NSA-Schatzkarte mit verdeckten Einstiegspunkten bei deutschen Providern
Das "Treasure-Map-Programm" hat eine Echtzeitkartografierung des Internet zum Ziel. Die NSA und befreundete Dienste sollen sich laut Snowden-Dokumenten Zugang zu Server-Zentren u.a. der Telekom und von Netcologne verschafft haben
Titel und Anspruch des NSA-Programmes klingen wie aus einem Spielberg-Film: Das Treasure-Map-Programm (siehe dazu auch hier hat eine Echtzeitkartografierung des Internet zum Ziel, jedes einzelne Gerät, ob Smartphone, Tablet oder Computer, das ans Internet angeschlossen ist (auch Kühlschränke und Autos?) soll auf der Schatzkarte in "nahezu Echtzeit" visualisiert werden können und damit einen Google-Earth ähnlichen Blick auf globale Datenströme erlauben: "anywhere, all the time".
Dies geht aus dem Schatz der von Edward Snowden übermittelten Dokumente hervor. Der Spiegel hat in Zusammenarbeit mit The Intercept die Dokumente näher angeschaut, die Auskünfte über das Treasure-Map-Programm liefern (vgl. Netz der Telekom angeblich von NSA und GCHQ geowned).
Besondere Aufmerksamkeit kam "roten Punkten" zu, mit denen einige deutsche Provider markiert wurden. Die Markierungen bedeuten, dass die NSA und der britische Geheimdienst GCHQ über verdeckte Einstiegspunkte in die Netzwerke der Provider verfügen.
Zu den rot markierten Überwachungszielen gehören die Telekom, Netcologne sowie die drei deutschen Teleport-Anbieter Stellar, Cetel und IABG. Die weitestgehenden Details finden sich bei Dokumenten über Stellar. Dort werden eine Reihe von Stellar-Mitarbeitern als Zielpersonen aufgelistet - mit dem Hinweis, dass diese Mitarbeiter auch als Ansprechpartner für die Geheimdienste in Frage kämen -, dazu Passwörter für Kundenserver.
Dem Spiegel gegenüber erklärte die von den Enthüllungen überraschte Stellar-Geschäftsführung, dass es sich um "Geschäftsgeheimnisse und sensible Informationen" handele.
"Internet in ganzen Ländern in Afrika abschalten"
Laut Technik-Chef von Stellar, den Intercept zitiert, könnten die Geheimdienste diese Daten dazu nutzen, "um das Internet in ganzen Ländern in Afrika abzuschalten, die ihren Zugang über unsere Satelliten-Verbindungen haben". Geschäftsführer Christian Steffen spricht im Spiegel-Bericht davon, dass das Eindringen in die Netzwerke von Stellar, ein Cyberangriff sei, der nach deutschem Recht "eindeutig strafbar ist".
Die Reporter hätten die Deutsche Telekom und Netcologne bereits vor mehreren Wochen kontaktiert, damit sie sich selbst über die Sicherheitslücken kundig machen, heißt es im Intercept-Bericht. Demnach haben die Sicherheitsabteilungen der beiden Provider intensive Ermittlungen angestellt, aber weder "verdächtiges Equipment noch verdächtige Datenströme, die vom Netzwerk abgezapft werden", gefunden.
Auch elf weitere internationale Provider, die in den Treasure-Map-Dokumenten erwähnt wurden, seien kontaktiert worden. Vier hätten geantwortet - mit der gleichen Aussagen: Keine Unregelmäßigkeiten gefunden.
"Der Zugriff ausländischer Geheimdienste auf unser Netz wäre völlig inakzeptabel", wird der Sicherheitschef der Telekom Thomas Tscherisch vom Spiegel zitiert. Die NSA verweigerte den Kommentar und der britische Geheimdienst GCHQ gab die Standardantwort, dass alle Aktivitäten gesetzeskonform seien. Es wäre alles andere als eine Überraschung, wenn sich bald heraustellte, dass auch der Datenverkehr weiterer deutschen Provider "gesetzeskonform" angezapft sind.