Überwachung: BND übermittelte deutsche Daten an die NSA
Der BND hat im Rahmen der Operation „Eikonal“ eng mit der NSA kooperiert, um den Datenverkehr vom Frankfurter Internetknotenpunkt DE-CIX abzufangen und auszuwerten. Da die Filterprogramme für die Rohdaten nicht richtig funktioniert haben, wurden vermutlich auch deutsche Kommunikationsdaten an die US-Dienste übermittelt.
Das geht aus einem Bericht des Recherche-Teams von Süddeutscher Zeitung (SZ), NDR und WDR hervor, dem als „streng geheim“ klassifizierte Dokumente vorliegen, die für den NSA-Untersuchungsausschuss bestimmt sind. Demnach lief Eikonal von 2004 bis 2008. Da die NSA keinen direkten Zugriff auf den DE-CIX erhalten sollte, hatte der BND den Datenverkehr abgezapft. Dieser wurde dann zunächst in das BND-Hauptquartier in Pullach übermittelt und von dort aus in die Mangfall-Kaserne in Bad Aibling, in der auch NSA-Mitarbeiter stationiert sind. Im Zuge der NSA-Enthüllungen spielte dieser Standort bereits öfters eine Rolle, wenn der Datenaustausch von deutschen und US-Diensten thematisiert wurde.
Um überhaupt auf den Datenverkehr zugreifen zu können, musste der BND mit Internetprovidern zusammenarbeiten. In den Dokumenten ist der Name des betroffenen Unternehmens zwar geschwärzt, doch Informanten zufolge soll es sich um die Deutsche Telekom handeln. „BND und Telekom schlossen einen Vertrag, die Firma stellte dem BND den Zugang zu seinen Servern zur Verfügung – und bekam monatlich 6.000 Euro“, heißt es in einem Bericht der Süddeutschen Zeitung vom Wochenende.
Da die NSA lediglich ausländischen Datenverkehr – den sogenannten Transitverkehr – erhalten sollte, entwickelte der BND das Programm „DAFIS“, um deutsche Kommunikationsdaten aus den Rohdaten herauszufiltern. Doch die Filter-Software funktionierte nur unzureichend. Tests aus dem Jahr 2003 hatten ergeben, dass DAFIS nur 95 Prozent der deutschen Kommunikationsdaten erfasst. Und die Probleme sollen bis zur Einstellung von Eikonal im Juli 2008 nicht ausgeräumt worden sein. Wie viele deutsche Kommunikationsdaten im Rahmen der Operation letztlich an die NSA übermittelt worden sind, soll nun der NSA-Ausschuss aufklären.
Politisch und juristisch an der Grenze oder darüber hinaus?
Die Ausschussmitglieder müssen sich dann auch mit der Frage auseinandersetzen, ob die Kooperation überhaupt im Rahmen der Gesetze erfolgte – oder rechtswidrig war. Zweifel, ob das Programm vom G10-Gesetz gedeckt wurde, das die Kommunikationsüberwachung von deutschen Diensten reglementiert, und somit legal war, existierten offenbar auch innerhalb des BND. Denn Vertreter der US-Geheimdienste hatten zwar zugesichert, sich auf „deutschen Boden an deutsches Recht“ zu halten. Ob diese Zusage eingehalten wurde, konnte der BND aufgrund der technischen Unterlegenheit jedoch nicht überprüfen. So war es etwa bei verschlüsseltem Datenverkehr nicht möglich, den Inhalt zu bestimmen – somit konnte auch nicht geklärt werden, ob dieser überhaupt an die NSA übermittelt werden darf.
Die Vorgaben (§ 7a), die der BND beim Austausch von erhobenen personenbezogenen Daten mit ausländischen Diensten einhalten muss, sind eng gefasst. Laut eines Beitrags des IT-Fachanwalts Thomas Stadler im Blog Internet-Law ist das jedoch unerheblich, weil dieser Teil des Gesetzes erst 2009 in Kraft getreten ist. „Es gab folglich im maßgeblichen Zeitraum noch nicht einmal eine formelle rechtliche Grundlage für die Übermittlung von Rohdaten an die NSA“, so das Fazit von Stadler.
Darüber hinaus muss der NSA-Ausschuss auch klären, ob die parlamentarischen Geheimdienst-Kontrolleure in ausreichendem Umfang informiert worden sind. Denn laut dem SZ-Bericht hat die G10-Kommission lediglich die Überwachung des Datenverkehrs am DE-CIX genehmigt. Dass Rohdaten über mehrere Jahre an die NSA übermittelt worden sind, sollen die Kontrolleure nicht erfahren haben. Dem Parlamentarischen Kontrollgremium des Bundestags soll Eikonal ebenfalls verschwiegen worden sein. Politisch heikel ist das Programm noch heute, da es aufgrund der Bedenken innerhalb des BND vom Bundeskanzleramt abgesegnet wurde – also dem damaligen Kanzleramtsminister und heutigen Außenminister Frank-Walter Steinmeier (SPD).
Eine der wichtigsten Aufgaben des NSA-Ausschusses ist daher die Beantwortung der Frage, ob die Geheimdienst-Kontrolleure von der Bundesregierung und dem BND beim Ausmaß des Eikonal-Programms tatsächlich rechtswidrig getäuscht wurden.
Tauschhandel: Rohdaten gegen Technologie
Die Übermittlung der Rohdaten war laut den Recherchen von SZ, NDR und WDR Teil einer Art Tauschhandel zwischen deutschen und US-Diensten. Für den Zugriff auf die Daten lieferte die NSA die Vorläufer von Programmen wie XKeyscore, um dem BND die massenhafte Überwachung von Kommunikationsströmen zu ermöglichen. Die deutschen Dienste sollen Anfang der 2000er Jahre noch nicht über die entsprechenden Technologien verfügt haben.
Dass das Vorhaben letztlich scheiterte, war den Dokumenten zufolge technischen Problemen geschuldet, da „eine absolute und fehlerfreie Trennung von geschützter und ungeschützter Kommunikation“ nicht zu erreichen war, zitiert die SZ aus einer Eikonal-Bilanz. Zudem war dem BND aufgefallen, dass die US-Dienste versuchten, unter anderem an den Datenverkehr von Unternehmen wie EADS und französischen Behörden zu gelangen.