Es waren die Kronjuwelen, die den Vodafone-Konzern in die Bredouille brachten. Kronjuwelen, so hatte der Whistleblower Edward Snowden jene Firmen genannt, die Geheimdiensten beim Ausspähen helfen. Eine davon ist Vodafone, so viel ist mittlerweile bekannt. Das Unternehmen hat zugegeben, den Geheimen in zahlreichen Ländern Daten zu übermitteln - jedoch nur, weil der Konzern dazu verpflichtet sei. Weil es die Gesetze in den jeweiligen Ländern so verlange. "Wenn wir einer rechtmäßigen Nachfrage nicht nachkommen, können Regierungen uns unsere Betriebserlaubnis entziehen", erklärt Vodafone auf Nachrfrage. Das Unternehmen tue letztlich nur das, wozu es qua Gesetz gezwungen sei.
Wirklich? Bislang unveröffentlichte Dokumente aus dem Snowden-Archiv, die die Süddeutsche Zeitung, NDR, WDR und der britische Fernsehsender Channel 4 einsehen konnten, nähren Zweifel an der Darstellung, man sei nur Opfer juristischer Zwänge. Beim Lesen der als "Top secret" eingestuften Powerpoint-Folien, Excel-Tabellen und internen Wochenberichte des britischen Geheimdiensts GCHQ und seines US-Partnerdienstes NSA drängt sich vielmehr der Eindruck auf, dass zumindest die 2012 von Vodafone aufgekaufte Firma Cable&Wireless Worldwide williger Helfer der Spione war - und Vodafone es womöglich auch heute noch ist. Offenbar ging die Zusammenarbeit von Cable&Wireless weit über das gesetzlich nötige Maß hinaus - und stellte für das Unternehmen eine Einnahmequelle dar. Vieles deutet sogar darauf hin, dass die Firma dem britischen GCHQ half, die Kunden der Konkurrenz auszuspähen. Es sind schwere Vorwürfe. Auf Anfrage teilte der Vodafone-Konzern, der die Firma übernommen hat, mit, man habe nach sorgfältiger Prüfung keine Hinweise auf ein rechtswidriges Verhalten gefunden. Ganz ausschließen will es der Konzern nicht.
Für Vodafone steht viel auf dem Spiel. Allein in Deutschland hat das Unternehmen mehr als 30 Millionen Kunden, unter ihnen sind mehrere Bundes- und Landesministerien. Der Konzern mit Sitz im britischen Newbury betont: "Vertrauen ist die Grundlage unseres Geschäfts." Genau das ist das Problem. Denn seit den Enthüllungen der Kronjuwelen steckt Vodafone in einer Vertrauenskrise. Viele Kunden wurden durch die Nachricht aufgeschreckt, ihr Telefonanbieter sei Helfer der Geheimdienste. Und dann war da noch die Sache mit dem abgehörten Merkel-Handy - einem Gerät mit Vodafone-Vertrag. Freilich, das muss nichts heißen. Soweit bekannt, haben NSA, CIA und Co. genug Möglichkeiten auch ohne Vodafone. Es muss auch nichts bedeuten, dass Vodafone - anders als etwa Facebook und Yahoo - bislang nicht gegen die Geheimdienste und ihre Datensammelwut vor Gericht gezogen ist.
GCHQ will sich auf eine Anfrage nicht äußern
Sollte man sich als Kunde aber vielleicht Sorgen machen, weil sich Mitarbeiter der später in der Vodafone-Kabelsparte aufgegangenen Firma Cable&Wireless mit Geheimdienstleuten zu einer Besprechung "möglicher neuer Einsatzrisiken" trafen? Wenn es sogar ein "gemeinsames Projektteam" gab und einen Geheimdienstmitarbeiter, der als "integrierter Projektmitarbeiter" in die Firma abgestellt war? GCHQ wollte sich zu der ganzen Angelegenheit auf Anfrage nicht weiter äußern. Und Cable&Wireless gibt es nicht mehr. Das Unternehmen gehört jetzt Vodafone - und Vodafone teilt lediglich mit, man habe die Geschichte des aufgekauften Unternehmens erforscht und "keinerlei Hinweise" auf Aktivitäten gefunden, die den Gesetzen in Deutschland, Großbritannien und der EU widersprechen. Es gebe derzeit bei Vodafone jedoch "eine kleine Anzahl" Angestellter, die mit Sicherheitsbehörden in Kontakt stünden, um ",die eingegangenen Ersuche zu bearbeiten" - wie Vodafone betont: "ohne irgendwelche Informationen über den Zusammenhang zu besitzen".
