Große Telekommunikationsunternehmen sind offenbar stärker in das Internet-Überwachungsprogramm des britischen Geheimdienstes GCHQ verstrickt als bislang bekannt. Das gehe aus noch unveröffentlichten Dokumenten des Whistleblowers Edward Snowden hervor, berichteten WDR, NDR und die "Süddeutsche Zeitung".
"Gerontic"
Besonders gut dokumentiert ist dabei die Zusammenarbeit des Geheimdienstes GCHQ mit dem britischen Unternehmen Cable & Wireless, das 2012 von Vodafone übernommen wurde. Der Tarnname für Cable & Wireless in den Dokumenten lautet demnach "Gerontic". Internen Kalender-Einträgen des Geheimdiensts zufolge soll es ein "gemeinsames Projektteam" von "Gerontic"-Mitarbeitern und Geheimdienstleuten gegeben haben.
Mehrfach finden sich in den Dokumenten auch Verweise auf erhebliche Geldflüsse zwischen britischem Geheimdienst und "Gerontic". Stets geht es um dabei um Millionenbeträge.
"Incenser"
In weiteren Dokumenten heißt es, dass 2009 rund 70 Prozent der ausgeleiteten Datenmenge, auf die GCHQ Zugriff hatte, über die heutige Vodafone-Tochter gelaufen sein soll. Mit Hilfe von "Gerontic" hatte der Dienst offenbar auch Zugriff auf Informationen von Kabeln anderer Firmen bekommen. Gesammelt wurden diese Informationen für ein Programm mit dem Codenamen "Incenser", das laut mehreren NSA-Dokumenten auch nach der Übernahme von Cable & Wireless durch Vodafone bis mindestens April 2013 fortgeführt wurde.
Vodafone betont, das Unternehmen gestatte "Geheimdiensten und staatlichen Behörden in keiner Form den Zugang zu Kundendaten", es sei denn, man sei "von Gesetzes wegen dazu verpflichtet und erhalte entsprechende Aufforderungen".
Umgang mit Kundendaten bei Vodafone
Zweifel am Umgang mit Kundendaten bei Vodafone hat offenbar auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Das geht aus einem als Verschlusssache eingestuften Schreiben des BSI an das deutsche Innenministerium hervor. Die Behörde hatte Mobilfunkunternehmen vor dem Hintergrund der Snowden-Enthüllungen zum Thema Datensicherheit befragt und nur bei Vodafones Antwort Bedenken geäußert.
In dem Dokument heißt es: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf bzw. die Ausleitung von Metadaten (bspw. Billing-Informationen) oder SMS in ausländische Rechtsräume unterbleibt." Das Innenministerium erklärte auf Anfrage, man zweifle nicht an der Einschätzung des BSI. Die zahlreichen deutschen Bundesbehörden, die Verträge mit Vodafone haben, wurden jedoch nicht darüber informiert. "Aus wettbewerbsrechtlichen Gründen", wie das Ministerium erklärte. Vodafone sagt dazu, man verstehe nicht, wie das BSI zu solch einer Einschätzung komme, und könne die Vorwürfe nicht nachvollziehen. (red, derStandard.at, 20.11.2014)