Berlin/Washington/London. Mehrere große Telekommunikationsunternehmen sind offenbar stärker in das Internet-Überwachungsprogramm des britischen Geheimdienstes GCHQ verstrickt, als bislang bekannt.
Das geht aus noch unveröffentlichten Dokumenten des amerikanischen Whistleblowers Edward Snowden hervor, die WDR, NDR, „Süddeutsche Zeitung“ und der britische Fernsehsender Channel4 einsehen konnten. Besonders gut dokumentiert ist dabei die Zusammenarbeit des Geheimdienstes GCHQ mit dem britischen Unternehmen Cable&Wireless, das 2012 von Vodafone übernommen wurde. Der Tarnname für das Unternehmen Cable & Wireless in den Dokumenten lautet „Gerontic“. Internen Kalender-Einträgen des Geheimdienstes zufolge soll es ein „gemeinsames Projektteam“ von „Gerontic“-Mitarbeitern und Geheimdienstleuten gegeben haben. Ein interner Wochenbericht dokumentiert darüber hinaus, daß sich „Gerontic“-Mitarbeiter und Geheimdienstleute zu einer Besprechung „möglicher Einsatzrisiken“ trafen, die „Gerontic identifiziert hat“. Zudem gibt es Hinweise darauf, daß ein Geheimdienstmitarbeiter als „integrierter Projektmitarbeiter“ in das Unternehmen abgestellt worden ist. Mehrfach finden sich in den Dokumenten auch Verweise auf erhebliche Geldflüsse zwischen britischem Geheimdienst und „Gerontic“. Stets geht es um dabei um Millionenbeträge. In weiteren Dokumenten heißt es, dass 2009 rund 70 Prozent der ausgeleiteten Datenmenge, auf die GCHQ Zugriff hatte, über die heutige Vodafone-Tochter gelaufen sein soll. Mit Hilfe von „Gerontic“ hatte der Dienst offenbar auch Zugriff auf Informationen von Kabeln anderer Firmen bekommen. Gesammelt wurden diese Informationen für ein Programm mit dem Codenamen „Incenser“, das laut mehrerer NSA-Dokumente auch nach der Übernahme von Cable&Wireless durch Vodafone bis mindestens April 2013 fortgeführt wurde.
Vodafone betont, das Unternehmen gestatte „Geheimdiensten und staatlichen Behörden in keiner Form den Zugang zu Kundendaten“, es sei denn, man sei „von Gesetzes wegen dazu verpflichtet und erhalte entsprechende Aufforderungen“. Man habe auch geprüft, ob bei Cable&Wireless vor der Übernahme durch Vodafone alles korrekt gelaufen sei. Man habe dabei „keinerlei Hinweise auf Verhalten gefunden, das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht.“
Zweifel am Umgang mit Kundendaten bei Vodafone hat offenbar auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das geht aus einem als Verschlußsache eingestuften Schreiben des BSI an das Bundesinnenministerium hervor. Die Behörde hatte Mobilfunkunternehmen vor dem Hintergrund der Snowden-Enthüllungen zum Thema Datensicherheit befragt und nur bei Vodafones Antwort Bedenken geäußert. In dem Dokument heißt es: „Die Selbstauskunft von Vodafone Deutschland läßt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluß zu, ob der Zugriff auf bzw. die Ausleitung von Metadaten (bspw. Billing Informationen) oder SMS in ausländische Rechtsräume unterbleibt.“ (lp)
 |
 |
 |
