GCHQ räumt Hackerangriffe in Großbritannien und anderen Ländern ein

Der britische Auslandsgeheimdienst Government Communications Headquarters (GCHQ) hat vor einem britischen Gericht zugegeben, dass er Computer, Smartphones und Netzwerke in Großbritannien und anderen Ländern hackt. Der Geheimdienst bestätigt damit erstmals öffentlich, was seit den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden ein offenes Geheimnis ist. Offiziell bezeichnen die britischen Agenten diese Art der Informationsbeschaffung jedoch nicht als Hacking, sondern als Computer Network Exploitation (CNE), also die „Verwertung“ von Computernetzwerken.

Ausgelöst wurde das „Geständnis“ durch eine Klage, die die Bürgerrechtsorganisation Privacy International zusammen mit sieben Internet Service Providern im Mai 2014 eingereicht hatte. Sie unterstellen, dass die Hacking-Aktivitäten des GCHQ gegen britische Gesetze verstoßen und die Menschenrechte verletzen.

Aus den Gerichtsunterlagen geht hervor, dass der Geheimdienst Überwachungssoftware auch über längere Zeiträume auf Geräten von Zielpersonen einsetzt. Dadurch würden deutlich mehr Informationen gesammelt als bei einer herkömmlichen Überwachung, sagte einer der Klägeranwälte einem Bericht der Financial Times zufolge. „Wenn CNE auf einem mobilen Gerät ausgeführt wird, erhalten sie alles über die Treffen, an denen ich teilnehme, indem sie das Mikrofon einschalten, und Zugang zu allen Kontodaten, meinen Passwörtern, meinen persönlichen Unterlagen und zu allen meinen Fotos“, so der Anwalt Ben Jaffey.

Der Guardian berichtet, dass der Geheimdienst keine spezifischen Gerichtsbeschlüsse benötigt, um ein mobiles Gerät abhören zu können. Stattdessen kämen „thematische“ oder allgemeine Beschlüsse zum Einsatz, die das Abfangen der Kommunikation von „einer definierten Gruppe oder Netzwerk“ erlaubt. GCHQ interpretiere die Gerichtsbeschlüsse Jaffey zufolge dann so weit wie möglich, um beispielsweise „alle Mobiltelefone“ in einer bestimmten Stadt abzuhören. Besondere Genehmigungen seien jedoch für Personen mit einem „politischen Risiko“ erforderlich.

Ein Gutachter wies vor Gericht auch auf mögliche Gefahren der Hacking-Aktivitäten des GCHQ hin. Ross Anderson, Professor für Sicherheitstechnik an der Cambridge University, befürchtet demnach, dass es „nur eine Frage der Zeit ist, bis CNE zu tödlichen Unfällen führt“, da Computer heute überall eingesetzt würden, von medizinischen Geräten bis hin zu Fahrzeugen. Die Bürgerrechtler wiederum warnen, dass der Einsatz von Schadsoftware durch den Geheimdienst Geräte anfälliger für Angriffe von Dritten macht.

GCHQ weist die Vorwürfe zurück. Alleine in diesem Jahr hätten die gesammelten Informationen sechs Terroranschläge verhindert. Zudem werde das zielgerichtete Hacken mobiler Geräte durch die heute gebräuchliche Verschlüsselung immer wichtiger. In einigen Fällen sei CNE sogar die einzige Möglichkeit, einen Terrorverdächtigen oder Schwerverbrecher in einem fremden Land abzuhören, erklärte Claran Martin, General Direktor des GCHQ. Außerdem trage der Geheimdienst auch zur Sicherheit von Verbrauchern bei. In den vergangenen zwei Jahren habe er Anfälligkeiten in allen wichtigen Mobil- und Desktopplattformen aufgedeckt.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago