NSA-Skandal: Deutscher Provider wurde gehackt und reagiert bestürzt
Nachdem enthüllt wurde, dass NSA und GCHQ direkt deutsche Provider gehackt haben, gibt es nun eine Bestätigung von einem Opfer. Ein Video zeigt die Reaktionen einiger Mitarbeiter des Providers Stellar auf die enthüllten Dokumente.
Das deutsche Unternehmen Stellar PCS hat bestätigt, dass seine Infrastruktur von dem britischen Geheimdienst GCHQ infiltriert wurde. Nachdem der Spiegel und das US-Magazin The Intercept über diese Erkenntnis auf Basis der Snowden-Dokumente berichtet hatten, veröffentlichten sie nun ein Video, in dem die Reaktion von Stellar-Mitarbeitern auf die Enthüllung gezeigt wird. Darin machen sie deutlich, dass die Informationen korrekt sind. Dazu gehören die Namen mehrerer Mitarbeiter, die zur Überwachung freigegeben wurden und auch ein Passwort, das tiefen Zugang in Stellars Systeme gewährt.
(Bild: Stellar PCS)
Stellar PCS mit Sitz in Hürth bei Köln verkauft seinen Kunden Internetzugang in entlegenen Gebieten, die nicht an die weltweiten Kabelnetze angeschlossen sind. Dazu greift das Unternehmen auf Satelliten zurück. Damit ist die Kommunikation, die typischerweise etwa Betreiber von Ölplattformen oder Minen gekauft wird, den bislang enthüllten Überwachungsaktivitäten westlicher Geheimdienste entzogen. Die greifen Daten etwa an Unterseekabeln ab. Dass Stellar deswegen ein Angriffsziel ist, hatte der Spiegel bereits vor Monaten berichtet, dies aber nun weiter untermauert. Laut neuen Dokumenten werden demnach Mitarbeiter von Stellar gezielt überwacht, mutmaßlich um an deren Zugangsrechte zur Infrastruktur zu gelangen. Dass dies auch gelungen sei, bestätigen die sichtlich schockierten Mitarbeiter im Film.
Die neuerliche Enthüllung geschieht im Rahmen der Berichte über ein Programm namens Treasure Map. Dabei handelt es sich einer Präsentation zufolge um ein Modul für die "massive Kartierung, Erforschung und Analyse des Internets." Erfasst werden sollen "alle Geräte, an jedem Ort und zu jeder Zeit." In der zugehörigen Präsentation wird auch vermerkt, bei welchen Carrier und ISPs die Geheimdienstallianz der "Five Eyes" bereits eingedrungen sei. Dass darunter nicht nur Stellar PCS fällt, sondern auch die Deutsche Telekom und Netcologne, war am Wochenende berichtet worden.
Angriff in Deutschland
Wie den Geheimdiensten dieser Zugang im Einzelnen gelungen ist, gehe aus den Dokumenten nicht hervor. Aber da etwa Netcologne ein regionaler Anbieter ohne internationale Unternehmungen ist, sei davon auszugehen, dass der Zugang in Deutschland stattgefunden hat. Das wäre dann aber ein klarer Verstoß gegen deutsche Gesetze. Bereits am Sonntag hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, man sei unterrichtet und bei der Analyse des Sachverhalts "zusammen mit weiteren Behörden" aktiv.
Die neuerliche Enthüllung, dass gezielt wichtige Mitarbeiter derartiger Unternehmen ausspioniert werden, deutet jedenfalls darauf hin, dass diese – unbewusst – solche Zugänge ermöglicht haben könnten. Im Video zeigt sich Ali Fares, leitender Ingenieur von Stellar PCS, bestürzt, dass er zu diesen Zielen gehört und erklärt, welchen umfangreichen Zugang er hat. Mit dem enthüllten Wissen könnte ein westlicher Geheimdienst beispielsweise ganz einfach den Internetzugang für ganze Regionen in Afrika abschalten. (mho)
