GCHQ gibt endlich Hackerattacken zu
Offenbar setzt der britische Geheimdienst auch über längere Zeitspannen Überwachungssoftware auf Mobilgeräten ein. Alles, was er dazu braucht, sind allgemein gefasste Gerichtsbeschlüsse. Laut einer Klage soll der GCHQ damit gegen britisches Recht verstoßen.
Die britische Regierungsbehörde Government Communications Headquarters (GCHQ) hat vor einem britischen Gericht zugegeben, dass sie Rechner, Smartphones und Netzwerke in Großbritannien und anderen Ländern hackt. Damit bestätigt der britische Auslandsgeheimdienst erstmals öffentlich, was spätestens seit den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden ein offenes Geheimnis darstellt. Die britischen Agenten bezeichnen diese Art der Informationsbeschaffung allerdings offiziell nicht als Hacking, sondern als Computer Network Exploitation (CNE), also die “Auswertung” von Computernetzwerken.
Auslöser für dieses “Geständnis” war eine Klage, die die Bürgerrechtsorganisation Privacy International gemeinsam mit sieben Internetdienstanbietern im Mai letzten Jahres eingereicht hatte. Diese unterstellen, dass die Hacking-Aktivitäten des GCHQ gegen britische Gesetze verstoßen und die Menschenrechte verletzen.
Aus den Gerichtsunterlagen geht hervor, dass der Geheimdienst Überwachungssoftware auch über längere Zeiträume auf Geräten von Zielpersonen einsetzt. Hierdurch würden bedeutend mehr Informationen gesammelt als bei einer gewöhnlichen Überwachung, sagte einer der Klägeranwälte laut einem Bericht der Financial Times. “Wenn CNE auf einem mobilen Gerät ausgeführt wird, erhalten sie alles über die Treffen, an denen ich teilnehme, indem sie das Mikrofon einschalten, und Zugang zu allen Kontodaten, meinen Passwörtern, meinen persönlichen Unterlagen und zu allen meinen Fotos”, so der Anwalt Ben Jaffey.
Der Guardian meldet, dass der Geheimdienst keine spezifischen Gerichtsbeschlüsse benötigt, um ein Mobilgerät abhören zu dürfen. Stattdessen kämen “thematische” oder generelle Beschlüsse zum Einsatz, die das Abfangen der Kommunikation von “einer definierten Gruppe oder Netzwerk” erlaubt. GCHQ interpretiere die Gerichtsbeschlüsse Jaffey zufolge dann so weit wie möglich, um beispielsweise “alle Mobiltelefone” in einer bestimmten Stadt abzuhören. Besondere Genehmigungen seien hingegen für Personen mit einem “politischen Risiko” erforderlich.
Ein Gutachter verwies vor Gericht auch auf potenzielle Gefahren durch die Hacking-Aktivitäten des GCHQ. Ross Anderson, Professor für Sicherheitstechnik an der Cambridge University, befürchtet demzufolge, dass es “nur eine Frage der Zeit ist, bis CNE zu tödlichen Unfällen führt”, da Computer heute überall eingesetzt würden, von medizinischen Geräten bis hin zu Fahrzeugen. Die Bürgerrechtler warnen derweil, dass der Einsatz von Schadsoftware durch den Geheimdienst Geräte anfälliger für Angriffe durch bösartige Dritte macht.
GCHQ weist die Anschuldigungen zurück. Alleine in diesem Jahr hätte das Sammeln von Informationen sechs Terroranschläge verhindern können. Überdies werde das zielgerichtete Hacken von Mobilgeräten durch die heute gebräuchliche Verschlüsselung immer wichtiger. In einigen Fällen sei CNE sogar die einzige Möglichkeit, einen Terrorverdächtigen oder Schwerverbrecher in einem fremden Land abzuhören, erläuterte Claran Martin, Generaldirektor des GCHQ. Darüber hinaus trage der Geheimdienst auch zur Sicherheit von Verbrauchern bei. In den letzten zwei Jahren habe er Schwachstellen in allen relevanten Mobil- und Desktop-Plattformen offengelegt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.