Wenn stimmt, was das Wall Street Journal berichtet, dann hat es nach Edward Snowden mindestens vier weitere Fälle gegeben, in denen der NSA geheimes Material abhanden gekommen ist.

Die Zeitung berichtete am Donnerstag unter Berufung auf mehrere, aber durchgehend anonyme Quellen von einem bisher unbekannten Vorfall aus dem Jahr 2015. Demzufolge hat ein NSA-Auftragnehmer damals diverse Daten mit nach Hause genommen und auf seinem privaten Computer gespeichert. Darunter waren angeblich Anleitungen der NSA und entsprechender Code, um in fremde Netzwerke einzudringen, sowie Informationen darüber, wie der Geheimdienst US-amerikanische Netzwerke verteidigt. 

Brisante Informationen also, die für offensive und defensive Zwecke verwendet werden können. Von Russland unterstützte Hacker sollen das Material von dem NSA-Auftragnehmer gestohlen haben, nachdem sie die Dateien als das erkannt hatten, was sie sind. Möglich soll das gewesen sein, weil der Betroffene eine Version von Kasperskys Antiviren-Software verwendet hat. Erst Anfang 2016 sei der Vorfall entdeckt worden, schreibt die Zeitung.

Viel Konjunktiv also. Aber angenommen, die Story stimmt zumindest in den Grundzügen: Dann hat die NSA seit Jahren ein ernsthaftes Problem damit, ihre eigenen Geheimnisse zu schützen.

  • Der ehemalige NSA-Auftragnehmer Edward Snowden hat 2013 ein riesiges Archiv von Präsentationen, internen Schriftwechseln und anderen Dokumenten an Journalisten weitergegeben.
  • 2016 wurde der Auftragsarbeiter Harold T. Martin III. festgenommen, weil er sogar noch größere Mengen an NSA-internem Material mit nach Hause genommen und in seinem Auto und seiner Gartenhütte aufbewahrt hat, ohne dass es beim Geheimdienst irgendjemandem aufgefallen wäre.
  • Etwa zur selben Zeit, als Martin festgenommen wurde, begannen Unbekannte, die sich The Shadow Brokers nennen, verschiedene NSA-Werkzeuge im Internet zu verbreiten und zu versteigern. Woher sie das Material haben, ist bis heute unklar. Aber sie sind noch immer aktiv und ihre Veröffentlichungen blamieren die NSA noch immer.
  • Im Sommer dieses Jahres wurde außerdem die 25-jährige Reality Winner festgenommen, nachdem sie ein als "streng geheim" eingestuftes Dokument über die Erkenntnisse der NSA zur angeblich versuchten russischen Einflussnahme auf die US-Präsidentschaftswahl an die Medien weitergegeben hatte.

Der neue Fall wäre also der fünfte innerhalb von vier Jahren. "Das nächste blaue Auge für die NSA" nennt es Politicound zitiert den republikanischen Senator Ben Sasse: "Die NSA muss den Kopf aus dem Sand bekommen und ihr Dienstleisterproblem lösen. Russland ist eindeutig ein Gegner im Cyberspace und wir können uns diese selbst zugefügten Schäden nicht leisten." Laut dem Wall Street Journal ist NSA-Direktor Mike Rogers offiziell gerügt worden, weil er die Leaks aus seiner Behörde noch nicht stoppen konnte.

Ein unfähiger Geheimdienst ist doppelt gefährlich

Diese Leaks blamieren aber nicht nur die NSA, sie betreffen mitunter auch Hunderttausende Internetnutzer. Die globale Attacke mit der Ransomware WannaCry im vergangenen Mai war nur möglich, weil die Täter eine Sicherheitslücke in Windows ausnutzten, die nur der NSA bekannt war – bis die Shadow Brokers sie veröffentlichten. Anders gesagt: So lange die NSA ihr Wissen um IT-Sicherheitslücken offensiv ausnutzt, statt den Herstellern zu helfen, sie zu schließen, gefährdet sie alle Nutzer der entsprechenden Produkte. Das gilt umso mehr, wenn sie dieses Wissen nicht geheim halten kann.

Der Berichts des Wall Street Journals betrifft ebenfalls Kaspersky Labs, beziehungsweise alle Anbieter von Antiviren-Software. Drei Deutungsmöglichkeiten lässt er zu.

Entweder hat das russische Unternehmen über seine Software erkannt, was für NSA-Dateien der Auftragnehmer auf seinen privaten Rechner geladen hat, und dann russische Stellen informiert. Oder die Täter haben eine bisher unbekannte Schwachstelle in der Kaspersky-Software des NSA-Auftragnehmers ausgenutzt, um ihn zu hacken. Was aber voraussetzen würde, dass sie schon vorher wussten, bei wem und wonach sie suchen müssen. Oder Kasperskys eigenes Netzwerk war kompromittiert.