Amerikanische und britische Geheimdienste sollen nach einem "Spiegel"-Bericht innerhalb deutscher Telekommunikationsnetze verdeckte Zugänge haben, die ihnen die direkte Überwachung ermöglichen. Betroffen von den Aktivitäten des US-Dienstes NSA und des britischen GCHQ seien die Deutsche Telekom, die regional tätige Firma Netcologne und die Satelliten-Kommunikationsanbieter Stellar, Cetel und IABG, berichtete das Nachrichtenmagazin am Samstag. Es beruft sich auf Unterlagen des US-Geheimdienstenthüllers Edward Snowden.
NSA und GCHQ haben offenbar interne "Zugangspunkte"
Bisher war unter anderem bekannt, dass der GCHQ, der mit der NSA kooperiert, wohl die zwischen den Kontinenten verlaufenden Glasfaserkabel anzapft, um den Internetverkehr zu überwachen. Nach den neuen Dokumenten sei vorstellbar, dass der Zugriff auch von Deutschland aus erfolge, schrieb der "Spiegel". Nach den NSA-Unterlagen stehe von weltweit 13 Servern, die für die NSA den Internetverkehr überwachten, einer in Deutschland: "gut getarnt" und "unauffällig" in einem Datenzentrum.
Lexikon der Spähaffäre
Prism, Tempora, XKeyscore: Die Geheimdienste verwenden eine ganze Reihe von Systemen, um uns massenhaft auszuspähen. Ein kleines Lexikon:
PRISM: Ist der Codename eines US-Geheimdienstprogramms, das zum Inbegriff der gesamten Spähaffäre wurde. Der Name steht für «Planning Tool for Resource Integration, Synchronization and Management» («Planungswerkzeug für Quellenintegration, -synchronisierung und -management).
Es ist bislang nicht ganz klar, wie das Programm funktioniert. Nach den von Snowden übergebenen Dokumenten erlaubt oder organisiert «Prism» den Zugriff auf die Daten von Nutzern großer US-Internetfirmen wie Microsoft, Google oder Facebook. Experten gehen davon aus, dass die US-Dienste verdachtsunabhängig große Mengen an Nutzerdaten speichern. Die gespeicherten Daten werden dann mit Filterbegriffen durchsucht.
XKEYSCORE: Ein weiteres Spähprogramm der NSA. Der Verfassungsschutz räumte ein, es «testweise» einzusetzen. Nach den vorliegenden Informationen handelt es sich dabei um eine Art Datenbank, mit der die von der NSA gesammelten Daten durchsucht und zu Tabellen gebündelt werden können.
Demnach kann «XKeyscore» unter anderem auf die von einer bestimmten Person benutzten Telefonnummern und Emailadressen, aber auch auf konkrete Mitschnitte von Internetaktivitäten zugreifen. Medienberichten zufolge lassen sich mit dem Programm eventuell Begriffe rekonstruieren, die jemand in die Google-Suchmaschine eingegeben hat.
TEMPORA: So lautet der Deckname eines Überwachungsprogramms des britischen Geheimdienst GCHQ, das auf das Abgreifen von Daten an Seekabeln zielt. Durch diese Glasfaserverbindungen fließt der weit überwiegende Teil der heutigen globalen Kommunikation per Telefon und Internet.
»Tempora» erlaubt es demnach, diesen Informationsbrei in gigantischen Pufferspeichern zu sammeln und daraus Emails, Telefonate und Videochats zu rekonstruieren. Die Daten können einige Tage, einzelne Informationsteile wie Absender und Empfänger wochenlang gespeichert werden. Mit der entsprechenden Software können so nachträglich Nachrichten von Verdächtigen gefunden oder die Stimmen von Gesuchten identifiziert werden.
DE-CIX: Ein großer Internetknoten in Frankfurt am Main, bei dem es sich den Berichten zufolge um ein bevorzugtes Ziel der NSA-Spionage in Deutschland handeln soll. DE-CIX ist eine Art großer Weiche, an der Internetverkehr aus diversen einzelnen Provider- und Datennetzen zusammenfließt und verteilt wird.
G-10-GESETZ: So heißt ein Gesetz in Deutschland, das den Zugriff der deutschen Nachrichtendienste auf Telekommunikationsdaten regelt. Vollständig heißt es «Gesetz zu Beschränkung des Brief-, Post- und Fernmeldegeheimnisses». Da dieses in Artikel 10 des Grundgesetzes verfassungsrechtlich fixiert ist, lautet die Kurzform G-10-Gesetz.
Es verpflichtet Postanbieter sowie Telekom- und Internetkonzerne, den Verfassungsschutzämtern, dem Bundesnachrichtendienst (BND) und dem Militärischen Abschirmdienst (MAD) der Bundeswehr auf Verlangen Sendungen zu übergeben und ihnen die Aufzeichnung und Überwachung der Telekommunikation technisch zu ermöglichen. Laut Gesetz dürfen die Dienste derartige Maßnahmen unter anderem zur Abwehr einer «drohenden Gefahr» für die demokratische Grundordnung oder seitens des BND etwa im Kampf gegen Organisierte Kriminalität beantragen. Genehmigt werden diese nicht von Gerichten, sondern von einer Kommission aus zehn Bundestagsabgeordneten, der sogenannten G-10-Kommission.
Bei dem nun eingesehenen Material gehe es um undatierte grafische Ansichten, die mit dem NSA-Programm "Treasure Map" erstellt worden seien, um den weltweiten Internetverkehr zu visualisieren. Darin seien die Telekom und Netcologne namentlich aufgeführt und alle fünf genannten Firmen mit einem roten Punkt markiert, was nach der Bildlegende bedeute, dass es "innerhalb" dieser Netze "Zugangspunkte" für die technische Überwachung gebe.
Zu dem Programm schreibt das Hamburger Magazin, die Geheimdienstanalysten könnten in "nahezu Echtzeit" auch wichtige Netzverbindungsstellen wie einzelne Router visualisieren - und sogar mit dem Internet verbundene Endgeräte wie Rechner, Smartphones und Tablets. Ziel sei es, "jedes Gerät, überall, jederzeit" sichtbar zu machen, zitiert der "Spiegel" aus einer "Treasure Map"-Präsentation.
Geheimdienste schwiegen zu den neuen Vorwürfen
Ein anderes Dokument des GCHQ soll dem "Spiegel" zufolge eine Reihe von Stellar-Mitarbeitern namentlich als Zielpersonen auflisten und auch Kennworte für die Server von Stellar-Kunden enthalten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte der Nachrichtenagentur dpa mit, es sei ebenso wie das Bundesamt für Verfassungsschutz von der Telekom informiert worden. "Bei solchen Dingen arbeiten Sicherheitsbehörden zusammen", erklärte ein Sprecher am Samstagabend in Bonn. Man sei dabei, zunächst die Situation zu analysieren. Bisher gebe es aber noch keine Ergebnisse. Zunächst müsse unter anderem der technische Sachverhalt geklärt werden.
NSA und GCHQ wollten sich nach "Spiegel"-Angaben nicht äußern. Stellar-Geschäftsführer Christian Steffen sagte dem Blatt: "Ein solcher Cyberangriff ist nach deutschem Recht eindeutig strafbar." Telekom und Netcologne teilten dem "Spiegel" mit, den Vorwürfen nachgegangen zu sein, aber weder verdächtige Vorrichtungen noch solchen Datenverkehr festgestellt zu haben. dpa/AZ