Waren die BMG-Mails zu schlecht geschützt?

Am heutigen Freitag stand der fünfte Verhandlungstermin in der Strafsache gegen Ex-ABDA-Sprecher Thomas Bellartz und den IT-Spezialisten Christoph H. an. Den beiden wird vorgeworfen, gemeinsam Daten aus dem Bundesgesundheitsministerium (BMG) ausgespäht zu haben. Bellartz soll den ehemaligen externen IT-Mitarbeiter des BMG beauftragt haben, für ihn Mails von leitenden Ministeriumsbeamten und Staatssekretären kopiert zu haben – dafür soll er Christoph H. Geld gezahlt haben.

Der Verhandlungstag begann mit Erklärungen der Verteidigung zu den Zeugenaussagen der vorherigen Woche. Beispielsweise seien aus Sicht des Verteidigers von Christoph H die Angaben der ersten Zeugin, eine Referentin des Fachreferats Apothekenbetrieb des BMG, durch „Unergiebigikeit“ gekennzeichnet. Die Zeugin hatte ausgesagt, auf einer Besprechung mit Standesvertretern aus dem Apothekenbereich eine bestimmte Tabelle auf den Unterlagen der ABDA-Mitglieder erkannt zu haben. Sie gab an, dass diese Tabelle ähnlich der sei, die zu der Referatssynopse zum Gesetzesentwurf der Änderung der Apothekenbetriebsordnung gehört.

Da die Zeugin weder die Inhalte der Tabelle genau lesen konnte, noch sich an die konkrete Fassung des Gesetzesentwurf erinnern konnte, ist es aus der Sicht der Verteidigung nicht nachvollziehbar, welches Dokument genau auf welchem Kanal zur ABDA gelangt sein sollten.

Für Verteidigung ist Prozess „abschlussreif“

Die Verteidigung von Christoph H. nahm auch Bezug auf die Zeugenaussage vom 26. Januar des damaligen Technikleiters beim BMG. In dieser Zeugenaussage habe es Hinweise darauf gegeben, dass die E-Mail-Postfächer des BMG nicht ausreichend vor unrechtmäßigem Zugriff geschützt waren. Daher ließe sich aus Sicht der Verteidigung von Christoph H. der Weg der Dokumente nicht nachvollziehen.

Für den Verteidiger von Ex-ABDA-Sprecher Bellarz bestätigen die Zeugenaussagen der vorangegangenen Woche, dass auch die Anklagepunkte gegen seinen Mandaten nicht nachvollziehbar seien. Seiner Ansicht nach sei immer noch fraglich, welche Dokumente konkret auf welchem Weg unrechtmäßig das BMG verlassen hätten und welche Zugriffsverletzungen überhaupt verletzt worden seien. Aus Sicht des Verteidigers Wegener ist das Verfahren daher abschlussreif. „Es ist doch schon jetzt klar, dass Herr Bellartz freigesprochen werden soll“, erklärt Wegener.

Der Richter wandte ein, dass sich die Kammer noch nicht abschließend mit den vorangegangenen Zeugenaussagen befasst habe, um zu dem Vorschlag von Herrn Wegener, die Verhandlungen abzuschließen, Stellung zu nehmen. Die Kammer werde sich voraussichtlich im Laufe des Februars äußern. Vorerst werden die Verhandlungen wie geplant fortgesetzt.

Nach diesen Erklärungen begann die erste der drei geplanten Zeugenvernehmungen, die sich vornehmlich um den beruflichen Werdegang des Angeklagten Christoph H. bei den Gesellschaften des IT-Dienstleistungskonzerns Bechtle drehte. Dazu wurden zwei Führungskräfte aus dem Bechtle-Unternehmen befragt. Beide sagten aus, dass Christoph H. vor seiner Tätigkeit für das BMG als Service-Techniker auch Administrationsarbeiten für das Bundesumweltministerium und das Ministerium für Arbeit und Soziales durchgeführt hatte.

Bis auf ein in der Personalakte dokumentiertes Vorkommnis gab es aus der Erinnerung der beiden Führungskräfte keine Auffälligkeiten bezüglich des Verhaltens von Christoph H. Einer der beiden Zeugen beschrieb sein Auftreten als „stets korrekt und freundlich“. Der andere Zeuge bestätigte auf Nachfrage des Richters, dass der Angeklagte Service-Techniker Im Januar 2013 aufgrund der Ermittlungen zu den aktuell verhandeltem Ausspähen der Daten gekündigt wurde.

Vielfältige Zugriffsmöglichkeiten auf die E-Mail-Postfächer

Bei dem dritten und letzten vernommenen Zeugen handelte es sich um einen direkten Kollegen des Angeklagten Christoph H. Dieser habe sich nach eigener Auskunft kontinuierlich Notizen über seinen Kollegen gemacht, insbesondere über dessen genaue Dienstzeiten im Schichtbetrieb. Der Zeuge brachte im weiteren Verlauf der Vernehmung weitere Details über die IT-Arbeit beim BMG zu Tage.

Beispielsweise war es einem IT-Administrator theoretisch möglich, sich Nutzungsrechte für die E-Mail-Postfächer des BMG zu verschaffen. Auch über die regelmäßigen Datensicherungen auf Bändern war es den Administratoren möglich, einzelne E-Mails wiederherzustellen, ohne dass der ursprüngliche Adressat der Mail davon Kenntnis nahm. Dieser Vorgang war eigentlich für den Fall einer versehentlichen Löschung von E-Mails und anderen wichtigen Dateien durch BMG-Mitarbeiter vorgesehen.

Zudem erwähnte er, dass die USB-Schnittstellen auf den Rechnern des Ministeriums nicht für alle BMG-Mitarbeiter freigeschaltet waren. Wollte sich ein BMG-Mitarbeiter beispielsweise für eine Dienstreise ein „Datenpaket“ mit Dokumenten auf einem Stick mitnehmen, war es möglich, dies bei der IT zu beauftragen.

Christoph H. hatte alle administrativen Rechte

Darüber hinaus wies der Zeuge darauf hin, dass sein Ex-Kollege Christoph H. ausschließlich über einen sogenannten nicht personalisierten „Vertretungsaccount“ gearbeitet habe. Mit diesem anonymen Zugang hatte er alle administrativen Rechte. Allerdings könne dieser Zugang durch einfaches Zurücksetzen des Passworts theoretisch auch anderen IT-Administratoren zur Verfügung stehen.

Zuletzt erklärte der Zeuge, dass IT-Mitarbeiter von Bechtle durch die sogenannte Cluster-Struktur der Bechtle-Server vom Standort Berlin aus auch auf die Dateien des BMG-Servers in Bonn zugreifen konnten und umgekehrt. Zur Erklärung: Teile des Gesundheitsministeriums sind nach wie vor in Bonn angesiedelt.