Erst Prism, jetzt Tempora: Der "Guardian" berichtet, wie der britische Geheimdienst den weltweiten Internetverkehr überwacht. Gegen die neuen Enthüllungen erscheint das NSA-Programm geradezu zahm. Der Fall wirft die Frage auf, was die übrigen Nationen der "Five Eyes"-Schnüffelallianz tun.
Hamburg/London - Der weltweite Internetverkehr läuft größtenteils über Glasfaserkabel, die auf dem Meeresgrund liegen. Mehr als ein Dutzend dieser Leitungen, knapp sieben Zentimeter Durchmesser, verbinden Amerika mit der Küste Großbritanniens. Von dort geht es weiter, zu den wichtigen Knotenpunkten in London, Amsterdam und Frankfurt am Main.
In Deutschland kommt nur ein wichtiges Transatlantikkabel - TAT-14 - an der Küste bei der Deutschen Telekom an, der Rest läuft über Verbindungen durch andere Staaten. Bevor TAT-14 in Richtung USA abtaucht, macht das Kabel Zwischenstationen. Unter anderem im englischen Bude, 200 Kilometer vom Hauptquartier des britischen Geheimdienstes Government Communications Headquartes (GCHQ) in Cheltenham entfernt.
In die Transatlantik-Verbindungen, berichtet der "Guardian", hat sich der GCHQ eingeklinkt. Mehr als 200 der wichtigen Glasfaser-Verbindungen soll die Behörde angezapft haben, um den Datenstrom von mindestens 46 davon gleichzeitig überwachen zu können. Insgesamt gebe es 1600 solcher Verbindungen, die GCHQ plane, sich Zugriff auf 1500 davon zu verschaffen. Die betroffenen Firmen sind zum Stillschweigen verdonnert und können zur Kooperation gezwungen werden, berichtet der "Guardian".
Ob Telefongespräche, der Besuch einer Website oder der Inhalt einer E-Mail: Der Geheimdienst liest mit und speichert die Daten bis zu einen Monat lang. 550 Analysten sollen damit beschäftigt sein, in den riesigen Datenmengen nach nützlichen Informationen zu suchen. 250 davon vom US-Geheimdienst NSA, mit dem die Briten eng zusammenarbeiten. Inhalte würden bis zu drei Tage lang gespeichert, Metadaten - also etwa IP-Adressen, Telefonnummern, Verbindungen und Verbindungszeiten - bis zu 30 Tage.
Datensammlung im "Doughnut"
In Cheltenham, einem Badeort in England, laufen die Daten zusammen. Seit neun Jahren hat der GCHQ hier sein neues Hauptquartier, einen runden Bau mit Glasfassade, vier Stockwerke hoch, geschützter Innenhof, eigene Eisenbahn im Untergeschoss. Außer 4000 Mitarbeitern ist im "Doughnut" ein großes Rechenzentrum untergebracht.
Unter dem Codenamen Tempora begann der Geheimdienst vor fünf Jahren mit dem Anzapfen der Transatlantikkabel, berichtet der "Guardian". Zwei Jahre später brüstete sich der GCHQ schon damit, den größten Internetzugang der "Five Eyes" zu haben, der Spionageallianz zwischen Australien, Großbritannien, Kanada, Neuseeland und den USA. Nicht einmal der US-Dienst NSA würde derart viele Verbindungsdaten sammeln. Seit etwa 18 Monaten würden die Daten gezielt ausgewertet, berichtet der "Guardian".
Die "Five Eyes" - so nennen die Dienste selbst ihre Kooperation - arbeiten streng geheim schon seit dem Kalten Krieg zusammen, Großbritannien und die USA machten 1947 den Anfang. In den sechziger Jahren begannen die Länder damit, ein weltweites Netz aus Abhörstationen aufzubauen: Echelon. In Deutschland richtete die NSA von West-Berlin und Bad Aibling aus ihre Antennen auf Satelliten und Funkverbindungen.
Von Echelon zu Prism und Tempora
Echelon war ein neuer Ansatz: Mit den Antennen in den auffälligen weißen Kuppeln wurden nicht mehr gezielt Telefon abgehört, sondern sämtliche Telekommunikation abgefangen und dann auf bestimmte Schlüsselwörter hin durchsucht. Nach dem Motto: alles mitlesen, dann erst filtern. Ausspioniert werden dabei zunächst alle, auch die eigenen Staatsbürger. Jedes der beteiligten Länder ist für eine Weltregion zuständig, nichts soll den Computern der Geheimdienste entgehen.
Als das Europäische Parlament 2001 mehr über das streng geheime Programm wissen wollte - man sorgte sich um Wirtschaftsspionage -, kam der Sonderausschuss zu dem Ergebnis: Echelon würde vor allem die Satellitenkommunikation überwachen. Der Zugriff der "Five Eyes" auf die zunehmend wichtigen Glasfaserkabel sei begrenzt. Der aktuelle Fall Tempora zeigt: In den folgenden Jahren sollte sich das grundlegend ändern.
