Ausländische Geheimdienste: BSI misstraut Vodafone

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bezweifelt, ob Vodafone sich bei der Zusammenarbeit mit ausländischen Geheimdiensten an deutsches Recht hält. Das geht aus einem als Verschlusssache eingestuftem BSI-Schreiben an das Bundesinnenministerium hervor, das WDR, NDR und Süddeutscher Zeitung vorliegt. Die Behörde hatte Mobilfunkunternehmen wegen der Snowden-Enthüllungen zum Thema Datensicherheit befragt und bei Vodafones Antwort Bedenken geäußert.

In dem Schreiben heißt es: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraumes bislang keinen eindeutigen Schluss zu, ob der Zugriff auf beziehungsweise die Ausleitung von Metadaten (beispielsweis Billing Informationen) oder SMS in ausländische Rechtsräume unterbleibt."

Das Bundesinnenministerium erklärte auf Anfrage, es zweifle nicht an der Einschätzung des BSI. Vodafone betonte, es sei unverständlich, wie das BSI zu solch einer Einschätzung komme, die Vorwürfe seien nicht nachvollziehbar. Daten deutscher Kunden gebe Vodafone ausschließlich auf Grundlage des deutschen Rechts weiter.

Laut noch unveröffentlichten Dokumenten Snowdens, die die Medien einsehen konnten, hat der britische Geheimdienst GCHQ zudem mit Cable & Wireless zusammengearbeitet, das 2012 von Vodafone übernommen worden war. Der Tarnname für Cable & Wireless in den Dokumenten lautet Gerontic. Kalendereinträgen des Geheimdienstes zufolge soll es ein "gemeinsames Projektteam" von Gerontic-Mitarbeitern und Geheimdienstleuten gegeben haben. Ein interner Wochenbericht dokumentiere, dass sich Gerontic-Beschäftigte und Spione zu einer Besprechung "möglicher Einsatzrisiken" trafen, die "Gerontic identifiziert" habe. Zudem gibt es Hinweise darauf, dass ein Geheimdienstler als "integrierter Projektmitarbeiter" in das Unternehmen abgestellt worden sei. Mehrfach fänden sich in den Dokumenten auch Verweise auf Geldflüsse zwischen britischem Geheimdienst und Gerontic in Millionenhöhe.

Im Jahr 2009 sei rund 70 Prozent der ausgeleiteten Datenmenge, auf die GCHQ Zugriff hatte, über die heutige Vodafone-Tochter gelaufen. Mit Hilfe von Gerontic habe der Geheimdienst wohl auch Zugriff auf Kabel anderer Firmen erhalten. Gesammelt wurden diese Informationen für ein Programm mit dem Codenamen Incenser, das laut mehrerer NSA-Dokumente auch nach der Übernahme von Cable & Wireless durch Vodafone mindestens bis April 2013 fortgeführt wurde.

Vodafone betonte, das Unternehmen gestatte "Geheimdiensten und staatlichen Behörden in keiner Form den Zugang zu Kundendaten", es sei denn, der Netzbetreiber sei "von Gesetzes wegen dazu verpflichtet und erhalte entsprechende Aufforderungen." Es sei geprüft worden, ob bei Cable & Wireless vor der Übernahme durch Vodafone alles korrekt gelaufen sei. Es gebe "keinerlei Hinweise auf Verhalten gefunden" worden, "das den Gesetzen in Deutschland, Großbritannien und der EU widerspricht".