Projekt Medusa: Neuseeländische IT-Firma hilft Briten bei großflächiger Internetspionage
Das neuseeländische Netzwerkunternehmen Endace hat es dem britischen Geheimdienst GCHQ mit dem Programm Medusa ermöglicht, Netzverkehr mit bis zu 100 GBit/s abzufangen. Dies geht aus neuen Leaks hervor.
(Bild: dpa, GCHQ/British Ministry Of Defence)
Die international bislang wenig bekannte neuseeländische IT-Firma Endace galt bislang in ihrer Heimat als Vorzeigeunternehmen, bei dem auch der Premierminister gern mal vorbeischaute. Dokumente, die The Intercept am Wochenende veröffentlicht hat, werfen nun einen Schatten auf ihr Image. Sie legen nahe, dass die Firma mit dem Motto, "Die Kraft, alles zu sehen", 2011 staatliche Fördergelder in Höhe von 11,1 Millionen US-Dollar erhalten und diese teils in die Entwicklung des Spionagewerkzeugs "Medusa" für den britischen Geheimdienst GCHQ gesteckt hat, der über Operationen wie Tempora an Unterseekabel herangeht.
Endace startete 1994 an der Waikato-Universität in Hamilton mit einem Team von Professoren und Forschern, um Technik zur Überwachung von Netzwerkaktivitäten im damals noch nicht sonderlich weit verbreiteten Internet zu fertigen. Rasch kamen Kunden aus dem Bereich Strafverfolgung und Geheimdiensten hinzu, die Soft- und Hardware für das mehr oder weniger "rechtmäßige Abhören" von Netzdaten benötigten.
Briten seit 2010 Kunden
Spätestens seit 2010 gehören auch britische Spione zu den Abnehmern der Neuseeländer: In einem der nun publik gewordenen Papiere wird ein Geschäft zwischen Endace und dem GCHQ in Höhe von knapp 300.000 US-Dollar skizziert, um die Überwachungstechnik der Briten auf den neuesten Stand zu bringen und Internetverkehr in spezielle Datenbänke einzulagern, um diesen anschließend besser auswerten zu können.
Die Dokumente, über die auch der Geheimdienstexperte Nicky Hager für den neuseeländischen TV-Sender 1News berichtet, weisen über die weiteren Jahre immer neue Einkäufe des GCHQ bei der Firma in Auckland aus. Die Bestellungen gipfelten im Herbst 2011 in der Lizenzierung des Programms Medusa, das laut den Papieren imstande ist, Netzverkehr mit Übertragungsraten von bis zu 100 GBit/s aufzufangen und getrennt nach einzelnen Diensten wie Chat, E-Mail, Web oder sozialen Netzwerken aufzuschlüsseln.
Nicht nur Massenüberwachung
Nach einer ersten Testphase verlangten die Briten Verfeinerungen etwa in Form einer Funktion, um einzelne MAC-Adressen im IP-Verkehr ausfindig machen zu können. Dies legt nahe, dass der GCHQ es nicht nur auf Massenüberwachung angelegt hatte, sondern auch individuelle Nutzer anhand ihrer Rechner, Router oder Telefone gezielt verfolgen wollte. Die Medusa-Papiere beziehen sich zudem offen darauf, dass Endace Steuergelder genutzt hat, um die britische Behörde mit dem Programm zu ertüchtigen. Eine prinzipielle Verbindung zwischen der neuseeländischen Firma und dem GCHQ war schon Dokumenten von Edward Snowden zu entnehmen.
Endace scheint sich inzwischen in der globalen Überwachungsindustrie verankert zu haben, zählt neben Telekommunikationsfirmen wie der Deutschen Telekom oder AT&T, Verizon, Sprint, Telstra, Belgacom, Swisscom und France Telecom (Orange) auch das US-Militär, das israelische und das spanische Verteidigungsministerium sowie den marokkanischen Geheimdienst DGST zu den Kunden. Nach offizieller Lesart unterstützt Endace diese dabei, Cyberbedrohungen und Datenabflüsse abzuwehren. In einer vertraulichen Broschüre werben die Neuseeländer aber auch damit, binnen kurzer Zeit alle Pakete eines bekannten Verschlüsselungsprogramms aus einem großen Netzwerk dechiffrieren zu können, die in den vergangenen 24 Stunden gesendet wurden. (anw)
