Der Skandal um Hillary Clintons „selbstgebauten“ E-Mail-Server, der sich über mehr als anderthalb Jahre hinzog, diente ihren Anhängern und Gegnern als Rorschach-Test. In den Augen ihrer Kritiker ist es nur ein weiteres Beispiel dafür, dass die Clinton-Familie ethische Abkürzungen nimmt und nach ihren eigenen lockeren Regeln spielt; ihre Unterstützer sagen, es sei ein weiteres Beispiel für den hysterischen Beinahe-Irrsinn, der ihre Angreifer motiviert, wobei der Skandal nach Millionen von Dollar in Untersuchungen, Kongressanhörungen, FBI-Befragungen und mehr auf wenig mehr als einen kolossalen Nichts-Burger hinausgelaufen ist.
Aber bis letzte Woche hatte die amerikanische Öffentlichkeit nie wirklich die Chance zu erfahren, wie das alles passiert ist.
Am vergangenen Freitag veröffentlichte das FBI den letzten Stapel von fast 250 Seiten mit Gesprächsnotizen und Berichten, die im Laufe der Ermittlungen gesammelt wurden. Die Agenten befragten Beamte vom ehemaligen Außenminister Colin Powell über CIA-Offiziere bis hin zu dem IT-Mitarbeiter, der zuerst einen Minivan gemietet hatte, um den Server von Washington zum Haus der Clintons in New York zu fahren. Die Akten enthalten auch den forensischen Untersuchungsprozess des FBI und nie zuvor gesehene Details über die Personalentscheidungen, die zu dem Server führten, die Mechanik von Clintons E-Mail-System und die verwirrenden und schwerfälligen Abläufe im Außenministerium, die eine technikfeindliche Clinton dazu brachten, ihren eigenen BlackBerry anzunehmen. Das FBI befragte sowohl diejenigen, die Clinton unterstützten, als auch diejenigen, die ihre Entscheidungen in Frage stellten, sowie zahlreiche unbeteiligte Beamte, die ihr gegenüber weder loyal noch feindlich eingestellt waren. Obwohl die Befragungen technisch gesehen nicht „unter Eid“ durchgeführt wurden – das Belügen von Bundesbeamten ist an sich schon ein Verbrechen, ebenso wie die Behinderung der Justiz -, eröffnen sie doch einen einzigartig offenen Einblick in die Art und Weise, wie sich die Entscheidungen rund um Hillary Clintons E-Mail-Server entwickelt haben. Sie kommen der Wahrheit vielleicht so nahe wie nie zuvor.
Die Interviews, die für diesen Artikel zu der ersten umfassenden Darstellung des Verlaufs des E-Mail-Server-Skandals zusammengefasst und rekonstruiert wurden, zeichnen ein ganz anderes Bild der Kontroverse als das, was beide Seiten bisher dargestellt haben. Zusammengenommen zeigen die Dokumente, die technisch als Formular 302 bekannt sind, weniger einen finsteren und sorgfältig kalkulierten Versuch, Transparenz zu vermeiden, als vielmehr eine vielbeschäftigte und desinteressierte Führungskraft, die selbst mit den Grundlagen der Technologie wenig vertraut ist und mit einem kleinen, gehetzten inneren Kreis von Helfern in einer Bürokratie zusammenarbeitet, in der die IT- und Klassifizierungssysteme nicht mit der Art und Weise Schritt gehalten haben, wie Geschäfte im digitalen Zeitalter abgewickelt werden. Wenn man die Interviews des FBI liest, scheint Clintons Team kaum organisiert genug zu sein, um irgendeine Art von finsterer Vertuschung zu betreiben. Die Art und Weise, wie Clinton kommunizierte, wird kaum überwacht, und es wird wenig darüber nachgedacht, wie ihre Akten für die Nachwelt erhalten werden könnten – MacBook-Laptops mit veralteten Archiven werden per FedEx quer durch das Land geschickt, hochmoderne iPads werden schnell entsorgt, und BlackBerry-Geräte werden als „zu schwer“ abgelehnt, weil die Mitarbeiter sich bemühen, Clintons Launen gerecht zu werden.
Während Präsident Barack Obama seit langem öffentlich seine „Geek“-Persönlichkeit kultiviert hat, indem er sich neue Technologien zu eigen machte, neue Tools ausprobierte und ganz allgemein versuchte, seine technische Versiertheit unter Beweis zu stellen, kommt Hillary Clinton in den FBI-Interviews als unbeteiligte Techniknutzerin rüber, die die Kommunikationsmittel nur als Mittel zum Zweck betrachtet. Nach Aussage mehrerer Berater hat sie nicht einmal gelernt, wie man einen Desktop-Computer bedient. Clinton bat die Menschen in ihrem Umfeld regelmäßig um Hilfe bei der Bedienung ihrer Geräte – selbst diejenigen, die, wie ihr langjähriger Berater Philippe Reines gegenüber dem FBI scherzte, in ihrem Job „zu null Prozent“ mit IT zu tun hatten. Reines, dessen Name in den FBI-Akten geschwärzt ist, dessen Identität aber leicht zu erkennen ist, verglich es mit den Eltern, die um technische Hilfe für ihr Telefon oder ihren Computer bitten.“
Ausgenommen, Clinton bat andere nicht um Hilfe bei einem Amazon-Einkauf oder beim Lesen von CNN.com: Sie brauchte Hilfe bei der Verwaltung einer riesigen Menge an Informationen über das Innenleben der Diplomatie und der nationalen Sicherheit der Nation. Im Laufe von fünf Jahren lagerten diese E-Mails zunächst in ihrem Keller in Chappaqua, New York, und später in einem Datenzentrum in New Jersey. Dann wurden sie per FedEx quer durch das Land geschickt und möglicherweise auf einen USB-Stick kopiert, bevor sie ausgedruckt, sortiert und in 12 Bankkartons an das Außenministerium zurückgeschickt wurden. Die Kisten standen bald im Mittelpunkt einer FBI-Untersuchung und führten schließlich zur größten Kontroverse, die Clinton während des Präsidentschaftswahlkampfs 2016 überschattete. Aber alles begann mit dem seltsamen Heimserver. Dies ist seine Geschichte.
Hinweis: FBI-Formular 302-Berichte sind Zusammenfassungen von Interviews durch geschulte Agenten. Die Zitate im folgenden Bericht sind den Berichten entnommen und stellen in der Regel die Zusammenfassungen der Agenten und nicht die wörtlichen Worte der Befragten dar.
***
1. Die Regeln
Angefangen hat alles, wie Hillary Clinton und ihre Helfer erzählen, „aus reiner Bequemlichkeit“, nachdem Clinton zur ersten Außenministerin von Barack Obama ernannt wurde. Wie Huma Abedin – Clintons loyalste Helferin – dem FBI bei einer Befragung im April 2016 erklärte, teilte das Außenministerium Clintons Team während des Wechsels nach Foggy Bottom im Januar 2009 mit, dass seine Technikexperten die Einrichtung persönlicher E-Mail-Konten auf von der Regierung ausgegebenen Geräten nicht zuließen.
Clinton gefiel der Gedanke nicht, zwei Geräte mit sich herumzutragen – eines für offizielle Regierungsarbeit und eines für persönliche oder politische Korrespondenz, was bei Regierungskonten nicht erwünscht ist. Daher entschied sie sich, nur ein einziges Gerät mit sich zu führen, einen persönlichen BlackBerry, der mit einem neu registrierten E-Mail-Konto auf einer privaten Domain, clintonemail.com, verbunden war, das von einem wiederverwendeten Server aus ihrer erfolglosen Präsidentschaftskandidatur im Jahr zuvor betrieben wurde.
Die Entscheidung, ein eigenes E-Mail-System für die ehemalige First Lady einzurichten, wurde offensichtlich schon früher getroffen, nämlich am Ende ihrer erfolglosen Präsidentschaftskandidatur 2008, noch bevor klar war, dass ihr siegreicher Gegner, Barack Obama, sie für eine Schlüsselrolle in seinem Kabinett gewinnen würde.
Am Ende des Jahres 2008 war es die Aufgabe eines langjährigen Helfers der Clinton-Familie namens Justin Cooper, herauszufinden, wie Hillary Clinton E-Mails erhalten sollte. Cooper, ein Absolvent der American University, der im Weißen Haus von Bill Clinton im Büro für Wissenschafts- und Technologiepolitik tätig war, arbeitete bis zum Ende der Präsidentschaft im Stab des Oval Office. Er und ein weiterer Mitarbeiter, Doug Band, gehörten zu den engen Mitarbeitern, die Präsident Clinton bat, nach New York zu ziehen, um ihm beim Aufbau seines Lebens nach der Präsidentschaft zu helfen. Cooper half bei der Herausgabe der Autobiografie des Präsidenten und blieb dann, besuchte nebenbei die Fordham Law School und half bei der Verwaltung der täglichen administrativen Details der Clinton-Familie, ein Job, der viele ihrer finanziellen Details wie Kreditkarten und, laut einem New Yorker-Profil von 2006 über den ehemaligen Präsidenten, die Verwaltung seiner Taschen und Geschenke umfasste, während er die Welt bereiste.
Im Jahr 2008 verfügten die Clintons über zwei primäre E-Mail-Domänen: wjcoffice.com, bei der es sich größtenteils um eine alte Domäne handelte, die E-Mails automatisch an modernere Konten weiterleitete, und presidentclinton.com, die von den Mitarbeitern für ihre E-Mail-Konten verwendet wurde. Die E-Mail-Domains wurden über einen einfachen Apple-Server im Keller der Clintons in Chappaqua betrieben, den Cooper gekauft hatte, als Hillary noch für das Präsidentenamt kandidierte. Hillary Clinton hatte jedoch nie ein E-Mail-Konto auf einer der beiden Domains; schließlich wäre es anfangs anmaßend und Ende 2008 ein schlechter Scherz gewesen, ihr eine E-Mail-Adresse zuzuweisen.
Während ihrer Amtszeit als US-Senatorin von New York hatte sie zwei verschiedene E-Mail-Adressen verwendet, die mit ihrem BlackBerry verbunden waren, aus dem später, als AT&T Cingular übernahm, ein BlackBerry wurde. Es gab kaum Überlegungen zur Archivierung ihrer E-Mails – AT&T speicherte die E-Mails der Benutzer nicht – und sie verschwanden, wenn sie das Gerät wechselte, was sie häufig tat. Cooper hatte ihr 2008 ein MacBook Laptop gekauft, aber er glaubte nicht, dass sie es jemals benutzt hatte.
Cooper sagt, er habe gewusst, dass der Apple-Server Ende 2008 bereits veraltet war – Apple schien sich nicht gut in das BlackBerry-Mailsystem integrieren zu lassen – und als die Präsidentschaftskampagne von Hillary Clinton gerade abgebaut wurde, schlug Huma Abedin Cooper vor, mit einem ihrer IT-Mitarbeiter, Bryan Pagliano, darüber zu sprechen, ob er einige der übrig gebliebenen Computergeräte verwenden könnte, um den Server der Familie Clinton zu aktualisieren. Pagliano erklärte sich bereit, einen Server für die Clintons einzurichten, und begann, Geräte, Netzwerk-Switches und die verschiedenen Komponenten eines modernen E-Mail-Systems aus den Resten in Clintons Wahlkampfzentrale in Arlington zusammenzusuchen. Wie Pagliano später gegenüber dem FBI erklärte, war ihm zu diesem Zeitpunkt nicht klar, dass Hillary Clinton überhaupt ein Konto auf dem Server haben würde – er dachte, der Server wäre nur für das bestehende Team von Bill Clintons Adjutanten gedacht.
