Die Untersuchung des Lecks zeigt die Probleme des Obersten Gerichtshofs der USA beim Schutz von Informationen

Die Ermittlungen zum Durchsickern eines Entwurfs der letztjährigen Entscheidung des Obersten Gerichtshofs, mit der das nationale Recht auf Abtreibung gekippt wurde, haben ein hartnäckiges Problem der obersten US-Justizbehörde und der Bundesjustiz im weiteren Sinne offenbart: knarzige technische Systeme und laxe Sicherheitsprotokolle für den Umgang mit sensiblen Dokumenten.

Die Untersuchung, die in einem am Donnerstag veröffentlichten 20-seitigen Bericht detailliert beschrieben wird, konnte nicht aufdecken, wer den von Richter Samuel Alito verfassten Entwurf im vergangenen Mai, einen Monat vor der offiziellen Veröffentlichung des Urteils, an das Nachrichtenmagazin Politico weitergegeben hat.

Die vom Obersten Richter John Roberts angeordnete und vom Sicherheitschef des Gerichts, Gail Curley, geleitete Untersuchung ergab, dass es aufgrund "technischer Beschränkungen" "unmöglich" war, festzustellen, ob Mitarbeiter den Entwurf an andere Personen gemailt hatten, und dass das Gericht nicht in der Lage war, diejenigen zu identifizieren, die ihn ausgedruckt hatten.

Die Ermittler konnten viele Ereignisprotokolle, die vom Betriebssystem des Gerichts verwaltet wurden, nicht durchsuchen und analysieren, weil, so der Bericht, "das System zu diesem Zeitpunkt über keine umfangreichen Protokollierungs- und Suchfunktionen verfügte".

Dem Bericht zufolge gaben 34 der 97 befragten Gerichtsmitarbeiter zu, den Entwurf ausgedruckt zu haben. Die Ermittler fanden nur wenige bestätigte Druckaufträge, da mehrere Drucker am Gericht kaum in der Lage waren, Druckaufträge zu protokollieren und viele nicht Teil des zentralen Netzwerks waren.

Der Cybersicherheitsexperte Mark Lanterman, der am Obersten Gerichtshof Schulungen durchgeführt hat, sagte, dass das Gericht die Kontrollen zum Schutz vor Datenlecks verstärken könnte, wies aber auch darauf hin, dass selbst hochsichere Netzwerke für böswillige Akteure anfällig bleiben können.

"Menschen - wir sind das schwächste Glied", sagte Lanterman, Chief Technology Officer bei der Firma Computer Forensic Services. "Sie könnten Millionen von Dollar in die Cybersicherheit der Bundesjustiz investieren, aber es braucht nur eine Person, die ein Motiv hat, um ein Leck zu finden.

Carrie Severino, eine ehemalige Mitarbeiterin von Richter Clarence Thomas, die heute das konservative Judicial Crisis Network leitet, sagte, Roberts trage einen Großteil der Verantwortung für die Schaffung eines Umfelds, in dem "die Sicherheitsmaßnahmen so unzureichend waren".

"Es wird nie möglich sein, sich perfekt gegen undichte Stellen zu schützen", fügte Severino hinzu. "Die Richter müssen Entwürfe zirkulieren lassen, bevor sie veröffentlicht werden. Aber Sie können aus diesem Bericht ersehen, wie viele gigantische Schlupflöcher es gab."

In dem Bericht heißt es, die Informationssicherheitsumgebung des Obersten Gerichtshofs sei "grundlegend auf Vertrauen aufgebaut, mit begrenzten Sicherheitsvorkehrungen, um den Zugang zu sehr sensiblen Informationen zu regulieren und einzuschränken." Severino und einige andere ehemalige Gerichtsmitarbeiter sagten, dass diese Charakterisierung auf ihre Erfahrungen zutreffe.

"Tatsache ist, dass sich das Gericht immer auf die Integrität seiner Mitglieder und Mitarbeiter verlassen hat", sagte Jonathan Turley, Professor an der George Washington University Law School. "In einer Stadt, die ein Meer von undichten Stellen ist, war das Gericht immer eine Insel der Integrität. Dies hat diese Tradition erschüttert. Ohne eine Verhaftung wird es angreifbar bleiben."

Der Bericht fand keine Beweise dafür, dass Hacker hinter der Veröffentlichung des Urteils steckten, das die Entscheidung Roe v. Wade aus dem Jahr 1973, die die Abtreibung landesweit legalisiert hatte, aufhob. Der Bericht bezeichnete jedoch die Informationssicherheitsrichtlinien des Gerichts als "veraltet" und empfahl, die Plattform für den Umgang mit fallbezogenen Dokumenten zu überarbeiten und "unzureichende Sicherheitsvorkehrungen" zu treffen, um zu verfolgen, wer Dokumente druckt und kopiert.

Die IT-Systeme des Obersten Gerichtshofs arbeiten getrennt vom Rest der Bundesjustizverwaltung. Beamte der US-Justizbehörden haben erklärt, dass die von den Bundesberufungs- und Bezirksgerichten verwendeten Systeme ebenfalls veraltet sind und modernisiert werden müssen.

Drei "feindlich gesinnte ausländische Akteure" drangen 2020 in das System der unteren Instanzen ein, wie der demokratische Abgeordnete Jerrold Nadler, der damals den Justizausschuss des Repräsentantenhauses leitete, bei einer Anhörung im vergangenen Jahr erklärte.

Die Cyberattacke veranlasste die Justiz dazu, den Umgang mit sensiblen Dokumenten auf der Ebene der unteren Instanzen zu ändern.

Der Kongress hat im Dezember 106 Millionen Dollar für Projekte zur Modernisierung der Cybersicherheit und der Informationstechnologie in der Justiz bewilligt, nachdem Beamte vor der Notwendigkeit gewarnt hatten, sich vor Hackern zu schützen, die in veraltete, anfällige Computersysteme eindringen.

Die US-Bezirksrichterin Roslynn Mauskopf, Direktorin des Administrative Office of the U.S. Courts, sagte im vergangenen Mai vor einem Ausschuss des Repräsentantenhauses, die Gerichte seien ein Aufbewahrungsort "für einige der sensibelsten Informationen der Strafverfolgung und der nationalen Sicherheit unseres Landes".

"Unsere Systeme beherbergen Gutachtenentwürfe", sagte Mauskopf. "Das ist eine weitere Kategorie von sehr sensiblen Informationen, die wir in unseren Systemen aufbewahren, und ein weiterer Grund, warum wir unsere Systeme modernisieren müssen.