Überwachnung: GCHQ fordert engere Zusammenarbeit mit Tech-Firmen

Andreas Frischholz
27 Kommentare
Überwachnung: GCHQ fordert engere Zusammenarbeit mit Tech-Firmen
Bild: gchq.gov.uk

Die Technologie-Unternehmen müssten enger mit den Geheimdiensten zusammenarbeiten, fordert Robert Hannigan, der neue Chef vom britischen Geheimdienst GCHQ. Für Bedenken habe er zwar Verständnis, doch die Privatsphäre wäre kein „absolutes Recht“, schreibt er in einem Gastbeitrag in der Financial Times.

Daher dürfe die Debatte über die Privatsphäre kein Grund sein, um dringende Entscheidungen zu vertagen. Denn laut Hannigan handele es sich bei sozialen Netzwerken wie Facebook, Twitter und WhatsApp mittlerweile um „Command-and-Control“-Netzwerke für Terroristen und Kriminelle. Allen voran sind es die Extremisten des „Islamischen Staats“ (IS), die soziale Medien äußerst aktiv nutzen, um etwa Propaganda und Videos von Gräueltaten zu verbreiten.

Der neue GCHQ-Chef Robert Hannigan
Der neue GCHQ-Chef Robert Hannigan (Bild: GCHQ)

Für Dienste wie den GCHQ sei es zudem eine Herausforderung, dass mittels mobiler Technologie und Smartphones deutlich mehr Optionen bestehen, um verdeckt zu kommunizieren. Für Hannigan zählen Techniken zum Verschlüsseln von Nachrichten und Anonymisierungsdienste mittlerweile zu einem Standard, der ergänzt wird durch Programme und Apps, die zusätzliche Sicherheitsebenen anbieten.

Allerdings geht Hannigan nicht darauf ein, warum die derzeit bekannte Überwachungsinfrastruktur des GCHQ nicht ausreichen sollte. Im Rahmen der NSA-Enthüllungen wurde etwa bekannt, dass der GCHQ schon 2012 die Nutzeraktivitäten auf YouTube, Facebook und Twitter in Echtzeit überwachen kann. Zudem verfügt die Hacker-Einheit Joint Threat Research and Intelligence Group (JTRIG) über eine Vielzahl von Optionen, um die Profile von Zielpersonen in sozialen Netzwerken zu attackieren. So können etwa Fotos von Online-Konten manipuliert und das System des jeweiligen Nutzer infiltriert werden.

Zudem hat der GCHQ zusammen mit der NSA die Cloud-Netze von Google und Yahoo angezapft, um einen vollständigen Zugriff auf den internen – und nicht verschlüsselten – Datenverkehr der Internetdienste zu erhalten.

Dennoch nimmt Hannigan die Technologie-Firmen bei potentiellen Lösungsansätzen in die Pflicht. „Ohne größere Unterstützung aus dem privaten Sektor, einschließlich der größten US-Technologieunternehmen“, wären die aktuellen Aufgaben für die britischen Dienste nicht zu bewältigen. Konkret fordert er aber lediglich „bessere Regelungen“, die „rechtmäßige Ermittlungen“ von Sicherheits- und Strafverfolgungsbehörden erleichtern.

GCHQ besorgt über Verschlüsselungsaktivitäten von Tech-Firmen

Die entscheidende Frage ist nun, was der GCHQ-Chef unter „erleichtern“ versteht. Denn prinzipiell sind die großen Internetdienste ohnehin zur Kooperation mit den Sicherheitsbehörden verpflichtet. So lautet der offizielle Standpunkt: Man ist zur Zusammenarbeit mit den Sicherheitsbehörden bereit, doch die staatlichen Überwachungsaktivitäten müssten sich im Rahmen der Gesetze bewegen und von Aufsichtsbehörden kontrolliert werden.

Im Kern scheint Hannigan aber nicht auf den Umgang der Internetdienste mit staatlichen Anfragen abzuzielen. Laut einem BBC-Bericht befürchtet der GCHQ vielmehr, dass die führenden Internetdienste künftig standardmäßig Verschlüsselungsverfahren aktivieren. Entsprechende Maßnahmen haben etwa Apple für iOS 8 und Google für Android L angekündigt. Beide begründen diesen Schritt – unter anderem – mit dem Argument, dass Sicherheitsbehörden keinen umfassenden Zugriff auf Nutzerdaten erhalten sollen. Konkret erklärte etwa Google, man wolle Daten vor „Dieben und Schnüfflern“ schützen. Und auch die anderen Branchenriesen wie Microsoft und Yahoo arbeiten derzeit an vergleichbaren Maßnahmen.

Letztlich bahnt sich nun auch in Großbritannien ein Streit zwischen Sicherheitsbehörden und Internetdiensten an, der sich in den USA bereits zugespitzt hat. Die Verschlüsselungsverfahren von Apple und Google hatte etwa FBI-Direktor James Comey erst vor Kurzem als „geschicktes Marketingbezeichnet. Und kritisierte, dass die Unternehmen so rechtsstaatliche Verfahren aushebeln würden, da Strafverfolgungsbehörden selbst in Extremsituationen keinen Zugang zu den persönlichen Daten auf den Smartphones hätten.