Das Dokument, das Hauptstädte überall auf der Welt beunruhigt, ist nur vier Seiten lang. "Top Secret//SI//Noforn" steht im Kopf der Akte vom April 2013 - "streng geheim, auf keinen Fall Ausländern zugänglich machen". Denn für den Geheimdienst National Security Agency (NSA) ist klar: Die Anordnung des Geheimgerichts Foreign Intelligence Surveillance Court an den größten US-Telekomkonzern Verizon hat es in sich.
Alle Telefondaten, wer mit wem spricht und wann, sollen an die NSA fließen. Erst in Jahrzehnten sollte das ans Licht kommen: "Geheim zu halten bis zum 12. April 2038." Was sich für Datenschützer wie eine Horrorvision liest, kursiert inzwischen auch in der Bundesregierung. Bundesministerien und auch das Kanzleramt sind angesichts der brisanten Verpflichtung durch die US-Regierung alarmiert.
Ausgerechnet Verizon spielt für den Bund eine wichtige Rolle. Der Konzern hat die Aufgabe, für Teile der Bundesverwaltung verschiedene Standorte miteinander zu vernetzen. Zudem ist Verizon in die Wartung der IT-Sicherheit involviert. Auch Bundesbehörden vertrauten dem Unternehmen in den vergangenen Jahren Netzaufträge an.
Überraschend demonstrativ zog der Bund Ende vergangener Woche erste drastische Konsequenzen aus der Abhöraffäre. Die Bundesregierung will ihr Kommunikationsnetz künftig nicht mehr vom US-Konzern, sondern von der Deutschen Telekom betreiben lassen. Die Entscheidung sei vor dem Hintergrund der NSA-Enthüllungen gereift, erklärt ein Sprecher des zuständigen Bundesinnenministeriums. Die "im Zuge der NSA-Affäre aufgezeigten Beziehungen von fremden Nachrichtendiensten und Firmen" hätten gezeigt, dass die Kommunikation der Bundesregierung besonders gut geschützt werden müsse. Auch der Deutsche Bundestag will Verizon so schnell wie möglich loswerden.
Auch für die Europäische Zentralbank ist Verizon tätig
Der in Deutschland wenig bekannte US-Konzern macht Sicherheitskreisen aber auch an anderer Stelle große Sorgen. Denn auch die Europäische Zentralbank (EZB) nimmt nach Informationen der Süddeutschen Zeitung Internetzugänge des umstrittenen Telekommunikationskonzerns in Anspruch. Den Angaben zufolge ist die deutsche Tochter des amerikanischen Providers seit 2004 für einen Teil der IT-Infrastruktur bei der EZB verantwortlich. Die Dienstleistung umfasst Datenverkehr wie E-Mails, aber keine Telefonate.
Details zur Zusammenarbeit gehen aus öffentlichen Daten zu einem Auftrag der EZB aus dem Jahr 2012 hervor: Verizon Deutschland stelle den "Internet-Zugangsdienst einschließlich der erforderlichen Infrastruktur für den Zugang im Gebiet Frankfurt-Rhein-Main" bereit, heißt es dort. Außerdem soll Verizon eine "saubere Leitung" sicherstellen, die EZB also gegen Attacken absichern.
Der grüne Europaparlamentarier Sven Giegold forderte die EZB zum Handeln auf. "Es kann nicht sein, dass Bundestag und Bundesregierung in Deutschland Konsequenzen ziehen und die EZB nichts tut", sagte Giegold. Der Abgeordnete warnte vor Naivität. "Wenn der Verdacht besteht, dass ein Unternehmen eng mit Geheimdiensten kooperiert, sollte man auf Distanz gehen", sagte Giegold.
Snowden ist sicher, dass die NSA auch Wirtschaftsspionage betreibt
Die Verbindung gilt als brisant. Möglichst früh an Kenntnisse über den finanzpolitischen Kurs der EZB zu kommen, könnte für die US-Regierung und die US-Finanzindustrie von großer Bedeutung sein. Der ehemalige US-Geheimdienstmitarbeiter Snowden ist sich sicher, dass die NSA auch Wirtschaftsspionage betreibt. Dies sei überhaupt keine Frage, hatte Snowden vor einigen Wochen erklärt.
Eine Stellungnahme der EZB macht klar, wie groß das Misstrauen in die IT-Infrastruktur ist. Die Zentralbank erklärt, sie sei generell skeptisch gegenüber elektronischem Datenverkehr: "Wir gehen grundsätzlich davon aus, dass es im Internet keinen sicheren Übertragungsweg gibt, und senden deshalb keine vertraulichen Dokumente über das Internet."
