Spionage: Verfassungsschutz warnt vor Chinas Sozialkreditsystem
Neben chinesischen Anbahnungsoperationen über soziale Netzwerke wie LinkedIn sieht der Inlandsgeheimdienst WeChat und Alipay als staatliche Informationsquelle.
(Bild: rongyiquan/Shutterstock.com)
Das Bundesamt für Verfassungsschutz (BfV) schätzt neben verstärkten chinesischen Cyberangriffen auch die per Scoring-Verfahren im Reich der Mitte aufgebauten Bewertungssysteme für Bürger und Unternehmen als riskant ein. Es schreibt in seinem am Donnerstag veröffentlichten Jahresbericht 2019: Das Sammeln von in Deutschland generierten Messwerten für Datenbanken chinesischer Sozialkreditsysteme könne eine Informationsquelle für Anwerbeversuche chinesischer Agenten sein.
Zugriff für China
Chinesischen, aber auch deutschen Staatsangehörigen sei es möglich, hierzulande Bezahlsysteme chinesischer Unternehmen wie Tencent (WeChat Pay) und Alibaba (Alipay) zu nutzen, führen die Staatsschützer aus. Diese gelten als Vorlage für die Bemühungen Pekings, bis Ende des Jahres ein umfassendes "Social Credit"-System inklusive eines "Citizen Score" aufzubauen.
Auch andere chinesische Apps, Webdienste und Mobilitätsangebote etwa von Fahrrad-Anbietern (Bikesharing) stünden Anwendern in Deutschland offen, ist dem BfV nicht entgangen. "Deren Datenserver stehen in China, der Zugriff staatlicher chinesischer Stellen darauf ist möglich". Aus den Nutzungsinformationen könnten Geheimdienste aus dem Reich der Mitte so Material für "Anbahnungsoperationen" abschöpfen.
Fest steht für den Inlandsgeheimdienst, dass chinesische Agenten parallel für diesen Zweck auf "soziale Netzwerke wie LinkedIn" setzen. "Der Modus Operandi ist fast immer der gleiche", heißt es in dem Bericht: "Vermeintliche Wissenschaftler, Jobvermittler und Headhunter knüpfen Kontakte mit Personen", die über ein aussagekräftiges Profil verfügten. "Sie werden mit verlockenden Angeboten geködert und schließlich nach China eingeladen; dort erfolgt die nachrichtendienstliche Anbahnung."
Verschiedene Gruppen im Visier
Generell bieten laut dem BfV "die umfassend praktizierten Überwachungsmaßnahmen in China", die neben der einheimischen Bevölkerung auch den dort lebenden ausländischen Diplomaten, Studierenden, Wissenschaftlern, Geschäftsleuten und selbst Touristen gelten, "konkrete Anknüpfungspunkte für nachrichtendienstliche Operationen". Seit Mai 2019 sei für Reisen ins Reich der Mitte auch ein neues Online-Formular für einen Visumantrag auszufüllen. Im Vergleich zur vorherigen Variante würden damit erheblich mehr Informationen abgefragt.
"Die nunmehr notwendigen Detailangaben erleichtern es den chinesischen Nachrichtendiensten, Personen aus Politik, Gesellschaft und Wirtschaft mit interessantem Profil automatisiert aus der Masse von Antragstellern herauszufiltern", zeigen sich der Staatsschutz besorgt. "Vor Ort in China können dann mit vergleichsweise geringem Risiko Anwerbungsversuche unternommen werden."
Chinesische Geheimdienste verfügen laut der Analyse ferner "über die Möglichkeit zur Durchführung langfristiger und strategisch angelegter Cyberspionageangriffe". Die Kapazitäten umfassten dabei die Fähigkeit, über komplexe internationale zielgerichtete Online-Attacken eine "Vielzahl von Opfern" zu treffen. Rote Cyberakteure hätten dabei in den vergangenen Jahren "eine beachtliche technologische Weiterentwicklung demonstriert" und legten dabei einen deutlichen Fokus "auf die Verschleierung" ihrer Aktivitäten.
Die Wirtschaft als bevorzugtes Ziel
Mutmaßlich chinesische Online-Angriffe konnten in jüngster Zeit auch in Deutschland beobachtet werden, konstatiert das BfV. "Als Kernziel kristallisierten sich vornehmlich Wirtschaftsunternehmen" inklusive großer Dax-Konzerne heraus. Die umfangreiche Wirtschaftsspionage und der damit einhergehende gezielte, systematische illegitime Wissenstransfer hätten "einen signifikanten Schaden bei betroffenen Unternehmen und der gesamten Volkswirtschaft" angerichtet.
Seit 2018 scheinen auch Regierungsstellen in europäischen beziehungsweise westlichen Staaten ein Ziel zu sein, ist dem Bericht zu entnehmen. Vor allem betroffen davon seien supranationale Institutionen, mit denen China politisch und geostrategisch kooperiert oder konkurriert, sowie auch potenzielle künftige Partner, mit denen politischen Kooperationsverhandlungen liefen. Zu den möglichen Akteuren zählten Gruppen wie APT 27 alias Emissary Panda, die mit der Schadsoftware Hypberbro und Focusfjord zahlreiche Regierungsinstitutionen angegriffen habe. Ferner rechnet das BfV unter anderem WinNTI, APT 15, APT 25 und APT 31 China zu, "die teils auch Regierungsnetzinfrastrukturen in europäischen Staaten angegriffen haben".
(mho)
