BND benutzt NSA-Programm XKeyscore seit 2007
Der Bundesnachrichtendienst (BND) nutzt seit 2007 das NSA-Programm XKeyscore, um den Internet-Datenverkehr zu erfassen und zu analysieren. Zudem übermittelt der BND die erfassten Telefon- und Internet-Metadaten in einem automatisierten Verfahren an die NSA – ebenfalls bereits seit sechs Jahren.
Der Grünen-Netzpolitiker Konstantin von Notz hatte bei der Bundesregierung nachgehakt, in welcher Form der BND XKeyscore einsetzt. Das Innenministerium erklärt in einem Antwortschreiben, das Spiegel Online vorliegt, das NSA-Programm dient für die Auswertung der im globalen Datenverkehr erfassten Rohdaten. „Die Analyse mit XKeyscore dient lediglich dem Lesbarmachen des Internetdatenstroms.“ Das sei die Voraussetzung, um überhaupt die im G10-Gesetz eingeräumten Befugnisse wahrnehmen zu können.
Darüber hinaus erklärte der BND gegenüber Spiegel Online, dass XKeyscore „ausschließlich für die Aufklärung ausländischer Satellitenkommunikation“ dient und „nur in einer Außenstelle“ im Einsatz sein soll. Das System des BND sei aber nicht mit den NSA-Datenbanken verbunden und der US-Geheimdienst könne auch nicht darauf zugreifen. „Durch den bloßen Einsatz des Programms ist der BND auch nicht Teil eines Netzwerkes der NSA“, heißt es in dem BND-Statement.
Die erfassten Daten werden offenbar dennoch an den US-Partnerdienst übermittelt. Die Deutsche Presse-Agentur (DPA) hat aus Sicherheitskreisen erfahren, dass der BND seit 2007 an die NSA massenhaft Daten weiterleitet, die aus Afghanistan und Nordafrika stammen sollen. Dabei soll es sich überwiegend um Metadaten von E-Mails und Telefonaten handeln, nur ein sehr geringer Anteil würde Kommunikationsinhalte betreffen. Die Größe der übermittelten Datenmenge soll stark variieren, die Weiterleitung erfolgt automatisch.
Kommunikationsdaten von deutschen Bürgern sollen sich nicht unter den übermittelten Datensätzen befinden. Diese werden in einem mehrstufigen Verfahren dahingehend bereinigt, indem etwa E-Mail-Adressen mit .de-Endung aussortiert werden. Viel mehr als diese vagen Angaben sind über dieses Verfahren allerdings nicht bekannt, weswegen einige Zweifel bestehen. Erneut wird aber betont, dass der BND sich mit dem Einsatz von XKeyscore und dem Datenaustausch mit der NSA im Rahmen der Gesetze bewegt – insbesondere der G10- und BND-Gesetze.
Zweifel an rechtlicher Grundlagen
Der Austausch geht auf ein Abkommen mit NSA aus dem Jahr 2002 zurück, das damals noch von Bundeskanzleramtsminister Frank Steinmeier (SPD) unterzeichnet wurde. In diesem Kontext soll der BND auch die US-Abhörstation in Bad Aibling übernommen haben, nachdem die NSA den Standort vor zehn Jahren offiziell geschlossen hat. Die dortigen Abhöranlagen hat laut Spiegel der BND übernommen, der in der nahe gelegenen Mangfall-Kaserne eine Abteilung für technische Fernmeldeaufklärung betreibt. Auch die NSA betreibt trotz des offiziellen Abzugs eine eigene Kommunikationszentrale in der Kaserne.
Den Berichten zufolge könnte es sich bei den 500 Millionen Verbindungsdaten, die von der NSA monatlich in Deutschland gesammelt werden, um die vom BND abgefangenen Signale der Satellitenkommunikation aus Afghanistan und Nordafrika handeln. Nach wie vor bestehen aber erhebliche Zweifel. So stellt etwa der IT-Fachanwalt Thomas Stadler in einem Blog-Eintrag die Frage, auf welcher rechtlichen Grundlage der BND massenhaft Metadaten speichert und diese automatisiert an die NSA übermittelt. Das G10-Gesetz erlaubt dem BND, 20 Prozent des globalen Datenverkehrs anhand von bestimmten Suchbegriffen zu filtern.
Diese Traffic-Analyse zielt laut Stadler allerdings auf Kommunikationsinhalte ab, die bestimmte Bereiche wie etwa Terrorismus betreffen. So wurden zum Beispiel im Jahr 2011 rund 3.700 verdächtige E-Mails aus dem Datenverkehr gefischt. Auf das massenhafte Sammeln und Übermitteln von Metadaten sei das Gesetz aber nicht ausgelegt, selbst wenn sich keine Daten von Deutschen darunter befinden – wobei Stadler erhebliche Zweifel hegt, ob sich die Datensätze entsprechend der rechtlichen Vorgaben bereinigen lassen. „Das geltende Recht bietet also auch Geheimdiensten keine rechtliche Grundlage für eine (unkontrollierte) Erfassung und Speicherung von [Telekommunikations]-Verbindungsdaten“, so Stadler.