Damals machte die Geschichte die Runde, die USA hätten Mitte der neunziger Jahre ihr Atom-U-Boot "Jimmy Carter" mit Milliardenaufwand umgerüstet, um Tiefseekabel anzapfen zu können. Der EU-Abgeordnete Gerhard Schmid, der im Echelon-Ausschuss saß, sagte, für strategische Überwachung des Telefon- und Datenverkehrs komme so ein U-Boot wegen hoher Kosten nicht in Frage - wenn aber ein Seekabel in Amerika oder bei einem Spionage-Partner an Land führt, "brauchen die USA ohnehin kein U-Boot, um es anzuzapfen". So eine Technik wäre "höchstens für den Kriegszustand geeignet", so Schmid.
Briten überwachen ganz Europa
Die "New York Times" enthüllte 2005, dass die NSA im Namen der Terrorbekämpfung internationalen Telefon- und Datenverkehr analysiert und dabei jahrelang auch US-Bürger ausgespäht hatte. Ein ehemaliger Techniker des US-Providers AT&T verriet ein Jahr später, wie das funktioniert: Der Geheimdienst hatte in einer Einrichtung der Firma die Glasfaserkabel angezapft, der Datenstrom wurde einfach kopiert. Es waren erste Hinweis auf das Ausmaß der Überwachung.
Nun zeigen offizielle Dokumente, die der Whistleblower Edward Snowden dem "Guardian" übergeben hat, wie weit die Internetüberwachung der Allianz tatsächlich geht. Der finnische IT-Sicherheitsexperte Mikko Hyppönen nennt die Enthüllung deshalb so bemerkenswert, weil es sich um streng geheimes Material handelt. Derart klassifizierte Dokumente würden nur äußerst selten an die Öffentlichkeit gelangen.
Die Brisanz der Enthüllung - die Kommunikation von Hunderten Millionen Menschen, darunter deutsche Internetnutzer, ist betroffen - ist der britischen Regierung offenbar bewusst. Schon vor Tagen schickte das Verteidigungsministerium eine geheime "D notice" an die Medien und verbat sich - nicht sonderlich erfolgreich - Berichterstattung über die Methoden der amerikanischen und britischen Geheimdienste. Die britische Regierung hält das Programm offenbar für völlig legal - der "Guardian" beschreibt, welche "juristischen Schlupflöcher" genutzt werden, um die gewaltige Überwachungsmaßnahme zu rechtfertigen.
Verbindungen überwachen, Server anzapfen
Die Glasfaser-Überwachung ist ein wichtiger Teil der Internetspionage. Den anderen hatten Snowden, der "Guardian" und die "Washington Post" zuvor öffentlich gemacht: das Prism-Programm, bei dem mit geheimen Gerichtsbeschlüssen in den USA Nutzerdaten bei IT-Konzernen kopiert werden. Denn was im Internet übertragen wird, ist zum Teil verschlüsselt. Um den Aufwand beim Code-Knacken zu minimieren, lassen sich die Geheimdienste die Daten unverschlüsselt übergeben.
Für die Analyse der weltweit angezapften Datenmassen, ob nun aus Prism, Tempora oder bisher unbekannten Programmen, baut die NSA derzeit mit Milliardenaufwand ein gigantisches Rechenzentrum in der Wüste von Utah. Auch Großbritannien rüstet auf und will laut "Guardian" weitere Kapazitäten schaffen, um noch mehr Glasfaserkabel anzapfen zu können.
Da sind die hundert Millionen Euro, die der deutsche Nachrichtendienst in den kommenden fünf Jahren für die Ausweitung seiner Internetüberwachung ausgeben will, ein geradezu kleiner Beitrag. Bis zu 20 Prozent des weltweiten Internetverkehrs darf der Bundesnachrichtendienst mitlesen, Provider müssen dazu Schnittstellen bereithalten. Der Datenstrom wird dann auf Schlüsselwörter hin durchsucht. Die Liste mit den Suchwörtern wird von einem geheimen Gremium des Bundestags abgesegnet. Filter sollen nachträglich sicherstellen, dass keine Bundesbürger ausspioniert werden.
Auch die US-Regierung verspricht ihren Bürgern, dass sie weitgehend von der Spionage der NSA verschont bleiben. Praktisch, dass der Partnerdienst GCHQ an den Transatlantikkabeln hängt - und Hunderttausende Mitarbeiter der US-Geheimdienste Zugriff auf die Ergebnisse haben. Der "Guardian" zitiert aus einer Ausbildungsfolie für Personen, die Zugriff auf den Datenstrom haben: "Sie sind in einer beneidenswerten Position - genießen Sie es, und holen Sie das Maximum dabei heraus."