Es geht auch ganz ohne Sprengsätze oder Sabotage: Um den Datenverkehr einer Region oder eines Landes zu stören, zu kontrollieren oder zu belauschen, gibt es deutlich subtilere, digitale Methoden. Sie umfassen die Umleitung des Datenverkehrs, ein Ausspionieren der übertragenen Inhalte durch Hintertüren in der Software oder auch die digitale Blockade eines Unterseekabels.
Strategische Routenplanung
Eine erste Möglichkeit ist die Manipulation des Datenstroms im weltweiten Netz. Weil sich die digitalen Daten selbst ihren Weg suchen, lässt sich ihre Route nicht direkt beeinflussen, wohl aber indirekt. Denn wer dafür sorgt, dass die schnellste Verbindung über sein eigenes Territorium läuft, dem gehen die gewünschten Daten auch ins Netz. Für die Routenplanung zuständig sind meist die Unternehmen, in deren Auftrag die Kabel gelegt werden. Denn die meisten Seekabel gehören nicht einzelnen Staaten, sondern Konsortien mehrerer Telekommunikationsfirmen, die unterschiedlich hohe Anteile an der Leitung und ihren physischen und digitalen Komponenten besitzen.
„Die Kabel-Investoren können den Fluss des globalen Internetverkehrs formen, indem sie die Bandbreite und Verbindungsknoten neuer Unterseekabel entsprechend auswählen“, erklärt Justin Sherman vom US-Thinktank Atlantic Council. „Wenn sich die physische Struktur des Internets ändert, folgen auch die Daten anderen Routen und überqueren die Grenzen anderer Länder.“ Das wiederum gibt diesen Staaten die Möglichkeit, diesen Datenverkehr abzugreifen.
Ein Beispiel dafür ist ein geplantes Unterseekabel zwischen der US-Westküste und Hongkong, an dem US-Unternehmen wie Google und Facebook, aber auch eine in Hongkong basierte Firma beteiligt waren. Im Juni 2020 lehnte die US-Kommunikationsbehörde die Genehmigung für dieses Projekt ab. Der Grund: „Die US-Regierung hatte verstanden, dass dieses Kabel der neuesten Technologie bei Fertigstellung die mit Abstand schnellste Glasfaserverbindung der USA mit dem ganzen asiatischen Großraum darstellt“, erklärt Sherman. Damit würden auch solche Daten durch dieses Kabel nach China fließen, die potenziell sensible Informationen enthalten.
Zugriff über Betreiber und Verlegerfirmen
Wie man an diese Daten herankommt, illustriert das zweite Szenario. Denn sowohl Betreiber als auch Verleger eines Unterseekabels haben die Möglichkeit, den Datenverkehr digital zu manipulieren und abzugreifen. Für Besorgnis unter Experten vor allem in den USA sorgt daher die Beobachtung, dass sich China in den letzten Jahren zunehmend im Geschäft mit den Unterseekabeln engagiert. Nach Angaben von Sherman waren staatlich kontrollierte Unternehmen aus China im Jahr 2021 bereits an 44 Unterseekabeln als Betreiber beteiligt.
Viele dieser Kabel verlaufen außerhalb chinesischer Gewässer und haben nicht einmal eine Landestation in China. Doch über die Steuerungssoftware und andere Komponenten haben Betreiber die Möglichkeit, Daten abzugreifen und sogar den Datenfluss komplett zu unterbinden. Ähnliches gilt für die Firmen, die die Unterseekabel im Auftrag der Betreiber verlegen und warten: Weil sie die Hard- und Software für den Betrieb der Kabel und Verstärkerstationen bereitstellen, können sie theoretisch auch Hintertüren in die Komponenten einbauen, die dann von staatlichen Akteuren genutzt werden.
Im Fokus westlicher Aufmerksamkeit steht dabei besonders das chinesische Unternehmen Huawai Marine, das an der Verlegung und Reparatur zahlreicher Unterseekabel weltweit beteiligt ist. Nach Angaben der US-Kommunikationsbehörde FCC hat die Firma rund ein Viertel aller weltweiten Kabel verlegt oder repariert. Australien hat kürzlich erst ein Kabelprojekt im Südpazifik wegen Sicherheitsbedenken unterbunden, weil Technik und Verlegung durch Huawai Marine erfolgen sollten.
Google, Amazon und Co als neue Akteure
Doch nicht nur staatliche Akteure können über die Unterseekabel Einfluss auf den internationalen Datenverkehr nehmen – gleiches gilt auch für kommerzielle Unternehmen. Schon heute sind rund 60 Prozent aller unterseeischen Glasfaserkabel im Besitz von privaten Konsortien, zunehmend mischen dabei die großen Tech-Konzerne mit komplett eigenen Kabeln mit. So ist Google bereits Betreiber oder Mitbetreiber von zehn Unterseekabeln, Amazon besitzt zwei Kabel und die beiden wichtigsten neuen Transatlantikkabel gehören Microsoft und Facebook.
Alle vier Tech-Unternehmen investieren zunehmend in das Kabelgeschäft – auch um den interkontinentalen Datenverkehr mit ihren Clouddiensten zu erleichtern. Das allerdings bringt neue Abhängigkeiten mit sich, wie auch Daniel Voelsen von der Stiftung Wissenschaft und Politik warnt. „Sie werden sich natürlich nicht damit begnügen, dass sie nur diese Infrastruktur anbieten, sondern sie wollen dann damit auch ihre Services mitverkaufen und können zu einem gewissen Grad auch kontrollieren, wie weit und wie gut andere Unternehmen Zugang zu diesem Netz bekommen können“, erklärte der Experte in SWR2 Wissen.
Was kann man tun?
Das Problem auch: Internationale gesetzliche Regelungen für das Betreiben und Verlegen von Unterseekabeln gibt es kaum. Die wenigen Vorgaben beziehen sich auf technische Standards. Wer wo ein Kabel legt, wird daher größtenteils vom Markt und den Interessen der Investoren und Betreiber bestimmt. Staaten haben zwar Einfluss auf die Kabel in ihren territorialen Gewässern und die Landestationen auf ihrem Territorium und können diese genehmigen oder auch nicht. Darüber hinaus ist der Einfluss aber begrenzt, sofern sie nicht selbst Auftraggeber und Betreiber der Kabel sind.
„Unterseekabel sind ein bedeutender Faktor für den Einfluss von Unternehmen auf die Form, das Verhalten und die Sicherheit des globalen Internets“, konstatiert Justin Sherman. Das sei angesichts eines explosiven Wachstums des Cloudcomputings auch in kritischen Sektoren wie dem Militär, dem Finanzbereich, der Logistik oder dem Gesundheitswesen nicht unbedenklich. „Unterseekabel bilden die Basis der globalen digitalen Interkonnektivität“, so Sherman. Die Sicherheit und Resilienz dieser kritischen Infrastruktur zu stärken, sei daher wichtiger denn je.
Umso wichtiger ist es nach Ansicht von Franken und seinem Team, dass europäische Betreiber und Staaten den Unterseekabeln, ihren Betreibern und den möglichen Bedrohungen dieser Infrastruktur mehr Aufmerksamkeit schenken als bisher. Als mögliche Maßnahmen gegen physische Sabotage schlagen sie vor, die Überwachung verdächtiger Aktivitäten auf See zu verstärken, Landestationen besser zu schützen und stärker darauf zu achten, wem die Unterseekabel gehören, die Europas Zugang zur digitalen Welt prägen.
