Internetüberwachung: BND-Strategie zur massiven Cyberaufrüstung im Netz

Die 300 Millionen Euro schwere "Strategische Initiative Technik" des Bundesnachrichtendiensts hat Netzpolitik.org jetzt im gesamten Wortlaut online gestellt. Es geht darum, Big Data erfassen und analysieren zu können.

In Pocket speichern vorlesen Druckansicht 77 Kommentare lesen
BND
Lesezeit: 5 Min.
Inhaltsverzeichnis

Der Bundesnachrichtendienst (BND) will sich mit einen Siebenjahresplan technisch für das Web 2.0, Big Data und das Internet der Dinge rüsten sowie den "Herausforderungen" für den Agenteneinsatz durch die "zunehmende Verbreitung der Biometrie" begegnen. Versatzstücke der entsprechenden "Strategischen Initiative Technik" des Auslandsgeheimdiensts geistern seit anderthalb Jahren durch die Medien.

Blogger von Netzpolitik.org, die jüngst mit Landesverratsvorwürfen zu kämpfen hatten, haben das Geheimvorhaben jetzt im Wortlaut veröffentlicht und im Detail auseinandergenommen.

Im Kern geht es dem BND demnach mit der 300-Millionen-Euro-Wunschliste darum, die durchs Internet strömenden und von Netzknoten ausgetauschten Datenmengen durchforsten zu können. Vor über zehn Jahren startete der Dienst dazu das heftig umstrittene Projekt Eikonal, bei der er mithilfe von Technik der NSA einen Frankfurter Netzknoten der Deutschen Telekom abschnorchelte und die abgefangenen Informationen teils an den ausländischen Partnerdienst weiterleitete.

Den damit begonnenen "Philosophiewandel von einer Inhaltserfassung" hin zu einem Ansatz, der vor allem auf Metadaten wie Verbindungs- und Standortinformationen basiert, möchte der BND mit der neuen Technikstrategie weiter verfolgen und in Eigenregie beherrschen. Die Suche müsse dabei "zielgerichtet und in Echtzeit" erfolgen können, heißt es im Maßnahmenpaket "Aufklärung durch technische Signalerfassung" (Sigint) in dem Papier. Damit könne zugleich die "Massenverarbeitung von Kommunikationsinhalten begrenzt" werden.

Der Sigint-Teil beansprucht den größten Batzen des skizzierten Budgets mit 134,6 Millionen Euro. Damit möchte sich der BND etwa befähigen, "Streaming-Daten" und Informationen aus sozialen Netzwerken nahezu in Echtzeit zu sammeln und auszuwerten, auch wenn das Bundesjustizministerium dafür noch gar keine Rechtsgrundlage gegeben sieht. Ein entsprechender, paketübergreifender "Machbarkeitsnachweis" liegt dem Dokument bei. 2014 sollte hier schon "mit einer ersten Maßnahme in der Nachrichtengewinnung" begonnen, von 2015 an die Erfassungssysteme "weiterentwickelt werden".

Parallel will der BND im Sigint-Bereich sein "Entzifferungsfähigkeit" erhalten und etwa bei der Chipanalyse ausbauen, also kryptierte Kommunikation besser entschlüsseln können. Entsprechende Hochleistungsrechner, Systeme sowie Werkzeuge zur Protokoll- und Signalanalyse seien dafür nötig. Für das Verarbeiten von Metadaten hält der Dienst zudem eine "neue Filterstrategie" für nötig, um vor allem die grundgesetzlich geschützte Kommunikation besser außen vor zu halten. Offiziell gibt es bei den derzeit dafür eingesetzten automatischen Lösungen Probleme, was vielfach manuelles Nacharbeiten erfordert.

Mit insgesamt 68,75 Millionen Euro zu Buche schlagen soll der Ausbau der Fähigkeiten zur "integrierten Datenanalyse". Beide Pakete greifen eng ineinander. Durch "intelligente Software" sollen damit "alle Daten entsprechend der spezifischen Zugriffsanforderungen und Strukturen schnell und wirtschaftlich bereitgestellt" und langfristig verfügbar gehalten werden. Der BND baut dabei unter anderem auf das Hana-System von SAP, um Suchanfragen effizient bewältigen zu können.

Auch bei der Cyberabwehr will und soll der BND dank gesteigerter "Internetoperationsfähigkeiten" eine größere Rolle spielen. "Die technischen Möglichkeiten zur Erkundung des Internets als öffentlicher Informationsraum werden umfassend für die Aufklärung von gegen Deutschland gerichteten Kommunikationen und gespeicherten Inhalten genutzt", heißt es dazu. Die gesetzlichen Voraussetzungen dafür, dass der Dienst seinen Datenstaubsauger auch gegen IT-Angriffe in Stellung bringen darf, hat der Bundestag im Juli geschaffen.

Mit Maßnahmen in Höhe von insgesamt 4,5 Millionen Euro möchte die Behörde in einem noch wenig beachteten Segment einerseits "biometrische Verfahren zur Identifizierung und Begleitung eigener Zielpersonen nutzbar" machen, andererseits auch nach Verfahren suchen, Dritten zugängliche Daten und Bilder des "eigenen Personals biometrisch zu verfremden", dessen Einsatzfähigkeit also in Zeiten von Ausweisen und Pässen mit darauf digital gespeicherten Gesichtsbildern und Fingerabdrücken gewährleisten.

Nicht zuletzt sollen mit einem weiteren, mit insgesamt 3,9 Millionen Euro bezifferten Paket die Vorraussetzungen für gezielte Operationen durch Mitarbeiter und eine sie unterstützende technische Infrastruktur geschaffen werden. Hier sind etwa Zero-Day-Exploits gefragt, die sich der BND inzwischen offenbar mehr kosten lassen will als zunächst geplant.

Voriges Jahr war noch zu hören, dass die Koalition die technische Aufrüstung bremse und die 300 Millionen Euro an sich noch nicht freigegeben habe. Die Umsetzung der Initiative läuft bislang aber genau nach Plan, für dieses Jahr sollen etwa bereits knapp 22 von den vorgesehenen 27,5 Millionen Euro freigegeben worden sein.

Oppositionspolitiker und Bürgerrechtsorganisationen fordern den sofortigen Stopp des Programms. Der BND wolle in der Lage sein, "die gleichen Rechtsbrüche zu begehen wie NSA und GHCQ", sorgt sich etwa die Linke Ulla Jelpke. Die Snowden-Enthüllungen hätten die Pullacher offenbar nur angespornt gleichzuziehen, ergänzt Martina Renner, Obfrau der Linken im NSA-Untersuchungsausschuss des Bundestags. Der Grüne Hans-Christian Ströbele will den Dienst "an die Kette gelegt" wissen. Stimmen aus der Zivilgesellschaft warnen davor, dass der BND mit dem Vorhaben offenbar die jetzt schon problematische Massenüberwachung ausbauen wolle. (jk)