Bundesregierung vergibt heikle Aufträge an NSA-Partner

Die Bundesregierung kooperiert mit IT-Dienstleistern wie der deutschen Tochterfirma der Computer Sciences Corporation (CSC), die zum Partnerzirkel der NSA und anderer US-Geheimdienste zählen. Trotzdem hat das Unternehmen diverse Aufträge erhalten, die sicherheitsrelevante Bereiche betreffen.

Das haben Recherchen der Süddeutschen Zeitung und des NDR ergeben. Demnach hat die deutsche CSC-Tochter unter anderem für das Bundeskriminalamt den Quellcode des Staatstrojaners analysiert, um zu überprüfen, ob dieser mit den verfassungsrechtlichen Vorgaben übereinstimmt. Das Innenministerium wurde von dem IT-Dienstleister bei der Einführung des elektronischen Personalausweises beraten. Weitere Aufträge betrafen das sogenannte „Regierungsnetz“, über das der Datenverkehr zwischen Ministerien und Behörden verschlüsselt übertragen wird.

Darüber hinaus hat CSC die Bundesregierung bei der De-Mail beraten, die eine sichere Übermittlung von Dokumenten gewährleistet soll. Das Projekt ist aber äußerst umstritten, weil das Konzept keine – zumindest verhältnismäßig – sichere End-zu-End-Verschlüsselung vorsieht. Dass die Bundesregierung dabei von einem IT-Dienstleister beraten wurde, dessen US-Mutterkonzern eng mit der NSA zusammenarbeitet, hinterlässt angesichts des NSA-Skandals einen faden Beigeschmack.

Denn CSC ist beim Aufbau der NSA-Überwachungsinfrastruktur direkt beteiligt. Aktuell soll das Unternehmen die IT-Systeme der NSA erneuern. Der mit rund fünf Milliarden US-Dollar dotierte Auftrag läuft noch bis ins kommende Jahr. Zudem war CSC an der im Jahr 2006 abgebrochenen Entwicklung des NSA-Programms „Trailblazer“ beteiligt, das ähnlich wie XKeyscore den Datenverkehr analysieren sollte – allerdings liefen bei dem Projekt die Kosten und der Zeitplan aus dem Ruder.

Dass CSC für die NSA arbeitet, ist seit mehr als zehn Jahren öffentlich bekannt. Dennoch will die Bundesregierung nichts davon gewusst haben, als 2009 der Rahmenvertrag mit dem deutschen Tochterunternehmen geschlossen wurde, das seitdem Beratungsaufträge für rund 25,5 Millionen Euro erhalten hat. Ein Sprecher des Innenministeriums erklärte gegenüber der Tagesschau: „Dem Bundesverwaltungsamt waren bei Abschluss der Verträge mit CSC Deutschland Solutions GmbH im Jahr 2009 keine Vorwürfe gegen deren US-amerikanischen Mutterkonzern bekannt.“ Außerdem würden die Verträge mit externen Firmen Klauseln enthalten, die verbieten, „vertrauliche Daten an Dritte weiterzuleiten“.

Für NSA-Whistleblower Thomas Drake sind solche Argumente „naiv“ und „fast schon lachhaft“. Solchen Verträgen würde er nicht trauen, vor allem wenn ein Unternehmen wie CSC Aufträge in Milliarden-Höhe von der NSA erhalte. „Wir sehen ja, dass US-Geheimdienste ihre Geschäftsbeziehungen zu US-Firmen oft genutzt haben, um Zugang zu Orten überall auf der Welt zu bekommen“, sagte Drake gegenüber dem NDR. Ohnehin kann er sich nicht vorstellen, dass die Bundesregierung US-Firmen nicht sorgfältig überprüft und die Verbindung zwischen CSC und der NSA übersehen hat. CSC gab auf Anfrage der Süddeutschen Zeitung keinen Kommentar ab, begründet mit dem „Vertrauensschutz“ gegenüber öffentlichen Auftraggebern.

Der IT-Dienstleister ist ohnehin nicht das einzige Unternehmen, das Bundesbehörden trotz NSA-Partnerschaft in sicherheitsrelevanten Bereichen berät. Bereits vor einigen Monaten wurde bekannt, dass die IT-Strategieberatung Booz & Company die Bundesregierung künftig bei verschiedenen IT-Projekten unterstützen soll.