Brüssel: Chronologie einiger Spionagefälle in der jüngeren Vergangenheit

European Council CC BY-NC-ND 2.0

Dieser Beitrag ist Teil eines Security-Briefings des Europaparlaments. Übersetzung von Justin Hanney

2014
Im März 2014 wurde ein Telefongespräch zwischen der EU-Außenbeauftragten Catherine Ashton und dem estnischen Außenminister Urmas Paet auf Youtube veröffentlicht (Vorsicht mit drastischen Bildern des Konflikts unterlegt). Die Tonaufnahme wurde in Brüssel mitgeschnitten – nicht in Tallinn. Es ist unklar, wer hinter dieser Operation steckt. Da es keine offizielle Beschwerde gab, strengte die belgische Strafverfolgung keine Ermittlungen zu dem Leak an.

In einer Pressemitteilung im März 2014 gab Guy Verhofstadt, der ehemalige Premierminister Belgiens und heutige Präsident der ALDE-Fraktion im EU-Parlament, an, dass sein Treffen mit dem russischen Oppositionsführer Alexey Navalny verwanzt gewesen sei. Verhofstadt und Navalny hatten sich im Mai 2013 in einem Moskauer Hotel getroffen, um Geldwäsche und Korruption in Russland und der Europäischen Union zu diskutieren. Später wurden Aufzeichnungen des privaten Treffens auf dem russischen Fernsehsender NTV gesendet.

2013
Die Email-Accounts von Mitgliedern des EU-Parlaments wurden gehackt. Die Hacker zielten darauf ab, den Gewinner des Sacharow-Preises zu enthüllen.

2012
Laut der Nachrichtenagentur Belga wurde Karel Brus, ein ehemaliger EU-Beamter, in Belgien für die Weitergabe vertraulicher Informationen zur gemeinsamen Agrarpolitik an einen französischen Lobbyisten zu 40 Monaten Gefängnis und einer Geldstrafe von 55.000€ verurteilt. Weitere 140.000€ seiner Vermögenswerte wurden beschlagnahmt.

2011
Wenige Tage vor dem EU-China-Gipfel stahlen Hackergruppen, bekannt unter den Namen „Comment“ und „Byzantine Candor“, Emails vom Computer des Chefs des Europarats Herman van Rompuy. Außerdem stahlen sie Emails und Anhänge vom Anti-Terror-Koordinator Gilles de Kerchove, von vier Beratern Van Rompuys und vier weiteren EU-Beamten, die für Entwicklung des Handels zuständig waren.
Als der Hack ein Jahr später bekannt wurde, stritt China jegliche Beteiligung ab.

Am Abend des jährlichen Frühlingsgipfels der EU verkündete die EU-Kommission, dass sie einer raffinierten Cyberattacke zum Opfer gefallen war. Als Gegenmaßnahme wurden die Mitarbeiter der EU-Kommission und die externen Dienstleister dazu angewiesen, dienstliche Emails nicht mehr zu Hause zu lesen und ihre Passwörter zu ändern.

2010
Der belgische Nachrichtendienst VSSE gab an, dass die Aktivitäten der russischen Geheimdienste sich auf die Euro-Atlantische Verteidigungspolitik, politische Entscheidungen in der EU, insbesondere der Wirtschaftspolitik sowie auf die russischsprachige Gemeinschaft in Belgien konzentrierten.

Die VSSE startete eine Untersuchung zu den Aktivitäten des kolumbianischen Geheimdienstes Departamento Administrativo de Seguridad (DAS) gegen Institutionen und NGOs auf belgischem Boden. Das DAS hat angeblich das Europaparlament und Mitglieder der NGOs „Broederlijk Delen” und “Oxfam Solidariteit” ausspioniert.

2009
Die digitale Attacke auf die Korrespondenz von Javier Solana, dem damaligen hohen Vertreter für die gemeinsame Außen- und Sicherheitspolitik der EU, konnte zu Servern in Südostasien zurückverfolgt werden.