Zur gleichen Zeit besprachen Abedin und Cooper, was mit den E-Mails der ehemaligen First Lady geschehen sollte. Cooper und Abedin – die lange Zeit für Hillary den gleichen Zweck erfüllt hatte wie Cooper für Bill – diskutierten die Vorteile einer „verdeckten E-Mail-Domain gegenüber einer Domain mit dem Namen Clinton“. Abedin segnete schließlich die Verwendung einer neuen Domain, @clintonemail.com, ab, um die E-Mails der Senatorin zu bearbeiten. Am 13. Januar 2009, fast zwei Monate nachdem Clinton Obamas Nominierung angenommen hatte, nutzte Cooper einen Internet-Registrar namens Network Solutions, um diese Domain zu registrieren. In der darauffolgenden Woche trat Hillary Clinton von ihrem Senatssitz zurück und wurde als 67. Außenministerin der Nation vereidigt.
Die Ankunft des Clinton-Teams in Foggy Bottom verlief, wie alle Übergänge in der Verwaltung, sehr hektisch, wurde aber dadurch erschwert, dass sie zwei stellvertretende Außenminister einsetzen wollte. Diese Entscheidung erforderte eine Umgestaltung des siebten Stocks des Außenministeriums, in dem die Büros der Führung untergebracht sind, ein historischer, holzgetäfelter Bereich, der intern als „Mahogany Row“ bekannt ist.
In den ersten Tagen von Clintons Amtszeit gab es verschiedene Gespräche zwischen Clinton, ihrem Team und Beamten des Außenministeriums über ihre Präferenzen und die Art und Weise, wie die Kommunikation zu ihrer Unterstützung gestaltet werden sollte. Dabei gab es eine entscheidende Komplikation: BlackBerrys – die Geräte, auf die sich Clinton und ihre Helfer im Senat und im Wahlkampf verlassen hatten – waren in der Mahogany Row nicht erlaubt. Dieser Bereich des Außenministeriums galt technisch gesehen als „Sensitive Compartmented Information Facility“, wie die Regierung einen abhörsicheren Raum nennt. Der stellvertretende Staatssekretär für diplomatische Sicherheit, Eric Boswell, erklärte später, er habe nie Beschwerden darüber erhalten, dass Clinton ihren persönlichen BlackBerry innerhalb des gesicherten Bereichs benutzte, aber im Team des Außenministeriums habe es eine „allgemeine Besorgnis“ darüber gegeben, dass Clintons Team die BlackBerrys benutzen könnte, auf die sie sich während des Wahlkampfs so sehr verlassen hatte. Sein Team stellte klar, dass die Geräte verboten waren.
Allerdings musste sich etwas ändern: Hillary Clinton wusste schließlich nicht, wie man einen Desktop-Computer benutzt. Ein BlackBerry war ihr Rettungsanker. Wie Cheryl Mills den FBI-Agenten später erzählte, „war Clinton nicht mit Computern vertraut und daher nicht daran gewöhnt, einen Computer zu benutzen, also wurde versucht, ein System zu finden, das es Clinton ermöglichen würde, so zu arbeiten wie vor DoS.“
Beamte des Außenministeriums legten Clintons Team am 24. Januar 2009 ein Memo mit verschiedenen Optionen vor, in dem sie vorschlugen, dass Clinton, wenn sie ihre E-Mails abrufen wollte, entweder ihr Büro verlassen müsste, um ihren BlackBerry zu benutzen, oder dass das Außenministerium einen eigenen Computer für sie einrichten könnte. Jake Sullivan, ein Außenpolitikexperte aus dem Wahlkampf, der sich zu einem der vertrauenswürdigsten Berater Clintons entwickelt hatte, sah sofort Probleme mit dem Vorschlag und schloss sich Mills‘ Bedenken an: „Clinton wusste nicht, wie man einen Computer benutzt, also war der Vorschlag eines eigenständigen Computers für Clinton keine angemessene Lösung.“
Am selben Tag fragte Lewis Lukens, stellvertretender stellvertretender Sekretär für das Exekutivsekretariat – die Einheit, die für die Logistik der Staatsführung zuständig ist – in einer E-Mail nach der Möglichkeit, ein „Wohnzimmer“ außerhalb des Sicherheitsbereichs des Büros einzurichten, in dem die neue Sekretärin ihre E-Mails abrufen könnte. Dafür gab es ein Modell; etwas Ähnliches war für Colin Powell gemacht worden.
Nach langem Hin und Her und verschiedenen Vorschlägen erwies sich die Lösung jedoch als einfach. Während ihrer Amtszeit als Außenministerin deponierte Hillary Clinton, die ihrem Sicherheitspersonal unter dem Codenamen Evergreen bekannt war, ihren BlackBerry in einer Schreibtischschublade an der Station für diplomatische Sicherheit außerhalb ihres Büros, wenn sie im siebten Stock ankam. Die Praxis, den BlackBerry in der Wachstation, die als Post-1 bekannt ist, zu deponieren, war technisch gesehen ein Sicherheitsverstoß – der Schreibtisch galt als Teil des Mahogany Row-Sicherheitsbereichs -, aber für die Beteiligten schien es ein angemessener Kompromiss. Um den BlackBerry zu benutzen, verließ sie ihr Büro und begab sich auf Wanderschaft, oft auf den Balkon des achten Stocks des Außenministeriums.
In den Tagen nach ihrer Vereidigung kontaktierte Hillary Clinton auch ihren Vorgänger Colin Powell, um ihn zu fragen, wie er seinen Informationsfluss als Außenminister von 2001 bis 2005 gehandhabt hatte. In den ersten Wochen, so erinnerte sich Powell, habe er „mehrere Sicherheitsanweisungen erhalten, die seine Kommunikationsmöglichkeiten einschränkten.“ Er habe die NSA und die CIA befragt, „warum PDAs ein größeres Risiko darstellen als die Fernbedienungen von Fernsehern“. Er habe nie eine überzeugende Antwort erhalten. Und so riet er Hillary Clinton, „sich gegen Einschränkungen zu wehren, die ihre Kommunikationsfähigkeit einschränken würden“. Aber er riet ihr, klug zu wählen und keine unnötige Papierspur zu schaffen. Er sagte, wenn es „öffentlich“ würde, dass Clinton einen BlackBerry besäße und sie ihn für „geschäftliche Zwecke“ benutze, könnten ihre E-Mails „offizielle Unterlagen werden und dem Gesetz unterliegen“. Wie Powell sagte: „Seien Sie sehr vorsichtig. Ich habe das alles umgangen, indem ich nicht viel gesagt und keine Systeme verwendet habe, die die Daten erfasst haben.“
Das waren alles Ratschläge, die Clinton wahrscheinlich schon vorher befolgte – zum Teil, weil sie selbst die Technologie gemieden hat. Laut Cooper „trug Clinton gewöhnlich ein Klapphandy zusammen mit ihrem BlackBerry bei sich, weil es für die Kommunikation bequemer war und Clinton ihren BlackBerry benutzen konnte, während sie auf dem Klapphandy sprach.“ Aber im Außenministerium gab sie das Flip-Telefon auf und führte die meisten Gespräche persönlich, las die meisten Dokumente in gedruckter Form oder benutzte eines der drei Telefone in ihrem Büro in der Mahogany Row: Ein schwarzes Telefon, mit dem sichere und unsichere Anrufe getätigt werden können, ein gelbes Telefon, das nur für sichere Gespräche verwendet wird, und ein spezielles weißes Telefon für direkte Anrufe an bestimmte Regierungsbeamte. Sie hatte nie einen Computer oder ein Faxgerät in ihrem Büro.
In der Zwischenzeit waren die IT- und Sicherheitsteams des Außenministeriums damit beschäftigt, in ihren beiden Häusern sichere Räume einzurichten, in denen sie Material lesen und empfangen und Telefongespräche führen konnte. Jedes Haus hatte seinen eigenen SCIF. In Whitehaven – ihrem Backsteinhaus im georgianischen Stil im Nordwesten Washingtons – entfernte ein Mitarbeiter des Außenministeriums eine der normalen Türen in einem Raum im dritten Stock des Hauses, ersetzte sie durch eine Metalltür, die mit einem Codeschloss gesichert war, und stattete den Raum im Inneren mit sicheren Kommunikationseinrichtungen aus. Ein ähnlicher Raum wurde in Chappaqua eingerichtet. Während sie den gesicherten Raum in Whitehaven nur selten benutzte – und lieber ins Büro ging, wenn sie etwas zu tun hatte -, war sie auf den Raum in Chappaqua angewiesen, wenn sie in New York war, zum Teil, weil die Mobilfunkabdeckung in der Gegend so schlecht war, dass sie das Telefon des SCIF benutzen musste. (Die FBI-Befragungsberichte unterscheiden sich darin, wer genau Zugang zu Clintons privaten SCIFs hatte – ob es nur Clinton selbst oder auch Top-Helfer wie Abedin waren.)
Jeder gesicherte Raum war auch mit einem gesicherten Faxgerät ausgestattet, aber obwohl Clinton die Faxe zu Hause selbst abholen sollte, hatte sie oft Schwierigkeiten, die Technologie zu nutzen, und musste sich bei der Bedienung der Geräte von Mitarbeitern helfen lassen. Ein Berater beschrieb es so: „Clinton war technisch nicht sehr versiert und war frustriert über den Prozess.“
***
2. Die Einrichtung
Bis März 2009 hatte Bryan Pagliano – der schließlich selbst ins Außenministerium wechselte und dort an IT-Programmen im Zusammenhang mit mobilen Computern, Telearbeit und Bluetooth-Sicherheitslücken arbeitete – alle Komponenten für den Clinton-E-Mail-Server zusammengebaut. Er mietete in Washington einen Minivan, belud ihn und fuhr auf der I-95 nach Norden, wo er Cooper in der Clinton-Residenz in Chappaqua traf. Die beiden Männer schleppten dann Ladung für Ladung Computer in den Keller.
Als er zum ersten Mal in den Keller kam, sah Pagliano das System, auf dem die Clinton-E-Mails bis dahin gelaufen waren: ein einfacher Apple-Computer, der an einen HP-Drucker angeschlossen war, der von Bill Clintons Mitarbeitern benutzt wurde, um Dokumente aus der Ferne für ihn zu drucken, und zwar von seinem Hauptbüro nach der Präsidentschaft in Harlem, das etwa 35 Meilen südlich lag.
Pagliano gefiel die Idee nicht, den E-Mail-Server in einem Wohnkeller unterzubringen, da es dort nur eine einzige unzuverlässige Internetverbindung gab, aber Cooper wollte physischen Zugang zum Server. Pagliano sagte dem FBI, er sei immer der Meinung gewesen, dass der Server aus Gründen der „Sicherheit und Zuverlässigkeit“ in einem Rechenzentrum untergebracht werden sollte. Cooper sah jedoch eine Reihe von Vorteilen in der Unterbringung des Servers in Chappaqua und nicht zusammen mit der übrigen IT-Infrastruktur im Büro der Clinton-Stiftung in Harlem: Es half, die persönliche und politische Arbeit der Familie von der Stiftung zu trennen, und es minimierte die Anzahl der Personen, die physisch auf den Server zugreifen konnten. Außerdem befürchtete er, dass ein externer Anbieter Hacking-Versuche auf den Server nicht melden könnte, und zog es daher vor, sich auf ein internes Team zu verlassen, das nur aus ihm und Pagliano bestand.
Die beiden Männer luden ein standardmäßiges Server-Rack mit 12 Einheiten und die übrige Hardware hinein: einen Kiwi Syslog Server, eine Cisco Private Internet eXchange Firewall, eine 3-Terabyte-Festplatte und ein Netzteil. Pagliano richtete einen Windows Small Business Server sowie einen BlackBerry Enterprise Server ein, um die Clinton-Geräte zu betreiben. Cooper registrierte unterdessen auf Anweisung von Pagliano ein so genanntes SSL-Zertifikat, um den Server zu sichern. Später bewertete Pagliano die Einrichtung als „Standard“- und „B+“-E-Mail-Server.
