GCHQ räumt Hackerangriffe in Großbritannien und anderen Ländern ein

Der britische Auslandsgeheimdienst Government Communications Headquarters (GCHQ) hat vor einem britischen Gericht zugegeben, dass er Computer, Smartphones und Netzwerke in Großbritannien und anderen Ländern hackt. Der Geheimdienst bestätigt damit erstmals öffentlich, was seit den Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden ein offenes Geheimnis ist. Offiziell bezeichnen die britischen Agenten diese Art der Informationsbeschaffung jedoch nicht als Hacking, sondern als Computer Network Exploitation (CNE), also die „Verwertung“ von Computernetzwerken.

Ausgelöst wurde das „Geständnis“ durch eine Klage, die die Bürgerrechtsorganisation Privacy International zusammen mit sieben Internet Service Providern im Mai 2014 eingereicht hatte. Sie unterstellen, dass die Hacking-Aktivitäten des GCHQ gegen britische Gesetze verstoßen und die Menschenrechte verletzen.

Aus den Gerichtsunterlagen geht hervor, dass der Geheimdienst Überwachungssoftware auch über längere Zeiträume auf Geräten von Zielpersonen einsetzt. Dadurch würden deutlich mehr Informationen gesammelt als bei einer herkömmlichen Überwachung, sagte einer der Klägeranwälte einem Bericht der Financial Times zufolge. „Wenn CNE auf einem mobilen Gerät ausgeführt wird, erhalten sie alles über die Treffen, an denen ich teilnehme, indem sie das Mikrofon einschalten, und Zugang zu allen Kontodaten, meinen Passwörtern, meinen persönlichen Unterlagen und zu allen meinen Fotos“, so der Anwalt Ben Jaffey.

Der Guardian berichtet, dass der Geheimdienst keine spezifischen Gerichtsbeschlüsse benötigt, um ein mobiles Gerät abhören zu können. Stattdessen kämen „thematische“ oder allgemeine Beschlüsse zum Einsatz, die das Abfangen der Kommunikation von „einer definierten Gruppe oder Netzwerk“ erlaubt. GCHQ interpretiere die Gerichtsbeschlüsse Jaffey zufolge dann so weit wie möglich, um beispielsweise „alle Mobiltelefone“ in einer bestimmten Stadt abzuhören. Besondere Genehmigungen seien jedoch für Personen mit einem „politischen Risiko“ erforderlich.

Ein Gutachter wies vor Gericht auch auf mögliche Gefahren der Hacking-Aktivitäten des GCHQ hin. Ross Anderson, Professor für Sicherheitstechnik an der Cambridge University, befürchtet demnach, dass es „nur eine Frage der Zeit ist, bis CNE zu tödlichen Unfällen führt“, da Computer heute überall eingesetzt würden, von medizinischen Geräten bis hin zu Fahrzeugen. Die Bürgerrechtler wiederum warnen, dass der Einsatz von Schadsoftware durch den Geheimdienst Geräte anfälliger für Angriffe von Dritten macht.

GCHQ weist die Vorwürfe zurück. Alleine in diesem Jahr hätten die gesammelten Informationen sechs Terroranschläge verhindert. Zudem werde das zielgerichtete Hacken mobiler Geräte durch die heute gebräuchliche Verschlüsselung immer wichtiger. In einigen Fällen sei CNE sogar die einzige Möglichkeit, einen Terrorverdächtigen oder Schwerverbrecher in einem fremden Land abzuhören, erklärte Claran Martin, General Direktor des GCHQ. Außerdem trage der Geheimdienst auch zur Sicherheit von Verbrauchern bei. In den vergangenen zwei Jahren habe er Anfälligkeiten in allen wichtigen Mobil- und Desktopplattformen aufgedeckt.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

OCSF: Neuer Standard für Cybersicherheit

Eine Koalition aus der Cybersicherheits- und Technologiebranche hat ein Open-Source-Projekt angekündigt, um Datensilos zu durchbrechen,…

2 Tagen ago

Container auf der Überholspur

Container werden immer populärer, denn damit können Entwickler Anwendungen auf der Grundlage eines kontinuierlichen Entwicklungsmodells…

2 Tagen ago

So erkennen Sie Deepfakes

Deepfakes werden bei Cyberkriminellen immer beliebter. Um sich zu schützen, können Sie diese Schwachstellen in…

2 Tagen ago

Sicherer surfen mit Microsoft Edge

Der Browser Microsoft Edge bietet erweiterte Sicherheitsfunktionen, die beim Surfen im Internet und beim Besuch…

2 Tagen ago

Modernes Schwachstellen-Management

Die Sicherheit für Informationstechnologie (IT) ist etabliert, aber bei Operational Technologie (OT) ist noch vieles…

3 Tagen ago

So wehren Sie DDoS-Angriffe ab

Distributed-Denial-of-Service (DDoS)-Attacken werden immer gefährlicher. Wie Unternehmen mit dieser Gefahr umgehen sollten, schildert Security-Spezialist Steffen…

3 Tagen ago