Erhielt die ABDA vertrauliche BMG-Entwürfe vorab?

Als zweiter Zeuge des Tages war ein Verwaltungsbeamter geladen, der ab 2006 im Referat für Informationstechnik im BMG gearbeitet und von 2010 bis 2016 das Rechenzentrum des Ministeriums geleitet hatte. Er gab einen Einblick in die IT-Struktur des BMG, die insbesondere durch zwei externe Firmen betrieben wurde. So war die Firma, bei der der Angeklagte H. beschäftigt war, für die Computersysteme an sich zuständig. Brauchte ein Mitarbeiter des Ministeriums technischen Support, so wandte er sich an H. beziehungsweise seine Kollegen. Der Zeuge schilderte sodann, wie die Administratoren Zugriff zu den privaten und öffentlichen E-Mail-Konten der BMG-Mitarbeiter finden konnten. Insgesamt zwölf Personen war dies möglich: Jeweils drei aus dem Ministerium und den beiden externen Firmen sowie drei projektbezogene Externen. Für sie hatte der Zeuge eine „Gebrauchsanweisung“ geschrieben, wie sie sich in die Postfächer der BMG-Mitarbeiter schalten konnten – natürlich für den Fall, dass sie dazu aufgefordert wurden. Aber dies sei auch möglich gewesen, wenn der eigentliche Nutzer gar nicht anwesend war, viele hätten die Spezialisten lieber alleine an ihren Computern arbeiten lassen. Grundsätzlich sei es für die Administratoren möglich gewesen, Dateien und Mails zu kopieren und in einen neuen Ordner zu verschieben, ohne dass es jemand mitbekam. Es wurde zwar protokolliert, wer der letzte Nutzer war – aber nur bis sich der nächste anmeldete.

Bei der IT-Sicherheit lag „einiges im Argen”

Während zunächst alle Administratoren auf alle E-Mail-Fächer zugreifen konnten, gab es im Juli 2009 eine Beschränkung. Das machte es den Administratoren aber nicht unmöglich, sich in die persönlichen und abteilungsinternen Laufwerke und Postfächer einzuschalten. Es war nur ein anderer Weg. Der Zeuge selbst war von den Sicherheitsmaßnahmen im BMG offenkundig nicht überzeugt. Er habe „schnell festgestellt, dass einiges im Argen liegt“. Er legte selbst ein Papier mit Vorschlägen für eine Modernisierung vor. Aber es war die Zeit, als die FDP ins Ministerium einzog, große Änderungen waren da nicht erwünscht, sondern nur solche, die „schnell und geräuschlos“ ablaufen konnten.

Sodann befragte das Gericht den Zeugen noch zu einem ganz konkreten USB-Stick, den man bei einer Durchsuchung im BMG sichergestellt hatte und den man dem Angeklagten H. zuordnete. Darauf befanden sich zwei Dateiordner: Einer mit persönlichen E-Mails und ein öffentlicher Ordner des Leitungsstabs. Für den Zeugen sah der Inhalt aus wie eine „Bestellung“. Die Inhalte seien aus einem „sehr zugeschnitten Referatskreis“ gekommen. Hätte man ein Organigramm des BMG danebengelegt, wäre das offenbar gewesen. Es ging ausschließlich um Apotheken.

Kommende Woche Freitag wird der Prozess fortgesetzt.