Pagliano begann die Migration der E-Mail-Konten vom alten Server auf den neuen im Haus und beendete sie später in seinem Hotelzimmer. Als er fertig war, glaubte Pagliano, dass er alle E-Mails der Clinton-Mitarbeiter vom Apple-Server „gelöscht“ hatte; er erinnerte sich, dass er kein E-Mail-Konto für Hillary Clinton übertragen hatte. Der übrig gebliebene Apple-Computer wurde in der Zwischenzeit als Desktop für das Haushaltspersonal in Chappaqua wiederverwendet. Auf dem neuen System hatten sowohl Pagliano als auch Cooper administrative Berechtigungen. Ein Backup-System lief einmal pro Woche.
Am 18. März 2009 stellte Hillary Clinton die Nutzung ihres langjährigen E-Mail-Kontos ein und wechselte zu einem neuen Konto: . Als sie das Konto wechselte, verschwanden alle ihre alten E-Mails – einschließlich aller E-Mails aus den ersten sieben Wochen ihrer Amtszeit als Außenministerin. Bis heute haben weder Clinton noch das FBI irgendeine ihrer E-Mails aus dieser Zeit gefunden.
Im Frühjahr dieses Jahres bemerkte Pagliano bei seiner Arbeit an dem E-Mail-Server, dass ein neues Konto mit der Bezeichnung „H“ eingerichtet worden war. Er fragte Cooper, für wen es sei; Cooper sagte ihm, es sei Hillary Clintons neue E-Mail.
***
3. Die Technikphobikerin
Hillary Clinton ihrerseits erwies sich als bemerkenswert uninteressiert und ungewohnt im Umgang mit neuen Technologien. Als sie in Foggy Bottom einzog, war ein Großteil der Welt auf den iPhone-Zug aufgesprungen, aber Clinton hielt stur an ihrem BlackBerry fest, selbst als das einst allgegenwärtige Washingtoner Symbol in die technische Vergessenheit geriet.
Laut Abedin „war es nicht ungewöhnlich, dass Clinton ein neues BlackBerry für ein paar Tage benutzte und es dann sofort gegen eine ältere Version austauschte, mit der sie besser vertraut war.“ Ein aktualisiertes BlackBerry war ihr „zu schwer“. Diese persönliche Vorliebe erwies sich als schwierig, da sie die Geräte ständig wechselte – insgesamt schätzt das FBI, dass sie während ihrer Zeit im Außenministerium etwa ein Dutzend BlackBerrys benutzt hat. Obwohl sie nie den Verlust eines BlackBerrys meldete, ersetzte Clinton einen, nachdem sie Kaffee darauf verschüttet hatte, einen anderen, weil sein Trackball mit der Zeit langsam ausfiel, und einen weiteren, als sein Bildschirm zerbrach.
Helfer halfen bei der Einrichtung der neuen Geräte und der Synchronisierung mit dem E-Mail-Server; Cooper erinnerte sich daran, dass er alte Geräte entsorgte, indem er sie in zwei Hälften teilte oder mit einem Hammer auf sie einschlug. Da Clinton ihre eigenen E-Mail-Anmeldedaten nicht kannte, gab Hanley die Daten in der Regel nach Bedarf ein, änderte das Kennwort und informierte Abedin, Cooper und Pagliano über ein neues Kennwort.
Clinton bat einmal um einen sicheren BlackBerry, „nachdem sie gehört hatte, dass Präsident Obama einen hatte“, aber das Außenministerium entschied schließlich, dass es nicht machbar war, ihr einen zu geben. Stattdessen entschied sie sich für den BlackBerry Curve 8310, weil die Trackball-Funktion einfacher war als das Trackpad bei neueren Modellen wie dem BlackBerry 8700G, das sie ausprobierte und ablehnte. Als die BlackBerrys aufgerüstet wurden, wurde es immer schwieriger, das von Clinton bevorzugte Modell zu finden. Hanley sagte, dass sie die Geräte in der Regel im AT&T-Geschäft am Dupont Circle kaufte, obwohl eines von der Pentagon City Mall kam, und später begann sie, sie proaktiv zu kaufen, um sicherzustellen, dass Clintons Vorlieben verfügbar waren. (Sie erinnerte sich sogar daran, dass sie sich einmal an eBay oder Amazon wandte, um ein Gerät zu kaufen.) Nach dem Kauf eines Geräts beantragte sie eine Rückerstattung aus den persönlichen Mitteln der Clintons, die von Justin Cooper in New York verwaltet wurden.
Warum hatte sie keine E-Mail-Adresse des Außenministeriums? Das bleibt in den FBI-Akten bis zu einem gewissen Grad ein Rätsel. Zu Beginn der Amtszeit bot das Büro des Exekutivsekretariats für Informationsressourcenmanagement (S/ES-IRM) – die Abteilung im Außenministerium, die die Informationstechnologie für die oberste Führungsebene des Ministeriums überwacht – der neuen Ministerin eine State.gov-E-Mail-Adresse an. Doch jemand aus Clintons Team – wer genau, ist nicht überliefert – lehnte ab. (Im Laufe ihrer Amtszeit richtete die Abteilung zwei E-Mail-Adressen für sie ein, aber keine wurde persönlich genutzt. Eine Adresse, , wurde verwendet, um E-Mails an alle Mitarbeiter zu senden, während eine andere, , verwendet wurde, um den Outlook-Kalender zu führen und Sitzungen zu planen).
Ihre Vorliebe für ein persönliches E-Mail-Konto war technisch gesehen kein Verstoß gegen die Vorschriften. Im Außenministerium, so stellten die FBI-Agenten später fest, gab es „keine Beschränkung für die Nutzung privater E-Mail-Konten für dienstliche Zwecke“, aber die Mitarbeiter wurden auf Sicherheitsbedenken und die Aufbewahrung von Unterlagen hingewiesen. Das Außenministerium teilte den Mitarbeitern mit, dass sie solche E-Mails aus Gründen der Aktenaufbewahrung an ihre offiziellen Konten weiterleiten sollten. „Es gab keine Regeln, die Secretary Clinton die Nutzung ihres privaten Netzwerks ausdrücklich untersagt hätten, aber laut Steve Linick, dem Leiter des Außenministeriums, wurde von der Nutzung privater E-Mails „stark abgeraten.“
Offiziell „entmutigt“, sicher, aber vielen, die das FBI befragte, zufolge hat die Kultur des Außenministeriums die Nutzung privater E-Mails durch die Mitarbeiter zur Erledigung von Geschäften eindeutig begrüßt – und ihre schlechten Informationssysteme schienen sie aktiv zu ermutigen. Wie FBI-Direktor James Comey im Juli sagte, als er über die Ergebnisse der Behörde berichtete: „Wir haben auch Beweise dafür gefunden, dass die Sicherheitskultur des Außenministeriums im Allgemeinen und in Bezug auf die Nutzung nicht klassifizierter E-Mail-Systeme im Besonderen nicht die Sorgfalt walten ließ, die man sonst in der Regierung für Verschlusssachen an den Tag legt.“
4. Der Zustand des Außenministeriums
Colin Powell war ursprünglich schockiert gewesen, als er 2001 in Foggy Bottom ankam – er erkannte sofort, dass eines der größten Probleme, mit denen er konfrontiert war, die veralteten Computersysteme des Außenministeriums waren. Damals tauschten die CIA und das Außenministerium alle 12 Monate die Zuständigkeit für die Botschaftskommunikation aus – ein ineffizientes System, das dazu führte, dass das Ministerium technologisch an Boden verlor. Nachdem Powell die Situation überprüft hatte, einigte er sich mit dem CIA-Direktor George Tenet und „feuerte“ sein eigenes IT-Team des Außenministeriums und übertrug der CIA die alleinige Verantwortung. Generell hatten jedoch nur wenige Mitarbeiter des Außenministeriums einen eigenen Computer, und Powell selbst sah sich in seinem Büro mit einem Laptop und einem 56k-Modem konfrontiert, das selbst damals schon träge war.
Powell investierte in 44.000 neue Computer, gab jedem Mitarbeiter einen Computer auf den Schreibtisch und überwachte die Annahme der neuen Systeme auf seinen Reisen, indem er inoffizielle Audits durchführte, sich in Botschaften in Übersee hinsetzte, um seine eigenen E-Mails abzurufen und zu versuchen, sich in sein Konto einzuloggen. Wie er den FBI-Agenten mitteilte, „konnte Powell auf diese Weise feststellen, ob das Botschaftspersonal seine Computer pflegte und benutzte.“ Außerdem überprüfte er regelmäßig die internen „Country Notes“ der Abteilung im Intranet, um zu sehen, ob die Botschaften in Übersee ihre Daten auf dem neuesten Stand hielten.
Während Powells Amtszeit führte das Außenministerium ein neues, nicht klassifiziertes E-Mail-System namens OpenNet ein, doch Powell persönlich zog es vor, seine eigene AOL-Adresse für E-Mails zu verwenden, die er, wie er dem FBI mitteilte, „wie einen Telefonanschluss zu Hause“ behandelte, d.h. er war der Meinung, dass er sie sowohl für geschäftliche als auch für private Zwecke nutzen konnte. Er korrespondierte regelmäßig mit ausländischen Staatsoberhäuptern per E-Mail und wechselte zu sicheren Anrufen, wenn die Gespräche heikel wurden. (Als er seine Amtszeit als Außenminister beendete, sagte Powell dem FBI, er habe keine E-Mails mitgenommen, als er das Außenministerium verließ, und er wisse nicht, dass es zu dieser Zeit offizielle Aufzeichnungspflichten gab.)
Alle Investitionen Powells hatten das Außenministerium nur so weit gebracht. Als Clinton antrat, war die technologische Infrastruktur des Außenministeriums immer noch veraltet und unhandlich. Das „fob“-System, das den Zugriff auf E-Mails außerhalb des Gebäudes ermöglichen sollte – bei dem die Mitarbeiter einen speziellen Schlüssel oder ein Token zur Bestätigung ihrer Identität eingeben mussten – war langsam und neigte zu unbequemen Abschaltungen. Für Mitarbeiter, die ihre offiziellen Konten nutzten, waren Umgehungen üblich – vor allem, weil viele Beamte und leitende Angestellte des Außenministeriums, von denen viele im Außendienst arbeiteten oder regelmäßig zu Auslandseinsätzen reisten, keinen einfachen, regelmäßigen Zugang zu den Systemen hatten, die für die sichere Übermittlung von Verschlusssachen vorgesehen waren.
Ein Mitarbeiter des Außenministeriums erzählte dem FBI, dass er regelmäßig unsichere E-Mails und persönliche E-Mails nutzte, einfach weil es keine andere Möglichkeit gab, Informationen schnell zu übermitteln. Das FBI stellte fest, dass „viele DoS-Mitarbeiter persönliche E-Mail-Konten nutzten, weil sie leichter zugänglich waren.“ Clintons Adjutantin Monica Hanley sagte dem FBI, dass „ihr State.gov-E-Mail-Konto nicht so leicht zugänglich war wie ihr Gmail-Konto und sie bei einigen Gelegenheiten Gmail verwendete, wenn sie nicht auf ihr State.gov-Konto zugreifen konnte.“ Besonders an Bord der Flugzeuge der Air Force, mit denen Clinton reiste, gab es Probleme mit dem State.gov-Konto, so dass Mitarbeiter auf Reisen oft Gmail oder andere persönliche Konten nutzten.
