetBotz. Deren Überwachungssysteme werden vor allem in hochsensiblen Sicherheitsbereichen wie Serverräumen installiert, etwa am Frankfurter Flughafen.
Pikantes Detail: Der BND wusste von dem Zugang, unternahm aber nichts. Eine technische Überprüfung eines der Geräte durch den Bundesnachrichtendienst hatte bereits 2004 ergeben, dass das System verdeckt eine Verbindung mit einem Server der US-Armee herzustellen versuchte. Dennoch verzichtete der deutsche Auslandsnachrichtendienst darauf, diese Information in die BND-Berichterstattung aufzunehmen. Der Grund war offenbar die Befürchtung möglicher politischer Implikationen.
Verfassungsschutz wurde nicht informiert
MDR-Recherchen belegen, dass die beim Verfassungsschutz zuständige Abteilung Spionageabwehr erst durch Ermittlungen der Bundesanwaltschaft im Jahre 2015 von dem Vorgang erfuhr. Offensichtlich prüft also der Generalbundesanwalt den Vorgang - eine Stellungnahme verweigerte die Behörde dem MDR allerdings.
Unter französischer Flagge
Der BND beobachtete bereits 2005, dass NetBotz an Kunden wie Regierungsstellen und Unternehmen im Bereich der High Tech und Rüstung herantrat. Im Bereich der deutschen High-Tech-Industrie wurden Überwachungssysteme verkauft. Dabei bot NetBotz die Überwachungslösungen offenkundig unter Wert an.
NetBotz ist inzwischen Teil des französischen Konzerns Schneider Electric. Aus dem BND-Papier geht hervor, dass zuvor die Übernahme durch eine deutsche Firma geplant war, um die US-Herkunft der Technologie zu verschleiern. Offenbar sollte so der Zugang zu Kunden aus sicherheitsrelevanten Bereichen erleichtert werden. Es ist unklar, ob diese Strategie auch beim Verkauf an Schneider Electric angewandt wurde.
Über die Sicherheitslücke wurden laut MDR weder die französischen Sicherheitsbehörden noch Schneider Electric informiert. Die französische Cyber-Defense-Behörde ANSSI räumt auf MDR-Anfrage ein, die Geräte bisher nicht untersucht zu haben.