IT-Netze der öffentlichen Verwaltung: GCHQ-Partner Interoute betreibt Glasfasern für Bundeswehr in Deutschland

Die IT-Netze zwischen den über 1.200 Liegenschaften der Bundeswehr in Deutschland werden auch von der britischen Firma Interoute betrieben. Das geht aus einem Strategiepapier der Bundesregierung zu Netzen der öffentlichen Verwaltung hervor, das wir veröffentlichen. Vor einem Jahr wurde bekannt, dass Interoute ein Schlüsselpartner des britischen Geheimdiensts beim Abhören von Glasfasern ist.

Die Vernetzung von 22 der „Top 50“ Liegenschaften der Bundeswehr

Im Juni haben wir berichtet, dass ein Teil der Internet-Anschlüsse des Deutschen Bundestags vom amerikanischen Anbieter Verizon bereit gestellt wird. Nur zwei Tage später verkündete das Innenministerium, „den bisher für Teilbereiche bestehenden Vertrag mit dem amerikanischen Provider Verizon zu beenden“. Dann kam raus, dass auch die Europäische Zentralbank Kunde bei Verizon ist.

Ende Juli legte Jürgen Scheele im Blog Digitale Linke nach und berichtete, dass das Netz des Bundesverteidigungsministeriums vom britischen Telekommunikationsanbieter Interoute betrieben wird. Quelle ist ein Bericht der Bundesregierung zur „Gesamtstrategie IT-Netze der öffentlichen Verwaltung“. Den haben wir per Informationsfreiheitsgesetz angefordert und erhalten. An dieser Stelle veröffentlichen wir die nicht ausgedruckte-und-wieder-eingescannte Version: Gesamtstrategie IT-Netze der öffentlichen Verwaltung (PDF).

In dem 48-seitigen Dokument von 2013 berichtet die Bundesregierung über die verschiedene Telekommunikationsnetze des Bundes. Für das Bundesverteidigungsministerium ist „weitgehend“ die BWI Informationstechnik GmbH (BWI-IT) zuständig, eine öffentlich-private Partnerschaft (ÖPP), an der der Bund 49,9 % der Anteile hält. Die erste Kernaufgabe der BWI-IT lautet:

Planung, Beschaffung und Betrieb eines modernen, hochsicheren Weitverkehrsnetzes der Bundeswehr (WANBw) zwischen bundesweit insges. 1.245 Liegenschaften mit einer Backbone-Struktur zwischen 11 zentralen Standorten (s. u. Abb. „BWI IT Backbone-Kernnetze“)

Für den Betrieb dieser IT-Netze der Bundeswehr im Inland mietet die BWI-IT „unbeleuchtete“ Glasfasern, und zwar von diesen Firmen:

Dazu sind auf der untersten Netzebene im Backbone und den Sub-Ringen zu den Kernstandorten u.a. die Übertragungswege bei unterschiedlichen Carriern angemietet. Für diese Übertragungswege nutzt die BWI IT Leitungen von drei Carriern (GasLINE, Interroute und KPN)
Anmerkung: die Telekom bietet Endkunden insb. aus regulatorischen Grün- den weiterhin keine „unbeleuchteten“ Glasfasern an

GasLINE ist eine deutsche Firma, KPN aus den Niederlanden und Interoute sitzt in London. Im August letzten Jahres berichteten Süddeutsche und NDR, dass Interoute auch ganz praktisch mit dem britischen Geheimdienst GCHQ beim Abschnorcheln von Glasfasern zusammenarbeitet:

Demnach arbeitet der britische Geheimdienst GCHQ beim Abhören des Internetverkehrs mit sieben großen Firmen zusammen. Das Dokument, bei dem es sich um eine interne Präsentation aus dem Jahr 2009 handelt, nennt neben den internationalen Telekommunikationsunternehmen British Telecom, Verizon und Vodafone auch die Netzwerkbetreiber Level 3, Global Crossing (inzwischen von Level 3 gekauft), Interoute und Viatel als Schlüsselpartner der GCHQ.

Der Codename von Interoute ist „Streetcar“.

Die Firma Interoute, die laut den Snowden-Unterlagen ebenfalls mit dem GCHQ kooperiert, betreibt über Europa verteilt sogar ein Netz mit 102 sogenannten Points of Presence, also Netzwerk-Verbindungspunkten. 15 davon liegen in deutschen Städten.

Interoute-logoDer Süddeutschen antwortete Interoute damals:

Wie alle Telekommunikations-Anbieter in Europa sind wir verpflichtet, die europäischen und nationalen Rechte einschließlich solcher zu Datenschutz und Vorratsdatenspeicherung zu erfüllen. Von Zeit zu Zeit erhalten wir Anfragen von Behörden, die durch unsere Rechts- und Sicherheitsabteilungen geprüft und wenn sie rechtlich einwandfrei sind, entsprechend bearbeitet werden.

Na dann. Jürgen Scheele titelte: Bedingt abwehrbereit. Eigentlich reicht schon das Motto von Interoute: „From the ground to the cloud.“

10 Ergänzungen

  1. Es ist völlig irrelevant, wer für die Bundeswehr die Kommunikationsnetze betreibt.

    Bereits die kleinste Geheimhaltungsstufe (VS-NfD) erfordert nämlich die Verwendung spezieller vom BSI zertifizierter Boxen (z.B. SINA) damit die Kommunikation über öffentliche Netze überhaupt erlaubt ist.

    Natopartner brauchen indes ohnehin keinen so komplizierten Weg zu gehen, denn diesen wird uneingeschränkt vertraut.

    1. Auch aus nicht geheimer Kommunikation kann man eine Menge Sachen herauslesen, die fremde Geheimdienste interessieren. Besonders wenn es ums Militär geht.

    2. Und was nützt das wenn auf den Bundeswehrcomputern Windows des US Konzerns Microsoft mit NSA Backdoor läuft ? Sina hin oder, unsicheres Betriebsystem, unsichere Hardware. Da wird so oder so Datenverkehr an die interessierten ausländischen Dienste gehen.

      1. wenn, ja, wenn.

        ist das denn so, wie sie insinuieren? mir war jetzt die liste bei secunet zu lang, um ihr vermutetes wissen zu prüfen. für einen hinweis, auch in form eines links auf tatsachenbehauptungen, wäre ich ihnen dankbar.

        .~.

    3. Wikipedia Einträge gepaart mit Halbwissen ergeben nicht immer die Wahrheit.
      VS NfD wird sogar auf höherer Kommandoebene per Fax und EMail übermittelt und das definitiv außerhalb gesicherter BW Netze.

      1. VS-NfD innerhalb Lotus Notes, ja darf versendet werden (auch an Stellen ausserhalb der Bundeswehr, wenn der gesamte Verbindungsweg dafür zugelassen ist)
        VS-NfD an „normale“ Email-Adressen muss mit Chiasmus Verschlüsselt werden.
        So zumindest ist die Theorie…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.