BND-Agent: Transfer von 500 Millionen Daten an die NSA war gängige Größe
Ein Unterabteilungsleiter des Bundesnachrichtendiensts hat im parlamentarischen NSA-Untersuchungsausschuss eingeräumt, dass der BND sehr große Datenmengen standardmäßig an den US-Geheimdienst weitergeleitet hat.
(Bild: Deutscher Bundestag / Simone M. Neumann / NSA)
Die kolportierten 500 Millionen Datensätze, die der BND allein im Dezember 2012 in Krisenregionen wie Afghanistan per Satellitenaufklärung erfasst und an die NSA weitergeleitet haben soll, waren laut einem führenden Beamten des Geheimdienstes eine "durchaus normale" Größe. Anfangs sei man "sehr erstaunt" gewesen über die hohe Zahl, betonte der unter dem Kürzel W. K. firmierende Leiter der BND-Unterabteilung Technische Aufklärung am Donnerstag bei seiner Zeugenvernehmung im NSA-Untersuchungsausschuss des Bundestags. Aber in Bezug auf Metadaten könne man die Größenordnung nachvollziehen.
Es mache aber keinen Sinn, derlei Werte anzuführen, da einzelne Ereignisse wie Telefonate schon Dutzende Verbindungsdaten produzierten. Generell seien aber Informationen über deutsche Grundrechtsträger ausgefiltert worden, erklärte auch W. K. Das erfolge zum Großteil schon über die Auswahl der erfassten "Strecke" etwa zwischen Afghanistan und Pakistan oder des "Knotenpunkts". Im Anschluss werde weitgehend automatisiert gefiltert, über Anwendung spezieller Suchkriterien, auch auf Metadaten und nicht erst auf Kommunikationsinhalte.
"Keine anlasslose Massenerfassung"
Abgeordnete der Grünen und Linken hakten nach, wie der BND es mit einem möglichen Personenbezug der Verbindungsdaten halte. Auf der Basis etwa hiesiger Rufnummern oder IP-Adressen könnten Sicherheitsbehörden zwar Auskunftsersuchen nach den Inhabern dieser Kennungen stellen, erläuterte W. K. An entsprechende Informationen zu einem größeren Gebiet im Ausland komme man dagegen nicht heran. In "Krisenländern" könne man so "nicht so einfach einen Personenbezug herstellen".
Zugleich unterstrich der Zeuge, dass es sich auch bei den übermittelten 500 Millionen Metadaten pro Monat seiner Ansicht nach nicht um eine "anlasslose" Massenerfassung handle. Theoretisch komme man binnen 30 Tagen auf Milliarden Verbindungsinformationen, die schon rein technisch nicht aufgezeichnet werden könnten. Dies entspreche aber auch nicht dem Auftrag des BND. Aufgenommen würden Daten in der Größe von weniger als einem Prozent der anfallenden Informationen.
Diese Philosophie wird dem Agenten zufolge auch in weiten Teilen von anderen westlichen Geheimdiensten geteilt. Es gehe nicht darum, per "Full Take" ohne Grund alle Daten zu speichern, die man an einem bestimmten Netzknoten abgreifen könne und so möglichst viel Heu anzuhäufen. Ziel sei es, dass die aufgenommenen Informationen am Ende ein Mensch bearbeiten könne.
Kooperation "Eikonal"
Ganz anders als bei der Satellitenerfassung habe sich die Kooperation mit der NSA bei der Operation Eikonal gestaltet, führte der Zeuge aus. Berichten zufolge soll der BND in diesem Rahmen zwischen 2004 und 2008 am Frankfurter Internetknoten De-Cix Daten erfasst und an die NSA übermittelt haben. Dass darunter massenhaft Informationen deutscher Grundrechtsträger gewesen sein sollte, hat W. K. "nur aus der Presse gehört". Zudem gebe es nicht "den Datenknoten Frankfurt", sondern es seien Dutzende Telekommunikationsbetreiber dort angesiedelt, bei denen Netzverkehr unter Achtung des G10-Schutzes an vorgelagerten "Übergabeköpfen" ausgeleitet werde. Dies passiere automatisiert.
Eikonal sei für den BND selbst auch im Sinne einer "technischen Ertüchtigung" im Anti-Terror-Kampf wichtig gewesen, meinte W.K. Ein "Ringtausch" mit der NSA oder anderen westlichen Geheimdiensten habe in diesem Rahmen nicht stattgefunden. So sei der BND nicht beauftragt worden, in Frankfurt etwas zu tun, was der NSA dort nicht erlaubt gewesen wäre.
Ausgeleitete Daten seien im Zuge von Eikonal auch nicht direkt an den US-Partner weitergeleitet worden. Vielmehr habe die NSA pro Jahr etwa 100 ausgewählte Inhaltsdaten in Form etwa relevanter Telefonate oder E-Mails erhalten. Die US-Seite habe sich von der Zusammenarbeit viel mehr versprochen: "Die Enttäuschung war natürlich enorm." Letztlich habe die NSA aber akzeptiert, dass sich der BND von seinen gesetzlichen Vorgaben nicht habe "wegbewegen" können. Im Endeffekt sei die Operation eingestellt worden, ohne dass die NSA deswegen aber ersichtlich "weniger hilfsbereit" geworden wäre. Über ein Nachfolgeprojekt wollte sich W. K. öffentlich nicht äußern.
Allgemeine technische Unterstützung hat der US-Geheimdienst dem BND laut W.K. etwa mit dem Programm XKeyscore gegeben. Diese diene vor allem dem Lesbarmachen des Datenverkehrs, wenn dieser "speziell codiert" sei. Die Software werde derzeit aber nur zur Aufklärung der Satellitenkommunikation eingesetzt. Für die Telekommunikationsüberwachung etwa an Auslandsvermittlungsstellen in Frankfurt nutze der BND kein US-System, da es sonst auch Zertifizierungsprobleme gäbe. Für die Zukunft sei ein erweiterter Einsatz von XKeyscore aber nicht auszuschließen.
Kritik der Opposition
Die Opposition bemängelte im Anschluss an die Vernehmung, der noch ein nicht-öffentlicher Teil folgen sollte, dass der Zeuge es den Abgeordneten trotz seiner vergleichsweise großen Gesprächsbereitschaft schwer gemacht habe, "an den Kern des Untersuchungsauftrag heranzukommen". W. K. habe mehrfach Begriffe rund um die durchgeführte Überwachung entgegen des allgemeinen Verständnisses umgedeutet und sich in Widersprüche verstrickt, als es darum ging, ob das Ausfiltern grundrechtsrelevanter Daten tatsächlich in jedem Fall geglückt sei. (mho)
