Sicherheitsexpertin entlarvt Tarnbehörde in Berlin mithilfe eines AirTag

Das Bundesamt für Verfassungsschutz (BfV) in Köln: Offenbar befinden sich getarnte Dienststellen in Berlin und Köln.archivBild: AP

Wie eine Aktivistin eine Geheimdienst-Tarnbehörde mit einem AirTag von Apple entlarvte

Ein Artikel von

Am Anfang stand eine überraschende Entdeckung im Verzeichnis der deutschen Bundesbehörden, am Ende steht für die IT-Sicherheitsexpertin und Aktivistin Lilith Wittmann die Feststellung: Das Bundesamt für Verfassungsschutz in Köln betreibt eine Tarnbehörde in Berlin.

Über ihre Recherche berichtet sie in einem aktuellen Blogbeitrag. Unter anderem kam sie dem Nachrichtendienst demnach mithilfe eines Peilsenders auf die Schliche.

Dem Nachrichtendienst auf der Spur

Im Interview mit t-online hatte sie bereits über zahlreiche Verdachtsmomente zum ominösen «Bundesservice Telekommunikation» gesprochen: Die angebliche Behörde war Experten bis dato völlig unbekannt, sie verfügte über kein E-Mail-Postfach, kein Amtsschild am Briefkasten, keine konkrete Zuständigkeit und kein Budget.

In eine Anfrage zu der Behörde wurde die Geheimschutzbeauftragte des Bundesverwaltungsamts eingeschaltet. Schliesslich verschwand der Eintrag im Behördenverzeichnis stillschweigend.

Die 27-jährige Lilith Wittmann bezeichnet sich selbst als «Krawall-Influencerin». Sie verwendete bei ihrer Recherche auch einen Bluetooth-Tracker aus dem Hause Apple.bild: unsplash / wikimedia commons CC BY-SA 4.0

Bislang vermutete Wittmann bereits den Verfassungsschutz dahinter – unter anderem, weil der für das Amt zuständige Staatssekretär eine Parlamentarische Anfrage beantwortete.

Nun sieht sie ihre Vermutung bestätigt und legt eine beeindruckende Recherche vor, die mehrere Methoden kombiniert: Anfragen, Vor-Ort-Besuch, digitale Spurenauswertung und eine mit Peilsender ausgerüstete Postsendung.

AirTag per Post verschickt

Dafür verfolgte sie zunächst zusammenhängende IP-Adressen zum Bundesinnenministerium und zum Verfassungsschutz zurück. Diese führten Wittmann zu zwei angeblichen Standorten des Ministeriums in Berlin und Köln, wo das Ministerium tatsächlich gar keine Standorte unterhält, in direkter Nähe aber der Verfassungsschutz.

Die E-Mail-Adressen verweisen auf Referate im Ministerium, die nicht existieren. Bei telefonischen Anfragen hätten Mitarbeiter konkrete Auskünfte über Zuständigkeit, Liegenschaft oder Geschäftsbereich verweigert.

Den letzten Beweis tritt Wittmann mithilfe eines sogenannten «Airtags» an, eines Ortungsgeräts von Apple – eines frei verkäuflichen Peilsenders also. Nach eigenen Angaben und mit Fotos dokumentiert versteckte sie ihn in einer Postsendung und schickte ihn an ein angegebenes Postfach. Das Ergebnis: Er landete beim Bundesamt für Verfassungsschutz in Köln.

Sprecher des Bundesministeriums haben derweil in der Bundespressekonferenz mehrfach dementiert, dass es sich beim «Bundesservice Telekommunikation» um eine «Behörde» im Zuständigkeitsbereich des Innenministeriums oder der Bundesregierung handelt. Zur Vermutung, es handele sich um eine Tarnorganisation eines Nachrichtendienstes, nahmen sie keine Stellung.

Die lesenswerte Recherche