Panne

Deutscher Geheimdienst verrät Mailadressen von Bewerbern

Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Peinliche Panne beim Bundesverfassungsschutz: Der Geheimdienst verschickte eine Einladung an 140 potenzielle Geheimagenten in CC mit offen einsehbaren Mailadressen.

Das Bundesamt für Verfassungsschutz ist neben Bundesnachrichtendienst und Militärischem Abschirmdienst (MAD) einer der drei deutschen Geheimdienste. Wer sich um einen Job bei einem derartigen Geheimdienst bewirbt, der sollte eigentlich auf Diskretion hoffen dürfen. Geheimhaltung ist nun einmal ein Schlüsselprinzip bei Geheimdiensten.

Doch bei einem aktuellen Bewerbungsverfahren unterlief dem Verfassungsschutz eine peinliche Panne, wie Spiegel Online berichtet.
140 Bewerber, die sich auf freie Stellen bei den Schlapphüten beworben hatten, bekamen Ende Mai 2019 per Mail eine Einladung mit der Wegbeschreibung zu einem Assessment-Center. Doch die Mail führte im Empfängerfeld die Mailadressen aller 140 Kandidaten auf. Jeder Empfänger konnte also alle Mailadressen der anderen Bewerber lesen (P.S.: Verschlüsselt war die Mail sicherlich auch nicht).

Das verstößt zum einen generell gegen Datenschutzvorgaben, zum anderen ist es aber besonders bei angehenden Geheimagenten sogar gefährlich, kann das doch prinzipiell später zu einer Enttarnung führen. Richtig wäre es gewesen, wenn die Einladungen entweder einzeln abgearbeitet und als Einzelmail an jeweils einen Empfänger verschickt worden wären oder aber – wenn schon eine Sammelmail verwendet wird – die Empfänger alle im Feld bcc (blind carbon copy) eingetragen worden wären. Dann hätte niemand von den Empfängern sehen können, wer die Mail noch alles bekommt.

Der Versender der Mail bemerkte seinen Fehler offensichtlich fast direkt nach dem Versand. Denn laut Spiegel Online erhielten die 140 Bewerber nach fünf Minuten eine weitere Mail: "Personalgewinnung-BfV möchte die Nachricht zurückrufen." Das war aus mehreren Gründen so ziemlich das Dümmste, was der Absender machen konnte. Erstens lenkte er damit die Aufmerksamkeit der Empfänger erst recht auf seinen Fehler und zweitens lässt sich mit dem Rückruf die verschickte Mail ja nicht aus den Postfächern der Empfänger löschen. Und drittens: Auch diese Rückrufmail nannte im Adressfeld wieder alle 140 Empfänger! Der Versender machte also zwei Mal hintereinander den gleichen Fehler.

Wer hat dieses Desaster nun aber zu verantworten? Eine Sprecherin des Bundesverfassungsschutzes versuchte den Schwarzen Peter vom Geheimdienst wegzuschieben und verwies laut Spiegel Online darauf, dass das Bundesverwaltungsamt sich im Auftrag des Verfassungsschutzes um das Bewerbungsverfahren gekümmert habe. Das Bundesverwaltungsamt bestätigte dies. Künftig wolle man nur noch ein Mailsystem verwenden, das "offene Versendungen ausschließe".

Das geplante Assessment-Center wurde übrigens abgesagt und die Ausschreibung wegen des Fehlers aufgehoben.

Zur Startseite