Griechenland: Abhörskandal von 2004 noch immer nicht geklärt

Es ist der 7. März 2005. In Griechenland beschweren sich private Handynutzer bei ihrem Anbieter Vodafone: Sie können keine Nachrichten mehr empfangen. Bei der darauffolgenden Routinekontrolle, entdecken die Techniker der Firma Ericsson, in der von ihnen gelieferten Hardware (Switches) eine installierte Abhörsoftware. Über 100 Anschlüsse sind betroffen, darunter fast die gesamte Regierung und hochrangige Mitglieder des Sicherheitsapparates sowie Journalisten.

Am 9. März, zwei Tage nach dem Entdecken der Software, wird der 38-jährige Netzwerkssicherheitschef von Vodafone, Costas Tsalikidis, erhängt in seiner Wohnung aufgefunden.

George Koronias, damaliger Geschäftsführer von Vodafone Griechenland, lässt die Spionage-Software sofort nach der Entdeckung deaktivieren und meldet den Skandal drei Tage später, am 10. März, der griechischen Regierung. Durch das schnelle Abschalten der Software, war eine Verfolgung der Täter nicht mehr möglich. 

Bis Februar 2006 hielt die Regierung den Fall geheim. Offizieller Grund hierfür war, dass die Ermittlungen nicht gefährdet werden sollten. Am 2. Februar 2006 gibt der Regierungssprecher in einer Pressekonferenz bekannt, dass die Abhöraktion vermutlich vor den Olympischen Spielen begonnen hatte und  “it was an unknown individual, or individuals, who used high technology.” Die unabhängige Instanz ADAE (Communications Privacy Protection Authority), deren Aufgabe es ist, den Schutz der Privatsphäre in der Kommunikation zu erhalten, erfuhr von dem Fall zur gleichen Zeit wie die Journalisten. Die bei der Affäre zentrale Instanz wurde also erst sehr spät benachrichtigt - beinahe ein Jahr nach der Entdeckung und der Unterbindung der Überwachungstätigkeit.

Innerhalb von ein paar Wochen veröffentlicht die ADAE dann einen Report, der aufzeigt, dass noch mehr Anschlüsse abgehört wurden als zuvor angegeben. Der Bericht sagt weiter, dass man sich über den genauen Zeitpunkt der Software-Installation nicht sicher sei.

Bekannt wird, dass in etwa 100 Anschlüsse abgehört wurden, für die rund 20 Handynetz-Bauteile mit Software verwanzt wurden. Der Lauschangriff wurde unter Zuhilfenahme von 14 Mobiltelefonen durchgeführt, auf welche die Gespräche umgeleitet wurden. Laut Ermittlungen befanden sich diese 14 „Lauschhandys“ alle im Zentrum Athens und in unmittelbarer Nähe der US-Botschaft. Gerade Letzteres hat Verdächtigungen laut werden lassen über die Rolle US-amerikanischer Geheimdienste bei dem Abhörskandal. Laut griechischer Regierung gibt es dafür keine Beweise und die US-Botschaft und das amerikanische State Department nehmen keine Stellung zu den Vorwürfen. Es ist März 2006.

Einen Monat später erscheinen Koronias (Vodafone) und der Geschäftsführer von Ericsson Hellas vor dem parlamentarischen Komitee – ihre Aussagen über die Software widersprechen sich.

Was aber klar ist: diese spezielle Software war Mittelpunkt der Gespräche, es handelt sich dabei um die so genannte ETSI-Schnittstelle. Diese müssen Mobilfunkausrüster nach EU- Vorgaben installieren, um Strafverfolgungsbehörden eine Echtzeit-Überwachung potenzieller Straftäter zu ermöglichen. Unbekannte hatten an dieser Stelle angesetzt und heimlich eine Software installiert.
Hier ein Überblick der technischen Hintergründe:

Ende 2006 wird Vodafone von der ADAE zu einer Geldstrafe von 76 Millionen Euro verurteilt, weil sie ihr Netzwerk nicht genug gegen einen derartigen Zugriff gesichert hatten. Im Oktober 2007 wird Vodafone  zusätzlich von der nationalen Telecom-Regulierungsbehörde EETT mit einem Bußgeld von 19,1 Millionen Euro gestraft. Vodafone habe Vorschriften zum Schutz seiner Netze missachtet und seine Kunden nicht ausreichend vor den Möglichkeiten einer Bespitzelung geschützt.

