Echelon-Ausschuss setzt auf Open-Source
Berichterstatter Gerhard Schmid kündigt erste Empfehlungen an
Nach einem halben Jahr Ermittlungsarbeit stellte der Berichterstatter des Echelon-Ausschusses im Europaparlament, Gerhard Schmid, die ersten Untersuchungsergebnisse vor. Gegenüber Telepolis nannte Schmid bereits drei der Empfehlungen, die er in seinem Schlussbericht aussprechen wird.
Empfehlungen
Schmid wird der Europäischen Kommission und anderen EU-Behörden empfehlen, "so schnell wie möglich auf verschlüsselte E-Mail überzugehen". Denn der "größte Feind der Sicherheit ist der Aufwand". Sobald ein Mitarbeiter zu einem in einem anderen Raum stehenden Kryptofax gehen müsse, bestehe die Möglichkeit, dass er dies aufgrund von Trägheit schlicht nicht tut.
Desweiteren wird Schmid empfehlen, bei der Beschaffung von Computersystemen darauf zu achten, nur noch Open-Source-Systeme einzusetzen. Schmid räumt zwar ein, dass "die normale Verwaltung dafür einen riesigen Aufwand macht", doch sichere Systeme könnten nur so eingerichtet werden.
Eine dritte Empfehlung schließlich wird darin bestehen, die Wirtschaftsspionage innerhalb der Europäischen Union über bilaterale Vereinbarungen einzudämmen. Dass entsprechende Formulierungen in den Europäischen Vertrag eingearbeitet werden, hält er für gesetzestechnisch komplizierter und politisch für nur schwer durchzusetzen
Erkenntnisse
Vor allem zwei Thesen, die in den Stoa-Studien von Steve Wright und Duncan Campbell aufgestellt worden waren, hatten zu der Einsetzung des Ausschusses geführt: Es gäbe ein global vom US-Geheimdienst NSA organisiertes Abhörsystem, mit dessen Hilfe jegliche elektronische Kommunikation weltweit, also auch in Europa, abgehört werden könne. Dieses System mit dem Codenamen Echelon werde inzwischen hauptsächlich für Wirtschaftsspionage zu Gunsten der USA verwendet.
Da der Ausschuss über keine besonderen Rechte der Akteneinsicht verfügt, konnte er nur öffentlich zugängliche Quellen auswerten und analysieren. Dabei kam er bislang zu den folgenden vier Ergebnissen:
- Der Erfolg beim Abhören ist ortsgebunden.
- Es gibt mindestens ein global arbeitendes Abhörsystem für Satellitenkommunikation.
- Der Wirtschaftskrieg hat den Kalten Krieg abgelöst.
- Der Nationalstaat kann Lauschangriffe anderer Staaten nicht abwehren.
Nach Ansicht von Gerhard Schmid werden die "Möglichkeiten eines globalen Abhörsystems für Satellitenkommunikation hoffnungslos überschätzt" (siehe TP-Bericht). Seine Bedeutung nähme zudem wegen der zunehmenden Verlagerung der Kommunikation auf optische Unterwasser-Glasfaserkabel ab. Genau dies stellte bereits die Bundesregierung in ihrer Begründung zur Änderung des G10-Gesetzes fest: In manchen Regionen werden nur noch 10 Prozent der Kommunikation über Satelliten geleitet.
Ein Nationalstaat kann nur einen begrenzten Teil der internationalen Kommunikation erfassen. Vor Ort allerdings kann fast alles abgehört werden, wenn der Lauscher Wanzen setzt, Kabel anzapft oder funkgebundene Kommunikation abhört - und der Abgehörte sich nicht schützt.
In der Europäischen Union betreiben die dänischen, französischen, deutschen, italienischen, spanischen und britischen Geheimdienste eigene Abhörsysteme, um die private Auslandskommunikation abzuhören. Um internationale Kommunikation abzuhören, die über die Intelsat-Fernmeldesatelliten abgewickelt werden, müssen Lauschstationen in drei Bereichen eingerichet werden: Im Bereich des Atlantiks, des Indischen Ozeans und im pazifischen Raum.
Frankreich hat Potenzial für globales Überwachungssystem
Da die USA keine Kolonien beziehungsweise bis auf Hawaii kein überseeisches Territorium unterhalten, sind sie bei der Organisation eines globalen Abhörsystems auf die Kooperation mit anderen Staaten angewiesen. Schmid stellte fest: "Wir wissen aufgrund von deklassifizierten Dokumenten der NSA, Regierungsinformationen, Auswertung von parlamentarischen Anfragen, überprüften Berichten von Journalisten und Anwendungen von physikalischem und nachrichtentechnischem Wissen, dass in den drei genannten Zonen der Erde Abhörsysteme existieren, in denen Amerikaner tätig sind, oder zu denen sie Zugang haben."
Unbekannt ist es, ob es noch andere globalerfassende Systeme gibt. Die ehemalige Sowjetunion könnte im Verbund mit Nordvietnam und Kuba ein solches System betrieben haben. Es gibt aber keine entsprechenden Beweise. Frankreich hat Staatsterritorium in allen drei genannten Bereichen der Erde. Theoretisch könnte es also ein globales Abhörsystem betreiben. Aber auch hier liegen dem Ausschuss keine Erkenntnisse vor.
Es gibt regionale Kommunikationssatelliten-Systeme wie Eutelsat in Europa oder Arabsat in arabischen Ländern. Gerhard Schmid ist sich "ziemlich sicher, dass die britische Abhörstation auf Zypern mit dem Zugriff auf Arabsat zu tun hat."
Markterschließung mit der CIA
Für Schmid gilt es als ausgemacht, dass die USA Wirtschaftsspionage betreiben. Immerhin erklären sie offen, dass ein Teil ihrer nachrichtendienstlichen Tätigkeiten auch die Wirtschaft berührt: So der Handel mit Dual-Use-Gütern, die Überwachung der Einhaltung von Sanktionen und strategische allgemeine Situationen.
Zudem hat die Clinton-Administration ein so genanntes Advocacy-Center eingerichtet, das alle staatlichen Möglichkeiten gebündelt hat, um amerikanischen Unternehmen bei der Erschließung des internationalen Marktes zu helfen. Dem Ausschuss liegen Dokumente vor, aus denen sich ergibt, dass Mitarbeiter der CIA an Sitzungen des Advocacy-Centers teilgenommen haben.
Für Schmid stellt sich deshalb nun die Frage, ob die nachrichtendienstlichen Erkenntnisse "gezielt einzelnen Unternehmen zugeleitet wurden", damit sie Wettbewerbsvorteile gewinnen können. Dafür hat der Ausschuss bislang keine belegten Fälle gefunden. Weder haben Mitarbeiter der Nachrichtendienste öffentlich über solche Fälle gesprochen, noch gingen geschädigte Firmen an die Öffentlichkeit.
Für Schmid ist es entscheidend, dass sich die eigene Wirtschaft zumindest auf Wirtschaftsspionage einstellt. Schmid geht zu dem davon aus, dass die eigentlichen interessanten Informationen zur Forschung und Entwicklung, Produktionstechniken oder Finanzinformationen in der Regel nicht über Telefon, E-Mail oder Fax kommuniziert werden. Sie müssen "daher klassisch über direkten Zugang zum Betrieb oder durch das Eindringen in Computernetze beschafft werden", so Schmid.