Bislang geheime Powerpoint-Folien, die der SZ vorliegen, zeigen, was der britische Geheimdienst GCHQ alles kann: Installation von Trojanern, Desinformation, Angriffe auf Netzwerke. Vor allem offenbaren sie, wie der Dienst jegliches Gefühl für Verhältnismäßigkeit verloren hat - und welche privaten Internetanbieter beim Ausspähen behilflich sind. Es ist die Crème de la Crème der Branche, mit Macht über große Teile der weltweiten Internetstruktur.
Die Präsentation, das wird schnell klar, soll zeigen, was der Geheimdienst alles drauf hat: Angriffe auf Netzwerke etwa, gezielte Desinformation, das Installieren von Trojanersoftware. Das volle Programm eines Nachrichtendienstes eben. Das britische Government Communications Headquarters (GCHQ) kann alles, zumindest präsentiert sich der Geheimdienst so in jenen Powerpoint-Folien, an die der Whistleblower Edward Snowden gelangt ist. Die Süddeutsche Zeitung und der NDR bekamen jetzt Einblick in die Dokumente.
Seite für Seite offenbaren sie das Selbstverständnis eines Dienstes, der jegliches Gefühl für Verhältnismäßigkeit verloren hat, dem Digital-Wahn verfallen ist und mit seinem amerikanischen Partner, der National Security Agency (NSA), weltweit Millionen Menschen abhört und ausspäht. Vor allem aber liefert die Präsentation das, was Snowden zu Beginn seiner Enthüllungen die "Kronjuwelen" nannte: die Namen jener Telekomfirmen, die den geheimen Diensten beim Ausspähen helfen oder helfen müssen.
In den internen Papieren des GCHQ aus dem Jahr 2009 stehen sie nun aufgelistet: Verizon Business, Codename: Dacron, British Telecommunications ("Remedy"), Vodafone Cable ("Gerontic"), Global Crossing ("Pinnage"), Level 3 ("Little"), Viatel ("Vitreous") und Interoute ("Streetcar").
Manche Firmen entwickelten eigene Späh-Software
Es ist die Crème de la Crème jener Firmen, die große Teile der weltweiten Internet-Infrastruktur beherrschen. Sie besitzen Unterseekabel, ihnen gehören sogenannte Backbone-Netze - die das Rückgrat des Internets sind - und sie unterhalten riesige Rechenzentren. Mit ihrer (manchmal unfreiwilligen) Hilfe steht den Spähern vom Dienst das gesamte Internet offen. Ein Programm der GCHQ heißt "Mastering the Internet" und das ist kein leerer Slogan: Das Internet beherrschen sie.
Einige Firmen, so legen es die GCHQ-Dokumente nahe, entwickelten eigens eine Software zum Ausspähen und wurden dafür vom GCHQ entlohnt. Sie ließen sich also dafür bezahlen, dass sie ihre eigenen Kunden ausspionierten. Alle geben sich unschuldig und sind verschwiegen. British Telecommunications (BT) beispielsweise will auf Anfrage nicht Stellung nehmen. Ähnlich hatte das Unternehmen schon vor fünf Wochen reagiert, als erstmals bekannt wurde, dass BT für die Spione Ihrer Majestät Daten vom Überseekabel TAT-14 abzapft, das Deutschland mit Frankreich, den Niederlanden, Dänemark und Amerika verbindet. Die interne GCHQ-Präsentation zeigt nun: Private Telekommunikationsanbieter sind deutlich stärker in die Abhöraktionen ausländischer Geheimdienste verwickelt als bislang angenommen.
Jede der sieben Firmen ist demnach für das Abhören eines eigenen Teils des weltweiten Glasfasernetzes verantwortlich. Da sind Ulysses 1 und Ulysses 2, mit einem Namen, den die Welt vorher nur aus der großen Literatur kannte. Die beiden Glasfaserkabel verbinden das französische Calais mit Dover sowie Ijmuiden in den Niederlanden mit Lowestoft in Großbritannien. Betreiber ist Verizon Business. Die Firma teilt mit: "Die Gesetze eines jeden Landes, auch in Großbritannien und Deutschland, erlauben den Regierungen, ein Unternehmen unter bestimmten Umständen zur Herausgabe von Informationen zu verpflichten." Soll wohl heißen: Wenn britische Gerichte es anordnen, muss Verizon die Geheimen an die Daten seiner Kunden lassen.
Bereits Anfang Juni war bekannt geworden, dass Verizon vom amerikanischen Geheimgericht Foreign Intelligence Surveillance Court gezwungen wurde, dem US-Geheimdienst National Security Agency "eine elektronische Kopie" sämtlicher Verbindungsdaten zu übergeben. Auffällig war schon damals: Die Court-Order hatte die laufende Nummer 13-80, war also womöglich schon die Order an das 80. Unternehmen allein im Jahr 2013.
