Systematische Operation seit 2008
Der amerikanische Geheimdienst NSA und sein britisches Pendant GCHQ haben über Jahre hinweg daran gearbeitet, Hersteller von Antivirensoftware zu unterlaufen, um Nutzer aufzuspüren und Netzwerke zu infiltrieren. Das geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die die Nachrichtenseite The Intercept veröffentlicht hat.
Seit 2008 versuchen NSA und GSHQ demnach auf systematische Weise, die Antiviren-Programme zu entschlüsseln ("reverse-engineer") und Schwachstellen aufzudecken, die den Geheimdiensten nützlich sein könnten. Insbesondere die russische Firma Kaspersky, die erst vor kurzem einen Hackerangriff öffentlich gemacht hat, sei dem GCHQ ein Dorn im Auge. Sie stelle eine "Herausforderung" für die britischen Geheimdienstoperationen dar.
Aus den Snowden-Dokumenten geht hervor, dass die Geheimdienste mindestens 23 Antivirus- und Sicherheitsfirmen im Auge hatten. Nicht betroffen sind demnach: die amerikanischen Antivirus-Firmen Symantec und McAfee sowie der britische Softwarehersteller Sophos.
Zugriff auf "fast jeden User" in Pakistan
Darüber hinaus hätten die Geheimdienste Firewall-Hersteller, Internetforen und eine Router-Firma infiltriert, was ihnen unter anderem erlaubt habe, "auf fast jeden Internetuser" in Pakistan zuzugreifen und den dortigen Datenverkehr direkt in die Systeme des GSHQ umzuleiten. Betroffen seien auch Verschlüsselungs-Softwares der Hersteller Exclade und Acer. Exclade-Produkte würden von "Tausenden Firmen und Regierungsbehörden" verwendet, darunter IBM, Intel, General Electric und Hewlett Packard.
Um sich rechtlich abzusichern, habe sich der britische Geheimdienst Vollmachten vom Außenministerium ausstellen lassen, um die jeweiligen Antiviren-Programme zu rekonstruieren und zu entschlüsseln. Ohne diese Vollmachten wäre das GSHQ womöglich mit dem Urheberrecht der Hersteller in Konflikt geraten.
The Intercept hat die betreffenden Dokumente hier veröffentlicht.