Der Vorgang, mit dem sich der Innenausschuss des EU-Parlaments in Brüssel am Donnerstagabend zu befassen hatte, ähnelt einer kriegerischen Attacke. "Ein Cyberangriff, wie bei einem Grenzzwischenfall, ein Eingriff in die Souveränität eines Landes", nennt es der grüne Europaabgeordnete Jan Philipp Albrecht. Ein Angriff auf jeden Fall, der offenbar so massiv und raffiniert war, dass ihm kein Unternehmen hätte standhalten können.

So schilderte es zumindest Dirk Lybaert den Abgeordneten. Lybaert ist Generalsekretär des Telekommunikationskonzerns Belgacom, dem größten in Belgien. Seinem Unternehmen galt der Angriff. Direkt zumindest. Indirekt könnten auch die EU-Parlamentarier und die Nato davon betroffen sein: Viele europäische Institutionen sind Kunden bei Belgacom.

Und auch der Angreifer dürfte den Abgeordneten verblüffend vertraut sein: Ausgeführt wurde die Operation wohl durch den britischen Geheimdienst GCHQ.

Digitale Scharmützel in Europa also? Zur Klärung der Frage, ob diese Vorwürfe zutreffen, sollte sich am Donnerstag vor dem Ausschuss in Brüssel auch Iain Lobban äußern, Direktor des britischen Geheimdienstes GCHQ. Sein Stuhl blieb jedoch leer. Zuvor hatte der britische Botschafter bei der EU in einem Brief dargelegt, dass britische Geheimdienstangelegenheiten die EU nichts angingen. Der GCHQ halte sich stets an alle Gesetze, so die Mitteilung des Botschafters.

Aufwändiger Angriff

Dementsprechend mangelte es dem Innenausschuss ein wenig an belastbaren Zeugen, die hätten aufklären können, was wirklich vorgefallen ist. Die Vertreter von Belgacom schienen dazu nur bedingt gewillt und in der Lage, ob nun aus technischen, unternehmerischen oder politischen Gründen.

Immerhin gestanden sie letztlich ein, dass ihre Systeme von einer "hochentwickelten Software" angegriffen worden sind, kein simpler Virus also, sondern ein aufwändiges Programm. Seit wann diese Operation laufe, sei zurzeit noch nicht zu bestimmen. Auch über die Urheber können man noch nichts sagen, nur so viel: Der Angreifer müsse über gewaltige Ressourcen und exzellente Expertise verfügen. Wohl ein Staat also. "In der Vergangenheit konnten wir allen Cyberangriffen immer standhalten, das ist das erste Mal, dass Schadprogramme auf die internen Systeme geraten sind", sagte Lybaert.

Kundendaten seien bei der Operation nicht abgegriffen worden, versicherte Generalsekretär Lybaert wieder und wieder. Was dort für den Angreifer Interessantes liegen könne, wenn wirklich keine Kundendaten kopiert und keine Telefongespräche mitgehört wurden, erkundigte sich die den Ausschuss leitende Abgeordnete Sophia in‘t Veld. Die Antwort von Belgacom: "Wir wissen es nicht."

Mobiltelefone sollten wohl abgehört werden

Für Kundendaten aber interessierten sich die Angreifer gar nicht. Sie wollten wohl die Mobilfunkverbindungen abhören, die Belgacom vermittelt. Zumindest geht das aus den Unterlagen aus dem Besitz des Enthüllers Edward Snowden hervor, die das Ganze via Spiegel publik machten.

Demnach hat der GCHQ im Rahmen der "Operation Sozialist" über die Rechner mehrerer Mitarbeiter von Belgacom Zugriff auf die innersten Systeme des Konzerns erhalten und dabei ein Spionageprogramm eingesetzt, das der US-Geheimdienst NSA zugeliefert haben soll.

Als Ziel, so beschreibt es Erich Moechel im ORF, sei in den vom Spiegel veröffentlichten Folien des GCHQ "der 'Zugang zu den Belgacom Core GRX Routern' genannt, 'von wo aus wir Mittelsmann-Attacken auf Ziele unternehmen können, die Smartphones zum Datenroaming verwenden.' Über diese GRX-Exchange läuft der Datenverkehr von ausländischen Smartphones im Netz der Belgacom". Laut Moechel sollten so ausgewählte ausländische Smartphones abgehört werden, die im belgischen Netz eingebucht sind – die von EU-Parlamentariern wohl. Belgacom selbst wollte oder konnte dazu nichts sagen. 

Mitgliedsstaaten sollten aktiv werden

Befremden löste auch der Auftritt von Frank Robben von der belgischen Datenschutzbehörde aus. Es seien keine Kundendaten betroffen, alles Weitere sei nicht Aufgabe seiner Behörde, sagte Robben: "Wir haben nicht den Auftrag herauszufinden, wer die Angreifer waren." Falls es tatsächlich eine Kommunikation des Schadprogrammes mit der Zentrale gegeben habe, sei diese verschlüsselt, dafür brauche es hochspezialisierte Experten. "Es ist nicht Aufgabe, das allein auf belgischer Ebene zu lösen." Das neu eingerichtete Cybercrime Center bei Europol hätten er und seine Kollegen aber nicht eingeschaltet, gestand Robben auf Nachfrage.

"Offensichtliche Untätigkeit", nannte das anschließend aufgebracht der grüne EU-Abgeordnete Albrecht. "Die Verwirrung ist deutlich größer geworden." Das Fernbleiben des GCHQ und die Erklärung der britischen Regierung nannte Albrecht "ein unverschämtes Vorgehen unter europäischen Partnern". Auf die Aggression aus London müssten die europäischen Institutionen schnell reagieren, beispielsweise tage am 24. Oktober der Europäische Rat. Die Regierungen der Mitgliedsstaaten seien bisher nicht aktiv geworden, obwohl etwa Angela Merkel das vor der Wahl noch angekündigt habe.

Als einzig erfreuliches Ergebnis der Ausschusssitzung kann vielleicht gelten, dass Albrechts ursprüngliche Idee noch einmal aufgegriffen wurde, Whistleblower Edward Snowden für eine Befragung per Video aus Russland zuzuschalten. Die ungarische Abgeordnete Krisztina Morvai hatte das am Donnerstagabend noch einmal angeregt und mit Blick Richtung Podium gesagt: "Ich bin mir sicher, dass die Belgacom eine sichere Leitung bereitstellt."