XKeyscore & Co.: BND soll Datensammeln an die NSA outsourcen dürfen

Der BND kann laut einem Plan des Kanzleramts "ausländische öffentliche Stellen" wie die NSA ersuchen, ihm beim Betrieb seines Datenstaubsaugers zu helfen.

In Pocket speichern vorlesen Druckansicht 54 Kommentare lesen

(Bild: nitpicker/Shutterstock.com)

Lesezeit: 5 Min.
Inhaltsverzeichnis

Der Bundesnachrichtendienst (BND) soll sein umstrittenes Instrument der "strategischen" Telekommunikationsüberwachung künftig mithilfe von befreundeten Geheimdiensten wie der NSA oder dem britischen GCHQ effizienter anwenden können. Der Auslandsgeheimdienst "darf ausländische öffentliche Stellen zur Durchführung strategischer Aufklärungsmaßnahmen ersuchen", heißt es im überarbeiteten Referentenentwurf zur Reform des BND-Gesetzes aus dem Bundeskanzleramt.

Das Bundesverfassungsgericht hatte im Mai geurteilt, dass die anlasslose Massenüberwachung des BND von Ausländern im Ausland in ihrer bisherigen Variante gegen Grundrechte verstößt. Der Geheimdienst durfte bislang prinzipiell mit der "strategischen Kontrolle" die internationale Telekommunikation mit tausenden Selektoren wie Telefonnummern, E-Mail-Adressen oder Pseudonymen von Nutzern durchforsten und die Inhalte analysieren, die in diesem Datenstaubsauger hängenbleiben.

Dieses weitgehende Instrument wollten die Karlsruher Richter dem BND nicht ganz aus der Hand schlagen. Sie beauftragten den Gesetzgeber aber, es verhältnismäßig auszugestalten. Das Kanzleramt macht dazu nun einen zweiten Anlauf, berücksichtigt die Kritik am ersten aber so gut wie nicht. Statt 50 soll der Auslandsgeheimdienst aber "nur" noch 30 Prozent aller Netze weltweit überwachen dürfen.

Die "Rohmasse" des Datenstaubsaugers ist generell riesig: Allein am Frankfurter Internetknoten De-Cix kann der BND täglich laut Berichten rund 1,2 Billionen Verbindungen ausleiten. Davon sollen nach dem Aussortieren erster IP-Adressen mit klarem regionalen Bezug zu deutschen Nutzern rund 24 Milliarden Rohdaten übrigbleiben. Allein im Gefahrenbereich "Internationaler Terrorismus" waren 2018 im ersten Halbjahr 5686 und in der zweiten Jahreshälfte 2958 Suchbegriffe mit dem Plazet der G10-Kommission angeordnet. Verwertbare Ergebnisse gab es keine.

Nun sollen die NSA & Co. dem BND helfen können, effizienter zu werden. "Dies stellt oftmals die einzige Möglichkeit dar, auftragsrelevante Daten im Rahmen der strategischen Ausland-Fernmeldeaufklärung zu erheben, die ohne diese Möglichkeit für den Bundesnachrichtendienst nicht erreichbar wären", begründet das Kanzleramt in dem von Netzpolitik.org veröffentlichten Entwurf das Vorhaben. Es handle sich "in der Konzeption der strategischen Auslandfernmeldeaufklärung" um einen zwingend erforderlichen "vorgelagerten Schritt, um die ausländische öffentliche Stelle zur gezielten Datenerhebung zu veranlassen".

Dem BND könnte es etwa aufgrund nur "passiver Sensoren" oder wegen "nichtvorhandener Zugangsmöglichkeit" misslingen, Daten von Anbietern von Telekommunikationsdiensten auszuleiten, heißt es in dem Papier. Die Hilfe anderer ausländischer Behörden sei prinzipiell kein Problem, da die dabei eingesetzten Selektoren die gleichen Voraussetzungen erfüllen müssten wie beim BND.

Der Auslandsgeheimdienst darf dem Plan nach so etwa nur Suchbegriffe verwenden und weitergeben, die für den Datenstaubsauger "bestimmt, geeignet und erforderlich" sind. "Ihre Verwendung muss im Einklang mit den außen- und sicherheitspolitischen Interessen der Bundesrepublik Deutschland stehen." Personenbezogene Daten von Bürgern und Einrichtungen der EU sowie von öffentlichen Stellen der Mitgliedstaaten dürfen nicht "gezielt" beziehungsweise nur unter erhöhten Anforderungen erhoben werden. Auch für Daten aus einer Vertraulichkeitsbeziehung etwa zu Geistlichen, Verteidigern, Rechtsanwälten und Journalisten gelten etwas höhere Auflagen. Der Kernbereich privater Lebensgestaltung darf nicht berührt werden.

Die "ausländische öffentliche Stelle" soll die übergegebenen Selektoren laut dem neuen Paragrafen 28 BND-Gesetz auch "für eigene Zwecke" nutzen dürfen, wenn der BND zugestimmt hat und dies grundsätzlich zulässig ist. Trotzdem verweist das Kanzleramt in der Begründung auf das Ziel, dass "der sogenannte Ringtausch" bei Datensammeln zwischen Geheimdienstpartnern durch die Vorgaben ausgeschlossen werde.

Beobachter wie Manuel Atug von der AG Kritis gehen davon aus, dass der Bundesnachrichtendienst angesichts der vagen Formulierungen künftig im Rahmen der strategischen Aufklärung auch die Bedienung des umstrittenen NSA-Werkzeugs XKeyscore outsourcen und das riesige Datenzentrum des US-Geheimdienstes in Utah dauerhaft mitnutzen dürfe. Das Management des Datenstaubsaugers könne so an die mächtige Sicherheitsbehörde ausgelagert werden. Nicht nur der NSA-Whistleblower Edward Snowden müsse sich durch so einen Schritt verhöhnt fühlen.

Bei XKeyscore rügte die frühere Bundesdatenschutzbeauftragte Andrea Voßhoff in einem Prüfbericht 2016, dass der BND die Software nicht nur zur Analyse, sondern auch zur Datengewinnung mit "frei definierbaren und verknüpfbaren" Zielvorgaben verwende. Damit durchsuche der BND "weltweit den gesamten Internetverkehr" mit Meta- sowie Inhaltsdaten und speichere die getroffenen E-Mails, Chats und Inhalte etwa aus sozialen Netzwerken und Foren nebst Absendern, Empfängern oder Teilnehmern. In Echtzeit ordne XKeyscore diese Verkehre Personen zu und mache die Daten "les- und auswertbar".

Ein Mitarbeiter der BND-Außenstelle in Bad Aibling hatte im NSA-Untersuchungsausschuss 2014 durchblicken lassen, dass die hiesigen Techniker "viel nachdenken" müssten, um das Werkzeug "effizient nutzen zu können". Von sich aus enthalte XKeyscore wenig intuitive, intelligente Funktionen. Der BND könne ein solch komplexes System aufgrund seiner beschränkten Ressourcen nicht herstellen. Er sei aber etwa in der Lage, es selbst auf einem Rechner zu installieren. Updates lieferten "die Amerikaner".

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(mho)