Der FBI-Bericht kam zu dem Schluss: „Das DoS hat keine Beschränkung für die Nutzung privater E-Mail-Konten für offizielle Angelegenheiten. Persönliche E-Mail-Konten werden häufig von Personen im Außendienst verwendet, die kein offizielles DoS-Mobilgerät erhalten haben oder die nicht die Zeit oder die Mittel haben, sich aus der Ferne in das DoS-System einzuloggen. Die Mitarbeiter sind nicht verpflichtet, dem DoS mitzuteilen, dass sie ein persönliches Konto für dienstliche Zwecke verwenden, und es gibt keinen Mechanismus, um zu verfolgen, wer eine persönliche E-Mail verwendet.“
Auch wenn das nicht als geheim eingestufte Netzwerk des Außenministeriums von mindestens einem ausländischen Gegner infiltriert worden war – wer genau, geht aus den FBI-Vermerken nicht hervor -, verließen sich die Mitarbeiter im Laufe der Zeit immer mehr auf die E-Mail, was bedeutete, dass sie mit Informationen, die in anderen Teilen der Regierung viel sorgfältiger behandelt wurden, leichtfertig umgingen. Der Beamte erklärte dem FBI: „Das DOS hat eine zunehmende Tendenz zur Kommunikation per E-Mail gezeigt. Er glaubte, dass sie dies aus Gründen der Einfachheit taten, um unbefugte Offenlegungen zu vermeiden und um zu verhindern, dass andere Partner der US-Regierung ihre „Geheimkanal“-Diskussionen mitbekamen. sagte weiter, dass die Mitarbeiter des DOS erfahren waren und wussten, dass diese Informationen geheim waren. Die IT-Probleme des Ministeriums – sowohl die Kultur des persönlichen E-Mail-Verkehrs als auch die schlechte Informationssicherheit, die dadurch gefördert wurde – waren unter den Mitarbeitern des Außenministeriums wohl bekannt. Ein CIA-Beamter, der eine fragwürdige E-Mail im Rahmen der Clinton-Untersuchung überprüfte, sagte dem FBI, dass die fragliche E-Mail technisch gesehen als Verschlusssache eingestuft werden sollte, dass er aber nicht überrascht war, dass das DOS sie über einen nicht klassifizierten Kanal verschickt hatte.“
Eine möglicherweise unwahrscheinliche CIA-Führungskraft wiederholte dieselben Eindrücke: dass das Klassifizierungssystem der Regierung nicht unbedingt eine klare Linie sei; manchmal seien Informationen technisch klassifiziert, von denen eine vernünftige Person behaupten könne, dass sie nicht notwendig seien. Mike Morell – der ehemalige stellvertretende Direktor der CIA, der nach seiner Pensionierung im Jahr 2015 begann, mit der Firma Beacon Global Strategies des ehemaligen Clinton-Beraters Philippe Reines zusammenzuarbeiten – sagte dem FBI nach der Überprüfung einer E-Mail, dass „er verstand, warum die E-Mail als klassifiziert angesehen wurde, aber er glaubte nicht, dass die E-Mail Quellen oder Methoden gefährden oder anderweitig die nationale Sicherheit beeinträchtigen würde.“
Während der Begriff „Verschlusssache“ einfach und binär zu sein scheint – entweder ist es eine Verschlusssache oder nicht -, ist die Klassifizierung durch die Regierung in der Praxis ein heikles und kompliziertes Thema. Zum einen können verschiedene Abteilungen dieselben Informationen unterschiedlich behandeln, wie der Unterstaatssekretär für Management Patrick F. Kennedy – ein Berufsoffizier des Auswärtigen Dienstes, der zwei Jahre vor Hillary Clintons Eintritt in das Ministerium in dieser Spitzenposition angefangen hatte – dem FBI erklärte. Während die Nachrichtendienste häufig Informationen „stehlen“, was dazu führt, dass sie als Verschlusssache eingestuft werden, kann es vorkommen, dass das Außenministerium dieselben Informationen aus nicht sensiblen Quellen erhält und sie daher nie als Verschlusssache einstuft; Gespräche mit ausländischen Diplomaten können als Verschlusssache eingestuft werden oder auch nicht – oder später als Verschlusssache eingestuft werden, wenn festgestellt wird, dass „die Offenlegung solcher Informationen der nationalen Sicherheit oder den diplomatischen Beziehungen schaden könnte.“ (Dies gilt insbesondere, wenn Regierungen und Staatsoberhäupter in der Welt wechseln). Außerdem konnten sich die Grenzen für Dokumente und Informationen verschieben – viele interne oder sogar behördenübergreifende Entwürfe wurden während ihrer Erstellung als nicht klassifiziert eingestuft, aber dann routinemäßig klassifiziert, wenn sie offiziell an den Nationalen Sicherheitsrat übermittelt wurden.
Ein Beamter des Außenministeriums, kein Fan von Hillary Clinton, sagte, es sei für sie und andere „business as usual“, sensible Angelegenheiten über das nicht klassifizierte E-Mail-System kommunizieren zu müssen.
Dann gab es natürlich noch das Problem der einzigartigen Mission des Außenministeriums, andere Länder einzubinden. Wie ein Mitarbeiter gegenüber dem FBI erklärte: „Im Allgemeinen ist die einzige Möglichkeit, Themen mit ausländischen Partnern zu erörtern, der Weg über nicht klassifizierte Kanäle oder in sehr sensiblen Fällen die Vereinbarung eines persönlichen Treffens in den Botschaften oder im DoS. Da es kein klassifiziertes System gibt, das es dem DoS erlaubt, mit seinen ausländischen Partnern zu kommunizieren, werden Gespräche, die mit ausländischen Partnern in nicht klassifizierten Kanälen geführt werden, später auf ‚geheim‘ hochgestuft, um die Informationen zu schützen.“
Ein Beamter des Außenministeriums, kein Fan von Hillary Clinton, sagte, es sei „business as usual“ für sie und andere, dass sie sensible Angelegenheiten über das nicht klassifizierte E-Mail-System kommunizieren müssen. „Wenn man ein Profi ist, weiß man, wie man es macht und wie viel man machen muss“, sagte er. Das Ministerium hatte nur drei Möglichkeiten, um Informationen weiterzugeben: ein offizielles Kabel, eine klassifizierte E-Mail und eine nicht klassifizierte E-Mail. „Der Prozess für das Versenden eines Kabels war nicht schnell, und die Führungskräfte hatten auch nicht die Möglichkeit, eine klassifizierte E-Mail rechtzeitig zu erhalten“, sagte der Beamte und fügte hinzu, dass er „versuchte, sein bestes Urteilsvermögen einzusetzen.“ Die klassifizierten E-Mails wurden in der Regel in erster Linie für die Weitergabe von „Querinformationen“ an andere Botschafter, den Nationalen Sicherheitsrat oder andere Teile des Geheimdienstes verwendet. Die nicht klassifizierte E-Mail war wirklich die einzige funktionale Wahl „für die tägliche Interaktion“, und obwohl das E-Mail-System es den Benutzern erlaubte, eine Nachricht mit einer niedrigeren Warnstufe zu kennzeichnen – „Sensibel, aber nicht klassifiziert“ – gewährte es keinen besonderen Schutz für solche Nachrichten.
Viele Mitarbeiter, so fand das FBI heraus, formulierten E-Mails sorgfältig, um klassifizierte Themen in nicht klassifizierten E-Mails zu „umgehen“.
Clintons enger Berater Jake Sullivan sah, dass die Führungskräfte der Behörde in Informationen ertranken. Zu seinem eigenen Aufgabenbereich gehörte es, Dutzende von Mitarbeitern zu verwalten und gleichzeitig die Brennpunkte der Welt zu überwachen. Er sagte dem FBI, er habe die Erfahrung gemacht, dass die Mitarbeiter des Außenministeriums „ihr Bestes taten, um beim Umgang mit Verschlusssachen ein vernünftiges Urteil zu fällen“, und dass sie „hart arbeiteten, obwohl sie unter Druck standen.“ Es war kein perfektes System – eine E-Mail mit potenziell geheimen Informationen über die Aktivitäten eines ausländischen Militärs kam bei ihm über Google Mail an, weil er zu einem Junggesellenabschied in Idaho war und keinen Zugang zu seinem regulären, geheimen E-Mail-System hatte – aber er sagte, er könne sich „an keinen Fall erinnern, in dem irgendjemand Bedenken über die Art von Informationen geäußert hätte, die über das nicht klassifizierte E-Mail-System kamen.“
***
5. E-Mails an den Präsidenten
Hillary Clinton war zwar keine große E-Mail-Nutzerin, aber sie hatte eine begehrte Washingtoner E-Mail-Adresse – die von Präsident Barack Obama. Das E-Mail-System des Präsidenten erlaubte nur ausgewählten Adressen, ihn zu erreichen. Als sich ihre E-Mail-Adresse änderte, mussten ihre Mitarbeiter das Weiße Haus benachrichtigen, damit ihre neue E-Mail-Adresse in die Liste der zugelassenen Kontakte aufgenommen wurde. Clinton sagte, sie habe nie eine Anleitung erhalten, wie oder wann sie dem Präsidenten eine E-Mail schreiben sollte.
Der Präsident war jedoch eher die Ausnahme als die Regel in Clintons Welt. Sie hatte nur wenige Korrespondenten. Nur etwas mehr als ein Dutzend Personen – zumeist hochrangige Berater und leitende Verwaltungsangestellte des Ministeriums – schickten Clinton regelmäßig direkte E-Mails. Dies war ein seltenes Privileg, das den leitenden Beratern vorbehalten war, die einen regelmäßigen Kontakt benötigten. Ohne die persönliche Korrespondenz mit Familie und engen Freunden entfielen auf Abedin, Mills und Sullivan zusammen 68 Prozent des gesamten E-Mail-Verkehrs von Hillary Clinton als Außenministerin. (Clinton nutzte ihr Gerät auch für SMS an Mitarbeiter und BlackBerry-Nachrichten.) Während „mindestens hundert, wenn nicht mehrere hundert“ Staatsangestellte ihre clintonemail.com-Adresse hatten – E-Mails von Hillary kamen oft nur mit einem „H“ im „von“-Feld an – und viele dieser Angestellten, wie Kennedy, wussten, dass sie ein persönliches E-Mail-Konto nutzte, wussten die meisten nicht, dass sie einen privaten Server hatte. Auch Kennedy war nicht bewusst, dass das persönliche E-Mail-Konto ihr einziges war.
Teilweise flog ihre E-Mail unter dem Radar des Außenministeriums, sowohl wegen ihres engen Kreises von Korrespondenten als auch, wie ein Berater sagte, weil sie schlichtweg „Clinton war kein E-Mail-Mensch.“ Und diejenigen, die sie erreichen wollten, wussten, dass es ohnehin besser war, sich direkt an ihre Top-Berater zu wenden. Das FBI berichtete: „Mehrere Mitarbeiter des Außenministeriums erklärten, dass sie eine E-Mail an Abedin, Mills und Sullivan als gleichwertig mit einer E-Mail an Clinton betrachteten.“ Was die nicht klassifizierten E-Mails betrifft, so sagten sowohl Sullivan als auch Abedin wiederholt, dass sie das Urteilsvermögen der Absender nicht in Frage stellten und sich darauf verließen, dass die Absender sensible Informationen ordnungsgemäß kennzeichneten. Sullivan sagte, er würde regelmäßig „Situationsberichte aus der ganzen Welt in einer nicht klassifizierten E-Mail“ überprüfen.
