GCHQ kooperiert intensiv mit Netzbetreibern

Andreas Frischholz
32 Kommentare

Telekommunikationsnetz-Betreiber kooperieren wesentlich intensiver als bislang bekannt mit der NSA und dem britischen GCHQ, um die globalen Datenströme zu überwachen. Das zeigt eine interne GCHQ-Präsentation aus dem Jahr 2009, die zu den Dokumenten von Edward Snowden zählt und der Süddeutschen Zeitung und dem NDR vorliegt.

Zu den Netzbetreibern zählen die Branchenriesen, die weltweit Untersee-Glasfaserkabel, Backbone-Netze und Rechenzentren betreiben. Damit beherrschen diese Unternehmen einen Großteil der Internetinfrastruktur. Im Rahmen der Kooperationen erhält der GCHQ einen Zugang zu zahlreichen Glasfaserkabeln, über die praktisch der komplette Telefon- und Internet-Traffic fließt. Unklar ist allerdings, ob die Netzbetreiber sich freiwillig an dem Programm beteiligen oder rechtlich dazu gezwungen werden.

Die Kontrolle der weltweiten Datenströme zählt offenbar zu dem GCHQ-Projekt „Mastering the Internet“, in das die NSA allein im Jahr 2010 17,2 Millionen Pfund investiert hat. Dementsprechend haben diese Partnerschaften einen immensen Wert für die Geheimdienste, Snowden hat die Netzbetreiber in einem Interview sogar als „Kronjuwelen“ bezeichnet. Hinzu kommt, dass die Netzbetreiber den Geheimdiensten nicht nur den Netzzugang gewähren, sondern manche darüber hinaus Späh-Software entwickeln, um die Datenströme unter eigener Regie zu filtern. Dafür bezahlt der GCHQ die Netzbetreiber allerdings – es findet also eine Art Privatisierung der Überwachungsinfrastruktur ab.

Ökonomische Aspekte stehen aber offenbar auf der GCHQ-Agenda. Der Präsentation zufolge müsse sich der Dienst auch für das „wirtschaftliche Wohlergehen“ des Landes einsetzen, womit angesichts von Überwachungsprogrammen wie „Tempora“ erneut der Punkt Wirtschaftsspionage auf die Tagesordnung rücken könnte. Darüber hinaus werden Methoden für den „Schutz der nationalen Sicherheit“ aufgeführt, aber zumindest die vom NDR veröffentlichten Liste zeigt vielmehr Instrumente zum digitalen Angriff – dazu zählen etwa Trojaner, die gezielte Desinformation des Gegners sowie das Eindringen in Netzwerke.

Netzbetreiber dementieren

Namentlich werden in der GCHQ-Präsentation sieben Netzbetreiber genannt, die zumindest im Jahr 2009 mit dem GCHQ kooperiert haben: Verizon Business (Codename: „Dacron“), British Telecommunications („Remedy“), Vodafone Cable („Gerontic“), Global Crossing („Pinnage“), Level 3 („Little“), Viatel („Vitreous“) und Interoute („Streetcar“). Konfrontiert mit den Vorwürfen halten sich die Unternehmen bedeckt und erklären im Kern, dass man dem jeweils nationalen Recht entsprechend handele. Interoute bestätigte aber auf Anfrage der „Süddeutschen Zeitung“: „Von Zeit zu Zeit erhalten wir Anfragen von Behörden, die durch unsere Rechts- und Sicherheitsabteilungen geprüft und wenn sie rechtlich einwandfrei sind, entsprechend bearbeitet werden.

Heikel sind die Vorwürfe für Level 3. Das Unternehmen betreibt allein fünf Rechenzentren in Deutschland, darunter eines in Frankfurt a.M., über das der Internet-Knotenpunkt DE-CIX zum Teil läuft. Der Knotenpunkt ist einer der größten weltweit. Dementsprechend fällt die Antwort von Level 3 gegenüber dem NDR aus: Man habe keiner fremden Regierung den Zugang zu einem Telekommunikationsnetz oder den Einrichtungen in Deutschland gestattet, um „Überwachungen jeglicher Art durchzuführen“. Ähnlich reagierte Level 3 bereits zwei Tage zuvor auf den Vorwurf von der ZDF-Sendung Frontal21, die ebenfalls berichtet hat, dass der Netzbetreiber den Geheimdiensten Zugang zu den Netzen verschafft.

NSA sichert Zugriff auf Datenberge und Glasfaserkabel

Ebenfalls direkt an die deutschen Netze angeschlossen ist Global Crossing mit dem transatlantischen Glasfaserkabel „AC-1“, allerdings wurde der Netzbetreiber mittlerweile von Level 3 übernommen. Wie so eine Übernahme aus Sicht der NSA abläuft, um den Zugang auf die Glasfaserkabel abzusichern, hat bereits der erste Besitzerwechsel von Gloabal Crossing im Jahr 2003 verdeutlicht. Während den Verhandlungen mit Investoren hatte damals die US-Administration interveniert, damit Juristen aus den US-Behörden als sogenanntes „Team Telecom“ ein offizielles Abkommen mit den Käufern aushandeln konnten, um den Schutz der nationalen Sicherheit zu gewährleisten.

In der Praxis sollen solche Abkommen allerdings vielmehr dem Zweck dienen, den NSA-Zugang zu den globalen Glasfaserkabel-Netzwerken abzusichern – selbst wenn diese von ausländischen Investoren übernommen wurde. So muss etwa in den USA ein „Network Operations Center“ eingerichtet werden, dass US-Regierungsbeamte mit 30 Minuten Vorlaufzeit betreten dürfen. Späh-Anfragen der US-Administration erhält lediglich eine Gruppe von US-Bürgern, die auch nur die US-Administration über potentielle Ergebnisse informieren dürfen.

Level 3 dementiert die Berichte, man würde sich an nationales Recht halten. Allerdings wäre das die Erklärung, wie die NSA in Deutschland monatlich an rund 500 Millionen Verbindungsdaten gelangt. Die Datensammlung erfolgt demnach über den GCHQ, der diese dann an die NSA weiterleitet. So soll der britische Geheimdienst etwa Ende letzten Jahres ein Programm erfolgreich modifiziert haben, damit die NSA stärker von der GCHQ-Datenausbeute profitiert. Zwischen dem britischen und dem US-Geheimdiensten besteht ohnehin eine enge Partnerschaft, beide bilden mit den Geheimdiensten von Australien, Kanada und Neuseeland das „Five-Eyes“-Netzwerk.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!