Der Tagesspiegel: Kammergericht rückt „Emotet“-Gutachten nicht heraus

https://www.tagesspiegel.de/berlin/nach-verheerendem-computervirus-kammergericht-rueckt-emotet-gutachten-nicht-heraus/25393670.html

Nach dem Virusbefall im Kammergericht verlangen Abgeordnete Aufklärung über Hintergründe. Der Präsident blockt ab.

Es war der IT-Zwischenfall des vergangenen Jahres – und seine Folgen lähmen die mehr als 500 Richter und Mitarbeiter des Kammergerichts bis heute: Nachdem Experten des IT-Dienstleistungszentrums (ITDZ) im September den Befall des Gerichts-Netzwerks mit dem Computervirus „Emotet“ identifiziert hatten, nahmen sie Berlins oberstes Gericht kurzerhand vom Netz.

Statt per Mail ist die Behörde seitdem nur noch per Fax und Post erreichbar und eingeschränkt arbeitsfähig. Einen Termin für die Rückkehr zur Normalität nannte Gerichtspräsident Bernd Pickel im Dezember nicht.

Und Pickel hat noch ein weiteres Problem: Nachdem mehrere Fachpolitiker seinen Auftritt vor dem Ausschuss für Kommunikationstechnologie und Datenschutz als wenig aussagekräftig kritisiert hatten, fordern sie nun die Herausgabe eines Gutachtens zum Zustand des IT-Systems am Kammergericht.

Dieses hatte Pickel Tagesspiegel-Informationen zufolge bei dem Dienstleister T-Systems in Auftrag gegeben. Ziel war es, die Ursachen für den „Emotet“-Befall ergründen zu lassen, um ähnliche Vorkommnisse in Zukunft zu vermeiden.

Schriftlich sein Recht auf Akteneinsicht geltend gemacht hatte Holger Krestel, rechtspolitischer Sprecher der FDP-Fraktion und Vorsitzender des Rechtsausschusses. Die Antwort Pickels kam wenige Tage später – und fiel negativ aus. Es gäbe noch kein „von ihm abgenommenes“ Gutachten, das Pickel zur Verfügung stellen könnte, fasst Krestel die Antwort des Gerichtspräsidenten zusammen.

Begründet worden sei die Vorenthaltung des dementsprechend wohl doch vorliegenden Gutachtens damit, dass der genaue Aufbau und die Wirkungsweise des Virus darin beschrieben seien. Und so verhindert werden müsse, dass dieses Wissen an die Öffentlichkeit gelange, erklärt Krestel.

Er fügt hinzu: „Als Abgeordneter muss ich hier den Versuch annehmen, meine parlamentarischen Kontrollrechte zu beschneiden, indem man die Herausgabe so lange verzögert, bis man eine ,spezielle Version‘ des Gutachtens für mich erstellt hat.“ Das sei „in keiner Weise hinnehmbar“ und werde von ihm gegebenenfalls mit einem Verfahren auf Herausgabe der Akten beim Landesverfassungsgericht beantwortet werden, kündigte der FDP-Politiker an.

Tatsächlich steht der Liberale mit seiner Kritik nicht allein. Auch Sven Kohlemier (SPD), der Pickel in der jüngsten Ausschusssitzung nach dem Gutachten befragt und ausweichende Antworten erhalten hatte, zeigte sich verärgert.

„Ich habe die Erwartungshaltung, dass uns das Gutachten zur Verfügung gestellt wird, notfalls im Datenschutzraum“, erklärte der Sprecher seiner Fraktion für Digitalpolitik. Die Abgeordneten hätten einen Anspruch darauf, Einblick in das Gutachten zu nehmen, erklärte Kohlmeier weiter und sagte mit Blick auf die Begründung Pickels: „Das darf keine Ausrede sein.“

Ähnlich äußerten sich Dirk Stettner (CDU) und Bernd Schlömer (FDP), beide ebenfalls Mitglied im Ausschuss für Kommunikationstechnologie und Datenschutz. „Das ist das Gegenteil von Transparenz“, kritisierte Stettner und vermutete einen Zusammenhang zwischen der Haltung Pickels und dem Inhalt des Gutachtens.

Tatsächlich sprechen Insider davon, die Untersuchung beschreibe die „miserable Situation“ der IT-Infrastruktur am Kammergericht. Deswegen werde das Schriftstück unter Verschluss gehalten, so der Vorwurf, nachdem die Existenz des Gutachtens aus mehreren Quellen bestätigt wurde.

Dass es das Gutachten gibt, bestreitet auch Thomas Heymann, Pressesprecher für die Berliner Zivilgerichte, nicht. Bereits Anfang Dezember – und damit Tage vor der Befragung Pickels im Ausschuss des Abgeordnetenhauses – begründete er die Geheimhaltung forensicher Untersuchungen zum „Emotet“-Angriff damit, „zukünftigen Cyberattacken nicht ungewollt Hilfestellung“ geben zu wollen.

„Wir werden nach Auswertung aller forensischen Untersuchungen zum Trojaner-Angriff und nach Abstimmung mit unseren Sicherheitspartnern die Öffentlichkeit in geeigneter Form über die daraus gewonnenen Erkenntnisse unterrichten“, erklärte Heymann. Allerdings: „Dieser Zeitpunkt ist noch nicht gekommen.“

Zuletzt hatte sich auch die Berliner Datenschutzbeauftragte Maja Smoltczyk zu dem Vorfall am Kammergericht geäußert. Im Tagesspiegel-Interview erklärte sie: „Über Vorkommnisse wie jene beim Kammergericht kann man sich nur wundern.“ Wenn Sicherheitsmaßnahmen wie regelmäßige Updates missachtet würden, sei es „fast ein Segen, wenn so was mal passiert“, sagte Smoltczyk. Fälle wie der am Kammergericht machten klar, welche Gefahren die Digitalisierung birgt, wenn Standards nicht beachtet würden.