von Wolfgang Michal, 6.4.13
Update vom 11. Mai »
Journalismus beginnt ja eher selten mit dem Sortieren von Datensätzen. Meist beginnt er mit dem Stellen blöder Fragen. Von zehn solchen Fragen führen neun in die Irre, doch eine verfolgt möglicherweise eine vielversprechende Spur. Ganz wie beim Tatort. Dort sagen die Ermittler oft entschuldigend: Tut uns leid, aber wir müssen solche Fragen stellen. Reine Routinefragen.
Zunächst die bekannten Fakten: Man habe, so die Süddeutsche Zeitung, 260 Gigabyte Datenmaterial zur Prüfung bekommen! Per Post. 86 Journalisten aus 46 Ländern hätten die Daten in einer 15-monatigen „Mammutrecherche“ (= Datenaufbereitung) lesbar gemacht. Eine tolle Team-Leistung. Oder, wie es einer der Beteiligten offen ausdrückte: „Ein Gegenentwurf zu WikiLeaks“.
Da wäre als erstes die Frage: Wie schafft man es in einer durchlässigen Medienwelt, 15 Monate lang dicht zu halten?* Wie wurden die 86 Journalisten ausgewählt und welche Verträge mussten sie unterschreiben? Warum fehlten unter den eingeweihten Medien ausgerechnet die Dickschiffe des Enthüllungsjournalismus: die New York Times, der Spiegel, El Pais? Waren diese Medien an den Daten nicht interessiert? Oder wollten sie die Daten exklusiv?
Auf der Liste der eingebundenen Journalisten findet sich (außerhalb des engeren Kreises des ICIJ-Netzwerks) nur ein einziger Kollege aus den USA – von der Washington Post. Die anderen stammen aus Russland, Armenien, Aserbaidschan, Georgien, Serbien, Kosovo, Rumänien, Moldawien und dem asiatischen Raum. Von dort, von Singapur, könnte die Festplatte ihren Weg nach Washington gefunden haben.
260 Gigabyte! Welcher „anonyme Hinweisgeber“ (SZ) konnte sich ein derart umfassendes Wissen aneignen? Wer – außer absoluten Insidern, außer global agierenden Hackern oder Geheimdiensten – hätte überhaupt Zugriff auf Daten von 122.000 Briefkastenfirmen in zehn über die ganze Welt verstreuten Steueroasen? Auf 130.000 Personendaten aus 170 Ländern? Gibt es tatsächlich eine einzelne Firma (in Singapur oder in der Karibik), die so viele Briefkastenfirmen „betreut“ und so viele Daten an einer zentralen Stelle bunkert?
Aufklärung Ost
Der Adressat des entwendeten Datenpakets, das „Internationale Consortium für Investigativen Journalismus“ (ICIJ), sitzt in Washington D.C. und ist ein Projekt des „Center for Public Integrity“ (CPI). Geldgeber sind die beiden Großstifter Knight-Foundation (Florida) und Ford-Foundation (New York). Der Absender hat seine Ware dort angeblich in den Briefkasten geworfen. Warum gerade dort?
In den bisher bekannt gewordenen Teilen des Pakets fehlen die wichtigsten europäischen und amerikanischen Steueroasen. Darauf hat Christian Humborg schon hingewiesen. Es fehlen auch (mit wenigen Ausnahmen) bekannte Namen aus „dem Westen“. Vielleicht, weil alle außer dem toten “Playboy” Gunter Sachs und dem früheren Wahlkampfmanager von Francois Hollande ihr Geld brav versteuern?
Gab es möglicherweise eine Art Vorfilterung durch den Überbringer der Daten, durch das ICIJ-Konsortium selbst (das offenbar nicht das Rohmaterial an die Journalisten gegeben hat) oder durch die beteiligten Redaktionen? Wäre es völlig abwegig anzunehmen, dass die Daten von einem nationalen Sicherheitsdienst zunächst geprüft wurden, um unangenehme Überraschungen zu vermeiden – wie teilweise bei den Botschaftsdepeschen und den Irak-Warfiles geschehen? Oder könnte es sein, dass die „Verräter“ der Daten erst mal bestimmte Steueroasen auswählten und andere Länder noch aussparten?
