US-Geheimdienste: Wie stark geht es um die Wahrung wirtschaftlicher Interessen?

Geheimdienstchefs vor dem Senatsausschuss. Bild: DNI

Schon fast langweilig wird die Beschwörung der russischen Beeinflussungsoperationen, die Warnung, keine Produkte von Huawei und ZTE zu verwenden, lässt jedenfalls aufhorchen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Die US-Geheimdienste reiten weiter darauf herum, dass Russland versucht habe, die amerikanischen Wahlen zu beeinflussen, und dass auch die Midterm-Wahlen Ende des Jahres wieder beeinflusst werden sollen ("Russland will Zwietracht bei den US-Kongress-Wahlen 2018 säen"). Angeblich wolle Russland das politische System destabilisieren und Konflikte verschärfen, erklärten die Geheimdienstchefs am Dienstag bei einer Anhörung vor dem Geheimdienstausschuss des Senats. Die Medien widmeten sich auch vor allem der Geschichte über den bösen Feind aus den Tagen des Kalten Kriegs, der nun besonders perfide mit Fake News die USA bekämpft. Das ist, ebenso wie die Krim-Annexion und der Ukraine-Konflikt, auch wichtig, um die Sanktionen aufrechtzuerhalten, die auch dazu dienen, Europa vom russischen Gas und Öl abzublocken und auf amerikanisches Frackinggas umzustellen.

Im schriftlichen Bericht des obersten Geheimdienstchefs (DNI) Daniel Coats, eine Gefahrenlage aller Geheimdienste, heißt es, dass die Konkurrenz der Staaten zunehmen werde, weil große Staaten und "regionale Aggressoren" komplexe globale Trends ausbeuten würden, um sich der neuen US-Außenpolitik anzupassen. Das Risiko eines Krieges zwischen Staaten, auch zwischen den Großmächten, sei höher als jemals nach dem Ende des Kalten Kriegs. Die größte Gefahr gehe von Nordkorea und dem Konflikt zwischen Saudi-Arabien und Iran - den die USA wesentlich mitschüren - aus.

Gegner und "bösartige Akteure", so steht es fast an erster Stelle, würden "alle Instrumente der nationalen Macht, Informations- und Cybermittel eingeschlossen, verwenden, um Gesellschaften und Märkte, internationale Regeln und Institutionen und internationale Hot Spots zu ihrem Vorteil zu beeinflussen". Es käme aber auch durch geringes Wirtschaftswachstum und disruptive technische Entwicklungen zu Konflikten, Populismus und Nationalismus würden gefördert werden (wofür die neue US-Regierung eigentlich ein gutes Beispiel wäre). Man rechnet weiter mit sunnitischem Terrorismus, Probleme werde es auch mit der weiteren Verstädterung und der Migration geben, dazu kämen Luftverschmutzung, schlechte Trinkwasserversorgung und Folgen der Klimaerwärmung, was man im Weißen Haus weniger gerne hören wird.

Aber dann ist man schon wieder eben bei der Warnung, dass Russland weiter "disruptive Cyberoperationen" ausführen werde. Die Geheimdienste erwarten Angriffe auf das ukrainische Stromnetz, das kurzzeitig schon 2015 einmal angeblich von russischen Akteuren lahmgelegt worden sein soll. Und wie schon gehabt - oder aufgrund geringer Fantasie - sollen die Russen weiter durch Hacken und Leaken Beeinflussungsoperationen oder DDoS-Angriffe und "False-Flag-Operationen" ausführen. Möglicherweise ist die Veröffentlichung von Aussagen von georgischen Scharfschützen und einem georgischen General über den Hintergrund der tödlichen Schüsse auf Protestierer und Polizisten auf dem Maidan im Februar 2014 eine solche Beeinflussungsoperation (Immer erdrückendere Beweise zu Maidan-Scharfschützen-Einsatz im Februar 2014).

Sicherheits- oder Geschäftsrisiko?

Ein wenig untergegangen war zunächst in der Medienberichterstattung, dass die Geheimdienste durchaus politisch und wirtschaftlich agieren, indem sie Warnungen auch vor dem anderen großen Gegner ausbreiten, nämlich vor China. Zwar kündigt US-Präsident immer einmal wieder Strafzölle an, aber offenbar versucht man jetzt auch, chinesische IT-Produkte vom amerikanischen Markt mit Warnungen auszusperren.

Begonnen hat dies mit der US-Armee, die im Sommer des letzten Jahres die Verwendung von Drohnen des chinesischen Herstellers DJI, der Weltmarktführer für Minidrohnen ist, verboten hat. Anlass war die Einführung der Registrierung der Kunden, ohne die nicht alle Funktionen genutzt werden können. Vermutet worden war, dass DJI Daten von den Drohnen abgreife und an die chinesischen Geheimdienste weitergeben könne. Das Unternehmen wies den Verdacht zurück.

Während der Sitzung am Dienstag berichteten die Geheimdienstchefs, sie würden den Amerikanern raten, keine Produkte oder Dienste des chinesischen Smartphone-Herstellers und weltgrößten Telekommunikationsausrüsters Huawei und des chinesischen Telekomunternehmens ZTE zu nutzen. Zunächst richteten sie die Warnung, so CNBC, nur an Behörden und staatliche Angestellte, aber erweiterten dies dann nach einer Frage auf alle Amerikaner.

FBI-Direktor Chris Wray erklärte: "Wir sind tief besorgt über die Risiken, dass ein Unternehmen, das ausländischen Regierungen verpflichtet ist, die unsere Werte nicht teilen, Machtpositionen in unseren Telekommunikationsnetzwerken gewinnt." Damit könne die Möglichkeit entstehen, "Druck auf unsere Telekommunikationsinfrastruktur oder Kontrolle über diese auszuüben. Das verschafft die Möglichkeit, bösartig Informationen zu verändern oder zu stehlen. Und es verschafft die Möglichkeit, unentdeckbar Spionage auszuüben."

Schon 2012 wurde in einem Bericht an den Geheimdienstausschuss des Repräsentantenhauses just vor Produkten der beiden chinesischen Firmen gewarnt, freilich ohne Beweise vorzulegen, wie das auch jetzt der Fall war. Der Verdacht geht schon weiter zurück. Damals ging es um die Router und Switches der Unternehmen, die mit dem chinesischen Staat bzw. dem Militär verbunden sein sollen. Sie bilden gewissermaßen die Grundlage, die Scharniere des Internet und der drahtlosen Kommunikation, über die alle Daten laufen müssen. 2012 wurde bereits empfohlen, dass Behörden keine Produkte der beiden Unternehmen nutzen sollen, gewarnt wurden auch private Unternehmen vor dem damit verbundenen möglichen Risiko. Im Hintergrund stand die Sorge, dass die beiden Unternehmen "schnell zu dominanten Global Players auf dem Telekommunikationsmarkt" werden.

Hintertüren von US-Geheimdiensten?

Wrays Befürchtungen sind also nicht neue, möglicherweise weiß er auch aus eigener Erfahrung, was damit möglich ist. Schon lange wird vermutet, dass amerikanische Geheimdienste Hintertüren in Produkte amerikanischer Hersteller einbauen ließen, was über die Ausspähung von Systemen und das Offenhalten von Sicherheitslücken oder Hack- und Lauschprogramme von CIA und NSA hinausgeht (Peinlicher Fehler deckt die Unterwanderung von Windows durch die NSA auf, Nur die NSA kann zuhören, das ist OK). Die Vermutung ist, dass die NSA auch Hintertüren in Chips und andere Hardware von amerikanischen Herstellern hat einbauen lassen.

Bekannt ist, dass solche Hintertüren in Verschlüsselungschips geplant waren. Das war der Fall beim sogenannten Clipper Chip in den 1990er Jahren. Der von der NSA mit einer Hintertür entwickelte Chip konnte dann aber wegen des großen Widerstands nicht eingesetzt werden. 2013 berichtete die New York Times, die NSA habe in Verschlüsselungschips, die Unternehmen und Behörden verwenden, Hintertüren angebracht. US-Unternehmen hätten gesagt, sie seien gezwungen worden, die Verschlüsselungscodes zu übergeben oder Hintertüren anzulegen.

Der Verdacht gegen chinesische Unternehmen kommt gerade, als die gefährlichen Sicherheitslücken Meltdown und Spectre in Prozessoren von Intel, aber auch von AMD und ARM entdeckt worden waren. Natürlich war auch leiser Verdacht gegen die NSA entstanden, sie habe Kenntnis von den Sicherheitslücken gehabt oder sei gar für diese verantwortlich. Aus dem Weißen Haus suchte Cyber-Koordinator Rob Joyce zu beruhigen: "Die NSA wusste von der Sicherheitslücke nicht und hat sie nicht ausgebeutet. Und die US-Regierung würde niemals ein großes Unternehmen wie Intel in ein Risiko wie das bringen, eine Sicherheitslücke offenzuhalten."

Fragt sich, ob man solchen Äußerungen glaubt, denn die NSA hat auch größeren Unternehmen wie Microsoft Sicherheitslücken verschwiegen und selbst genutzt, was dadurch aufkam, dass die TAO-Abteilung des Geheimdienstes die entwickelten Angriffsprogramme gewissermaßen herumliegen ließ, bis sie in Hände der Shadow Brokers gelangten und von der Hackergruppe ins Netz gestellt wurden. Das hat schließlich zu dem globalen Ransomware-Angriff mit WannaCry geführt.

Huawei weist natürlich, um wieder auf das Thema zurückzukommen, die Anschuldigungen zurück. Seine Produkte würden kein größeres Cybersicherheitsrisiko wie die anderer ICT-Hersteller darstellen. Man vermutet vielmehr, dass es eine Strategie der Regierung sein könnte, das Unternehmen nicht geschäftsschädigend für US-Firmen - oder für US-Geheimdienste, deren Zugriffsmöglichkeiten eingeschränkt werden könnten - auf den Markt zu lassen. Huawei hatte zuletzt versucht, über eine Kooperation mit AT&T in die USA zu kommen, was aber geplatzt ist. Es heißt, Politiker hätten auf den US-Konzern entsprechenden Druck ausgeübt, keine Geschäfte mit Huawei oder China Mobile zu machen, wenn er weiterhin Geschäfte mit der US-Regierung machen will. Die Geheimdienstchefs lobten die amerikanischen Telekom-Unternehmen für ihren Widerstand gegen chinesische Konzerne. Dass die Geheimdienste für amerikanische Unternehmen Amtshilfe leisten, ist bekannt (Wie amerikanische Geheimdienste der heimischen Wirtschaft dienen).