Nach Angaben aus Bankenkreisen werden sensible Inhalte vor dem Versenden verschlüsselt, Geheimpapiere landen angeblich grundsätzlich in keiner Mail. Die EZB will sich bislang nicht dazu äußern, ob sie es Bundesregierung und Bundestag gleichtun und sich einen neuen kontinentaleuropäischen Anbieter suchen will.
Ausstieg des Bundes dürfte erst der Anfang sein
Verizon wollte sich zur Geschäftsbeziehung mit der EZB nicht äußern. Laut Verizon hat es 2013 keine Anfragen der amerikanischen Regierung gegeben, auf im Ausland gespeicherte Verizon-Kundendaten zuzugreifen. Das Unternehmen teilte mit, dass es solche Bestrebungen der US-Regierung für gesetzwidrig halten würde.
Rechtsexperten der Universitäten von Amsterdam, Harvard und New York weisen jedoch darauf hin, dass unter dem Foreign Surveillance Intelligence Act auch Daten von Tochterfirmen amerikanischer Unternehmen im Ausland gesammelt werden können. Beteiligten Unternehmen sei es zumeist verboten, über die erzwungene Kooperation mit den US-Geheimdiensten öffentlich Auskunft zu geben.
Der Ausstieg des Bundes aus Geschäften mit Verizon gilt als erste ökonomische Folge der Snowden-Affäre in Deutschland. Doch sie dürfte nur der Anfang im Kampf gegen Schnüffler sein. Auch auf Landesebene wächst die Angst um die IT-Sicherheit - etwa in Berlin. Hier arbeitet die Verwaltung des Abgeordnetenhauses nach SZ-Informationen seit 1999 mit dem britischen Internetanbieter Colt zusammen.
Das neue, abhörsichere Handy der Kanzlerin scheint längst geknackt zu sein
Dokumente des Whistleblowers Edward Snowden hatten gezeigt, dass britische Internetfirmen dem Geheimdienst GCHQ beim Spionieren behilflich sind. Qualität, Preis und die hohe Verfügbarkeit hätten für die Vergabe an Colt gesprochen, teilt eine Sprecherin des Berliner Abgeordnetenhauses mit.
Selbst Abgeordnete wundern sich über "große Naivität". Die Gefahr, dass Daten an Geheimdienste abflössen, sei riesig, sagt etwa der Piraten-Abgeordnete und IT-Experte Alexander Morlang.
Dass es mehr Abhörsicherheit in Deutschland so bald nicht geben wird, wird schon in diesen Tagen klar: Auch die neuen Hochsicherheitshandys, mit denen die Bundeskanzlerin und ihre Minister vor Lauschangriffen geschützt werden sollen, sind offenbar nicht abhörsicher.
Der US-Geheimdienst habe die Krypto-Handys bereits entschlüsselt, zitiert Bild am Sonntag einen ranghohen US-Geheimdienstmitarbeiter in Deutschland. Lapidarer Kommentar des US-Manns: "Die technischen Veränderungen der Handys beeinträchtigen unsere Arbeit nicht."
Verizon zählt zu jenen sieben Unternehmen, die Edward Snowden zu Beginn seiner Enthüllungen als "Kronjuwelen" bezeichnet hatte. Zwischen diesen Firmen und den Geheimdiensten besteht den Snowden-Dokumenten zufolge ein besonders enger Austausch. Verizon ist für wichtige Teile der globalen Internet-Infrastruktur zuständig, unter anderem für die Unterseekabel Ulysses 1 und Ulysses 2, die Frankreich und Großbritannien und die Niederlande und Großbritannien miteinander verbinden. Laut Dokumenten, über welche die SZ im August berichtet hatte, ist Verizon damit auch für das Abhören eines Teils des weltweiten Glasfasernetzes im Auftrag des britischen Geheimdienstes GCHQ verantwortlich.
Das Unternehmen war bereits ganz zu Beginn der NSA-Affäre unter Druck geraten. Damals hatte der britische Guardian enthüllt, dass Verizon auf Anordnung des Geheimgerichts Foreign Intelligence Surveillance Court sämtliche Telefon-Verbindungsdaten seiner Kunden an die NSA weiterleitet. Später war bekannt geworden, dass Verizon und andere Telekommunikationsanbieter für diese Zusammenarbeit mit Hunderten Millionen Dollar aus einem Geheimbudget bei Laune gehalten werden. Verizon hatte sich im vergangenen Januar mit einem Transparenzbericht umfassend an die Öffentlichkeit gewandt. Darin listet das Unternehmen auf, dass es im Jahr 2013 allein in den USA 320 000 Regierungsanfragen auf Datenherausgabe erhalten habe. Deutsche Behörden sollen etwa 3000 Anfragen an das Unternehmen gerichtet haben. In Großbritannien waren es dem Bericht zufolge 386 Anfragen. Pascal Paukner