Politik: Spuren im Netz

Von Markus Ehrenberg

Muss der nächste James-Bond-Film bei der Lufthansa gedreht werden? Titel: Wie ich den Kranich knackte? Jedenfalls bleiben nach dem vorläufigen Ende der Bonusmeilen-Affäre ein paar Fragen offen. Am Freitagabend hatte die Lufthansa laut „Spiegel online“ lapidar mitgeteilt, sie habe einen Mitarbeiter identifiziert, der die Daten der Abgeordneten aus dem Lufthansa-System kopiert hatte und sie weitergab. Zur Erinnerung: In der heftig diskutierten Meilen-Affäre kursierten Informationen über Politiker, die dienstlich erworbene Bonusmeilen privat genutzt haben sollen. Der Grünen-Bundestagsabgeordnete Cem Özdemir und der Berliner Wirtschaftssenator Gregor Gysi (PDS) waren daraufhin von ihren Ämtern zurückgetreten.

Die Airline hatte ausgeschlossen, dass diese Informationen auf legalem Weg an die Öffentlichkeit gelangen konnten. Tagelang suchte eine Task Force innerhalb der Firma nach der undichten Stelle. Bis Mitte Juli sollen Tausende Lesezugriffe auf das Bonusmeilensystem überprüft worden sein. Dabei wurde eine Person entdeckt, die „eine kleine dreistellige Zahl“ prominenter Politiker-n abgefragt, sie kopiert und weitergegeben habe. Für Lufthansa scheint der Fall damit erledigt.

Für Computer-Experten nicht. Was bedeutet „undichte Stelle"? Was heißt Namen „abfragen"? Wie kommt die entdeckte „Person“ an die Daten? Und wie weist man das nach? „Bei solchen sicherheitsrelevanten Daten gibt es in der Regel eine Zugangsberechtigung“, sagt Burkhard Schröder, Experte für Internet-Sicherheit. „Egal, wie der Mitarbeiter auf die Seite mit den Politikernamen kam – wenn er sich die Infos kopiert und direkt per Mail weiter geschickt hat, muss er ziemlich doof gewesen sein.“ Ein Systemadministrator kann jede Bewegung nach außen registrieren, auch wenn die Mail verschlüsselt ist.

Möglicherweise wurden die Politikernamen gar nicht per E-Mail weitergegeben. Dann hatte die Lufthansa Glück bei der Suche. Das Aufrufen einer Website ist zwar (per Browser) zurückzuverfolgen, aber nicht unbedingt strafbar, zumal wenn der Mitarbeiter zugangsberechtigt war. „Verdächtig macht sich der Mann erst mit dem Speichern der Daten, um die Namen aus der Firma zu bringen. Dazu bräuchte er eine Diskette und sein Computer ein Diskettenlaufwerk“, so Schröder.

Die Lufthansa gab sich zu Art und Umfang des „Anfangsverdachts" zurückhaltend. „Dazu und zur Frage, was mit den abgefragten Kundendaten zu geschehen hat, hat sich Lufthansa nicht geäußert und wird sich Lufthansa auch nicht äußern. Das bleibt den staatsanwaltschaftlichen Ermittlungen vorbehalten. Wir wären schlecht beraten, wenn wir die Strategie unserer internen Recherchen öffentlich machen“, sagte Sprecher Thomas Ellerbeck dem Tagesspiegel.

Laut „Spiegel online“ hat der Mitarbeiter bei einer ersten Konfrontation einen Anwalt verlangt. Logfiles hin, Browserspuren her – die Beweisführung dürfte nicht ganz einfach sein. Aber mit einer James-Bond-Methode wäre die Aktion vielleicht gar nicht erst aufgeflogen. Der Mann hätte den PC-Monitor abfotografieren können: mit einer Mini-Kamera in der Zigarettenschachtel.

NAME