Anstatt Geschäfte elektronisch abzuwickeln, zog es Clinton vor, Besprechungen von Angesicht zu Angesicht abzuhalten, und, wie eine enge Mitarbeiterin – eine selbsternannte „Clintonista“ – sagte, war sie ein „Papiermensch“, der es vorzog, Dokumente in Papierform zu lesen. Der Presidential Daily Brief – das wertvollste Dokument der Regierung – wurde ihr zwar oft persönlich im Büro übergeben, aber sie las im Büro und zu Hause sehr viel. Da Clinton selbst kein geheimes E-Mail-Konto besaß, wurde ihr alles geheime Material in Papierform zugesandt – ein Prozess, der von ihren Assistenten Joe McManus und später Alice Wells überwacht wurde. Clinton, so erinnerte sich Sullivan, ließ sich eine „enorme“ Menge an Informationen, einschließlich klassifizierter Berichte, persönlich oder auf dem Papierweg zukommen.
Zur Lektüre zu Hause lieferte das Außenministerium außerdem regelmäßig Diplomatenbeutel mit Briefings und Berichten – der diensthabende diplomatische Sicherheitsbeamte an jedem Wohnsitz brachte den Beutel dann zu einer bestimmten Bank, wo er auf Clintons Abholung wartete. (In Whitehaven wurden die Taschen auf einer Bank außerhalb ihres Schlafzimmers abgelegt; in Chappaqua befand sich die Bank in der Nähe des Haupteingangs des Hauses.)
Abedin ihrerseits fand es schwierig, vom E-Mail-System des Außenministeriums aus zu drucken, so dass sie E-Mails oft an ihre Yahoo-E-Mail-Konten, Clintonmail.com-Konten oder sogar an ein anderes Konto weiterleitete, das sie zuvor zur Unterstützung der Wahlkampfaktivitäten ihres Ehemanns Anthony Weiner genutzt hatte. Und es gab eine Menge zu drucken: Clinton mochte es nicht, lange E-Mails zu lesen – die Schrift auf dem BlackBerry war zu klein – und so leitete sie diese oft zum Ausdrucken an ihre Mitarbeiter weiter. Abedin, die von Aufgaben und Informationen überschwemmt wurde, berichtete, dass sie oft Dokumente ausdruckte und an Clinton weitergab, „ohne sie zu lesen“. Das FBI entdeckte auch Hunderte von E-Mails, die an einen Mitarbeiter der Familie Clinton unter der Domain presidentclinton.com geschickt wurden und in denen er aufgefordert wurde, E-Mails auszudrucken, die sie lesen sollte. Druckprobleme gab es auch bei Clintons Team, das um die Welt reiste. Während spezielle mobile Kommunikationsteams Hotelzimmer in Übersee mit Computern ausstatteten, die mit dem Netzwerk des Außenministeriums verbunden waren und von Abedin oder Hanley genutzt werden konnten, stellte das FBI fest, dass es für Hanley nicht ungewöhnlich war, ihr persönliches Gmail-Konto zu nutzen, um vom mobilen, nicht klassifizierten DoS-Terminal zu drucken, denn obwohl sie einen DoS-Computer nutzte, war die DoS-Verbindung unzuverlässig.“
Im Juni 2010 erhielt Clinton ein neues Gerät: Nur wenige Wochen nach der Veröffentlichung des ersten iPads kaufte Philippe Reines eines für Clinton, um es zu nutzen. Ihre Mitarbeiter hofften, dass das iPad ihr die Möglichkeit geben würde, Nachrichtenartikel selbst zu lesen. Sie mochte es nicht, Nachrichten auf ihrem BlackBerry zu lesen, aber diese Hoffnung war nur von kurzer Dauer. Sie reagierte zunächst begeistert auf die Idee und schrieb auf die E-Mail von Reines, dass ihr iPad angekommen war: „Das ist eine aufregende Neuigkeit – meinst du, du kannst mir beibringen, wie man es auf dem Flug nach Kyev nächste Woche benutzt?“ Doch als die Reisegruppe das Flugzeug der Air Force für das Treffen mit Präsident Viktor Janukowitsch bestieg, schlief Clinton stattdessen mit dem ungeöffneten iPad-Paket auf dem Schoß ein. Reines sagte dem FBI, dass ihm das komisch vorkam, denn „im Gegensatz dazu würde er nicht schlafen können, wenn er gerade ein neues iPad erhalten hätte“. Dann fügte er eine düstere Bemerkung hinzu: „Diese Episode war ein Vorgeschmack darauf, wie wenig sie das iPad benutzen würde.“ Mit der Zeit gewöhnte sie sich ein wenig an das Gerät und nutzte es abends und auf Reisen zum Lesen von Nachrichten, aber sobald sie sich daran gewöhnt hatte, widerstand sie den Versuchen, es aufzurüsten.
Als ihre Mitarbeiter im folgenden Jahr versuchten, sie auf ein iPad 2 umzurüsten, hatten sie noch weniger Erfolg. Abedin schickte Cooper am 18. August 2011 eine E-Mail, in der sie einfach sagte: „Sie mag das iPad 2 nicht.“ Stattdessen schenkte Clinton das brandneue Gerät Monica Hanley. Es war kein Fehler, dass Hanley das Gerät geschenkt bekam: Als sie sich zum ersten Mal anmeldete, stand auf dem Gerät immer noch „H’s iPad“, also wischte Hanley es ab, bevor sie es benutzte. Hanley sagte dem FBI: „Es war nicht ungewöhnlich, dass Clinton Abedin und Hanley einige ihrer persönlichen Gegenstände schenkte, die sie nicht mehr brauchte.“
***
6. Das Außenministerium beginnt sich Sorgen zu machen
Paglianos Rolle bei der Verwaltung von Clintons E-Mail-Systemen war innerhalb des Ministeriums gut bekannt, zumindest unter den IT-Mitarbeitern im siebten Stock; er arbeitete regelmäßig mit ihnen zusammen, um Clintons E-Mail-System reibungslos am Laufen zu halten. Sein Wissen beeindruckte alle, mit denen er zu tun hatte: Wie ein IT-Mitarbeiter des Außenministeriums sagte, war Pagliano „eine sehr scharfsinnige und technisch versierte Person, die wahrscheinlich auf der Grundlage der bereitgestellten Sicherheitsinformationen und Briefings Maßnahmen ergriff“
Aber nicht jeder im Außenministerium war mit der Einrichtung zufrieden. Irgendwann im Sommer 2009 riefen zwei IT-Spezialisten des Außenministeriums Pagliano zu sich und fragten ihn, ob ihm die Domain clintonemail.com bekannt sei. Er bejahte. Als Pagliano dies einem von Clintons Helfern mitteilte, reagierte dieser, wie Pagliano dem FBI mitteilte, „mit dem Bauch und wollte nichts mehr davon wissen.“ Später im Jahr 2009 oder Anfang 2010 fragte einer der Mitarbeiter des Außenministeriums Pagliano erneut nach dem Server und sagte, es könne sich um ein Problem mit der Aufbewahrung von Bundesunterlagen handeln, und bat ihn, diese Sorge an Clintons „inneren Kreis“ weiterzuleiten. Pagliano wandte sich an Cheryl Mills in ihrem Büro und gab die Information weiter. Mills wies die Bedenken zurück und sagte, andere frühere Staatssekretäre hätten das Gleiche getan.
Wie weit die Bedenken über Clintons E-Mail-Praktiken innerhalb des Außenministeriums reichten, ist immer noch Gegenstand einer Debatte. In einem Bericht des Generalinspekteurs über Hillary Clintons E-Mail-Verkehr wird berichtet, dass zwei IT-Mitarbeiter den Direktor von S/ES-IRM, John Bentel, auf ihre Bedenken hinsichtlich der E-Mail-Nutzung ansprachen, woraufhin dieser ihnen mitteilte, dass dies genehmigt sei und sie den Server nicht weiter diskutieren sollten. (In einem Interview mit dem FBI bestreitet er jedoch, dass ein solches Gespräch stattgefunden hat. Wie er den Agenten mitteilte, kann er sich nicht daran erinnern, dies gesagt zu haben, und fügte hinzu, dass der Bericht „nicht zu seinem offenen und einladenden Führungsstil passte“.)
Anstatt jedoch den Anschein zu erwecken, dass sie Clintons Papiere aktiv vertuschen wollten, schienen Clintons Mitarbeiter – gehetzt, wie sie waren, und durch die scheinbar täglichen Krisen in der Welt in verschiedene Richtungen gezogen – einfach kein Interesse an den Einzelheiten der Aufbewahrung von Unterlagen zu haben, weder für die Zwecke des Freedom of Information Act noch für den Federal Records Act, der für offizielle Papiere gilt. Auch schienen sie nicht besonders neugierig zu sein, was Clintons eigenes E-Mail-System anging. Beraterinnen wie Mills, Abedin und Sullivan sagten alle, dass sie zwar ihre E-Mail-Adresse kannten, aber die Technologie dahinter nicht verstanden und „nichts von der Existenz eines privaten Servers wussten, bis Clintons Amtszeit vorbei war“. Mills sagte, sie sei sich „nicht einmal sicher gewesen, ob sie wusste, was ein Server zu der Zeit war“, als sie Clintons Stabschefin war. Es ist nicht einmal klar, dass Clinton selbst wusste, dass ihre E-Mails über einen selbstgebauten Computer in ihrem Keller in Chappaqua liefen: Clinton sagte dem FBI, dass sie „keine Kenntnis von der Hardware, der Software oder den Sicherheitsprotokollen hatte, die für den Aufbau und den Betrieb der Server verwendet wurden.“
Während das Bundesgesetz strenge Richtlinien über die Aufbewahrung öffentlicher Aufzeichnungen hat – sowohl für historische Zwecke als auch für FOIA-Zwecke – sagte Mills, die sagte, dass sie 400 bis 700 E-Mails pro Tag erhielt, den FBI-Ermittlern, dass sie glaubte, dass die Aufrechterhaltung von Aufzeichnungen in der Verantwortung des „Front Office“ lag, aber sie konnte nicht sagen, wer für FOIA verantwortlich war. Abedin sagte den Ermittlern, sie sei „immer davon ausgegangen, dass die gesamte Kommunikation Clintons, unabhängig vom Konto, dem FOIA unterliegen würde, wenn sie arbeitsbezogenes Material enthielt“, aber das Verfahren dafür schien unklar. Da Clinton ihre E-Mails an andere Mitarbeiter des Außenministeriums über deren offizielle E-Mail-Adressen schickte, wurden ihre Nachrichten nach Ansicht von Mills bereits verfolgt. (Der Generalinspekteur des Außenministeriums sagte später, dies sei „keine angemessene Methode zur Aufbewahrung von E-Mail-Aufzeichnungen.“
Jake Sullivan, der den Ermittlern sagte, dass ihm eine eigene @clintonemail.com-Adresse weder angeboten noch beantragt worden sei, berichtete, dass sein Posteingang bei State.gov oft gegen Größenbeschränkungen verstoße und er regelmäßig „große Teile“ archivieren müsse, dass er sich aber „nicht an eine Methode oder Wissenschaft erinnern könne, die er bei der Archivierung von E-Mails angewandt habe.“ Er sagte, er wisse über die Regeln zur Aufbewahrung von Unterlagen Bescheid, und deshalb habe er nichts aus seiner State.gov-E-Mail gelöscht und seine offiziellen Papiere übergeben, als er das Außenministerium verließ, aber er sagte dem FBI auch, dass er Gmail manchmal an Wochenenden oder auf Reisen benutze.
