PanamaPapers: Hack oder Inside Job?

Am vergangenen Sonntag (03.04.) ließen Medienhäuser in 80 Ländern zeitgleich eine Bombe platzen: Die Panama Papers, Analysen, beruhend auf mehr als 11 Millionen interne Dokumente eines der größten panamaischen Anbieter für Scheinfirmen, der Anwaltsfirma Mossack Fonseca (Mossfon), wurden veröffentlicht.

Die Unterlagen zeigen unter anderem, wie Mossfon ihren Kunden half Steuern zu hinterziehen, Geld zu waschen, UN-Sanktionen auszuhebeln und andere Banken hinters Licht zu führen, wie etwa im Fall der US-amerikanischen Millionärin Marianna Olszewski.

The problem was that the bank that held the funds wouldn't release the cash without knowing who was behind the offshore company - and Ms Olszewski was desperate to keep her identity secret.

Mossack Fonseca was willing to help. It offered to provide somebody who would pretend to be the real - or beneficial - owner of the cash.

Eine Übersicht über prominente Kunden aus der Politik der Kanzlei Mossack Fonseca hat das bei dieser Recherche federführende internationale Konsortium investigativer Journalisten (ICIJ) bereitgestellt.

Panama Papers: The Power Players. (Screenshot/ICIJ)

Keine Deutschen, keine US-Amerikaner?

Etwa 150 Milliarden US-Dollar entgehen dem US-amerikanischen Fiskus pro Jahr an Steuereinnahmen. Die Frage, warum bis jetzt neben der oben genannten US-Bürgerin, der Geschäftsfrau Marianna Olszewski, nur 210 weitere potentielle US-Bürger vom ICIJ entdeckt wurden, ist also berechtigt und wird von Steuerrechtsexperten, die der US-Fernsehsender Fusion befragt hat, wie folgt beantwortet: erstens sei erst ein Bruchteil der Daten ausgewertet, es brauche Zeit, um das Geflecht zu entwirren. Zweitens wurde der »Foreign Accounts Tax Compliants Act«, der ausländische Konten von US-Bürgern offenlegen sollte, über einen Zeitraum von fünf Jahren verhandelt, was Steuerhinterziehern genug Zeit gegeben habe ihr Geld besser zu verstecken. Drittens schließlich existierten mit den Bundesstaaten Wyoming, Delaware und Nevada in den USA selbst Möglichkeiten Briefkastenfirmen anzulegen, »onshore« sozusagen, so dass eine Flucht nach Panama gar nicht nötig sei.

Americans can form shell companies right in Wyoming, Delaware or Nevada. They have no need to go to Panama to form a shell company to use for illicit activities.

In Deutschland wurden bisher ebenfalls keine prominenten Politiker enttarnt – wohl einer der Gründe, warum die beiden Länder in der Übersicht nicht auftauchen. Gefunden wurden dagegen Namen von über 1000 deutschen Kunden, darunter der Rennfahrer Nico Rosberg, Manager des Siemens-Konzerns und Europas ehemals größter Eierproduzent, Anton Pohlmann.

Woher kommen nun die Daten?

Mossack Fonseca selbst behauptet Opfer eines Hacks geworden zu sein. Mitgründer Ramon Fonseca bestätigte gegenüber Panamas Channel 2 die Echtheit der Daten. Sie seien illegal von Hackern entwendet worden. Die spanische Zeitung El Espanol berichtet, Mossfon habe bestätigt, dass ihr Emailserver angegriffen worden sei. Die Firma werde alles notwendige unternehmen, um einen erneuten Angriff zu vermeiden. Die fehlende Verschlüsselung des Emailverkehrs spräche für dieses Szenario (siehe Bild).

Fehlende Verschlüsselung bei Mossfons Emailserver (Screenshot/checktls.com).