In Deutschland war das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach den ersten Snowden-Enthüllungen hellhörig geworden. Das Amt verlangte daraufhin von den Netzbetreibern in Deutschland Auskunft, ob womöglich Daten ins Ausland geleitet werden. Die Antworten waren aus Sicht des BSI zufriedenstellend. Mit einer Ausnahme: Vodafone. In einem als Verschlusssache eingestuften Schreiben aus dem Jahr 2013, das die SZ einsehen konnte, heißt es: "Die Selbstauskunft von Vodafone Deutschland lässt für mobile Kommunikation innerhalb des deutschen Rechtsraums bislang keinen eindeutigen Schluss zu, ob der Zugriff auf bzw. die Ausleitung von Metadaten (bspw. "Billing Informationen") oder SMS in ausländische Rechtsräume unterbleibt." Das BSI alarmierte das Innenministerium, die Bundesbehörden jedoch, die Verträge mit Vodafone haben, wurden nicht gewarnt - "aus wettbewerbsrechtlichen Gründen", wie das Innenministerium mitteilte.
Zurück zu den Snowden-Papieren: Sie umfassen interne Budgetpläne des GCHQ, darin finden sich zahlreiche Hinweise auf Geldflüsse zwischen dem Geheimdienst und "Gerontic" - so lautet den Unterlagen zufolge der Codename von Cable&Wireless und damit nach der Übernahme wohl zumindest eine Zeit lang auch der von Vodafone. Im Februar 2009 seien als Gegenleistung für den Zugang zu Kabeln sechs Millionen Pfund geflossen. An anderer Stelle ist sogar die Rede von fast 20 Millionen Pfund im Monat. Auf ein Jahr hochgerechnet wären das etwa 300 Millionen Euro.
Sicherheitsexperten vermuten, das Unternehmen sei zur Kooperation gezwungen worden und habe aus der Zwangszusammenarbeit ein Geschäft gemacht. Ein Vodafone-Sprecher berichtete, dass man in bestimmten Fällen eine Aufwandsentschädigung bekommen könne. Profit schlage Vodafone aber nicht aus seiner Hilfe für die Behörden.
In den Snowden-Dokumenten findet sich auch eine Excel-Datei aus dem Jahr 2009. Akribisch listen die Spione ihrer Majestät darin auf, welche Internetkabel sie anzapfen können, welche Datenmengen sie abzweigen und welches Unternehmen ihnen dabei behilflich ist. Der wichtigste Partner: Gerontic, also ehemals Cable&Wireless, heute: Vodafone. GCHQ listet insgesamt 63 Untersee-Kabel auf, die der Dienst anzapfen kann, bei 29 davon ist das Unternehmen als Abhör-Helfer gelistet.
Das Unternehmen brach offenbar bei der Konkurrenz ein
Besonders interessant sind die Angaben zu dem Kabel namens Flag Europe Asia (FEA), das Großbritannien mit Afrika und Asien verbindet, und Flag Atlantic 1 (FA-1), das von Europa in die USA führt. Bei beiden ist Gerontic als Anzapf-Helfer aufgeführt. Das Brisante daran: Weder FA-1 noch FEA gehören Vodafone, ebenso wenig gehörten sie Cable&Wireless, die Kabel sind und waren vielmehr Eigentum des indischen Unternehmens Global-Cloud-Xchange. Den internen GCHQ-Dokumenten zufolge gelang es Gerontic dennoch, dem Geheimdienst Zugriff zu verschaffen - und zwar über einen sogenannten Backhaul in dem Örtchen Skewjack in Cornwall: den Anschluss des Kabels an das britische Festland-Netz. Über diesen Backhaul, so heißt es weiter, hatte Gerontic Zugang zur Infrastruktur von GlobalCloudXChange. Gerontic gab demnach Metadaten weiter, etwa sogenannte Performance-Statistiken und Übersichten, welche Webseiten die Nutzer besucht haben. Weniger kompliziert ausgedrückt: Das Unternehmen brach offenbar für den Geheimdienst bei der Konkurrenz ein.
Die auf diesem Weg in Cornwall abgezapften Daten waren den Snowden-Unterlagen zufolge die einzige Quelle für ein Programm namens "Incenser". Es taucht auch auf Folien des NSA auf, von denen einige auf April 2013 datiert sind - als Cable&Wireless bereits Teil von Vodafone war. Der Konzern erklärte, keine Anhaltspunkte zu haben, "dass es innerhalb unseres Netzwerkes Zugang auf die Infrastruktur eines anderen Unternehmens gibt". Ein Programm namens Incenser kenne man nicht.