Aber selbst das „Front Office“ im Außenministerium, um Mills‘ Begriff zu verwenden, verstand das System zur Speicherung elektronischer Unterlagen nicht vollständig. Als das Clinton-Team 2009 im Außenministerium eintraf, war das Ministerium gerade dabei, ein neues Archivierungssystem einzuführen, das es den Mitarbeitern ermöglichte, E-Mails elektronisch zu kennzeichnen, um eine Kopie der Unterlagen zu erhalten. Das System sollte abteilungsweit eingeführt werden, aber S/ES-IRM setzte es nicht in der Sicherheitszone von Mahogany Row ein, weil man befürchtete, dass es „einen übermäßig breiten Zugang zu sensiblen Materialien ermöglichen würde“. Das Büro des Außenministers blieb stattdessen bei dem traditionellen „Print-and-File“-System. Das neue Archivierungssystem des Außenministeriums reichte also nicht einmal bis in den siebten Stock, eine Tatsache, die Lewis Lukens – der Beamte, der angeblich das Führungsteam leitete – dem FBI gegenüber nicht einmal bemerkte.
***
7. Hacker fangen an zu schnüffeln
Am 9. Januar 2011 bemerkte Justin Cooper, der sich mit Pagliano die administrativen Rechte auf dem Clinton-E-Mail-Server teilte, was er für einen „Brute-Force-Angriff“ auf den Server hielt, bei dem ein Hacker den Server mit Versuchen überlastete, einen Benutzernamen und ein Passwort zu erraten. Cooper, der in diesem Moment Pagliano nicht erreichen konnte, geriet laut Pagliano „in Panik“ und schaltete den Server ab. Cooper teilte Abedin mit, dass jemand versucht habe, den Server zu „hacken“. In einer weiteren E-Mail später am Tag wurde berichtet, dass er den Server erneut neu starten musste, um das System wiederherzustellen und den einfachen Angriff abzuwehren. Seine Besorgnis hielt an, und auch am nächsten Tag schrieb er eine E-Mail, in der er sagte: „Schicken Sie hrc keine sensiblen Informationen. Mehr kann ich persönlich erklären.“ Der Angriff war jedoch letztlich erfolglos – und es war auch nicht besonders schwierig, sich dagegen zu verteidigen. Pagliano schulte Cooper später in den Grundlagen, wie man auf bestimmte Internetadressen, die die Website angriffen, reagieren und sie blockieren konnte, und er erklärte Cooper vorsichtig, dass er nicht ständig auf Abruf zur Verfügung stehen konnte, um den Server zu betreuen.
Solche Brute-Force-Angriffe kamen in den Jahren, in denen der Server in Betrieb war, regelmäßig vor – aber sie blieben letztlich erfolglos, soweit irgendjemand, einschließlich des FBI, das beurteilen konnte. Pagliano konnte sehen, wie die Angriffe abliefen, da die Benutzernamen, die die Eindringlinge zu verwenden versuchten, nicht annähernd den Namen der wenigen echten Benutzer des Servers entsprachen. Er erzählte dem FBI, dass er darüber nachdachte, eine so genannte „Zwei-Faktor-Authentifizierung“ zu implementieren, bei der die Benutzer bei der Anmeldung einen speziellen, wechselnden Code von einem digitalen Anhänger eingeben müssten, und dass er sogar so weit ging, solche Maßnahmen testweise auf seiner eigenen Workstation zu installieren – aber letztendlich entschied er, dass sich der Aufwand nicht lohnte. Er installierte auch nie die so genannte Transport Layer Security, mit der Nachrichten auf dem Weg zwischen dem Clinton-Server und den Servern des Außenministeriums verschlüsselt worden wären, da er dem FBI sagte, dass er eine Verschlüsselung auf einem „persönlichen“ Server nicht für nötig hielt.
Clintons E-Mail war weiteren routinemäßigen Sicherheitsbedrohungen ausgesetzt. Während die CloudJacket-Überwachungssoftware „mehrere Fälle von potenziellen böswilligen Akteuren aufspürte, die versuchten, Schwachstellen auszunutzen“, stellte das „FBI fest, dass keine der Aktivitäten erfolgreich war.“ (Auch die beiden iPads, die Clinton benutzte und die das FBI testete, zeigten keine Anzeichen eines Cyberangriffs). Clinton selbst sah sich jedoch mehreren Phishing- oder „Spear-Phishing“-Versuchen gegenüber, bei denen jemand eine gefälschte E-Mail oder einen Link schickte, in der Hoffnung, ihren Computer mit Malware zu infizieren oder Zugang zu ihrem E-Mail-Konto zu erhalten. Clinton antwortete auf eine verdächtige E-Mail von einem regelmäßigen E-Mail-Korrespondenten skeptisch: „Ist das wirklich von Ihnen? Ich hatte schon Angst, sie zu öffnen!“ Eine andere enthielt einen Link zu pornografischem Material. Die Versuche schienen jedoch zufällig und ungezielt zu sein; wie sich Clinton später erinnerte, erhielt sie „gelegentlich seltsam aussehende E-Mails, konnte aber nie eine Zunahme dieser Art von E-Mails feststellen, die Anlass zur Besorgnis gegeben hätte.“
Doch im gesamten Ministerium hielten die Bedenken bezüglich der E-Mail-Sicherheit bis zum Frühjahr 2011 an. Im Februar wurden die persönlichen Gmail- und Yahoo-Konten mehrerer Mitarbeiter des Außenministeriums gehackt, nachdem sie auf eine „Phishing“-E-Mail geantwortet hatten, in der sie aufgefordert wurden, ihre Passwörter zu ändern. Die Hacker änderten dann, ohne dass die Mitarbeiter es wussten, die E-Mail-Einstellungen, um Kopien eingehender E-Mails automatisch an andere Konten weiterzuleiten, die von den Eindringlingen kontrolliert wurden.
Diese Vorfälle veranlassten den Sicherheitschef des Ministeriums, Eric Boswell, am 11. März ein Memo an Clinton zu schicken, in dem er ausdrücklich darauf hinwies, dass die E-Mails des Außenministeriums Ziel einer Hacker-Bedrohung waren. Er forderte die Mitarbeiter auf, den Gebrauch von persönlichen E-Mails einzuschränken. (Normalerweise, so Boswell später, sei Clinton „sehr empfänglich für Sicherheitsfragen“). In der nächsten Woche gab es einen weiteren, letztlich erfolglosen Angriff auf den Clinton-Server, von dem einige in ihrem inneren Kreis jedoch nichts mitbekamen: Abedins E-Mail-Adresse war auf der Notiz, die vor dem neuen Angriff warnte, falsch geschrieben, und sie hat die Warnung nie gesehen.
Im Juni 2011 reiste Pagliano nach Chappaqua, um die Technik des Servers aufzurüsten. Er ersetzte die externe Festplatte von Seagate, deren Laufwerk mit zunehmendem Alter ausfiel, durch ein Gerät von Cisco. Er fügte dem Dell PowerEdge 1950-Server zusätzlichen Speicher hinzu, baute einen Gigabit-Switch ein, aktualisierte die Firewall und fügte zwei neue Sicherheitsgeräte hinzu: einen Cisco Botnet-Filter und einen Cisco Intrusion Prevention Service. Außerdem ersetzte er die Batterien der Backup-Stromquelle, aktualisierte die BlackBerry-Server-Software und installierte alle erforderlichen Patches. Pagliano, der mit Cooper einen Stundensatz für seine Arbeit an den Clinton-Servern ausgehandelt hatte – Cooper hatte ursprünglich stattdessen eine regelmäßige Vergütung angeboten -, erhielt schließlich 8.350,83 Dollar, einschließlich der Kosten für die Reise und die Ausrüstung, für die Reise.
***
8. Eine Mauer wird durchbrochen
Im Januar 2013 wurde der Clinton-Server durchbrochen, was das FBI als seine einzige bekannte „erfolgreiche Kompromittierung“ bezeichnete. Laut der späteren forensischen Untersuchung des FBI wurde am 5. Januar das Konto eines Mitarbeiters von Bill Clinton – der den Server mit Hillarys E-Mails teilte – von jemandem geknackt, der die Anonymisierungssoftware Tor verwendete. Im Laufe des Tages griffen drei bekannte Tor-IP-Adressen auf die Website zu und der Eindringling durchsuchte die E-Mail-Ordner und -Anhänge des Mitarbeiters. Das FBI teilte mit, dass es nicht in der Lage war, den oder die Verantwortlichen zu identifizieren, aber dass sich der Schaden, soweit es sich feststellen ließ, auf die E-Mails dieses einen Mitarbeiters an diesem Tag beschränkte. Und am Ende des Monats war Hillary Clintons Amtszeit als Außenministerin beendet; nachdem sie die erste Amtszeit von Barack Obama beendet hatte, reichte sie am 1. Februar 2013 ihren Rücktritt ein und kehrte ins Privatleben zurück.
Er sagte dem FBI, er habe nur 20 Minuten mit Recherchen und Vermutungen verbracht, bevor er in der Lage war, Blumenthals Passwort erfolgreich zurückzusetzen.
Sechs Wochen nach ihrem Ausscheiden aus dem Amt drohte jedoch ein anderer, banalerer Hack, Hillary Clintons E-Mail-Adresse der Welt preiszugeben. Am 14. März fand ein als „Guccifer“ bekannter Hacker, ein rumänischer Taxifahrer um die 40 namens Marcel Lazăr Lehel, in einem anderen Konto, das er geknackt hatte, eine E-Mail-Adresse, die Sidney Blumenthal, einem langjährigen Berater und Vertrauten von Clinton, gehörte. (Bei dem anderen geknackten Konto handelte es sich wahrscheinlich um die AOL-Adresse von Hillarys Vorgänger im Amt des Außenministers, Colin Powell, von dem bekannt ist, dass Guccifer zu dieser Zeit sein Konto gehackt hatte.) Guccifer war kein technisch hochentwickelter Hacker, sondern verließ sich stattdessen auf Geduld und Recherche, um die Passwörter und Sicherheitsfragen der Benutzer zu knacken; später erzählte er den Behörden, dass er sechs Monate brauchte, um in die E-Mail einer rumänischen Politikerin, Corina Cretu, einzudringen. Die E-Mail von Blumenthal war viel einfacher: Er erzählte dem FBI, dass er nur 20 Minuten mit Nachforschungen und Raten verbrachte, bevor er Blumenthals Passwort erfolgreich zurücksetzen konnte, indem er eine Sicherheitsabfrage beantwortete.
Das Konto umfasste etwa 30.000 E-Mails, und Guccifer sagt, er habe sieben Stunden damit verbracht, die E-Mails sorgfältig zu sortieren und zu prüfen sowie mehr als zwei Dutzend Anhänge herunterzuladen. Er machte Screenshots von verschiedenen E-Mails, darunter eine E-Mail über Benghazi, und stellte fest, dass Blumenthal regelmäßig E-Mails an Hillary Clinton schickte. Er versuchte kurz herauszufinden, wo sich ihr Server befand, gab dann aber entnervt auf. Am nächsten Morgen stellte Blumenthal schließlich fest, dass er aus seinem Konto ausgesperrt worden war, und konnte das Passwort wieder zurücksetzen, wodurch Guccifers Zugriff gestoppt wurde.
Guccifers Vorgehensweise bestand darin, seine Erkenntnisse an die Medien zu senden – Anfang des Jahres hatte er die E-Mails von Mitgliedern der Bush-Familie geknackt und der Welt Fotos von Gemälden zugespielt, die George W. Bush in seinem präsidialen Ruhestand anfertigte – und er schickte Blumenthals E-Mails an Dutzende von Medien in aller Welt. Durch die Veröffentlichung von Blumenthals E-Mails erfuhr die Welt zum ersten Mal von Clintons Domänennamen clintonemail.com, und schon am nächsten Tag, dem 15. März, durchsuchten russische und ukrainische Internetadressen den Clinton-Server und versuchten vergeblich, sich Zugang zu verschaffen.
