BND soll IT-Riesen hacken und Internetknoten stärker überwachen dürfen
Schluss mit NSA-Abhängigkeit: Ein Gesetzentwurf sieht vor, dass der BND Internetinhalte massenhaft speichern und in Systeme von Google & Co. eindringen kann.
(Bild: momente/Shutterstock.com)
In den Datenzentren des Frankfurter Internetknotens DE-CIX, wo die digitalen Lebensadern Europas in Form von Glasfaserkabeln zusammenlaufen, bahnt sich eine sicherheitspolitische Zäsur an. Was dort seit Jahren als „strategische Aufklärung“ betrieben wird, soll nach dem Willen des Kanzleramts auf ein neues rechtliches Fundament gestellt werden.
Das geht aus einem Gesetzentwurf hervor, über den NDR, WDR und Süddeutsche Zeitung erneut berichten. Die Befugnisse des Bundesnachrichtendienstes (BND) sollen demnach so weit ausgedehnt werden, als ob es die Snowden-Enthüllungen nie gegeben hätte. Der Auslandsgeheimdienst könnte damit eigenständiger agieren. Vor allem will die Regierungszentrale die Abhängigkeit von den Erkenntnissen mächtiger Partner wie der NSA verringern.
Kern der geplanten Reform ist laut dem Bericht die Art und Weise, wie Daten am DE-CIX abgegriffen und verarbeitet werden. Bislang war es dem BND lediglich erlaubt, Metadaten für einen begrenzten Zeitraum zu sichern. Die eigentlichen Inhalte von E-Mails, Chats oder Internettelefonaten durften die Agenten nur in Echtzeit nach fest definierten Suchbegriffen filtern.
Künftig könnte dieser Prozess zweistufig ablaufen: Der Dienst soll die Befugnis erhalten, bis zu 30 Prozent des gesamten Datenverkehrs für ein halbes Jahr komplett zu speichern – inklusive aller Inhalte. In einem zweiten Schritt, der sogenannten Einsichtnahme, könnten die Spione diese gewaltigen Datenmengen nach relevanten Informationen durchforsten.
Computer Network Exploitation im NSA-Stil
Die vorgesehene Praxis erinnert an die umkämpfte Vorratsdatenspeicherung. Die Juristen im Kanzleramt widersprechen dieser Einordnung den Reportern zufolge aber: Nicht alle Provider würden pauschal zur Speicherung verpflichtet. Vielmehr greife der Staat punktuell an strategisch wichtigen Schnittstellen selbst zu. Ein solches Auswertungsniveau sei bei europäischen Nachbarn längst Standard.
Brisant sind die Pläne auch im Bereich der aktiven Cyberspionage. Unter dem Aufhänger „Computer Network Exploitation“ soll der BND eine weitere offizielle Lizenz zum Hacken erhalten. Wenn US-Tech-Giganten wie Google, Meta oder X bei Anfragen nicht kooperieren, dürfte der BND heimlich in deren Systeme eindringen. Dies würde sogar für IT-Infrastrukturen innerhalb Deutschlands gelten, sofern dies zur Abwehr feindseliger Cyberangriffe notwendig ist. Die Grenze zwischen Inlands- und Auslandsaufklärung wäre so kaum noch aufrechtzuerhalten.
Videos by heise
Auch der Kreis der potenziellen Überwachungsziele wird dem Bericht nach neu definiert. Ausländische Funktionsträger, wie etwa unter Diplomatenstatus agierende Geheimdienstmitarbeiter, sollen in Deutschland künftig genauso einfach überwacht werden können wie im Ausland. Gleichzeitig rüttele der Entwurf an einem Tabu, heißt es: dem Schutz von Geheimnisträgern wie Journalisten. Das Kanzleramt plane hier eine Differenzierung. Mitarbeiter von Staatsmedien autoritärer Regime sollen nicht mehr denselben Quellenschutz genießen wie unabhängige Journalisten, da sie nach Einschätzung der Bundesregierung oft eher als Agenten agieren.
Mit dem umfangreichen Vorhaben sollen BND-Agenten auch Wohnungen betreten und Bundestrojaner installieren dürfen. Die jüngste, nicht minder umstrittene Novelle des BND-Gesetzes erfolgte 2021. Damit erteilte das Parlament den Agenten etwa die Befugnis zum Hacken ausländischer Vermittlungsanlagen, Telekommunikationsinfrastruktur und von IT-Systemen von Providern.
(nen)
