Vorwürfe gegen den IT-Dienstleister

CSC ist in die NSA-Falle getappt

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Die "Süddeutsche Zeitung" (SZ) stellt eine Verknüpfung zwischen den US-Aufträgen des Spionagedienstes NSA an den IT-Dienstleister CSC und dessen Aktivitäten mit deutschen Behörden her. Belege für Verfehlungen infolge der Verquickung gibt es nicht, aber einen unerhörten Verdacht.
CSC-Zentrale in Wiesbaden. Wurden hier Informationen für US-Geheimdienste abgezweigt?
CSC-Zentrale in Wiesbaden. Wurden hier Informationen für US-Geheimdienste abgezweigt?
Foto: CSC

Die Recherchen der SZ-Redaktion, die sie zusammen mit Kollegen des NDR betrieben hat, sind umfangreich und stützen sich zum Teil auf Dokumente des Whistleblowers Edward Snowden. In dem am Wochenende veröffentlichen Beitrag listen die Autoren zum einen die lukrativen Aufträge auf, die CSC in den vergangenen Jahren von US-Regierungsbehörden bekommen hat. Zu den CSC-Kunden gehört unter anderem die seit einigen Monaten schlagzeilenträchtige NSA. Die Aufgaben für die diversen Spionage-Institutionen seien so umfangreich, dass CSC im Grunde so etwa wie die EDV-Abteilung der Geheimdienste sei, behauptet die SZ.

CSC arbeitet an sensiblen Schlüsselprojekten deutscher Behörden

Zum andere geben die Autoren Einblick in die Projekte, die CSC Deutschland für die hiesigen Behörden in den vergangenen Jahren betrieben hat. Der in Wiesbaden ansässige IT-Dienstleister hat unter anderem am Staatstrojaner, an De-Mail, an der Einführung des elektronischen Passes sowie an der verschlüsselten Kommunikation der Regierung mitgewirkt. "Sollte man solche Aufträge einer Firma überantworten, die im US-Geheimdienst im Zweifel möglicherweise den wichtigeren Partner sieht?", fragt die Süddeutsche Zeitung ihre Leser.

Die Frage offenbart die Grenzen der Recherche: Belege für eine Instrumentalisierung der deutschen CSC-Dependance für die US-amerikanischen Spitzel gibt es nicht, es bleibt der Verdacht. Die mit öffentlichen Vorhaben befassten deutschen Berater und Ingenieure müssen im Zweifel gar nicht bewusst sensible Informationen transferiert haben. Überall dort, wo das Wissen der Mitarbeiter im Rahmen von Knowledge-Management-Anstrengungen erfasst wird, sind Erkenntnisse auf zentralen IT-Systemen verfügbar. Das ist so gewollt, damit das in Projekten erworbene Fachwissen dem Unternehmen erhalten bleibt. Es lässt sich aber auch ohne weiteres für ungeahnte Zwecke auswerten. Wenn also deutsche Mitarbeiter ihre Dokumente, Ansprechpartner, Entwicklungsarbeiten auf deutschen CSC-Servern gespeichert haben, dürften diese Daten für die US-amerikanischen Kollegen - mit welchen Aufwand auch immer - einsehbar gewesen sein.

Deutsche Behörden: Ahnungslos oder sorglos?

Diese von der SZ insinuierte Schlussfolgerung, die später schon im Fernsehen und Internet offen geäußert wurde, ist nicht von der Hand zu weisen. Erstaunlich ist indes die Ahnungslosigkeit beziehungsweise Naivität deutscher Behörden: Das Bundesinnenministerium teilte mit, dass Rahmenverträge Klauseln enthielten, die eine Weitergabe vertraulicher Informationen untersagten.

CSCs Intermezzo im Geschäft mit Söldnern

Die Verbindung zwischen CSC und den US-Militärs respektive Geheimdiensten ist seit vielen Jahren bekannt. Der IT-Provider war einer der Profiteure von Ronald Reagans Wirtschaftspolitik (Reaganomics), die das Outsourcing vieler öffentlich-rechtlicher und militärischer Aufgaben an die Privatwirtschaft betrieb, darunter auch IT-Services. Um diesen Geschäftszweig zu stärken, übernahm der Dienstleister im Jahr 2003 auch den Security-Dienstleister Dyncorp, was den Verdacht gegenüber CSC noch heute stützt, obwohl weite Teile des Geschäfts 2006 wieder abgestoßen wurden.

Dyncorp war damals ein Komplettdienstleister für US-Sicherheitsbehörden. Neben IT-Leistungen bot das Unternehmen mit damals rund 14.000 Mitarbeitern auch Services wie Personenschutz, Drogenbekämpfung und Polizeiausbildung an. Die drei letztgenannten Geschäftsfelder wurden von CSC nach drei Jahren wieder abgestoßen (siehe CSC verkauft Teile von Dyncorp).

Das Geschäft mit der öffentlichen Hand in Deutschland geht dagegen auf die Übernahme der Ploenzke AG zurück, die im Jahr 1999 vollständig abgeschlossen wurde. Das 1969 von Klaus Christian Plönzke gegründete Beratungshaus hatte schon immer ein starkes Standbein im Markt für öffentliche Auftraggeber. Das Segment wurde später unter dem CSC-Dach weiter gezielt ausgebaut. Unter anderem holte das Unternehmen im Jahr 2000 den SPD-Politiker Andreas von Schoeler in die Geschäftsleitung (heute im Aufsichtsrat). Der Politiker war in der sozial-liberalen Koalition bis 1982 Staatsekretär im Bundesinnenministerium und von 1991 bis 1995 Oberbürgermeister von Frankfurt am Main.

Die Frage, die sich nun stellt, lautet: Wie sorglos haben deutsche Behörden einem US-Dienstleister vertraut, dessen Nähe zu den US-Militärs und damit auch zu den Geheimdiensten immer auf der Hand lag? Man könnte aber auch fragen, wie stark sich die Stimmung im Land verändert hat, dass eine altbekannte Tatsache - CSCs Nähe zur US-Regierung - plötzlich solche Schlagzeilen produzieren kann.