Die ersten Anzeichen waren die Rechner und Mobiltelefone, die plötzlich langsamer wurden; außerdem konnten sie beide vorübergehend keine Mails mehr verschicken: Schon im Winter 2021 schöpften die dänischen Parlamentsabgeordneten Katarina Ammitzbøll und Uffe Elbæk Verdacht, dass sie Opfer einer Hacker-Attacke geworden sein könnten. Seit diesem Dienstag haben sie die Gewissheit: Es war wahrscheinlich der chinesische Staat, der es auf sie und alle anderen Mitglieder des internationalen chinakritischen Politikernetzwerks Ipac (Inter-Parliamentary Alliance on China) abgesehen hatte. Eine entsprechende Nachricht verschickte das Netzwerk an all seine Mitglieder.
"Zutiefst erschüttert" zeigte sich Ammitzbøll darüber, dass der dänische Staat bereits 2022 gewarnt worden war, dass sie und Elbæk Opfer dieses Angriffs geworden waren. Daraufhin erachteten es aber weder die angeschriebenen Behörden noch die Regierung um Mette Frederiksen für nötig, die Betroffenen zu kontaktieren. "Ich bin sehr besorgt darüber, dass man nicht mit dem Schutz der Mitglieder des Folketinget oder der parlamentarischen Arbeit rechnen kann", zitierte die Zeitung Politiken Katarina Ammitzbøll, die seinerzeit für die Konservativen im Parlament saß, mittlerweile aber zu den Moderaten gewechselt ist. Uffe Elbaek ist Gründer der Partei Alternativet und ehemaliger Kulturminister. Die beiden Parlamentarier hatten im Dezember 2020 den Hongkonger Demokratieaktivisten Ted Hui nach Dänemark eingeladen. Hui beantragte danach politisches Asyl in Großbritannien und lebt mittlerweile in Australien.
Seit Jahren soll die Gruppe ihre Zielpersonen ausspioniert haben
Nachdem in Deutschland nach der Festnahme vier mutmaßlicher Agenten vergangene Woche die Debatte über Spionage aus China in vollem Gange ist, hat nun auch Dänemark seinen eigenen Skandal. Dabei ist der dänische Fall eigentlich nur die neueste Volte in einem großen Spionagefall, der die Sicherheitsbehörden von den USA bis Neuseeland beschäftigt.
Eine Hackerbande mit Verbindungen zur chinesischen Staatssicherheit, die in Sicherheitskreisen unter dem Namen "Advanced Persistent Threat 31" (APT 31) firmiert, hat offenbar seit Jahren Politiker, Firmen und Kritiker im Westen ausspioniert. 2021 griffen die Hacker dann gezielt alle Ipac-Mitglieder an. Insgesamt verschickte APT31 laut dem FBI damals 1000 Mails an 400 verschiedene Accounts, die mit Ipac in Verbindung stehen. Die Adressaten kommen aus zwölf EU-Ländern, den USA, Großbritannien, Kanada und der Ukraine. Die meisten sind Parlamentsabgeordnete in ihren Ländern, einige gehören aber auch dem EU-Parlament an.
Für den Angriff auf die Politiker wurden gefälschte E-Mails mit Tracking-Links verwendet, die aktiviert wurden, sobald jemand die Mail öffnete. Die Hacker versuchten so an IP-Adressen, Browsertypen und Betriebssysteminformationen zu gelangen, eine bewährte Strategie, um weitere Angriffe orchestrieren zu können.
Deutsche Abgeordnete erfahren erst durch Anklagen in den USA, dass sie betroffen sind
Der Fall zeigt, wie unterschiedlich die Behörden und Regierungen mit solchen Warnungen umgehen. Die USA haben Ende März Anklage gegen sieben mutmaßliche APT 31-Mitglieder erlassen und zusammen mit Großbritannien zwei Verdächtige auf Sanktionslisten gesetzt. Die finnischen Behörden gaben schon im März 2021 eine Presseerklärung heraus, dass die chinesische Gruppe versucht habe, ins finnische Parlamentsnetzwerk einzudringen, und nun wegen schwerer Spionage ermittelt werde. In Litauen, Belgien und der Schweiz wurden die jeweils betroffenen Abgeordneten direkt über die Angriffe informiert.
Andere europäische Regierungen hingegen reagieren bislang nur mit Schweigen. So auch in Deutschland, wo etwa die Konten des Menschenrechtspolitik-Sprechers der Unionsfraktion im Bundestag, Michael Brand (CDU), und seiner damaligen Grünen-Kollegin Margarete Bause angegriffen wurden. Auch sie erfuhren laut eigener Angaben erst durch die US-Anklage von dem Angriff.
Reinhard Bütikofer, der seit 2009 für die Grünen im EU-Parlament sitzt, hat ebenfalls erst kürzlich die Bestätigung erhalten, dass er Ziel der Angriffe war. "Das FBI hat deutsche Stellen schon 2022 über den Hackerangriff auf deutsche Parlamentarier informiert", sagte Bütikofer der Bild-Zeitung. Er wundere sich sehr, dass diese Informationen ihm und den anderen Betroffenen, darunter auch Engin Eroglu von den Freien Wählern, vorenthalten worden seien. Bütikofer, Co-Vorsitzender von Ipac, wurde zusammen mit anderen europäischen China-Kritikern 2021 als Vergeltung für EU-Sanktionen in Zusammenhang mit den Menschenrechtsverletzungen in Xinjiang von der chinesischen Regierung mit einem Einreiseverbot belegt.