Spionagenetz aus China aufgedeckt: "GhostNet" überwacht Regierungen

Über Trojaner-beladene Emails gewann ein Spionagenetz mit Ursprung in China die Kontrolle über offizielle Computer in 103 Ländern. Im Zentrum der Überwachung stand der Dalai Lama.

Im Zentrum der Überwachung von chinesischen Servern: Die Free-Tibet-Bewegung. (Mahnwache am 10. März in Taipeh) Bild: ap

BERLIN taz Alles begann mit einer Einladung. Das Büro des Dalai Lamas wollte einen ausländischen Diplomaten einladen und schickte ihm eine Mail. Kurz darauf wollte man telefonisch nachhaken, ob die Einladung genehm sei. Doch da war der Diplomat bereits von der chinesischen Regierung kontaktiert und gedrängt worden, einer tibetischen Einladung keinesfalls nachzukommen. Für die Mitarbeiter des Dalai Lamas gab es nur eine Erklärung für diesen Vorfall: Ihr Email-Verkehr wurde offenbar überwacht.

Da der Dalai Lama selbst nicht über entsprechende Experten verfügt, wandte sich sein Büro an die OpenNet Initiative (ONI) in Asien. Die ONI ist ein weltweiter Verbund, der sich mit Internetzensur und Überwachung befasst - und von den Universitäten in Toronto, Harvard, Oxford und Cambridge unterstützt wird.

Die ONI-Experten fanden auf den Rechnern des Dalai Lamas einen Trojaner namens "ghOst RAT". Mit diesem Schadprogramm, dass sich vor üblicher Antiviren-Software zu verbergen weiß, konnten die Eindringlinge vollen Zugriff auf die Rechner gewinnen. Die Experten konnten vier Server im chinesischen Internet ausfindig machen, über die der Trojaner kontrolliert wurde.

Doch die Tibeter waren nicht die einzigen, die ausgespäht wurden. Bald wurde klar, dass insgesamt 1.295 Computer in 103 Ländern von den in China ansässigen Servern gesteuert wurden. In Anlehnung an den Trojaner-Namen nannten die Experten das Netz "GhostNet".

In dem Bericht "Tracking GhostNet", den Spezialisten vom Munk Center for International Studies der Universität Toronto am Wochenende veröffentlichten, heißt es, "knapp 30 Prozent der infizierten Rechner können als von hoher Bedeutung eingestuft werden". Die Autoren nennen unter anderem die Außenministerien von Iran, Bangladesch, Indonesien und Lettland als Standorte der überwachten Computer. Auch verschiedene Botschaften waren betroffen, darunter von Indien, Portugal und Deutschland.

Die Exilorganisationen des Dalai Lamas in London, Brüssel, Indien und New York sind ebenfalls darunter. Und auch ein Computer der Nato sei betroffen gewesen, allerdings keiner von Bedeutung. Weil die Computer letztlich unter voller externer Kontrolle standen, war es im Prinzip auch möglich, die Kamera und Mikrofone am Computer für eine Raumüberwachung zu nutzen.

Die Experten des Munk Center wollen sich nicht festlegen, ob die chinesische Regierung hinter der Spionage steckt. "Da könne auch das CIA oder die Russen dahinterstecken", sagte Robert Deibert, der Direktor des Munk Centers, der New York Times. "Es ist ein düsteres Gefilde, von dem wir da den Deckel lüften."

Das freilich sehen Shishir Nagaraja von der Universität in Illinois und Ross Anderson von der Uni Cambridge anders: Sie waren ebenfalls an den Untersuchungen beteiligt, insbesondere an dem Teil, der sich mit dem Büro des Dalai Lamas befasste.

Ihrer Meinung reichen die Indizien aus, um die chinesische Regierung zu beschuldigen. In ihrem Bericht "Der schnüffelnde Drache" kommen sie aufgrund der IP-Adressen im Zusammenhang mit der Ausforschung und dem diplomatischen Vorfall zu dem Schluss, dass die chinesische Regierung hinter der Überwachung stecken müsse.

"Im Nachhinein können sich die Tibeter glücklich schätzen, dass die Chinesen den handwerklichen Fehler machten, Überwachungserkenntnisse für einen unbedeutenden und taktischen diplomatischen Zweck zu nutzen," schreiben sie in dem Bericht. Denn die Überwachung durch einen "repressiven Staat" habe in jedem Falle ernste Konsequenzen: "Menschen in Tibet könnten im Ergebnis gestorben sein."

Vermutlich ist dies auch nicht der erste Fall so einer Überwachung. Nur würde der Geheimdienst eines Staates so eine Panne kaum zugeben. Der Unterschied ist hier, dass es unter anderem der Dalai Lama war, der überwacht wurde.

Nagaraja und Anderson bedanken sich denn auch für die Erlaubnis, "diesen Bericht schreiben zu dürfen, damit andere von dieser Erfahrung lernen können". Im Vergleich zu etablierten Regierungen sei "die tibetanische Offenheit wahrlich erleuchtet".