Datenkrake GCHQ
30. August 2013GCHQ - diese vier Buchstaben waren bis vor zwei Monaten nur Fachleuten bekannt. Doch seit den Enthüllungen von Edward Snowden über die groß angelegten Abhörprogramme ist die Abkürzung vielen Menschen ein Begriff. Sie steht für den britischen Geheimdienst "Government Communications Headquarters". Seine Aufgabe: Elektronische Aufklärung und Fernmeldeaufklärung für die britische Regierung und die Armee.
Und dabei kennt der Geheimdienst offenbar keine Schranken: Man wolle "jedes Telefon an jedem Ort, zu jeder Zeit abhören" heißt es in den internen Papieren, die der "Süddeutschen Zeitung" vorliegen. Das Ziel sei die Terrorismus-Abwehr, aber auch das "wirtschaftliche Wohlergehen". Nicht wenige interpretieren das in Deutschland als Wirtschaftsspionage.
Lauschangriff
Bis zu 600 Millionen Telefonate pro Tag könne der britische Geheimdienst abfangen, so der Whistleblower Edward Snowden. Die Daten werden demnach von 14 großen Untersee-Glasfaserkabeln abgegriffen, über die ein Großteil der weltweiten Datenströme fließt. Auch eine E-Mail von Berlin nach München könnte der Geheimdienst einsehen. Denn die Daten nehmen immer den billigsten Weg - und der führt manchmal über Server und Knotenpunkte um die ganze Welt.
In riesigen Rechenzentren speichere der Geheimdienst die Daten und analysiere Teile davon, bevor die Daten wieder gelöscht würden. Für den großen Lauschangriff mit dem Tarnnamen Tempora kann der Geheimdienst Snowden zufolge auf acht Stützpunkte zurückgreifen, die über die ganze Welt verteilt sind. Mindest sechs Telekommunikations-Unternehmen, darunter Verizon Business, Vodafone Cable und British Telecommunications (BT), kooperierten dabei mit dem GCHQ.
Firmenkooperation
Die BT lieferte nach Informationen der "Süddeutschen Zeitung" nicht nur Software sondern auch Hardware, mit der die Daten abgegriffen werden können. Andere bekämen für ihre Kooperation sogar Geld vom Geheimdienst. BT erklärte dazu gegenüber der Deutschen Welle, man halte sich an die Gesetze und mache Kundendaten keinen Dritten zugänglich - "es sei denn, dass dies im Rahmen der gesetzlichen Vorgaben erforderlich ist."
Etwas anderes dürfen die Firmen auch gar nicht behaupten, denn die gesetzlichen Vorgaben von Großbritannien verpflichten die Firmen zum Stillschweigen. In Deutschland ist eine solche Zusammenarbeit illegal, weil sie gegen Datenschutzgesetze verstößt. Außerdem steht sie in krassem Kontrast zum Grundrecht auf Achtung der Privatsphäre.
Unternehmen
In Deutschland ist unter anderem der ehemalige Monopolist Deutsche Telekom ins Visier der Enthüllungen geraten. Die Telekom nutzt Medieninformationen zufolge drei Überseekabel, die vom Spionageangriff betroffen sind. Bei zweien dieser Kabel ist das Unternehmen - zusammen mit anderen Firmen - auch als Betreiber eingetragen. Einige dieser Datenleitungen treffen an der Nordseeküste auf deutschen Boden.
Die Deutsche Telekom dementierte in einer Stellungnahme, dass sie dem britischen Geheimdienst bei der Überwachung hilft. Der Telekom lägen keine Erkenntnisse zu Aktivitäten britischer Geheimdienste vor. Firmensprecher Philipp Blank erklärte: "Wenn es um die Eindämmung von Spionage geht, braucht es Vereinbarungen zwischen Staaten." Mit anderen Worten: Die Politik sei also gefragt, die Unternehmen könnten nichts ausrichten.
Entsprechend zugeknöpft reagieren auch die möglicherweise betroffenen Kunden in Deutschland, die mit Vodafone Cable, BT und Co. zu tun haben. Opfer von Lauschangriffen zu sein ist schließlich keine gute PR. Eine Sprecherin der Commerzbank sagte der Deutschen Welle lediglich, die Daten würden geschützt. Wie genau, wolle man nicht sagen.
Reaktionen
Auch der Chemiekonzern BASF und der Autobauer BMW finden sich auf der Liste der Kunden von British Telecommunications. Bei BMW habe man keinerlei spezifische Erkenntnisse über abgefangene Kommunikation, ließ das Unternehmen wissen. Bei sensiblen Vorgängen greife man auf Verschlüsselung zurück. Von der BASF hieß es, man kläre derart heikle Themen direkt mit den Dienstleistern.
Genau das macht auch das Land Rheinland-Pfalz. Die Behörden des Bundeslandes stehen nicht auf der Kundenliste der betroffenen Telekommunikationsunternehmen, zumindest was die Datennetze angeht. Allerdings stellt die britische Firma Vodafone das Fest- und Mobilfunknetz für die Beamten. "Wir sind nicht begeistert über den Verdacht der Ausforschung", sagte Sprecher Marco Pecht der Deutschen Welle. "Sollte sich herausstellen, dass Vodafone sich nicht an die vertraglich festgelegten Datenschutzbestimmungen hält, dann müssen wir über Konsequenzen nachdenken."
Verschlüsselung
Das in Deutschland dafür zuständige "Bundesamt für Sicherheit in der Informationstechnik" (BSI) ist mit konkreten Ratschlägen an betroffene Firmen vorsichtig. Dort heißt es lediglich, dass die Verschlüsselung der Kommunikation wichtig sei. Ob die Zusammenarbeit mit den betroffenen IT-Dienstleistern sicher und empfehlenswert ist, dazu möchte sich Sprecher Matthias Gärtner lieber nicht äußern. "Das ist eine Kernfrage, die die Unternehmen selbst entscheiden müssen." Wenn man aber wolle, dass Unternehmen die deutschen Datenschutzbestimmungen einhalten, dann solle man einen IT-Dienstleister wählen, der aus Deutschland kommt.
Allerdings ist das den neuesten Enthüllungen zufolge keineswegs eine Garantie für Abhörsicherheit. Die weltweite Vernetzung hört an der deutschen Grenze nicht einfach auf, weder für den normalen Anrufer oder E-Mail-Schreiber noch für den britischen Geheimdienst.