Die Deutsche Telekom beschloss einen Hilferuf in eigener Sache. Eine Woche hatte der Konzernvorstand in alle Richtungen ermittelt, um mehr über den von WirtschaftsWoche aufgedeckten Abhörskandal zu erfahren. Neue Erkenntnisse hat das bis heute nicht gebracht. Viele Beweisstücke sind offenbar vernichtet, leitende Manager längst im Ruhestand – und aus Angst vor Repressalien offenbaren sich die Kronzeugen lieber der WirtschaftsWoche als der Konzernspitze. Um die Mauer des Schweigens zu durchbrechen, entschloss sich die Führungsmannschaft von René Obermann zu einem ungewöhnlichen Appell und bat die WirtschaftsWoche, ihn zu veröffentlichen: „Wir bitten alle erreichbaren relevanten Personen, uns die Vorgänge 1996 in allen verfügbaren Einzelheiten zu schildern.“
Was war geschehen? In einem zehnseitigen Report hatte die WirtschaftsWoche anhand geheimer Protokolle, interner Schreiben und vertraulicher Vermerke rekonstruiert, dass die Telekom nicht nur Telefonverbindungsdaten von Aufsichtsräten und Journalisten illegal ausgewertet, sondern sogar selbst Abhöraktionen angeordnet hat. Und das ohne die Befugnis dafür. Ehemalige Top-Manager, so der Vorwurf, haben im Dezember 1996 in 121 Fällen vermeintliche Hacker illegal belauscht. Unter Beschuss kramte die Telekom alte Konzepte für Krisen-PR hervor – abwiegeln, kleinreden und zum Schluss dementieren: „Es ist in diesem Zusammenhang nicht zum Abhören von Telefonaten gekommen. Vielmehr wurde versucht, aus dem Datenverkehr dieser Person bestimmte Steuersignale zu ermitteln“, heißt es in der Stellungnahme.
Doch die Telekom irrt, wie ein nach der Abhöroperation verfasster Vermerk eines beteiligten Beamten beweist. Penibel hielt er fest, wie der Vorfall zu bewerten ist: „Die interne Aufzeichnungsmaßnahme betraf nicht nur die ,näheren Umstände der Telekommunikation‘ und ,Steuersignale‘, sondern war auf die Erfassung von ,Nutzsignalen‘ (= Kommunikation) gerichtet“, heißt es darin, „der Vorfall ist daher richtigerweise aus Sicht des Fernmeldeüberwachungsrechts – gemäß Artikel 10 Grundgesetz – zu bewerten; eine rein datenschutzrechtliche Betrachtung würde das eigentliche Rechtsproblem in Bezug auf das Fernmeldegeheimnis verkennen.“ Im Artikel 10 definiert das Grundgesetz das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis als unverletzliche Grundrechte.
Telekom-Verantwortlichen begnügten sich mit juristischer Bewertung
Die damals Verantwortlichen begnügten sich im Nachhinein nicht mit der juristischen Bewertung der Operation „Bunny“. Das für die Abwehr von Hackerangriffen zuständige Telekom-eigene Zentrum für Netzsicherheit übte Manöverkritik. Die Sicherheitsexperten kamen offensichtlich zu dem Ergebnis, es sei zu riskant, Abhöraufträge an Externe wie die Firma Reuter Electronic in Haiger zu vergeben. Es empfahl die „Beschaffung einer eigenen Back-End-Einrichtung“, wie Techniker die Aufzeichnungsgeräte nennen – stieß aber auf interne Widerstände. „Mit dem Erwerb eines Aufzeichnungsgeräts wird ein erhebliches neues Missbrauchspotenzial bei der Deutschen Telekom eröffnet“, heißt es in einem Vermerk, der der WirtschaftsWoche vorliegt.
Tatsächlich darf die Deutsche Telekom gar nicht im Besitz eines solchen Gerätes sein. Denn in Deutschland stellen Telefongesellschaften oder andere Dienstleister wie Nokia Siemens Networks oder Alcatel Lucent lediglich die Verbindung vom Anschluss eines Verdächtigen zur ermittelnden Polizeibehörde her. Erst dort werden die Telefonate aufgezeichnet und ausgewertet. So sieht es die Telekommunikationsüberwachungsverordnung vor. Das Missbrauchspotenzial könnte „noch verstärkt werden“ – so der interne Vermerk – , wenn auch die operative Zuständigkeit für die legalen, von staatlichen Stellen angeforderten Abhörmaßnahmen ins Zentrum für Netzsicherheit verlagert würde.
Diese Umbaupläne waren offensichtlich so weit gediehen, dass der stellvertretende Sicherheitsbevollmächtigte der Telekom, Jochen Schwarzer, am 23. Mai 1997 sogar die Bundesregierung einschalten wollte, da er sich im eigenen Unternehmen offensichtlich mit seinen Bedenken an die Wand gedrückt sah. In einem „streng vertraulichen“ Schreiben an Personalvorstand Heinz Klinkhammer empfahl Schwarzer, dass „der BMPT (Bundesminister für Post und Telekommunikation; die Red.) über die beschriebenen Sachverhalte (Aufzeichnungsmaßnahme, Beschaffung einer Back-End-Einrichtung) informiert werden sollte“ – was aber nicht passierte.
Die Sicherheitslücken blieben bestehen. Noch vier Jahre später, im März 2001, mahnte Matthias Kurth, Präsident der Regulierungsbehörde (heute: Bundesnetzagentur) Klinkhammer, dass „die aus Sicherheitsgründen vorgeschriebenen Kontrollen der eingerichteten Überwachungsmaßnahmen seit Jahren ein ungelöstes Problem darstellen“. Der Leiter der Konzernsicherheit hatte gegenüber der Regulierungsbehörde zuvor eingeräumt, dass die Kontrolle bei der Telekom „gar nicht möglich sei“. Insbesondere würde die Prüfung nach dem Vier-Augen-Prinzip nicht vorgenommen. Dies sei umso verwunderlicher, so Kurth, als dies „bei keinem anderen Netzbetreiber zu organisatorischen Schwierigkeiten geführt hat“. Erst seit Ende 2001 könne „ein neutraler Dritter das überprüfen“.
Peter Schaar, den Bundesbeauftragten für den Datenschutz, wundert das sehr: „Wir wurden bis heute nicht informiert, dass bis November 2001 die Abhörmaßnahmen nicht durch die Bundesnetzagentur kontrolliert werden konnten.“ Die Dokumentation war offensichtlich so schlampig, dass die Telekom bis heute nicht weiß, ob das Aufzeichnungsgerät im Einsatz ist: „Zu dem Gerät liegen keine genauen Erkenntnisse vor“, so eine Stellungnahme.
