GCHQ-Hacking: Beschwerde von Internetdiensten und dem CCC

In Großbritannien haben mehrere Internet-Diensteanbieter und der deutsche Chaos Computer Club Beschwerde gegen Überwachungsmaßnahmen des Geheimdiensts GCHQ eingereicht. Dabei haben sie sich mit den Bürgerrechtlern von Privacy International zusammengeschlossen. Für die Organisation ist es bereits die dritte Beschwerde, die vor dem regierungsunabhängigen Investigatory Powers Tribunal gegen den GCHQ eingereicht wurde. Die erste war dort einen Monat nach Beginn der Snowden-Enthüllungen eingegangen, die zweite erst vor anderthalb Monaten. An der dritten beteiligen sich nun aber erstmals auch Internet-Provider.

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

• Berichte und Zusammenfassungen zur NSA-Affäre
• Was bisher geschah: Zeitleiste zum NSA-Überwachungsskandal
•  
• Die technischen Details der Überwachung
• Analysen und Kommentare: Ein Jahr NSA-Skandal
• Die Überwachung durch NSA & Co. gefährdet die Demokratie
• Warum die NSA-Affäre alle angeht

Die Beschwerdeführer erklären, dass Angriffe auf Anbieter nicht nur illegal sondern auch zerstörerisch seien. Geheimdienstliche Attacken würden den guten Willen untergraben, auf den man angewiesen sei. Außerdem schädigten sie das Vertrauen in Sicherheit und Datenschutz, die beide für das Internet so wichtig seien, schreiben sie. Neben Privacy International und dem CCC beteiligen sich deswegen Riseup (USA), Greennet (Großbritannien), Greenhost (Niederlande), Mango (Simbabwe), Jinbonet (Südkorea) und May First People Link (USA). Sie fordern ein Ende der enthüllten Hackingaktivitäten des GCHQ, der Angriffe auf Systemadministratoren und Sicherheitsprograme.

Als Grundlage für die Beschwerde werden mehrere Medienberichte auf Grundlage der Snowden-Dokumente angeführt. So wurde etwa enthüllt, dass Mitarbeiter des belgischen TK-Konzern Belgacom zum Ziel geworden sind und ihre Hardware mit Malware infiziert wurde. Außerdem gehe es um die Infizierung der Infrastruktur, um sogenannte Man-on-the-Side-Angriffe durchzuführen. Auch das automatisch skalierende Überwachungsprogramm Turbine wird explizit kritisiert.

EFF-Beschwerde wegen Heartbleed

In den USA hat unterdessen die Electronic Frontier Foundation (EFF) eine gerichtliche Beschwerde eingelegt, um von der US-Regierung zu erfahren, ob die berüchtigte Heartbleed-Lücke in OpenSSL vom Geheimdienst NSA ausgenutzt wurde. Das hatten Medienberichte nahegelegt, die aber von der Regierung vehement zurückgewiesen wurden. Von der EFF verlangte Dokumente zum Umgang mit bekannten Sicherheitslücken sind aber nicht freigegeben worden. Gegen diese Weigerung richtet sich nun die Beschwerde vor dem Bundesbezirksgericht in Nordkalifornien. (mho)