Brasiliens Energieministerium wurde durch US und Kanada abgehört – Wirtschaftsspionage? Cyber-Krieg?

Es gibt dank Snowden, Greenwald und Bridi (TV Globo Reporter) neue Erkenntnisse über das Ausmaß der Überwachung Brasiliens durch NSA und den kanadischen Geheimdienst Communications Security Establishment Canada (CSEC). Die kanadische CSEC nutzte ein Programm namens Olympia um die Verbindungsdaten (aka ‚Meta-Daten‘) jeglicher Kommunikation des brasilianischen Energieministeriums abzuspeichern und Beziehungsnetzwerke zu erstellen – Kanada und USA haben sozusagen stillschweigend in Brasilien eine Vorratsdatenspeicherung eingeführt. Warum die Verbindungsdaten aus Telefon- und Mailverkehr des Ministeriums abgespeichert und miteinander in Beziehung gesetzt wurden wird in den geheimen Präsentationen auch erklärt: Kontakte des Überwachungsziels – in diesem Fall Brasiliens Energieministerium – identifizieren.

Die durch Kanada und USA ‚eingeführte‘ Vorratsdatenspeicherung für das brasilianische Ministerium lieferte den Geheimdiensten weiterhin Erkenntnisse über die nationale Öl-Behörde, die beiden brasilianischen Energiekonzerne Petrobras und Eletrobras, die Nationale Behörde zur Mineral Gewinnung und natürlich Rousseffs Kommunikation mit dem Ministerium. Die große Frage ist nun, inwieweit Öl- und Energiekonzerne und Ministerien zur Terrorabwehr überwacht werden müssen. Wesentlich logischer scheint hier simple Wirtschaftsspionage. Dass die USA sowohl Rousseffs Kommunikation, als auch den Ölkonzern Petrobras überwacht hat, war schon seit ein paar Wochen bekannt – Rousseff hatte darauf auch entsprechend scharf auf der UN Generalversammlung reagiert. Dilma Rousseffs Reaktion auf die neuesten Enthüllungen:

Es ist relativ offensichtlich, dass es sich in diesem Fall um Wirtschaftsspionage handelt – vor allem, wenn man bedenkt, dass Brasilien ein wichtiger Handelspartner Kanadas ist und ebenso ein bedeutender Standort für Investitionen. Das US Geheimdienstgericht (FISC) selbst sagte schon 2009 in einem Urteil, dass die Überwachungsinfrastruktur und die daraus resultierenden Möglichkeiten kontinuierlich und systematisch durch die NSA missbraucht wurden, um an Daten zu gelangen, die weder zur Terrorabwehr noch zum Heimatschutz relevant seien. Heumann und Scott kamen in einer rechtlichen Analyse zu dem Ergebnis, dass die Geheimdienstgesetze genau mit dem Ziel entworfen und formuliert wurden, sicherzustellen, dass im Zweifelsfall jegliche Daten erfasst werden können. Der FISC folgerte, dass es auch zukünftig immer wieder zu Falsch-Darstellungen und Fehlinformationen durch die NSA kommen wird.

The minimization procedures proposed by the government in each successive application and approved and adopted as binding by the orders of the FISC have been so frequently and systematically violated that it can fairly be said that this critical element of the overall regime has never functioned effectively.

Der Drang der NSA um jeden Preis an Daten zu kommen, die eigentlich außerhalb der eigenen Mission liegen, wird durch die TV Globo vorliegenden Präsentationen verdeutlicht. Dort liest man, dass das nächste Operationsziel der NSA in Bezug auf Brasilien auf den Namen „Man on the Side“ hört: Jegliche Kommunikation soll in Echtzeit durch NSAs Tailored Access Operations mitgeschnitten werden – sprichwörtlich handelt es sich somit um das alte Ziel der Total Information Awareness. Falls das wirklich stimmt, scheint Rousseffs Einschätzung – es handele sich um Cyber-Krieg – gar nicht so weit hergeholt. Ist es wirklich noch schlichte Wirtschaftsspionage, wenn Verschlüsselungsprotokolle aktiv geknackt werden, Informationsinfrastruktur aktiv kompromittiert wird und sich – virtuell – gewaltsam Zugang zu einem Datenzentrum verschafft wird? Oder ist hier eine Grenze überschritten? Wie lange ist es Wirtschaftsspionage und ab wann ist es eine Cyber-Attacke?

Die Sicherheitsexperten Gary McGraw und Bruce Schneier (und einige andere neben ihnen) warnen davor die Begriffe zu wahllos zu verwenden und führen dies u.a. darauf zurück, dass man im Internet nie (direkt) weiß, von wem man angegriffen wird – das Attributions-Problem. Daher vom Schlimmsten ausgeht. Unabhängig davon, ob Rousseff nun den „richtigen“ Begriff verwendet hat, illustriert ihre Reaktion auf die Spionage- und Überwachungsvorwürfe, dass es sich bei den Maßnahmen der NSA/Five Eyes gerade nicht mehr um „gängige Geheimdienstaktivitäten“ handelt – wie die USA immer wieder versuchen zu beteuern.

We have made clear that the United States gathers foreign intelligence of the type gathered by all nations.

Die heutige Überwachungsinfrastruktur ermöglicht es den Geheimdiensten wesentlich flächendeckender, invasiver und gleichzeitig subtiler vorzugehen. Grenzen verschwimmen. Dadurch, dass Geheimdienste nun jegliche Daten in den Händen halten ist die Versuchung groß diese nicht nur für Terrorabwehr zu benutzen, sondern für immer mehr nationale Interessen. Dadurch wird jedoch jedes Mal die Souveränität anderen Nationen und die Freiheit ihrer Bürger immer stärker übergangen und verletzt.

 Information and telecommunication technologies cannot be the new battlefield between States. (Dilma Rousseff vor der UN Generalversammlung in New York)

Die Frage ist nun: Was weiß die NSA über uns, die Kommunikation unserer Regierung und die deutsche Wirtschaft? Warum sollten sie nur Brasilien heimlich ausspionieren? Wir wissen, dass der BND die DE-CIX abhört – die NSA könnte dieselben Backdoors benutzen (das ist das Tolle an Backdoors – einmal implementiert, kann sie jeder nutzen). Aber das ist ja kein deutsches Problem

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Eine Ergänzung

  1. Sehr interessant, da frägt man sich doch wer hier die Terroristen sind und gegen wen vorgegangen werden sollte… Ich bin mal gespannt wer und in welchem Maße noch ausgespäht worden ist! Datenschützer MÜSSEN hier weiter forschen!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.