Die SZ hat nun alle Unternehmen angeschrieben und sie mit den internen Papieren des britischen Geheimdienstes konfrontiert. Lediglich Viatel bestreitet, dem GCHQ "Zugang zu unserer Infrastruktur oder zu Kundendaten" verschafft zu haben. Das Unternehmen Interoute, das weltweit 60.000 Kilometer Glasfasernetz besitzt, antwortete: "Wie alle Telekommunikations-Anbieter in Europa sind wir verpflichtet, die europäischen und nationalen Rechte einschließlich solcher zu Datenschutz und Vorratsdatenspeicherung zu erfüllen. Von Zeit zu Zeit erhalten wir Anfragen von Behörden, die durch unsere Rechts- und Sicherheitsabteilungen geprüft und wenn sie rechtlich einwandfrei sind, entsprechend bearbeitet werden."
Nach allem, was bislang bekannt ist, wären durch die Kooperation der Unternehmen mit dem GCHQ auch wichtige Knotenpunkte des deutschen Internet-Verkehrs theoretisch zugänglich für ausländische Geheimdienste. Marktführer Level-3 betreibt beispielsweise in Deutschland nach eigenen Angaben fünf Datencenter in Berlin, Hamburg, Düsseldorf, Frankfurt am Main und München. Wie vier weitere der betroffenen Unternehmen ist auch Level-3 Kunde am Frankfurter Internetknotenpunkt De-Cix.
Die Betreiber bestritten bislang, ausländischen Nachrichtendiensten Zugriff zu dem Knotenpunkt verschafft zu haben. Für GCHQ und die NSA würde es aber fast aufs Gleiche hinauslaufen, wenn eine Firma, die an dem Knoten angeschlossen ist, Daten ableitet und an sie weitergibt. So ließe sich auch erklären, warum die Bundesrepublik auf einer Landkarte der NSA als einziges europäisches Land gelb eingefärbt ist - als Indikator für besonders intensive Überwachung. Pro Monat sollen 500 Millionen Datensätze aus Deutschland beim US-Geheimdienst einlaufen.
Level-3 teilte am Donnerstag mit, "keiner fremden Regierung" den Zugang zu ihrem Telekommunikationsnetz oder ihren Einrichtungen in Deutschland gestattet zu haben. Ob Level-3, das 2011 Global Crossing aufgekauft hat, dem britischen Geheimdienst etwa auf britischem Boden Zugang verschafft hat, ließ das Unternehmen zunächst offen.
Die Zusammenarbeit zwischen amerikanischen und britischen Diensten ist altbewährt. Sie bauten zusammen mit Neuseeländern, Australiern und Kanadiern einen Ring an Satellitenabhöranlagen rund um den Globus auf: das sogenannte Projekt Echelon. Damals konnten sie vieles abhören, aber nicht alles.
Nun scheint eine neue Stufe erreicht zu sein. Aus der gemeinsamen Überwachung ist die totale Überwachung geworden. Und das GCHQ ist laut Snowden noch viel "schlimmer" als die NSA. Manches Detail in der Power-Point-Präsentation gibt Rätsel auf. So findet sich etwa die Formulierung, die Arbeit des britischen Geheimdienstes diene dem Wohl der britischen Wirtschaft. Meint das Wirtschaftsspionage? Das wäre unschön.
Klar ist: Solche Präsentationen sind auch PR-Instrumente. Die Software XKeyscore, so schwärmt die NSA in einer jüngst ebenfalls öffentlich gewordenen Präsentation, sei das bisher "weitreichendste" Spionagesystem der US-Regierung. In Echtzeit könne man beobachten, was eine Zielperson tippt. Über eine Zusatzfunktion namens "DNI Presenter" könne man auf sämtliche Facebook-Chat-Inhalte einer Person zugreifen. Auch könne rückwirkend überprüft werden, was jemand im Internet gesucht hat. Alles sei möglich. Und das fast überall.
Unter dem Titel "Wo ist XKeyscore?" ist eine Weltkarte mit vielen roten Punkten zu sehen. An 150 Orten weltweit wird das Programm demnach genutzt. Etwa in Brasilien, in Somalia - oder eben in Deutschland. Der Bundesnachrichtendienst arbeitet offenbar mit XKeyscore, soviel ist bekannt. Auch das Bundesamt für Verfassungsschutz setzt es nach eigenen Angaben "testweise" ein. Das ist die nette Erklärung für den roten Punkt in Deutschland.
Die weniger nette Version: Die NSA und ihre Verbündeten von der Insel spähen die Bundesrepublik und ihre Bürger im großen Stil aus.