Die Aufdeckung des E-Mail-Kontos ermutigte Clintons Mitarbeiter, die Adresse der Außenministerin zu ändern. Monica Hanley holte deshalb einen alten MacBook-Laptop aus Bill Clintons Büro in Harlem und verbrachte mehrere Tage in ihrer Wohnung, um Hillarys jahrelange E-Mails aus den Serverdateien in das Apple-Programm Mail zu übertragen. (Die Hoffnung war damals, dass die E-Mails auch beim Schreiben ihrer zukünftigen Memoiren nützlich sein würden).
Und zu diesem Zeitpunkt, als sie über ihr Leben nach dem Außenministerium und ihre zukünftigen politischen Pläne nachdachte, überdachte das Clinton-Team bereits seine E-Mail-Einrichtung „aufgrund von Benutzereinschränkungen und Zuverlässigkeitsbedenken.“ Bryan Pagliano hatte sich auch beruflich weiterentwickelt, was bedeutete, dass man sich bei der täglichen Arbeit nicht mehr auf einen engen Mitarbeiter stützen konnte. Die Mitarbeiter von Hillary und Bill Clinton begaben sich auf die Suche nach einem Anbieter für die Verwaltung des Servers. Cheryl Mills half bei der Erstellung einer Ausschreibung, in der der IT-Bedarf der Clintons umrissen wurde, und drei Anbieter reichten Angebote ein. Pagliano, der seit einigen Monaten eine neue Stelle bei der Technologieforschungsfirma Gartner innehatte, empfahl einen der Anbieter, ein in Denver ansässiges Unternehmen namens Platte River Networks.
Der Clinton-E-Mail-Server zog also nach New Jersey um. In den letzten 10 Tagen des Juni übernahm PRN die Ausrüstung des Servers und dessen Verwaltung. Ein PRN-Mitarbeiter reiste nach Chappaqua, baute die vorhandene Serverhardware aus und transportierte sie in ein sicheres Datenzentrum in Secaucus, das von einer Firma namens Equinix betrieben wird. Ab dem 30. Juni wurden die Clinton-E-Mails vom alten auf den neuen Server übertragen, wobei die 20 bis 30 E-Mail-Konten, die mit presidentclinton.com, wjoffice.com und clintonemail.com verknüpft waren, eines nach dem anderen migriert wurden, indem jedes Konto mit der rechten Maustaste angeklickt und verschoben wurde. Das neue DATTO-Backup-System erstellte täglich mehrere Snapshots des Servers und bewahrte sie 60 Tage lang auf. Später, am Ende des Jahres, schaltete PRN im Vertrauen auf seine neue Einrichtung die alten Dell-Server, die die Clintons benutzt hatten, von sich aus ab und ließ sie ungenutzt im Rack des Rechenzentrums in Secaucus stehen, bis das FBI sie mitten in seinen Ermittlungen in Verwahrung nahm.
Die Clinton-Server wurden von zwei PRN-Mitarbeitern betreut, von denen einer von zu Hause aus arbeitete und sich um die tägliche Systemadministration kümmerte; der andere, der in der Unternehmenszentrale in Colorado arbeitete, war für die Installation der Hardware und die „praktische“ Wartung zuständig. Das Team sah immer wieder Beispiele für die relative Unerfahrenheit des Clinton-Teams in Sachen Technologie; Mills bat sogar gelegentlich PRN um Hilfe bei ihrem persönlichen Konto. Solche Tendenzen veranlassten das Team dazu, einige Sicherheitsvorkehrungen für das Konto einzuschränken: Das Clinton-Team hatte „ursprünglich verlangt, dass E-Mails auf dem PRN-Server so verschlüsselt werden, dass niemand außer den Nutzern den Inhalt lesen kann“, aber PRN verzichtete darauf, „um den Systemadministratoren die Möglichkeit zu geben, Probleme in den Nutzerkonten zu beheben.“
Allerdings war PRN selbst nicht immer ganz auf der Höhe der technischen Details. Im August 2015 stellte das Unternehmen fest, dass sein Datto-Backup-System, das eigentlich nur lokale Kopien des Server-Backups speichern sollte, aufgrund eines „technischen Versehens“ auch auf dem sicheren Cloud-Speicher von Datto gesichert wurde – eine Praxis, die umgehend eingestellt wurde.
In den Vernehmungsprotokollen der E-Mail-Untersuchung des FBI wird immer wieder deutlich, wie unorganisiert und unkoordiniert die technischen Details ihres Systems tatsächlich waren – weit entfernt von einer finsteren, sorgfältigen Vertuschung, um Transparenz zu vermeiden und Clintons Kommunikation zu verbergen. Im Februar 2014 beschloss Monica Hanley, alte Clinton-E-Mails aus fünf Jahren auf den neuen PRN-Server hochzuladen, die auf einem Laptop gespeichert waren, nachdem Guccifer ihre Adresse aufgedeckt hatte. PRN versuchte, Hanley aus der Ferne zu helfen, aber als dieser Prozess fehlschlug, schickte Hanley den Laptop einfach per FedEx an einen der PRN-Mitarbeiter zu Hause, damit dieser die Dateien konvertieren und unter einer neuen E-Mail-Adresse auf den Server hochladen konnte. Der PRN-Mitarbeiter erledigte die Aufgabe, nachdem er gegoogelt hatte, wie man die Apple-Mail-Dateien mit Gmail erfolgreich in das erforderliche .pst-Format konvertiert. Niemand war in der Lage festzustellen, was mit dem MacBook geschah, nachdem PRN damit fertig war. Die gleichen E-Mails wurden möglicherweise auch auf einem externen USB-Stick gespeichert, aber niemand konnte ihn finden oder sich daran erinnern, was damit passiert war.
Inzwischen begann das Außenministerium Fragen zu stellen und versuchte, Lücken in den offiziellen Unterlagen der Außenminister von Madeline Albright über Colin Powell und Condoleezza Rice bis Hillary Clinton zu schließen, und der Kongress verlangte Dokumente im Zusammenhang mit den Angriffen auf Benghazi. Als die Archivare des Außenministeriums mit Verspätung feststellten, dass sie Clintons E-Mails nie gespeichert hatten – und gleichzeitig feststellten, dass sie ein persönliches E-Mail-Konto außerhalb des Ministeriums und kein offizielles benutzt hatte -, baten sie Clintons Team, ihre E-Mails vorzulegen. Diese Aufgabe fiel ihrer persönlichen Anwältin Heather Samuelson zu, die mit Cheryl Mills zusammenarbeitete.
Samuelson, die im Verbindungsbüro des Weißen Hauses im Außenministerium arbeitete, sagte dem FBI, dass sie nie zu Clintons innerem Kreis gehört habe; sie habe nur zwei E-Mails von Hillary erhalten – eine zu ihrem Geburtstag in einem Jahr und eine weitere nach dem Tod ihrer Großmutter – und habe nichts von dem privaten E-Mail-System gewusst, bis sie Clintons private Anwältin wurde. Im Laufe des Jahres 2014 haben sie und Mills wiederholt mit PRN über verschiedene Exporte der E-Mail-Archive gesprochen. Samuelson bezeichnete sich selbst als „technisch unzulänglich“ und schenkte nach eigenen Angaben gegenüber dem FBI den technischen Details der Abfragen und des Exports von Hillarys E-Mails wenig Aufmerksamkeit, als sie Akten sammelte, die sie dem Außenministerium und dem Benghazi-Ausschuss des Repräsentantenhauses übergeben wollte, und sich bei der korrekten Ausführung der Aufgaben auf PRN verließ.
Samuelson, Mills und PRN durchsuchten Clintons Archive nach E-Mails mit den Bezeichnungen .mil und .gov, sowie die Namen von Kongressmitgliedern, ausländischen Staatsoberhäuptern und anderen Kontakten, sowie die Suche nach Begriffen wie „Afghanistan“, „Libyen“ und „Benghazi“. Um die erforderlichen E-Mails zusammenzustellen, benutzte sie einen Lenovo Yoga 2 Laptop, verschüttete aber einmal versehentlich Wasser darauf und kaufte aus Sorge, dass der Laptop ausfallen könnte, einen zweiten Lenovo Laptop und kopierte die E-Mail-Dateien auf diesen.
Während des gesamten Jahres 2014 bemühten sich Samuelson und Mills, fehlende Lücken in den E-Mail-Abfragen zu füllen – viele davon scheinen aufgetreten zu sein, als .gov-E-Mails mit cc’d versehen wurden – und sie trafen Entscheidungen darüber, was für die Nachwelt zugänglich gemacht werden sollte, nur auf der Grundlage der Kopfzeileninformationen, nicht aber des Inhalts der E-Mails. Sie verfügten auch über kein System zur Entfernung von Duplikaten – sie taten dies nur, wenn sie zufällig bemerkten, dass sie doppelte E-Mails hatten.
PRN überprüfte auf Anweisung von Mills auch, dass auf den veralteten Servern, die im Zuge der Umstellung auf die Dienste von PRN aufgegeben worden waren, keine alten E-Mails oder Server-Backups mehr herumlagen. PRN reiste zum Datenzentrum in New Jersey und kehrte mit leeren Händen zurück, in der Gewissheit, alle Hillary-Clinton-E-Mails gefunden zu haben.
Im Dezember 2014 – demselben Monat, in dem Hillary Clinton und Huma Abedin ihre E-Mail-Adressen erneut auf eine neue Domain, hrcoffice.com, umstellten – übergaben Clintons Anwälte dem Außenministerium 55.000 Seiten E-Mail-Korrespondenz, insgesamt etwa 30.490 einzelne E-Mails. Das Office of Information Program and Services des Außenministeriums holte 12 Kisten mit E-Mails von Clintons Team ab. Ein PRN-Firmenvermerk aus jenem Monat über „die Hilary-Vertuschungsaktion“, so der Mitarbeiter gegenüber dem FBI, sei lediglich ein Scherz gewesen.
Aber damit begannen die Fragen erst richtig.
***
9. Die Untersuchung
Als das Team des Außenministeriums begann, die von Hillary Clinton gesammelten E-Mails zu überprüfen, begannen Beamte, potenziell beunruhigende Fragen aufzuwerfen – es schien, dass Dutzende, vielleicht sogar Hunderte der nicht klassifizierten E-Mails der ehemaligen Sekretärin nationale Sicherheitsgeheimnisse enthielten.
Der potenzielle Skandal trat am 2. März 2015 an die Öffentlichkeit, als die New York Times eine Geschichte mit dem Titel „Hillary Clinton Used Personal Email Account at State Dept., Possibly Breaking Rules“ veröffentlichte. In derselben Woche forderte der Sonderausschuss des Repräsentantenhauses für Benghazi ihre E-Mails an. Und im Juli ermittelte das FBI, angeregt durch eine Empfehlung des Generalinspekteurs des Geheimdienstes, der Beweise dafür sah, dass Clintons merkwürdige E-Mail-Konstellation zu einem falschen Umgang mit geheimem Material geführt haben könnte.
Das FBI demonstrierte unbeabsichtigt den verwirrenden und unorganisierten Prozess, der dem Umgang des Clinton-Teams mit dem Server zugrunde lag, indem es etwa 17.448 E-Mails wiederherstellen konnte, die zuvor von Clintons Anwälten nicht herausgegeben worden waren. Das Pentagon teilte dem Außenministerium außerdem mit, dass es „ungefähr 1.000 arbeitsbezogene E-Mails“ zwischen General David Petraeus und Clinton besitze, von denen die meisten „nicht zu denen gehören“, die das Außenministerium in seinem Besitz habe.
