SORM: Nokia soll Überwachung in Russland technisch ermöglichen
Nokia soll laut New York Times an dem System mitgearbeitet haben, dass der russische Inlandsgeheimdienst zur Überwachung von Kriegsgegnern nutzt. Doch das ist so nicht richtig.
Der finnische Ausrüster Nokia soll seit fünf Jahren Hardware und Services in Russland bereitstellen, die für die Überwachung des größten Netzbetreibers des Landes, MTS, von großer Bedeutung sind. Das berichtet die New York Times unter Berufung auf interne Nokia-Unternehmensdokumente, die der Zeitung vorliegen. Russland hatte in den vergangenen Jahren mit SORM (System for Operative Investigative Activities) sein umfangreiches Überwachungssystem innerhalb des Landes ausgebaut, mit dem der russische Inlandsgeheimdienst FSB Telefon- und Internetdaten abfängt und speichert.
MTS (Mobile TeleSystems), der größte Mobilfunkbetreiber Russlands, wird nachweislich von Nokia ausgerüstet. Aber auch Ericsson liefert 5G-Netzausrüstung an MTS. Huawei hatte im April 2021 geholfen, 5G-Netze an 14 berühmten Standorten in Moskau zu aktivieren.
Bei SORM werden Datenpakete direkt beim Zugangsanbieter mit einer Black Box abgefangen, um sie mit Fernzugriff analysieren zu können. Durch SORM-3 wurde mit einer Ministerialverordnung des russischen Kommunikationsministeriums vom 16. April 2014 vorgeschrieben, das Telekommunikationsbetreiber bis zum 31. März 2015 dafür Hardware installieren müssen. Aufgezeichnet werden IPv4- oder IPv6-Adressen, die Nutzer-ID im System des Betreibers und die E-Mail-Adresse, wenn sich der Überwachte über POP3, SMTP oder IMAP4 verbindet. Zudem überwacht das System, wenn der "Zielnutzer" eine Verbindung zu einem Webmail-System von mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, apport.ru, rupochta.ru oder hotbox.ru herstellt. Aufgezeichnet wird die Telefonnummer, IMSI, IMEI, MAC-Adresse des Geräts und die ICQ-UIN.
Laut New York Times stellt Nokia keine Technologie her, die die Kommunikation abfängt. Doch Nokia habe mit staatsnahen russischen Unternehmen zusammengearbeitet, um die Verbindung des SORM-Systems mit dem MTS-Netzwerk zu planen, zu optimieren und Fehler zu beheben.
Zwei Terabyte interne Nokia-E-Mails
Die Dokumente, die die New York Times überprüfte, waren laut der Redaktion Teil von fast zwei Terabyte internen Nokia-E-Mails, Netzwerkschemata, Verträgen, Lizenzvereinbarungen und Fotos.
Nokia weist die Anschuldigungen in einer Stellungnahme vom 28. März 2022 vehement zurück. Wie das Unternehmen erklärte, "stellt Nokia keine SORM-Geräte oder -Systeme her und installiert oder wartet sie nicht. Lawful Intercept ist eine Standardfunktion, die in jedem Netzwerk in fast allen Ländern vorhanden ist. Es bietet ordnungsgemäß autorisierten Strafverfolgungsbehörden zum Zwecke der Verbrechensbekämpfung die Möglichkeit, bestimmte Daten und Mitteilungen zu verfolgen." Nokia sei nur einer von vielen Netzinfrastrukturanbietern, die den russischen Markt beliefern.
Alle Netzwerkausrüster müssen Legal Intercept bereitstellen, es gehört zum Standard der 3GPP und wird global von jedem Ausrüster und Netzbetreiber praktisch überall implementiert, hat Golem.de aus Branchenkreisen erfahren. Es sind die Staatsapparate und die Geheimdienste, die das anwenden. "Auch Deutschland verlangt diese Schnittstellen", sagte ein Insider. Ob dies wirklich zur Verbrechensbekämpfung oder für Verfolgung und Unterdrückung in der Bevölkerung eingesetzt wird, liege nicht in der Hand des Ausrüsters.