Netzpolitik
11.11.2013

GCHQ späht Ziele mit Webseiten-Kopien aus

In einem Programm namens "Quantum Insert" überlistete der britische Geheimdienst GCHQ seine Ziele mit Fake-Webseiten, etwa vom Business-Netzwerk LinkedIn.

Bei "Quantum Insert" werden Köder in Form von manipulierten Webseiten-Kopien ausgelegt, um Spähsoftware in die Rechner von Zielpersonen einzuschleusen, berichtet der Spiegel. Unter anderem verschaffte sich der britische Geheimdienst GCHQ mit einer Kopie des Business-Netzwerks LinkedIn Zugriff auf Daten des belgischen Telekommunikationsunternehmens Belgacom. Im Mobilfunkbereich sind die Spionagefähigkeiten des GCHQ offenbar noch nicht am selben Niveau wie im Festnetz, wo im Rahmen des Tempora-Programms der Datenverkehr direkt an der Leitung abgezapft wird.

Mit Quantum Insert wurde neben Belgacom auch der Telekom-Dienstleister Mach angegriffen. Mach übernimmt unter anderem Roaming-Abrechnungen für seine Kunden. Ein weiteres Ziel, das aus Akten hervorgeht, die von Edward Snowden übermittelt worden waren, ist die Organisation erdölexportierender Länder (OPEC) mit Hauptsitz in Wien. Die OPEC stand sowohl im Visier des GCHQ als auch der NSA. Beiden Geheimdiensten ist es offenbar gelungen, bis auf den Desktop des OPEC-Generalsekretärs vorzudringen.

LinkedIn ist aufgrund der Enthüllungen wenig begeistert. Das Unternehmen billige es nicht, wenn "seine Plattform oder falsche LinkedIn-Profile wie beschrieben eingesetzt werden", teilt das Netzwerk dem Spiegel mit. "Um es klar zu sagen: Wir würden eine derartige Aktivität niemals gutheißen, unabhängig welchem Zweck sie dient, und wurden über die angebliche Aktivität auch nicht unterrichtet." LinkedIn weist laut eigenen Angaben rund 260 Millionen Nutzer weltweit auf.