Insgesamt fand das FBI 81 E-Mail-Ketten, darunter 193 einzelne E-Mails, die zum Zeitpunkt ihrer Versendung entweder als Verschlusssache eingestuft waren oder hätten eingestuft werden müssen, weil sie – im Regierungsjargon – „Verschlusssachen“ entweder vom Außenministerium selbst oder von der CIA, dem FBI, der NSA, der NGA (National Geospatial-Intelligence Agency) oder dem Verteidigungsministerium enthielten.
Während in drei der E-Mail-Ketten mindestens ein Absatz nur mit einem (c) für „Confidential“ (vertraulich) gekennzeichnet war und keine weiteren Klassifizierungskennzeichnungen enthielt, enthielten andere angeblich viel sensiblere Informationen. Nach der Analyse des FBI, die in Zusammenarbeit mit anderen Regierungsbehörden durchgeführt wurde, hätten acht von Clintons E-Mail-Ketten als streng geheim eingestuft werden müssen, 37 waren geheim. Sieben der E-Mails, die alle von Jake Sullivan an Clinton weitergeleitet wurden, standen im Zusammenhang mit dem, was die Regierung ein Special Access Program nennt, ein hochsensibles Projekt, das noch strengeren Sicherheitsvorkehrungen unterliegt. Bei den Ermittlungen des FBI zeigte sich kein einheitliches Muster bei den angeblich als geheim eingestuften E-Mails – einige stammten von Berufsbeamten des Außenministeriums, einige von vom Präsidenten ernannten Personen, einige von Beamten des Auswärtigen Dienstes und einige von anderen gewählten Amtsträgern.
Das FBI stellte Clinton ihre als geheim eingestuften E-Mails zur Verfügung, die von Vertraulich bis Streng Geheim/SAP reichten, und „Clinton sagte, sie glaube nicht, dass die E-Mails geheime Informationen enthielten.“ Sie sagte: „Es war oft notwendig, verschlüsselt zu kommunizieren oder das Beste zu tun, was man in Anbetracht des verwendeten E-Mail-Systems tun konnte, um die Informationen zu übermitteln.“ Auf die Frage, wie sie definieren oder entscheiden würde, ob Informationen als geheim eingestuft werden sollten, erklärte Clinton, dass ihrer Meinung nach „Informationen im Falle von verdeckten Militäraktionen, der Verwendung sensibler Quellen und bei sensiblen Beratungen als geheim eingestuft werden sollten.“ Und wenn die Veröffentlichung der Informationen die nationale Sicherheit gefährden würde, fragte das FBI? „
Insgesamt „erinnerte sich Clinton nicht daran, irgendwelche E-Mails erhalten zu haben, von denen sie dachte, dass sie nicht auf einem nicht klassifizierten System sein sollten“, heißt es in dem FBI-Bericht.
Viele ihrer Adjutanten und andere Mitarbeiter des Außenministeriums argumentierten bei der Durchsicht der umstrittenen E-Mails ähnlich. Mills sagte, sie habe in den sieben von ihr überprüften E-Mails nichts gesehen, was sie beunruhigt hätte, dass sie auf nicht klassifizierten Systemen geschrieben wurden. Sullivan und Abedin sagten, sie hätten sich darauf verlassen, dass die Absender die E-Mails ordnungsgemäß klassifizieren und kennzeichnen. In ähnlicher Weise sagte Clinton, sie habe „keinen Grund, am Urteilsvermögen der Leute zu zweifeln, die für sie an der ‚Front‘ arbeiten.“
Befragte Mitarbeiter des 24/7-Operationszentrums des Ministeriums sagten, dass sie Informationen in der Regel in nicht klassifizierter Form verschickten, um sie schnell zu verbreiten und an Beamte weiterzuleiten, die es wissen mussten, aber möglicherweise nicht an ihrem Schreibtisch saßen, um eine klassifizierte Nachricht zu erhalten. Auf eine E-Mail über Nordkorea, in der über eine Telefonkonferenz des Außenministeriums am 3. Juli 2009 berichtet wurde, sagte eine Beamtin der Einsatzzentrale, dass es gängige Praxis sei, solche Zusammenfassungen über das nicht klassifizierte System zu verbreiten, damit sie am schnellsten die meisten Führungskräfte erreichen. Sie sagte, sie habe sich „auf … ihr Urteilsvermögen gestützt“. Ein anderer Beamter, dessen Name in den FBI-Akten geschwärzt ist, bekräftigte diesen Punkt, indem er sagte, er könne sich „nicht an einen Fall erinnern, in dem er damit zu tun hatte, dass die Einsatzzentrale Verschlusssachen von der oberen auf die untere Seite verschoben hat.“
Und in der Tat gibt es, verstreut über die Ermittlungsakten des FBI, viele Beweise dafür, dass das Klassifizierungssystem der Regierung komplizierter ist als das Schwarz-Weiß-Schema, das sich die meisten Außenstehenden vorstellen. Clinton selbst widersprach einer der „geheimen“ E-Mails, die das FBI ihr bei ihrer Befragung vorgelegt hatte. Die E-Mail betraf ein Telefongespräch mit Joyce Banda im April 2012 – ironischerweise in derselben Woche, in der ein Tumblr-Blog in Washington mit dem Titel „Texts from Hillary“ ein Foto von ihr mit ihrem BlackBerry in ein Internet-Mem verwandelte. Banda hatte die Präsidentschaft von Malawi übernommen, nachdem der Präsident des südostafrikanischen Landes an einem schweren Herzinfarkt gestorben war. Als Amerikas Spitzendiplomatin oblag es Clinton, das neu eingesetzte Staatsoberhaupt anzurufen. Eine E-Mail ihrer Adjutantin Monica Hanley mit dem Titel „Call to President Banda“ (Anruf an Präsident Banda) und einer Kopie an Abedin, die ihre private E-Mail nutzte, umriss den Hintergrund und den Zweck des bevorstehenden Telefonats mit dem neuen Staatschef. Im Hauptteil der E-Mail, die an Hillary Clintons BlackBerry geschickt wurde, war ein Absatz versteckt, der mit einem leicht zu übersehenden Buchstaben in Klammern begann: (c). In der Sprache der Regierung bedeutete dieser Vermerk „vertraulich“, die niedrigste der drei Stufen, die die Regierung für geheime Informationen vorsieht. Hillary Clinton erklärte jedoch gegenüber dem FBI, dass ihr die Kennzeichnung nie aufgefallen sei und dass sie – nach drei Jahren als Leiterin des Außenministeriums – auch nicht verstanden hätte, was sie bedeutete, selbst wenn sie sie bemerkt hätte. Der fragliche „Verschlusssachen“-Absatz schien schließlich ganz einfach zu sein. Er lautete in vollem Wortlaut: „Zweck des Anrufs: Beileidsbekundung zum Tod von Präsident Mutharika und Glückwunsch an Präsident Banda zu seiner kürzlichen Vereidigung“
Die Grauzonen des staatlichen Klassifizierungssystems werden auch in einigen der 179 E-Mails deutlich, die Sid Blumenthal an Ministerin Clinton schickte, von denen das FBI und das Außenministerium 24 als vertraulich und eine als geheim einstuften. Blumenthal, ein Privatmann ohne angeblichen Zugang zu Verschlusssachen, erklärte den Ermittlern, er habe das Wissen aus eigenen Quellen zusammengetragen, darunter pensionierte und ehemalige Mitglieder des US-Geheimdienstes, britische politische Berater, Journalisten und andere Freunde. Die Informationen, die Clinton dem FBI gegenüber als „journalistisch“ und nicht als nachrichtendienstlich betrachtete, waren nicht immer willkommen; manchmal, so Clinton gegenüber dem FBI, hatte sie „keine Zeit, seine E-Mails zu lesen“. Blumenthal, so Clinton, „ist ein hervorragender Schreiber, dessen Informationen manchmal korrekt waren und manchmal nicht.“ Sullivan erklärte, Blumenthal „half gerne der Sache“. (Während Clinton im Senat war, hatte er oft E-Mails an Abedin geschickt, um sie an Clinton weiterzuleiten, aber er merkte, dass Abedin sie nicht immer weiterleitete, also hörte er auf und mailte Hillary direkt als Außenministerin.)
Zusätzlich, was die wechselnden Linien unterstreicht, wurden etwa 2.000 von Clintons E-Mails „hochgestuft“, um sie vertraulich zu machen, und eine wurde „hochgestuft“ zu geheim, als das Außenministerium sie in 2015 und 2016 überprüfte.
Die sieben scheinbar sensibelsten E-Mails – die zu SAP – scheinen sich in den Ermittlungsakten des FBI vor allem auf das US-Drohnenprogramm zu beziehen, dessen Existenz zwar allgemein bekannt ist und über das in den Medien berichtet wurde, das aber technisch gesehen auch jetzt noch geheim ist. Als sie zu den E-Mails befragt wurde, wies Mills Sicherheitsbedenken zurück und sagte, die angeblich streng geheimen SAP-E-Mails seien, wie sie sagte, „dazu bestimmt gewesen, Beamte des Außenministeriums über Medienberichte zu diesem Thema zu informieren, und die Informationen in den E-Mails hätten lediglich bestätigt, was die Öffentlichkeit bereits wusste.“ Sullivan erklärte, dass er es für notwendig hielt, „aufgrund des operativen Tempos“ zu dieser Zeit auf nicht klassifizierten Systemen zu diskutieren, und die Staatsangestellten versuchten, um klassifizierte Informationen herumzureden.“ Sullivan sagte, seine Kollegen hätten „unter Druck hart gearbeitet und ihr bestes Urteilsvermögen eingesetzt, um ihren Auftrag zu erfüllen.“ Wie er bei der Überprüfung der E-Mails mit dem FBI erklärte, „tat das Außenministerium sein Bestes, um Drohnenangriffe nicht zu bestätigen, und war so vorsichtig wie möglich, musste aber mit einem ‚Ausschlag‘ von Nachrichtenberichten über Drohnen fertig werden.“
Ein CIA-Beamter, der einige der fraglichen E-Mails überprüfte, sagte, dass „er diese Informationen nicht auf ein nicht klassifiziertes System gestellt hätte, sondern dass die Autoren nur auf einen Medienartikel reagierten.“
Dies war jedoch nicht die allgemein geteilte Meinung: Ein Botschafter sagte einem FBI-Agenten, nachdem das Gespräch beendet war und die beiden zum Aufzug gingen, dass er nach der Sichtung der sechs Dokumente und E-Mail-Ketten, die er gesehen hatte, verstehe, warum die Leute über die Sicherheitsverletzung besorgt seien. Letztendlich kam das FBI jedoch zu dem Schluss, dass es genügend Grauzonen gab – und dass es an kriminellen Absichten mangelte -, so dass es nicht den Anschein hatte, dass die Handlungen von Clintons Team den Tatbestand eines Verbrechens erfüllten.
In der Öffentlichkeit ist das Vermächtnis des Skandals jedoch deutlich verworrener. Und wenn ein früherer Skandal der Clinton-Familie davon abhing, was die Definition von „ist“ ist, scheint der Skandal um die E-Mails davon abzuhängen, wie man das kleine (c) in der E-Mail über Präsident Banda sieht – ebenso wie die 192 anderen geheimen E-Mails, die vom FBI identifiziert wurden und die zusammen 0,48 Prozent der etwa 40.000 E-Mails ausmachen, die Hillary Clinton in mehr als vier Jahren als Spitzendiplomatin der Nation versandt und empfangen hat, und die alle über einen manipulierten Computerserver liefen, der es ihr erlaubte, bequem mit dem BlackBerry zu arbeiten, den sie mochte.
Diese Geschichte wurde aktualisiert, um den korrekten Prozentsatz der E-Mails wiederzugeben, die Hillary Clinton als Außenministerin verschickte und die vom FBI als geheim eingestuft wurden. Dieser Prozentsatz beträgt 0,48 Prozent, nicht 0,0048 Prozent.