Ericsson gab später vor Gericht an, Vodafone habe auf Verlangen des britischen Geheimdienstes MI6 agiert. Vodafone bestreitet hingegen, etwas mit der Sache zu tun zu haben. Doch bleibt immer noch fraglich, warum der damalige Vodafone-Geschäftsführer Koronias es so eilig hatte, die Software zu deaktivieren. Durch das frühe Abschalten der Software ist in jedem Fall die Aufklärung des Falls behindert, wenn nicht unmöglich gemacht worden.

Eine der umfassendsten Ausführungen zu dem Skandal ist der Artikel "The Athens Affair":

“Key material has been lost or was never collected. For instance, in July 2005, while the investigation was taking place, Vodafone upgraded two of the three servers used for accessing the exchange management system. This upgrade wiped out the access logs and, contrary to company policy, no backups were retained. Some time later a sixmonth retention period for visitor sign-in books lapsed, and Vodafone destroyed the books corresponding to the period where the rogue software was modified, triggering the text-message errors.Traces of the rogue software installation might have been recorded on the exchange’s transaction logs. However, due to a paucity of storage space in the exchange’s management systems, the logs were retained for only five days, because Vodafone considers billing data, which competes for the same space, a lot more important. Most crucially, Vodafone’s deactivation of the rogue software on 7 March 2005 almost certainly alerted the conspirators, giving them a chance to switch off the shadow phones. As a result investigators missed the opportunity of triangulating the location of the shadow phones and catching the perpetrators in the act.” 

Bis heute sind die genauen Umstände des angeblichen Selbstmordes von Costas Tsalikidis nicht geklärt. Die Staatsanwaltschaft kam nach einer viermonatigen Untersuchung im Juni 2006 zu dem Schluss, dass Tsalikidis Selbstmord begangen habe, sein Tod allerdings direkt mit der Abhöraffäre zusammenhänge: “If there had not been the phone tapping, there would not have been a suicide.” Seine Familie zweifelt trotzdem bis heute an einem Selbstmord. Kurz vor seinem Tod schrieb Tsalikidis unter dem Titel "If something goes wrong" in sein Tagebuch: "It is a matter of life or death that I leave the company." Laut der Familie wollte er drei Monate später heiraten. 

Viele ungeklärte Fragen lassen diesen Fall immer wieder aufleben. Im August 2011 wurde bestätigt, dass mindestens eines der 14 Mobiltelefone durch die US-Botschaft angeschafft wurde. Die gängigste Theorie zu den Hintergründen der Abhöraffäre macht dann auch US-amerikanische Geheimdienste dafür verantwortlich; die USA hätten den Sicherheitsmaßnahmen der griechischen Regierung zu den Olympischen Spielen misstraut. Da wichtiges Beweismaterial verloren ging oder nie aufgenommen wurde, werden die Täter und ihre Motive wohl weiterhin im Dunkeln bleiben. Für die Beteiligung ausländischer Geheimdienste spricht allerdings nicht nur das hohe technologische Niveau, auf dem abgehört wurde, sondern auch die zögerliche Haltung der griechischen Regierung, die Affäre aufzuklären. So wurde nicht nur die ADAE bei den Untersuchungen außen vor gelassen, sondern auch die Mehrheit im Parlament genutzt, um die Arbeit des Untersuchungsausschusses zu beenden.  

Erst am 2. September 2011 hat die griechische Justiz eine Strafe wegen “versuchter Spionage” verhängt, nicht gegen spezielle Personen sondern gegen "unbekannt", was das griechische Gesetz erlaubt, wenn der eigentliche Täter nicht gefunden wird. 

Bis heute wurden keine Einzelpersonen im Zusammenhang mit diesem Skandal verurteilt.  

Interessante Informationen zu dem Abhörskadal sind diesem Youtube Video ("Interferences of the CIA in Europe: wiretaps") zu entnehmen, das erst seit zehn Monaten online ist und (zum Zeitpunkt der Recherche) nur etwa 100 Aufrufe hatte. In dem Video wird auch die frappierende Ähnlichkeit zu einem Fall in Italien dargestellt: