Erstellt am: 17. 9. 2013 - 15:11 Uhr
EU baut Spionageabwehr auf
"Das Vertrauen іn die USA war schon einmal größer. Es ist nämlich absolut erschüttert worden" sagte der Abgeordnete Hubert Pirker heute zu fm4.ORF.at. Bei dem am Montag bekannt gewordenen Spionageangriff auf den belgischen Telekomriesen Belgacom deute zwar alles auf einen großen staatlichen Player hin. Es sei nur noch nicht ausreichend klar, welcher Geheimdienst ѕich da eingehackt habe, so der EVP-Sicherheitssprecher weiter.
Ebenfalls beunruhigend wie die direkten Lauschangriffe von NSA/GCHQ gegen internationale und EU-Institutionen sind die nun veröffentlichten Gerichtsbeschlüsse aus den USA.
Aus den Dokumenten geht hervor, dass die internen Kontrollmechanismen der NSA gegen Wirtschaftsspionage systematisch umgangen wurden.
Am Montag hatte die Belgacom bekanntgegeben, dass in ihr internes Netzwerk eingebrochen worden war und Schadsoftware gefunden wurde. Man habe sich deshalb zu einer Generalsanierung des IT-Systems entschieden, hieß es seitens der Belgacom, die nunmehr abgeschlossen sei.
Zwei Jahre im System
Die Tatsache, dass diese sanitären Maßnahmen im IT-Bereich fast drei Monate in Anspruch nahmen, sowie Berichte belgischer Medien lassen an Art und Dimension dieses Angriffs wenig Zweifel.
Die Schadsoftware sei mindestens zwei Jahre lang in den Belgacom-Systemen umtriebig gewesen, ѕo die Medienberichte. Das Unternehmen ist als eines der für Europa typischen Quasi-Monopole im Telekomsektor der weitaus größte Telekomanbieter Belgiens. Alle EU-Institutionen, also auch das Parlament sind Kunden der Belgacom, in deren Aussendung verharmlosend von einem "Virus" die Rede ist.
Malware der Oberklasse
hubert-pirker.eu
Tatsächlich gehört die gefundene Schadsoftware als advanced persistent threat zur absoluten Oberklasse, denn derartige Schadprogramme kommen im Rahmen einer regelrechten Software-Suite daher. Sie weisen eine ganze Reihe von Tarn- und Täuschungsfunktionen auf, die so ausgeklügelt funktionieren, dass die Software lange unentdeckt bleibt.
"Lamentieren hilft da nichts", meint MEP Pirker. Beim derzeitigen Stand der Informationen sei aber eine Zuordnung des Angriffs zu einer bestimmten staatlichen Organisation noch nicht möglich, so Pirker weiter. Schon seit geraumer Zeit fordere er deshalb die Einrichtung einer "effektiven Spionageabwehr" seitens der Union, die in Koordination mit den nationalen Abwehrdiensten der Mitgliedsstaaten arbeiten müsse. "Es ist erfreulich, dass der Ministerrat nun so schnell darauf reagiert hat."
Aufbau der Spionageabwehr seitens EU
Der Administrator für Spionagabwehr des Ministerrats müsse über "direkte und aktuelle Erfahrungen" im Bereich Spionageabwehr verfügen, heißt es in der Ausschreibung, die noch bis 27. September läuft.
Auf Ebene des Ministerrats wurden bereits die ersten Schritte dafür gesetzt und der Posten eines Administrators ausgeschrieben, der explizit für Spionageabwehr zuständig sein wird. Wie aber wird die politische Reaktion der Europäer aussehen? Der Stichtag dafür sei bereits am 9. Oktober, sagt Pirker, denn der Informationsaustausch mit den USA sei ja längst angelaufen. Erst wenn EU-Kommissarin Viviane Reding und ihre Kollegin Cecilia Malmström dem Parlamentsplenum am 9. Oktober ihren Bericht über diese Gespräche vorgelegt hätten, seien Entscheidungen möglich. "Die Sache ist viel zu ernst", um sich vorzeitig festzulegen.
flickr.com, User greenoid
Parallel zu den Meldungen über die Belgacom hatte der Spiegel berichtet, dass in den NSA-Systemen systematisch vetrauliche Daten europäischer Firmen gerastert werden. Wie die neuesten Enthüllungen zeigen, unterhält die NSA einen Datenbankverbund mit 180 Millionen Einträgen zu Finanztransaktionen.
Finanzdaten und die Briten
Das zuletzt bekanntgewordene NSA-Projekt "Bullrun" sieht dem "Facebook-Überwachungsstandard" des European Telecom Standards Institute frappierend ähnlich. Dieser entstand unter Federführung des britischen Geheimdiensts GCHQ.
Es handelt sich dabei sowohl um Kreditkartendaten als auch um solche aus dem internationalen SWIFT-Transaktionssystem, an das mehr als 10.000 Banken angeschlossen sind.
Da die NSA erklärtermaßen nur mit ihrem britischen Gegenstück GCHQ auf Augenhöhe zusammenarbeitet und Informationen systematisch getauscht werden, stellte sich abschließend die Frage, wie auszuschließen sei, dass die internen Beschlüsse der Europäischen Union erst recht wieder umgehend bei den US-Geheimdiensten landeten.
"Mir passt vieles nicht an diesem Verhältnis", sagt Hubert Pirker und jetzt müsse die Union mit den Briten darüber auch im Klartext reden. "Rosinen picken geht nicht mehr. Großbritannien muss sich entscheiden, ob man nun Teil dieser Union ist oder nicht."