Demgegenüber steht ein Bericht der Website Caribbean News Now, die erfahren haben will, dass eine ehemalige Mitarbeiterin eine intime Beziehung mit einem der Partner von Mossack Fonseca hatte. Die Beziehung ging schief, sie wollte sich rächen, klaute die Daten und schickte sie an die Journalisten der Süddeutschen Zeitung (SZ). Dazu passt, dass diese Person X laut SZ einen Anwalt hat, mit der sie sich berät. Ein Hacker, der über ein Jahr lang sich in den Systemen einer der größten auf Scheinfirmen spezialisierten Anwaltskanzlei weltweit bedient, dürfte aller Wahrscheinlichkeit nach genug Fachwissen haben, um seine Spuren zu verwischen. Es ist jedenfalls nicht bekannt, dass »Phineas Fisher«, die Person, die bei den Herstellern von Spionagesoftware, der deutschen FinFisher/Gamma International und dem italienischen Hacking Team, jeweils mehrere Gigabyte interner Firmendaten herausgetragen hat, einen Anwalt gebraucht hätte.

Panama insiders have said that the source of the information was not, as Mossack is reporting, an intrusion by hackers, but an inside job.

Vorteilhafter für Mossfon wäre wohl die externe Hack-Variante: Cybersecurity-KnowHow und -Technik lassen sich extern einkaufen, man kann sich als Saubermann präsentieren, der Opfer von fiesen Kriminellen geworden ist. Den Ruf als Unternehmen mit unzuverlässigen Mitarbeitern wieder loszuwerden – in einer Branche, die von Vertraulichkeit lebt – dürfte sich dagegen weitaus schwieriger gestalten. Dazu kommt, dass IT-Sicherheit laut Branchenkennern in Anwaltskanzleien außerhalb der USA klein geschrieben werde, so dass Mossack Fonseca nicht alleine dasteht.

Outside the USA there has been little interest by foreign law firms in investing in cyber-security and for mounting competent cyber-defence capabilities.

Allerdings müssten sie dann schon geradezu kriminell unfähig sein die Daten ihrer Kunden zu schützen. Laut SZ tröpfelten die Daten über ein Jahr lang in die Redaktion, was bedeutet, dass in diesem Zeitraum immer wieder von außen auf den Firmenserver zugegriffen worden sein muss, ohne, dass es der Firma auffiel.

Plausibler erscheint da der Racheplan einer gekränkten Geliebten. Nicht nur gehen die größeren Hacks bzw. Datenlecks der letzten Zeit, darunter der Sony-Hack, der Ashley-Madison-Hack oder die Veröffentlichung von NSA-Dokumenten durch Edward Snowden, auf das Konto von Insidern, die Veröffentlichung interner Firmendaten hat für Mossfon einen direkten Nachteil: Mitgründer Jürgen Mossack hatte vor dem Bezirksgericht in Las Vegas unter Eid ausgesagt, die in der US-Onshore-Steueroase Nevada angesiedelte Firma M.F. Corporate Services sei keine Tochter der panamaischen Kanzlei Mossack Fonseca. Aufzeichnungen in dem Leak widerlegen nun diese Aussage.

Auf der anderen Seite wird spekuliert, das Mossfon-Leak sei zum Teil das Werk staatlicher Akteuren, vorzugsweise westlicher Geheimdienste, geschützt durch das Medienmonopol westlicher Milliardäre. Weil das ICIJ von der US-amerikanischen Entwicklungshilfeagentur USAID finanziert werde, könne man nicht darauf hoffen, die Arbeit der Journalisten im englischsprachigen Raum verbreitet zu sehen, ließ die Kreml-nahe Organisation Wikileaks/Julian Assange in beleidigtem Ton wissen. Und überhaupt werde es, da Wikileaks nicht eingebunden worden war, keine durchsuchbare Datenbank geben, zudem sei das Leak ein Angriff auf Putin, Russland, die frühere UDSSR, finanziert von George Soros und USAID. Dafür verlinkte er einen Blogpost, in dem unter anderem in eindeutiger Weise auf die Geldgeber des ICIJ hingewiesen wurde (Ford Foundation, Rockefeller Foundation, George Soros), und die Übergabe der Dokumente an westliche Journalisten als »furchtbarer Fehler« bezeichnet wird.

WikiLeaks didn't lead the #PanamaPapers so most docs will not be released and you won't get a searchable database https://www.craigmurray.org.uk/archives/2016/04/corporate-media-gatekeepers-protect-western-1-from-panama-leak/

00:39 - 4. Apr. 2016, Wikileaks

It is part funded by USAID but there are people doing good work, just don't expect such work widely publicized in english.

02:07 - 4. Apr. 2016, Wikileaks

#PanamaPapers Putin attack was produced by OCCRP which targets Russia & former USSR and was funded by USAID & Soros.

00:05 - 6. Apr. 2016, Wikileaks

Wie absurd diese unverhohlenen Manipulationsvorwürfe sind, sollte schon alleine die schiere Anzahl von Journalisten und Medienpartnern zeigen: Glaubt Assange wirklich, dass 400 Journalisten aus 80 Ländern sich von den USA und/oder den oberen 1 Prozent diktieren lassen, was sie veröffentlichen und was nicht? Diese Denkweise erinnert stark an die Realität in Putins Russland: Dort müssen investigative Journalisten tatsächlich damit rechnen, ermordet zu werden, Anna Politowskaja ist nicht vergessen, und auch Assange selbst hat schon Bekanntschaft mit dem FSB gemacht.

"It's essential to remember that given the will and the relevant orders, [WikiLeaks] can be made inaccessible forever," the anonymous official told the independent Russian news website LifeNews.

Außerdem bleibt die Frage, was die Öffentlichkeit mit den 11,5 Millionen Dokumenten anstellen solle. Als die US-amerikanischen Botschaftsdepeschen (»Cablegate«) veröffentlicht wurden, waren es Journalisten, die sie auswerteten. »Die Öffentlichkeit« musste auf deren Aufrichtigkeit und Korrektheit vertrauen. Sie hätte zwar einige Daten nachschlagen können, aber bei einem derart großen und komplexen Datensatz wie den Panama Papers würde das wenig nutzen. Wir sind hier wie dort auf die Expertise und die Recherche von professionellen Journalisten angewiesen. Wikileaks Äußerungen scheinen daher eher vom zunehmenden Bedeutungsverlust von Wikileaks, Assanges Ego und dem Versuch, Journalisten zu diskreditieren geprägt zu sein, als dem genuinen Interesse, Berichterstattung und journalistische Arbeit zu verbessern.

Weitaus vorsichtiger äußerte sich der unter dem Schutz des russischen Geheimdienstes FSB stehende Edward Snowden, dessen »Snowden-Dokumente« aus NSA-Besitz vom Multimilliardär Pierre Omidyar zusammen mit Glenn Greenwald privatisiert wurden, um den Grundstock von Omidyars Firstlook Media, Heimat der Onlinezeitung »The Intercept«, zu bilden. Außer einem »Courage is contagious« rang sich Snowden nur ein hinreichend vages

With scandals in Russia, China, UK, Iceland, Ukraine, and more, perhaps a new rule: if you're in charge of a country, keep your money in it. 

18:10 - 5. Apr. 2016, Snowden

ab. Skandale gibt es ja schließlich überall.

Zusammenfassend

Verschwörungstheorien à la Wikileaks und ihrer Anhänger, sowie Verlautbarungen und IT-Sicherheit der Kanzlei Mossack Fonseca selbst deuten auf einen externen Hack hin. Erfahrungen mit vorherigen, massiven Datenlecks, die Motivation der Person X Daten zu entwenden und möglichst breit zu streuen, um so größtmöglichen Schaden anzurichten, sowie die Einbindung eines Anwalts in ihre Entscheidungen, lassen eher einen Inside Job vermuten.