Ein vertrauliches Memorandum von Stephen Hutchins, dem Sicherheitsdirektor der EU-Kommission, wurde der Frankfurter Allgemeine zugespielt.
Huchins warnte, dass “die Bedrohung durch Spionage von Tag zu Tag größer werde. Einige Länder, Informationssuchende, Lobbyisten, Journalisten, private Agenturen und Dritte halten daran fest, nach sensiblen und klassifizierten Informationen zu suchen.”

2008
13 Jahre lang hat der frühere Chef des estnischen Verteidigungsministeriums, Herman Simm, Informationen an Russland weitergegeben. Am Ende seiner Karriere leitete Simm die nationale Sicherheitsbehörde in Estland. Er hatte Zugriff auf streng geheime Dokumente, die zwischen NATO-Mitgliedstaaten ausgetauscht wurden. Simm konnte außerdem EU-Verschlusssachen einsehen, da er an Sitzungen der Beratenden Gruppe für das Sicherheitskonzept der Kommission und dem Ausschuss des Sicherheitsrats teilnahm, zwei EU-Expertengruppen zur Informationssicherheit.
Die estnische Sicherheitspolizei KaPo teilte der Onlinezeitung EUobserver mit, dass Simm “mindestens” 3294 interne estnische Dokumente an den russischen Auslandsgeheimdienst SVR weitergegeben hatte.
Darin waren auf 386 EU- und Nato-relevante Dokumente enthalten, in denen Kommunikationssysteme, Geheimdienstabwehr und Verteidigungspolitik behandelt wurden. Manche von ihnen waren als vertraulich oder geheim eingestuft.
Simm wurde wegen Verrats angeklagt und später zu zwölfeinhalb Jahren Gefängnis verurteilt.

Das VSSE informierte den belgischen Justizminister Jo Vandeurzen über versuchte Hacks auf Emailadressen der Regierung, die wahrscheinlich von China ausgingen. Stichhaltige Beweise gab es allerdings keine.
Die Angreifer nutzten Social Engineering – Sie erstellten Profile über die persönlichen Details einzelner Personen, indem sie frei zugängliche Informationen verwendeten, um belgische Beamte, die für Europa- und Energiepolitik zuständig waren, in die Irre zu führen, sodass diese kontaminierte Emails öffneten.

2003
Telefonstörungen im Justus-Lipsius-Gebäude, dem Hauptquartier des Rates der Europäischen Union in Brüssel, führten dazu, dass fünf schwarze Kisten mit Spionage-Ausrüstung entdeckt wurden, die in den Bentonwänden des Gebäudes versteckt und mit den Telefonleitungen der Räume der Delegierten von Deutschland, Spanien, Frankreich, Italien, Österreich, Spanien und dem Vereinigten Königreich verbunden waren.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

4 Ergänzungen

  1. Gut, dass Ihr das übersetzt habt! Kleiner Fehler, der sich eingeschlichen hat: Das Justus-Lipsius-Gebäude ist der Sitz des Rates der EU, nicht des Europarates, und das Gebäude, das oben auf dem Bild zu sehen ist.

  2. Wobei wir uns angewöhnen sollten, eine „Rückverfolgung“, z.B. nach Asien entsprechend der Gewohnheiten der Geheimdienste zu bewerten: Die werden sich zuerst darum bemühen, jegliche Spionagetätigkeit einem Anderen unter die Schuhe zu schieben, falls mal was raus kommt.

    Oder in zweiter psychologischer Instanz genau dann etwas „raus kommen“ zu lassen, wenn man es gut „verwenden“ kann. Und sei es nur, um die eigene kostspielige Nachrichtendienstarbeit gut begründen zu können.

    Auch wieder ein Grund, die Störerhaftung für Privatleute und Firmen uneingeschränkt aufzuheben.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.