Zwischen Kommunikationsüberwachung und Wirtschaftsspionage: Deutsche Unternehmen von GCHQ ausgeforscht

Erdfunkstelle Raisting 3Wirtschaftsspionage ist ein Thema, das schon oftmals im Zuge der Geheimdienstenthüllungen des letzten Jahres aufgekommen sind und das immer wieder hartnäckig dementiert wird. Einige Beispiele sind die Bespitzelung der brasilianischen Konzerne Petrobras und Eletrobras, als auch die der brasilianischen Behörde zur Mineralgewinnung durch NSA und die kanadische CSEC; die Kommunikationsüberwachung des Internationalen Währungsfonds und der Weltbank; von GCHQ manipulierte LinkedIn und Slashdot.org-Seiten, um sich Zugang zur internen Kommunikation der OPEC zu verschaffen; ein Spähauftrag in Italien zum „Wohle der britischen Wirtschaft“ oder jüngst die Abhöroffensive gegen chinesische Unternehmen wie Huawei.

Über die Überwachung deutscher Unternehmen war bisher nichts Konkretes bekannt geworden. Die Veröffentlichung von Informationen aus Dokumenten, die dem Spiegel vorliegen, ändert dies. Konkret werden drei deutsche Unternehmen genannt, die laut einer Ausarbeitung von GCHQ-Analysten explizit Ziel von Überwachung waren: Stellar, Cetel und IABG.

Allen drei Firmen ist gemeinsam, dass sie Kommunikationsinfrastruktur über Satellit anbieten, unter anderem für Regierungen in afrikanischen Staaten, in denen sonst keine ausreichende Internetanbindung implementierbar wäre. Aber auch Ölplattformen, Diamantenminen und andere wirtschaftlich relevante, schwer zugängliche Ziele gehören zum Kundenkreis. Zur Realisierung dieser Dienste benötigen die Anbieter ihrerseits höchstmögliche Übertragungsraten, was am besten dadurch realisiert werden kann, dass sie direkt oder nahe an Internet-Backbones hängen. Stellar bewirbt genau das auf der eigenen Website:

STELLAR is part of one of the top global fiber backbones in the world. The fiber back-bone is fully redundant because it is of utmost importance for us to make sure that our communication never goes down.

Und auch Cetel brüstet sich mit seiner Direktverbindung:

The Teleport is directly connected to a multiple Internet backbone (Deutsche Telekom / Vodafone / COLT / PCCW) with fibre optic redundant links.

An solchen Backbones fängt das britische Spionageprogramm Tempora einen großen Teil des Internetverkehrs ab und speichert ihn bis zu 30 Tage – kein Wunder also, dass die deutschen drei Firmen da von besonderem Interesse sind. So ist ein zentrales Ziel des Auftrags gewesen, sich „umfangreiches Wissen über zentrale Satelliten-IP-Dienstleister“ in Deutschland zu verschaffen, um durch Deutschland gerouteten Internetverkehr ausforschen zu können.

Aber neben diesem bereits seit der ersten Veröffentlichungen um NSA und GCHQ wohlbekannten Motiv habe es ein weiteres gegeben: Die Identifikation von Kunden der Firmen sowie der verwendeten und sich in Planung befindlichen Technik – ein eindeutig wirtschaftlich relevanter Faktor.

Das Unternehmen IABG ist neben der Kommunikationstechnologie zusätzlich unter anderem an der technischen Ausrüstung und Beratung der Bundeswehr beteiligt. Beispielsweise war IABG in Tests des Transrapid und Airbus A380 sowie der „Ariane“-Rakete involviert. Das bringt viel wichtiges Wissen mit sich, was IABG besonders interessant für die britischen und sicherlich auch amerikanischen Spione macht.

Die Infiltrationsmethoden ähneln denen aus anderen Fällen wie beispielsweise der Überwachung des belgischen Telekommunikationsunternehmens Belgacom. Mitarbeiter wurden ins Visier genommen und über die Infiltration deren Rechner durch Schadsoftware wie die der Quantum-Programme verschaffte man sich weiteren Zugriff auf die Unternehmensnetzwerke. Im Fall von Stellar und Cetel ließen sich so Kundenlisten und Log-in-Details, bei IABG außerdem auch detaillierte Netzwerkpläne und technische Angriffspunkte ermitteln.

Fast könnte man die Frage stellen, wie sich GCHQ nun rechtfertigen will, dass zivile Mitarbeiter von Unternehmen ausspioniert werden, die sicherlich als Personen keine terroristische oder sonstige Bedrohung darstellen. Das Traurige ist – die Antwort kennt man bereits, denn sie ändert sich nicht:

[Our work] is carried out in accordance with a strict legal and policy framework which ensures that our activities are authorised, necessary and proportionate.

Die Enthüllungen wurden auch in dem Buch “Der NSA-Komplex: Edward Snowden und der Weg in die totale Überwachung“ veröffentlicht, das morgen erscheinen wird. Es wurde von den beiden Spiegel-Autoren Marcel Rosenbach und Holger Stark verfasst, die 2011 bereits “Staatsfeind Wikileaks” herausgegeben haben.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. Was hat denn das zugegebenermaßen sehr schöne Bild von der Erdfunkstelle Raisting mit den genannten Firmen zu tun? Raisting gehört doch einem US-Unternehmen?

  2. Siemens ist schon lange auf der Liste der NSA. Wir erinnern uns an Stuxnet, das auf Siemens Komponenten abgezielt hat.

  3. vielleicht die telefonate der raute in die uckermark etwas weniger überwachen und dafür mehr augenmerk auf die grossen konflikte wie ukraine….dann hätte bestimmt besser reagiert werden können. obwohl, wenn ich weiter darüber nachdenke…da sind geheimdienstvollspasten am werk…nee, besser nicht.

  4. Wir sind abhängig von den Amis, daher …

    Erstmal sollten wir unser Gold zurückholen.

    Dazu muss endlich das europäische „GPS“ zum Laufen gebracht werden.

    Parallel dazu muss Europa/Deutschland zumindest mit aller Macht versuchen, den digitalen Abstand zu den USA zu verkleinern.

    Usw.

    GCHQ? Man kann nur hoffen, dass die Engländer sich für einen Ausstieg aus der EU entscheiden.

    1. die paar Milliarden? Lohnt sich doch nicht, vor allem weil das Zeugs keinen tatsächlichen Wert hat.
      Ein paar Öltanker mit demselben Wert wären wesentlich nützlicher.

      Davon abgesehen:
      Mit unserer Neuland-Regierung und den Fachkräftemangel-Firmen dürfte jeder Versuch einer geringeren digitalen Abhängigkeit in der Lächerlichkeit enden.

      Dass es weiterhin viele gibt die liebend gern Sklaven eines amerikanischen Konzerns sind hat ja die Linux-Umstellung in München schon deutlich gemacht…

  5. … oder auch Java (Oracle!), auf das u.a. die Deutsche Post und sogar teilweise SAP ;D setzt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.