Das sind Fragen, die gestellt werden müssen – auch wenn man die Aktion (inkl. der Entschlüsselungsarbeit) ganz großartig findet. Wie gesagt: Es sind reine Routinefragen (die bislang nur von René Martens im Altpapier angedeutet werden).
Das Motiv des Täters
Am interessantesten erscheint sicher die Frage nach dem Motiv des Täters: Jemand könnte schlecht behandelt worden sein und wollte sich an seinem ehemaligen Arbeitgeber rächen. Jemand hatte ein furchtbar schlechtes Gewissen. Jemand wollte mit den Datensätzen einen Haufen Geld verdienen. Jemand war als eingeschleuster verdeckter Ermittler auf die brisanten Daten gestoßen.
Alle diese Motive kommen in Frage, aber wie konnte ein Einzelner an derart große Datenmengen gelangen, an verschlüsselte Daten, die weltweit verstreut auf Hunderten von Servern liegen? Irgendjemand musste die Daten doch irgendwo zusammengeführt haben? Sind es die beiden auf die Einrichtung von Briefkastenfirmen spezialisierten „Unternehmen“ aus der Karibik und aus Singapur? Oder gibt es ein zentrales Archiv mit den erst später zusammengeführten Kopien? Das könnte dann ein staatliches Archiv sein. Gibt es am Ende einen zweiten Bradley Manning?
Auch viele Regierungen hätten ein gutes Tatmotiv für die Enthüllung; vor allem hätten sie die geeigneten Mittel, um an die Daten zu gelangen. Ihre Staaten sind hoch verschuldet und suchen nach neuen Einnahmequellen. Die Reichen und die Superreichen, die Waffenhändler und die Drogenbarone, die sich dem Zugriff von Steuerbehörden und Polizei seit Jahrzehnten erfolgreich entziehen, sind in der Finanzkrise wieder frisch ins Visier geraten. Und die Politiker reagieren auf das „Datenleck“ so, als hätten sie nur darauf gewartet. Wann schlägt der erste von ihnen eine Art Zypern-Lösung vor (ein Rasieren der Briefkasten-Eigner)?
Es könnte also durchaus sein, dass hier gar kein Daten-Leck vorliegt, sondern ein geschicktes Spiel über Bande stattfindet**. Macht nichts, werden viele sagen, Hauptsache, es trifft die Richtigen. Es wird schon alles mit rechten Dingen zugegangen sein. Wir stellen – wie gesagt – nur reine Routinefragen.
*Update 8.4.: Ganz so geheim war das Projekt #offshoreleaks offenbar nicht. Am 9. Januar 2013 twitterte einer der Beteiligten, dass er noch bis April an einem tollen Projekt arbeite. Er nannte auch gleich die Adresse: http://www.icij.org/offshore
**Der Basler Strafrechtsprofessor und Anti-Korruptionsexperte Mark Pieth hat sich auf dem „Stuhl“ der „Rundschau“ des Schweizer Fernsehens (10.4., 21:00 Uhr) ähnliche Fragen zu #offshoreleaks gestellt. Pieth hält es für denkbar, dass die Datensätze vor der Veröffentlichung gesäubert wurden, und dass der Leak gezielt von interessierter Stelle lanciert wurde. In der Mediathek des SRF kann man das Interview noch nachhören. Leider ist das Schwyzer Dütsch nicht mit deutschen Untertiteln versehen.
Update, 11. Mai
- SZ online: Deutsche Fahnder können auf Offshore-Daten zugreifen
- ZEIT online: Deutschland bekommt Zugriff auf Steuerdaten
Unsere Fragen zu #Offshoreleaks waren also doch berechtigt. Die Regierungen hatten die Daten bereits is.gd/aiGf1s
— Carta (@carta_) 11. Mai 2013