Sensible Behördendaten: British Telecom soll EU-Verwaltungsnetzwerk managen
Die EU-Kommission steht in der Kritik, da sie BT trotz Brexit einen 1,2 Milliarden Euro Auftrag für den Transeuropäischen Telematikdienst erteilen will.
Teile der Telekommunikationsbranche in der EU sind in Aufruhr: Die EU-Kommission hat nach einer Ausschreibung vorläufig grünes Licht für die Vergabe des Managements der sogenannten Transeuropäischen Telematikdienste zwischen Verwaltungen (Testa) an den britischen Anbieter BT (British Telecom) gegeben. Dies berichtet das Online-Magazin Politico unter Verweis auf "mit der Angelegenheit vertraute Personen".
Bedenken zum Datenschutz, Sicherheit und Souveränität
Die Wahl eines Providers, der seit dem Brexit nicht mehr der EU angehört, für das Management des internen Verwaltungsnetzes erzürnt laut der Meldung vor allem unterlegene Telekommunikationsunternehmen aus der Gemeinschaft. Diese führen demnach angesichts des 1,2 Milliarden Euro schweren Auftrags massive Bedenken rund um den Datenschutz und die Sicherheit ins Feld. Sie sehen zudem das übergeordnete Ziel der EU aufs Spiel gesetzt, digital und technologisch souverän zu werden.
"Die Kommission kann ihre Ambitionen in puncto strategische Autonomie nicht erfüllen, wenn bürokratische Schlupflöcher es Nicht-EU-Ländern mit einer Geschichte des Missbrauchs der Privatsphäre ermöglichen, von Verträgen in Milliardenhöhe zu profitieren", zitiert Politico einen Insider, der mit dem Ausschreibungsprozess vertraut ist. Dieser habe sich aufgrund der Vertraulichkeit der Gespräche nur anonym äußern wollen.
BT werde den Transfer "sehr sensibler Daten zwischen öffentlichen Einrichtungen verwalten, die von den EU-Bürgern bezahlt werden", mahnte der Informant. Das Risiko, dass es zu Datenabflüssen komme, sei sehr groß. Die Kommission muss sich so sogar den Vorwurf der Heuchelei gefallen lassen. Zwei weitere in das Verfahren Involvierte hätten den Vorgang bestätigt.
Testa – Intranet für Verwaltungseinrichtungen
Bei Testa (Trans-European Services for Telematics between Administrations) handelt es sich um eine Art Intranet für Verwaltungseinrichtungen, das auf eine Initiative Deutschlands zurückgeht. Der hiesige Kooperationsausschuss "Automatisierte Datenverarbeitung" von Bund, Ländern und Kommunen ließ das Netzwerk entwickeln. Der Dienst setzt auf der bestehenden Netzinfrastruktur auf, ist aber – wie bei einem Virtual Private Network (VPN) – logisch in sich geschlossen.
Das Verwaltungsnetzwerk verbindet EU-Behörden und -Einrichtungen auf dem gesamten Kontinent, von der Kommission in Brüssel bis hin zu Europol, der EU-Agentur für Cybersicherheit (Enisa) oder der Europäischen Verteidigungsagentur. Nach offiziellen Angaben verbindet das Netz mehr als 750 öffentliche Institutionen und ist für den "sensiblen europaweiten Informationsaustausch" konzipiert.
British Telecom bewarb sich ĂĽber belgische Tochtergesellschaft
Für die technische Realisierung und Betreuung von Testa war bislang T-Systems zuständig, eine Tochter der Deutschen Telekom. An der Neuausschreibung waren auch mehrere andere Dienstleister mit Hauptsitz in der EU beteiligt. Das Rennen machte BT, nachdem sich der Konzern über seine belgische Tochtergesellschaft, BT Global Services Belgium, beworben hatte.
Dem Bericht zufolge sollte BT eigentlich schon im vergangenen Jahr Testa übernehmen. Dies habe sich aber verzögert, da die Kommission die Unterzeichnung des Rahmenvertrags zwangsweise ausgesetzt habe, um die auch schon im Lauf des Verfahrens vorgebrachten Einwände zu prüfen. Nun sei der Wechsel im Verlauf dieses Jahres vorgesehen. Die Laufzeit des Vertrags betrage acht Jahre.
Die Kommission wollte zu der Sache gegenüber Politico nicht Stellung nehmen. Ein BT-Sprecher erklärte gegenüber dem Magazin, dass man Gerüchte und Spekulationen nicht kommentiere. Der Konzern betreibe "eines der sichersten und widerstandsfähigsten globalen Netzwerke, dem die weltweit führenden multinationalen Unternehmen und internationalen Organisationen vertrauen".
"Investigatory Powers Act" – Eingriff in technische Geräte
In Großbritannien haben Sicherheitsbehörden breite Befugnisse zur Massenüberwachung. Laut dem "Investigatory Powers Act" von 2016 etwa darf der eng mit der NSA kooperierende Geheimdienst GCHQ massive Eingriffe in technische Gerätschaften vornehmen. Die Bürgerrechtsorganisation Privacy International konnte erst in langjährigen Gerichtsverfahren erreichen, dass die Agenten nicht mehr im Ausland beliebig auf Basis allgemeiner Gerichtsanordnungen per Staatstrojaner Smartphones, Computer und ganze Netzwerke hacken dürfen.
GroĂźbritannien ist auch Mitglied der Geheimdienstallianz Five Eyes und war darĂĽber etwa am Echelon-Ăśberwachungsprogramm der USA und anderer befreundeter Staaten beteiligt. Dabei ging es darum, den weltweiten Datenverkehr einschlieĂźlich politischer Ziele anhand von SatellitenĂĽbertragungen sowie Internet- und Telefonleitungen auszuwerten.
2018 stellte der Europäische Gerichtshof für Menschenrechte (EGMR) in einem Urteil fest, dass britische Sicherheitsbehörden mit ihren Operationen zur Massenüberwachung gegen das Recht auf Privatsphäre der Betroffenen verstoßen und Daten unrechtmäßig mit globalen Partnern ausgetauscht haben. Die Kommission geht trotzdem davon aus, "dass im Vereinigten Königreich ein angemessenes Datenschutzniveau gewährleistet wird". Sie bestätigte so voriges Jahr, dass Firmen und Behörden zunächst vier Jahre lang weiter personenbezogene Daten aus der EU nach Großbritannien übermitteln dürfen.
(bme)