Belgacom-Zentrale in Brüssel © Yves Herman/Reuters

Seit mindestens 2010 hat der britische Geheimdienst GCHQ Zugriff auf interne Daten des halbstaatlichen belgischen Telekommunikationsanbieter Belgacom. Durch einen Hack hat sich der Dienst Zugang zu den Rechnern des Unternehmens verschafft. Das geht aus Unterlagen aus dem Archiv des Whistleblowers Edward Snowden hervor, aus denen der Spiegel zitiert.

Laut einer als "streng geheim" eingestuften GCHQ-Präsentation geht es bei der Aktion mit dem Tarnnamen "Sozialist" ("Operation Socialist") darum, eine "bessere Ausspähung von Belgacom" zu ermöglichen und die Infrastruktur des Anbieters zu verstehen.

Die Präsentation ist undatiert, aus einem weiteren Dokument geht jedoch hervor, dass der Zugang seit mindestens 2010 besteht. Insbesondere die Belgacom-Tochter Bics, ein Joint Venture mit der Swisscom und der südafrikanischen MTN, ist danach im Visier der britischen Späher.

Zu den Kunden der Belgacom zählen auch EU-Institutionen wie die Kommission, der Europäische Rat und das Europaparlament.

"Skandalöser Einbruch"

Der innen- und justizpolitische Sprecher der Grünen im Europäischen Parlament, Jan Philipp Albrecht, nennt das Vorgehen einen "skandalösen Einbruch in die Datensysteme von Belgacom". Damit würden zahlreiche Bürgerinnen und Bürger, Unternehmen und Behörden überwacht. Das habe mit einer "zurückhaltenden Ausübung der nationalen Sicherheit", wie der Europäische Gerichtshof sie fordere, nichts mehr zu tun.

Aufgedeckt wurde der Einbruch durch Belgacom selbst. Das Unternehmen hatte nach Bekanntwerden des NSA-Überwachungsskandals eine interne Untersuchung veranlasst, dabei einen Angriff festgestellt und Anzeige gegen Unbekannt erstattet.

In Belgien fiel der erste Verdacht auf die NSA. Der Präsentation zufolge steckt indes maßgeblich Belgiens EU-Partner Großbritannien hinter "Operation Socialist" – wobei die Briten dafür laut den Unterlagen eine Spähtechnik einsetzen, die von der NSA entwickelt wurde.

Der GCHQ-Präsentation zufolge verlief der Angriff über die Arbeitsplätze mehrerer Belgacom-Angestellter. Die Briten hätten über eine spezielle Technik in deren Rechner ihre Späh-Software eingeschleust. Dabei handelt es sich offenbar um eine Methode, bei der Zielpersonen ohne ihr Wissen auf Websites umgeleitet werden, die dann ihre Rechner manipulieren. Einige der so infiltrierten Mitarbeiter hätten "guten Zugang" zu wichtigen Teilen der Belgacom-Infrastruktur, bilanzierten die Spione. 

Man in the middle

Offenbar arbeitete sich das GCHQ von dort aus weiter in das Unternehmensnetzwerk vor. Man stehe davor, Zugang zu den zentralen Roaming-Routern der Belgier zu erlangen, heißt es in der Präsentation. Über diese Router wird der internationale Datenverkehr abgewickelt.

Der Präsentation zufolge wollten die Briten diese Zugänge für Angriffe ("Man in the Middle"-Attacken) auf Smartphone-Nutzer verwenden. Die Operation Socialist wird in dem Dokument als "Erfolg" gewertet.

Der GCHQ steht unter Verdacht, auch verstärkt Deutsche Netznutzer abzuschöpfen. Er hat laut Berichten ein Transatlantikkabel angezapft, über das von Großbritannien aus der Datenverkehr mit den USA fließt.