Edward Snowden, nsa
Edward Snowden, nsa

NSA und GCHQ hatten direkten Zugang auf Infrastruktur deutscher ISPs

Die Geheimdienste NSA und GCHQ hatten angeblich Zugriff auf die Infrastruktur mehrerer deutscher Internet-Provider, darunter die der Deutschen Telekom.

Die US-amerikanische NSA und das britische GCHQ haben aktuellen Berichten zufolge direkten Zugriff auf die Netze mehrerer deutscher Internet-Provider. Dies berichtet das Nachrichtenmagazin „Der Spiegel“ unter Berufung aus Geheimdokumente des NSA-Whistleblowers Edward Snowden.

NSA hat Zugang zu Servern der Deutschen Telekom

Aus den undatierten, als streng geheim eingestuften Unterlagen geht dem Bericht zufolge hervor, dass die Geheimdienste Zugang auf die Netze des Branchenprimus Deutsche Telekom sowie des lokalen nordrhein-westfälischen Providers NetCologne haben. Dies gehe „aus grafischen Ansichten hervor.“ Diese hat die NSA mit dem eigenen Programm namens Treasure Map erstellt. Der Spiegel durfte diese einsehen. In diesen seien die Netze der Provider Telekom und NetCologne als Netzwerke markiert, in denen es laut Legende „Zugangspunkte“ für die technische Überwachung gebe. Gerade die Telekom hatte in der Vergangenheit mehrfach dementiert, den Geheimdiensten Überwachungs-Schnittstellen zur Verfügung zu stellen.

Das Tool „Treasure Map“ dient nach Angaben des Spiegel der Kartographierung des Internet. Mit Hilfe der Software sollen nicht nur wichtige Leitungen, Router und Netzwerk-Knotenpunkte, sondern sogar einzelne Endgeräte (etwa Smartphones und Computer) nahezu in Echtzeit visualisiert werden können. Der Spiegel vermutet, dass dieses Tool der Planung gezielter Angriffe auf Netzwerke Dritter dient. Die Geheimdienste wollten zu dieser Vermutung nicht Stellung nehmen. Rein technisch könnte ein derartiges Tool auch defensiven Zwecken dienen, etwa um gefährdete Infrastruktur besser ausmachen und bei einem Angriff besser schützen zu können.

Neben der Telekom und NetCologne sind in den Geheimdienst-Unterlagen auch die deutschen Satelliten-Provider Stellar, Cetel und IABG entsprechend markiert.

Zugriffe nicht bekannt

Sowohl Stellar als auch die Telekom und NetCologne erklärten auf Nachfrage des Spiegel, ihnen seien die Zugriffe nicht bekannt gewesen. Es sei von einem Angriff der Geheimdienste auf ihre Netzwerk-Infrastruktur auszugehen. Die Telekom und NetCologne haben nach eigenen Angaben bereits interne Nachforschungen begonnen, bislang aber keine verdächtigen Zugriffe feststellen können. „Der Zugriff ausländischer Geheimdienste auf unser Netz wäre völlig inakzeptabel„, sagt Telekom-Sicherheitschef Thomas Tschersich . „Wir gehen jedem Hinweis auf eine mögliche Manipulation nach. Zudem haben wir die deutschen Sicherheitsbehörden eingeschaltet.“ Es wird sich zeigen, was sich in dieser Angelegenheit heraus stellt. Sollten die Geheimdienste tatsächlich unbefugt auf die Netze der betroffenen Provider zugegriffen haben, wäre dies rein rechtlich gesehen ein klarer Fall von IT-Kriminalität – ob die Schlapphüte dafür ebenso zur Rechenschaft gezogen werden wie gewöhnliche Internet-Verbrecher, darf aber bezweifelt werden.

Update:

Wie das österreichische IT-Newsportal „Futurezone“ unter Berufung auf die Nachrichtenagentur APA berichtet, kann NetCologne in seiner Infrastruktur keine Hinweise auf einen unbefugten Zugriff der NSA finden. „NetCologne ist den Hinweisen bereits vor einiger Zeit mit aller Gewissenhaftigkeit nachgegangen. Man hat keinerlei Nachweis für eine Sicherheitsverletzung gefunden“, erklärte das Unternehmen am gestrigen Montag und fügte hinzu, die Informationen, die Netcologne vom „Spiegel“ erhalten habe, deuteten auf einen Einzelfall hin. Man habe sowohl den dokumentierten Einzelfall wie auch das gesamte Netz überprüft und „keinerlei Sicherheitsverletzungen im eigenen Netz gefunden“. Dennoch steht NetCologne – wie auch Stellar und die Deutsche Telekom –  „vorsorglich“ in Kontakt zu Sicherheitsbehörden.

Tarnkappe.info