BND soll auch deutschen Datenverkehr überwachen
Der Bundesnachrichtendienst (BND) soll praktisch den kompletten Datenverkehr überwachen, der durch den Frankfurter Internetknoten DE-CIX geleitet wird, berichtet das ARD-Magazin Fakt. Dabei erfasst der BND auch den deutschen Datenverkehr, legitimiert durch eine Neuinterpretation der rechtlichen Vorgaben.
Prinzipiell darf der BND nur 20 Prozent des internationalen Datenverkehrs analysieren, um ausländische Kommunikation mit bestimmten Suchbegriffen auf verdächtige Inhalte hin zu überprüfen. Kommunikationsdaten von deutschen Staatsbürgern sind tabu. Doch diese Beschränkung umgeht der BND offenbar mit dem juristischen Kniff, grundsätzlich alle Datenströme, die über den DE-CIX fließen, als internationalen Datenverkehr einzustufen. So heißt es in dem Bericht von Fakt: „Da Daten ständig über Ländergrenzen fließen, wurde der gesamte Datenverkehr per Gesetz zur Auslandskommunikation erklärt – und die darf der BND abhören.“
Dass der BND auch die Datenleitungen von deutschen Providern anzapft, ist seit Anfang Oktober bekannt. Damals erklärte ein BND-Sprecher gegenüber dem Spiegel, die Überwachungsaktivitäten würden sich im gesetzlichen Rahmen bewegen. Weitere Angaben wurden nicht gemacht, weswegen die Frage im Raum steht, wie sich das Anzapfen von deutschem Datenverkehr mit der Rechtslage in Einklang bringen lässt. Die Neuinterpretation der Geheimdienst-Gesetze liefert nun die Antwort.
Diese soll im Jahr 2008 unter Anleitung des britischen Geheimdienstes GCHQ erfolgt sein. Bereits vor einigen Wochen enthüllte der Guardian weitere Dokumente von Edward Snowden, die enge Verbindungen zwischen dem britischen und europäischen Geheimdiensten – wie etwa dem BND – belegen. Mit Hilfe des GCHQ hebelten die europäischen Dienste nationale Vorschriften aus, welche die Überwachungsaktivitäten beschränkten. Zur Kooperation mit dem BND heißt es in einem GCHQ-Berichte aus dem Jahr 2008: „Wir haben den BND unterstützt, um eine Reform oder Neu-Interpretation der sehr strikten Überwachungsgesetze in Deutschland zu erreichen.“
Konkrete Details zu den Änderungen wurden allerdings nicht genannt. In der folgenden Debatte richtete sich der Fokus vor allem auf die 20-Prozent-Hürde, die im G10-Gesetz etwas abstrakt formuliert ist und Spielraum für Interpretationen lässt:
Weiterhin ist festzulegen, welcher Anteil der auf diesen Übertragungswegen zur Verfügung stehenden Übertragungskapazität überwacht werden darf. In den Fällen des § 5 darf dieser Anteil höchstens 20 vom Hundert betragen.
G10-Gesetz: § 10, Abschnitt 4
Nun wird vermutet, dass man sich bei den 20 Prozent nicht an der übertragenen Datenmenge orientiert, sondern die maximalen Kapazitäten des DE-CIX als Maßstab verwendet. Das heißt: Wenn die Auslastung unter 20 Prozent liegt, darf der BND den kompletten Datenverkehr überwachen. Und normalerweise liegt die Auslastung bei unter 20 Prozent, erklärte der DE-CIX gegenüber Markus Beckedahl von Netzpolitik.org. Auf die Frage, ob der BND dann auch den kompletten Datenverkehr überwache, wurde lediglich geantwortet, dass „das ja ziemlich aufwändig wäre, weil pro 1GB-Kabel der BND ein weiteres Kabel daneben legen müsste“. Keine Antwort, kein Dementi, allerdings ist der DE-CIX rein rechtlich zur Verschwiegenheit verpflichtet.
Dass der BND die technischen Voraussetzungen besitzt, um so eine aufwändige Überwachung zu realisieren, verdeutlicht der bereits erwähnte Bericht des Guardian. Die darin enthüllten Dokumente vom britischen GCHQ beschreiben, welche Kapazitäten der BND bereits im Jahr 2008 beim Anzapfen von Datenleitungen hatte. In dieser Disziplin hatte der deutsche Geheimdienst damals sogar einen technologischen Vorsprung vor dem GCHQ, der britische Datenstaubsauger „Tempora“ befand sich noch in der Testphase. Dementsprechend anerkennend äußerten sich die Briten: Der BND verfüge über ein „großes technisches Potential“ und einen „guten Zugang zum Herz des Internets“ – gemeint ist vermutlich der Internet-Knotenpunkt DE-CIX. Dem GCHQ-Bericht zufolge konnte der BND bereits 2008 Glasfaserleitungen mit einem Datendurchsatz von 40 Gbit/s und 100 Gbit/s überwachen. Die Kapazitäten des GCHQ waren damals noch auf 10 Gbit/s limitiert.
Viele offene Fragen
Somit bleibt festzuhalten: Trotz rechtlicher Beschränkungen scheint sich der BND den Spielraum verschafft zu haben, um im Stil von NSA und GCHQ praktisch den kompletten Datenverkehr am DE-CIX überwachen zu können – inklusive der deutschen Kommunikationsdaten. Wie diese aus den angesammelten Datenbergen herausgefiltert werden, ist allerdings nur in Grundzügen bekannt. Angesichts der vagen Informationslage lässt sich letztlich nur schwer abschätzen, inwieweit der BND die Möglichkeiten nutzt – zu Bruchstückhaft sind die bislang bekannten Details.