Firmenlogo des Mobilfunkunternehmens Vodafone | Bildquelle: dpa

Neue Snowden-Dokumente Der lange Arm des Geheimdienstes?

Stand: 21.11.2014 09:12 Uhr

Neue Dokumente des Whistleblowers Edward Snowden geben tiefe Einblicke in die alltägliche Zusammenarbeit zwischen Geheimdiensten und Telekommunikationsunternehmen in Großbritannien. Im Mittelpunkt steht nach Recherchen von NDR, WDR und "SZ"eine Firma, die heute zum Vodafone-Konzern gehört.

Von Jan Strozyk (NDR), Henrik Moltke und Laura Poitras

Cornwall, im Südwesten Englands: Ein Paradies für Naturliebhaber, Surfer und Wanderer. Und für Spione. Dort wo die Schafe blöken, türmen sich im Hintergrund die Satellitenschüsseln des Government Communications Headquarter auf. Der GCHQ ist Großbritanniens Auslandsgeheimdienst, der durch Enthüllungen des Whistleblowers Edward Snowden in den Ruf geraten ist, sich für alles zu interessieren, was Menschen sich zu sagen haben.

Wie die Spione dabei mit britischen Telekommunikationsunternehmen konkret zusammengearbeitet haben sollen, das ergibt sich aus bislang unveröffentlichten Dokumenten aus dem Snowden-Archiv, die NDR, WDR und "Süddeutsche Zeitung" einsehen konnten. Darin zeigt sich: Zu einer Firma scheinen die Bande des GCHQ offenbar besonders eng gewesen zu sein: Cable & Wireless, ein Unterseekabel-Betreiber, der 2012 von Vodafone übernommen worden ist.

Hauptquartier des GCHQ in Cheltenham | Bildquelle: Reuters
galerie

Was wurde von den Unternehmen an den GCHQ geliefert? Wie weit ging die Kooperation?

Deckname GERONTIC

In den Dokumenten trägt Cable & Wireless den Decknamen GERONTIC und nahezu überall, wo man hinschaut, taucht dieser Deckname auf. Zum Beispiel in einer akribisch geführten Excel-Tabelle aus dem Jahr 2009, in der die GCHQ-Mitarbeiter auswerten, auf welche Kabel sie Zugriff haben und wie viele Daten sie ausleiten können.

63 Kabel sind dort aufgeführt, bei rund der Hälfte ist als potentieller Gehilfe beim Lauschen GERONTIC verzeichnet. Gleiche Datei, nächste Tabelle: Das GCHQ habe damals, also 2009, Zugriff auf knapp 7000 Gigabit pro Sekunde - eine unglaubliche Menge, erst recht für die damalige Zeit. Knapp 70 Prozent davon sollen kommen von: GERONTIC. 

Auch die Firma British Telecom wird in den Dokumenten genannt, unter ihrem Decknamen REMEDY oder der Kabelbetreiber Level 3, getarnt als LITTLE. Insgesamt sind es sieben Unternehmen. Aber nach den Unterlagen sei wohl keines so aktiv gewesen wie die heutige Vodafone-Tochter.

Keine Info unter dieser Nummer

Man möchte Cable & Wireless gern dazu befragen, aber das geht ja nicht, die Firma gibt es nicht mehr. Im Sommer 2012 wurde Cable & Wireless von Vodafone gekauft, für rund eine Milliarde Euro. Es war Vodafones großer Einstieg in das Geschäft mit den Kabeln. Also fragt man Vodafone nach GERONTIC und den vielen Zugängen zu den Daten der Kunden, die man dem GCHQ gab. Dort, so heißt es, habe man von konkreten Codenamen oder Operationen keine Kenntnis.

Edward Snowden | Bildquelle: dpa
galerie

Die von Edward Snowden gelieferten Dokumente sorgen immer wieder für neue Enthüllungen. Doch angesichts der Massen von Daten wird es noch länger dauern, bis die Dokumente vollständig ausgewertet sind.

Nach Medienberichten zu der Snowden-Affäre sei man aber auf die Suche nach Altlasten in der hauseigenen Kabel-Abteilung gegangen. Das Ergebnis: Man konnte keine Hinweise auf illegales Vorgehen bei Cable & Wireless finden. Man habe stets nur das getan, was das Gesetz vorschreibt. Alles sauber im Hause Vodafone, soll das wohl heißen. Eine Antwort, die man im Zuge der Snowden-Enthüllungen sehr oft von Vodafone gehört hat.

