The Guardian behauptet, dass sich Beweise bezüglich dieser Schnüffelei in Dokumenten befanden, die von Edward Snowden veröffentlicht wurden. Genauer soll es sich um Dokumente und PowerPoint-Präsentationen handeln, die als streng geheim eingestuft wurden.

Edward Snowden ist ein ehemaliger Mitarbeiter des amerikanischen Geheimdienstes, der kürzlich vertraute Informationen über die Arbeit des amerikanischen Geheimdienstes NSA (Stichwort PRISM) veröffentlicht hat.

Den Dokumenten nach soll GCHQ auf verschiedene Art und Weise den G20-Gipfel überwacht haben. Neben den extra errichteten Internetcafés wurden auch Methoden verwendet, um in den Besitz von E-Mails von E-Mail-Kundenkonten zu kommen.

Bodgan Botezatu, ein Senior-Analyst des Sicherheitsunternehmens Bitdefender, sagt dazu:

„Wir wissen noch nicht genau, wie die Zugangsdaten erspäht und die Internetcafés errichtet wurden. Aber es ist nicht abwegig, dass die ausländischen Delegierten Internetcafés nutzen, um zwischen den Meetings ihre E-Mails abzurufen.

2009 war auch noch eine andere Zeit, was Cybersicherheit anbelangt. Der Cyberkrieg steckte noch in Kinderschuhen. Malware, die Cyberspionage ermöglicht, wie Stuxnet und andere, waren zwar bereits aktiv, doch wusste die Öffentlichkeit noch nichts darüber. Große Cyberattacken von Cyberkriminellen wie Anonymous oder LulzSec gab es damals noch nicht.

Insgesamt waren die Sicherheitsstandards daher damals noch geringer. Leider ist es auch heute noch weit verbreitetet zu denken, dass öffentliche Computer sowie öffentliche Internetzugänge sicher sind.“

Es ist durchaus möglich, dass manche der Delegierten ihr regierungsbezogenen E-Mail-Accounts von öffentlichen Computern benutzten. Wahrscheinlicher ist allerdings, dass die Delegierten wichtige Dokumente auf ihren privaten E-Mail-Account weitergeleitet haben und nur diesen während des G20-Gipfels nutzten.

Botezatu:

„Es kann auch sein, dass der britische Geheimdienst in ‚real-time‘ schnüffelte. Während die Delegierten ihre E-Mails abriefen, hat GCHQ einfach mitgelesen. 2009 benutzten die meisten E-Mail-Anbieter nur eine SSL-Verschlüsselung für die Autenthizierung am Anfang. Heute verfügen die meisten Anbieter über eine Verschlüsselung, die die ganze Sitzung lang andauert“

Anderen Geheimdokumenten nach hat GCHQ auch Daten von Blackberry Smartphones der Delegierten erspäht. Dadurch konnten auch Vordrucke der G20-Meetings an britische Minister weitergeleitet werden.

Artikel von computerworld.com, 17.06.2013: U.K. spy agency reportedly snooped on delegates at G20 meetings in ’09
Artikel von guardian.co.uk, 17.06.2013: GCHQ intercepted foreign politicians‘ communications at G20 summits