Große Telekommunikationsunternehmen sind offenbar stärker in das Internet-Überwachungsprogramm des britischen Geheimdienstes GCHQ verstrickt, als bislang bekannt. Das geht aus noch unveröffentlichten Dokumenten des amerikanischen Whistleblowers Edward Snowden hervor, die WDR, NDR, Süddeutsche Zeitung und der britische Fernsehsender Channel4 einsehen konnten.

Besonders gut dokumentiert ist dabei die Zusammenarbeit des Geheimdienstes GCHQ mit dem britischen Unternehmen Cable & Wireless, das 2012 von Vodafone übernommen wurde. Der Tarnname für das Unternehmen Cable und Wireless in den Dokumenten lautet „Gerontic“. Internen Kalender-Einträgen des Geheimdienstes zufolge soll es ein „gemeinsames Projektteam“ von „Gerontic“-Mitarbeitern und Geheimdienstleuten gegeben haben. Ein interner Wochenbericht dokumentiert darüber hinaus, dass sich „Gerontic“-Mitarbeiter und Geheimdienstleute zu einer Besprechung „möglicher Einsatzrisiken“ trafen, die „Gerontic identifiziert hat“. Zudem gibt es Hinweise darauf, dass ein Geheimdienstmitarbeiter als „integrierter Projektmitarbeiter“ in das Unternehmen abgestellt worden ist. Mehrfach finden sich in den Dokumenten auch Verweise auf erhebliche Geldflüsse zwischen britischem Geheimdienst und „Gerontic“. Stets geht es um dabei um Millionenbeträge.

In weiteren Dokumenten heißt es, dass 2009 rund 70 Prozent der ausgeleiteten Datenmenge, auf die GCHQ Zugriff hatte, über die heutige Vodafone-Tochter gelaufen sein soll. Mit Hilfe von „Gerontic“ hatte der Dienst offenbar auch Zugriff auf Informationen von Kabeln anderer Firmen bekommen. Gesammelt wurden diese Informationen für ein Programm mit dem Codenamen „Incenser“, das laut mehrerer NSA-Dokumente auch nach der Übernahme von Cable & Wireless durch Vodafone bis mindestens April 2013 fortgeführt wurde.

Vodafone betont, das Unternehmen gestatte „Geheimdiensten und staatlichen Behörden in keiner Form den Zugang zu Kundendaten“, es sei denn, man sei „von Gesetzes wegen dazu verpflichtet und erhalte entsprechende Aufforderungen“. Man habe auch geprüft ob bei Cable&Wireless vor der Übernahme durch Vodafone alles korrekt gelaufen sei. Man habe dabei „keinerlei Hinweise auf Verhalten gefunden, das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht.“

Geheimes Papier des Bundesamts für Sicherheit in der Informationstechnik bringt Vodafone ebenfalls in Erklärungsnot

Zweifel am Umgang mit Kundendaten bei Vodafone hat offenbar auch das Bundesamt für Sicherheit in der Informationstechnik. Das geht aus einem als Verschlusssache eingestuften Schreiben des BSI an das Bundesinnenministerium hervor, das WDR, NDR und Süddeutscher Zeitung vorliegt. Die Behörde hatte Mobilfunkunternehmen vor dem Hintergrund der Snowden Enthüllungen zum Thema Datensicherheit befragt und nur bei Vodafones Antwort Bedenken geäußert. In dem Dokument heißt es: „Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf bzw. die Ausleitung von Metadaten (bspw. „Billing Informationen) oder SMS in ausländische Rechtsräume unterbleibt.“ Das Bundesinnenministerium erklärte auf Anfrage, man zweifle nicht an der Einschätzung des BSI. Die zahlreichen Bundesbehörden, die Verträge mit Vodafone haben, wurden jedoch nicht darüber informiert. „Aus wettbewerbsrechtlichen Gründen“, wie das Ministerium erklärte. Vodafone sagt dazu, man verstehe nicht, wie das BSI zu solch einer Einschätzung komme und könne die Vorwürfe nicht nachvollziehen. Daten deutscher Kunden gebe Vodafone ausschließlich auf Grundlage des deutschen Rechts weiter.

Stand: 20.11.2014, 18:03