Dokumente legen Kooperation nahe

Illegal ist das Ausleiten von Daten auch in schier unfassbaren Mengen in Großbritannien unter bestimmten Umständen nicht. Aber sauber? Wenn man die Dokumente weiter durchforstet, stößt man auf Zeugnisse der alltäglichen Zusammenarbeit zwischen dem Geheimdienst und der heutigen Vodafone-Tochter.

In wöchentlichen Status-Berichten im Intranet erzählten sich die GCHQ-Projektgruppen von ihren Fortschritten, zumindest bis 2012. Im Telegrammstil schreiben sie ihre Einträge, die zu dem Bild des gesetzlich verpflichteten Zwangshelfers so gar nicht passen wollen, das Vodafone von sich selbst und auch seiner damals eigenständigen Kabel-Tochter vermitteln möchte.

27. Juni 2008:
• "GERONTIC wurden die Spezifikationen der Kernkomponenten unseres Interesses zu internen Tests gegeben (…). Wenn die Tests erfolgreich verlaufen, erlaubt das die Machbarkeitsstudie im Zielsystem.“
• Kalendereintrag: Treffen des gemeinsamen GERONTIC-Projektteams.

08. August 2008
• "Wir werden gemeinsam mit GERONTIC nachprüfen, ob es Möglichkeiten gibt, früher Vorteile aus dem Zugang zu bekommen, indem wir andere Ausleitungsrouten nutzen."

29. August 2008
• "Was wir kommende Woche planen: (…) Über die Beziehung zu den GERONTIC-Betreiberdienstes und dem Team für besondere Beziehungen sprechen."

03. Oktober 2008
• "GERONTIC hat einen lokalen Testaufbau ihrer Zugänge in Großbritannien aufgebaut. Damit kann GERONTIC die Funktionalität der Switch-Software überprüfen." Und weiter: "Wenn dieser Test erfolgreich ist, ist der nächste Schritt, dass GERONTIC so etwas alleine in ihrem eigenen Netzwerk durchführt."

31. Oktober 2008
• "GERONTIC plant gerade den Ablauf der Abhör-Installationen"

28. November 2008
• "Update von GERONTIC zu den Möglichkeiten zukünftiger Zugänge und Datenumleitungen."

06. Februar 2009
• "[Mitarbeiter] ist dem Team beigetreten. [Mitarbeiters] Rolle ist ein Vollzeit-Projektverwalter integriert bei GERONTIC."

Auch Hinweise auf größere Geldflüsse tauchen in den Snowden-Dokumenten auf. So findet sich in einer Budget-Tabelle für den Februar 2009 ein Eintrag in Höhe von fast sechs Millionen Pfund, gebucht auf ein GERONTIC-Projekt. An andere Stelle sind es sogar einmal fast 20 Millionen Pfund in einem Monat.

Es bleibt ein ungutes Gefühl

Gemeinsame Projektgruppen, Millionen-Zahlungen, das eigenständige Testen von Abhör-Equipment im eigenen Netz - dazu möchte man Cable & Wireless sehr gern befragen. Aber das Problem bleibt bestehen: Die Firma heißt heute Vodafone und dass zwischen die Vorgänger-Firma und die Schnüffler vom GCHQ offenbar kaum ein Blatt Papier passte, dafür hätten interne Untersuchungen keine Anhaltspunkte ergeben, insbesondere nicht für illegale Aktivitäten.

Aber kann man sich als Kunde eines Kommunikationsanbieters wohlfühlen, wenn Dokumente nahelegen, dass ein Teil des Konzerns früher "Abhör-Installationen" geplant hat? Wenn es nach den Unterlagen gemeinsame Projektgruppen mit dem Geheimdienst gab, offenbar sogar Spione im Unternehmen integriert waren?

Datenkabel | Bildquelle: dpa
galerie

Die Enthüllungen der vergangenen Jahre haben große Zweifel an der Sicherheit von Datennetzen aufkommen lassen.

Also fragt man Vodafone, wie die Firma diese Einträge bewertet. Der Konzern sagt, er habe von den geheimen Operationen nie gehört und halte sich ohnehin jederzeit an das Gesetz. Zu den Zahlungen sagt das Unternehmen zwar auch, dass es von ihnen nie gehört hat. Fügt aber hinzu, dass auch im Zuge von Maßnahmen, zu denen man gesetzlich verpflichtet sei, Kosten entstehen können. Und die bekämen Telekommunikationsunternehmen in einigen Fällen von der Regierung erstattet. Man verdiene daran nichts.

Hat Vodafone auch das Geschäftsgebaren übernommen?

Daran zweifelt Dr. Sandro Gaycken. Der Ex-Hacker ist heute IT-Sicherheitsberater und arbeitet an der Freien Universität Berlin. NDR, WDR und "SZ" haben ihm einige Ausschnitte aus den Budget-Unterlagen des GCHQ vorgelegt. Seine Vermutung: "Wahrscheinlich wurde Vodafone zur Kooperation gezwungen und dann hat man sich gedacht: Wenn wir schon kooperieren müssen, können wir daraus auch gleich ein Geschäft machen. "

Ob Vodafone letztlich nur die Kabel von Cable & Wireless übernommen hat, oder auch das Geschäftsgebaren im Umgang mit dem Geheimdienst, lässt sich anhand der Dokumente nicht abschließend klären. Nicht, weil es die Dokumente nicht hergeben, sondern weil die GCHQ-Leaks schlicht nicht bis in die Zeit nach der Übernahme hineinreichen.

Dann ist da noch NIGELLA

Aber eine Spur in die Gegenwart des Kommunikationsriesen findet sich dann doch noch. Und die ist ausgesprochen brisant: Es geht um einen Zugang mit dem Codenamen NIGELLA - eine Abhör-Aktion an einem Untersee-Kabel, das Großbritannien mit Afrika, dem Nahen Osten und Asien verbindet. Flag Europe Asia (FEA) heißt das Kabel, auch deutsche Daten fließen hindurch, zum Beispiel wenn deutsche Unternehmer mit Geschäftspartnern in Fernost kommunizieren.

Der Betreiber ist eine indische Firma namens Reliance, die in Cornwall eine moderne Anlandestation gebaut hat. Dort wird das Kabel an das lokale Datennetz der Briten angeschlossen - und genau dort in dieser Anlandenstation, soll sich laut der Unterlagen der Geheimdienst GCHQ in das Kabel eingehackt haben. Angeblich mit Hilfe von Vodafone, das den Anschluss an das lokale Netz (Backhaul genannt) betreibt.

Wurde bei der Konkurrenz eingebrochen?

Den internen GCHQ-Dokumenten zufolge gelang es GERONTIC, dem Geheimdienst dort Zugriff auf Reliance-Infrastruktur zu verschaffen. GERONTIC soll dabei offenbar Metadaten weitergegeben haben, zum Beispiel sogenannte Performance-Statistiken der Router und Übersichten, welche Webseiten die Nutzer angesurft haben. Diese Daten sollen in ein Sammelsystem namens INCENSER geflossen sein, für das sich auch für das Jahr 2013 noch zahlreiche Unterlagen und Belege finden lassen.

Das klingt sehr technisch, würde aber im Umkehrschluss heißen: Cable & Wireless wäre offenbar für den Geheimdienst bei der Konkurrenz eingebrochen. Und das wohl auch noch nach der Übernahme durch Vodafone.

Damit konfrontiert, teilt Vodafone mit, keinen Zugriff auf Nutzerdaten andere Firmen zu gewähren. Und auf Nachfrage, wie es denn mit Protokollen, Statistiken und Metadaten so stehe, teilt das Unternehmen noch einmal mit, man habe keinen Zugriff auf Nutzerdaten anderer Firmen und auch keine weitergegeben. Und Metadaten? Ein drittes Mal: keine Antwort. Abgesehen davon, natürlich, dass man sich nur an das Gesetz halte.

Vodafone auch im Visier deutscher Ermittler

Auch der deutschen Bundesregierung ist die Nähe zwischen Vodafone und dem GCHQ offenbar aufgefallen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nach den Snowden-Enthüllungen im vergangenen Jahr die Mobilfunkanbieter in Deutschland untersucht und verlangte von den Netzbetreibern in Deutschland Auskunft, ob womöglich Daten ins Ausland abgeleitet werden.

Alle Betreiber antworteten zur Zufriedenheit des BSI - bis auf einen: Vodafone. In einem als Verschlusssache eingestuften Schreiben aus dem Jahr 2013, das NDR, WDR und "SZ" einsehen konnte, heißt es: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraums bislang keinen eindeutigen Schluss zu, ob der Zugriff auf bzw. die Ausleitung von Metadaten (bspw. "Billing Informationen") oder SMS in ausländische Rechtsräume unterbleibt."

Vodafone sagt dazu, man verstehe nicht, wie das BSI zu solch einer Einschätzung komme, und könne das nicht nachvollziehen.

Über dieses Thema berichtete die tagesschau am 21. November 2014 um 05:30 Uhr.

Darstellung: