NSA-Ausschuss: Peter Schaar sieht große Lücken bei BND-Kontrolle
Der frühere Bundesdatenschutzbeauftragte Peter Schaar hat die vertragliche Grundlage für das BND-NSA-Projekt Eikonal zum Datenabsaugen als rechtswidrig bezeichnet. Das Ausleiten von "Transitverkehren" habe auch nicht geprüft werden können.
Die Operation Eikonal, in der der Bundesnachrichtendienst (BND) zwischen 2004 und 2008 Daten von einem Frankfurter Netzknoten der Deutschen Telekom absaugte und teilweise an die NSA weiterleitete, war dem ehemaligen Bundesdatenschutzbeauftragte Peter Schaar nicht bekannt: "Ich habe erst aus den Medien davon erfahren, bin nicht darüber informiert worden", erklärte der Ex-Bundesdatenschützer am Freitag als Zeuge im NSA-Untersuchungsausschuss des Bundestags. Dabei hatte er nach eigenen Angaben prinzipiell nicht Eindruck, dass die Leitung deutscher Geheimdienste "uns bewusst etwas vorenthalten hätte oder uns systematisch hinters Licht führen wollte".
Eikonal wohl rechtswidrig
Die genauen Umstände von Eikonal kenne er unter diesen Umständen nicht, führte Schaar aus. Sollte das Projekt aber tatsächlich auf Basis eines Vertrags zwischen der Telekom und dem BND und ohne Anordnung nach dem eigentlich maßgeblichen sogenannten G10-Gesetz zustande gekommen sein, sei es als rechtswidrig einzustufen: "Eine rein vertragliche Grundlage kann es nicht geben." Für die mit der entsprechenden Überwachung verknüpften Grundrechtseingriffe reiche auch das BND-Gesetz nach "herrschender Meinung" nicht aus.
Ein früherer Telekom-Mitarbeiter, der für den Kontakt zu den Sicherheitsbehörden bei dem Konzern zuständig war, hatte zuvor durchblicken lassen, dass im Zusammenhang mit dem Vertrag das BND-Gesetz als Rechtsgrundlage für das Projekt herangezogen worden sei. Schaar warf nun die Frage auf, ob die Telekom so eventuell rechtswidrig gehandelt habe. Nach geltender Rechtsprechung des Bundesverfassungsgericht sei für eine Datenerfassung "für beide Seiten eine Ermächtigungsgrundlage erforderlich". Die Telekom dürfe sonst duplizierte Kommunikationsverkehre nicht herausgeben. Die verantwortlichen Telekom-Mitarbeiter könnten sich gar "strafrechtlich verantwortlich gemacht haben".
Ob bei Eikonal von einer Massenüberwachung auszugehen sei, konnte Schaar nicht pauschal sagen. Ein Ausleiten ganzer Leitungen mit dem Ziel der Überwachung berühre aber "natürlich das Fernmeldegeheimnis". Relevant sei immer der Gesamtprozess angesichts der Vorgabe des Grundgesetzes, dass es keine "kontrollfreien Räume" geben dürfe.
Äußerst skeptisch beäugte der Experte die Praxis des BND, grundgesetzlich besonders geschützte Daten aus abgefischten Kommunikationsvorgängen herauszufiltern und die verbleibenden "Routineverkehre" aus ausländischen "Transitstrecken" an Partnerdienste weiterzugeben. Das G10-Gesetz spreche allgemein von "internationalen Datenverkehren", die alle geschützt seien. Auch das Vorgehen des Auslandsgeheimdienstes sei daher ein grundrechtsrelevanter Vorgang, der einer rechtlichen Grundlage bedürfe und einer unabhängigen Kontrolle unterliegen müsse. Ein "Umdefinieren" führe nicht dazu, dass der BND "aus dem Bereich des einschlägigen Rechts heraustreten kann".
Der Umgang mit den Überwachungsdaten
Besonders geschützte "G10-Daten" müssten auch entsprechend markiert werden, unterstrich Schaar. Sollten sie in bestehende Datenbanken wie die Anti-Terror-Datei ohne Kennzeichnung einfließen, wäre dies eine "Form einer rechtswidriger Verarbeitung, die aber nicht zwangsläufig eine Löschung zur Folge hätte". Die Markierung müsste aber nachgeholt werden. Wenn "wesentliche Felder" betroffen oder systematisch abseits der Befugnisse Telekommunikationsdaten abgesaugt worden wären, wäre aber die Rechtmäßigkeit der gesamten Datei in Frage gestellt. Dann müssten die Angaben gelöscht werden.
Über eine "massenhafte Weitergabe Daten Deutscher" an die NSA oder deren Partnerbehörden, wie sie in ersten Berichten über Eikonal nahegelegt wurde, hat Schaar demnach "keine Erkenntnisse" und intern dafür keine Beweise gefunden. Im Einzelfall habe es sicher entsprechende Übermittlungen gegeben, was aber auch vorgesehen sei nach einer einschlägigen Änderung des G10-Gesetzes. Dass es einen "Ringtausch" von Daten gegeben haben könnte, sei ihm bis zum Ende seiner Dienstzeit Ende 2013 zumindest nicht offiziell bekannt geworden. Auszuschließen sei damit aber nichts.
Geheimdienste "extrem schwierig zu kontrollieren"
Generell sei der nachrichtendienstliche Bereich "extrem schwierig zu kontrollieren", erläuterte der Zeuge. Dies gelte speziell für Außenstellen und komplexe Dateisystemen, über die man "zunächst Kenntnis haben" müsse. Beim BND seien Dateien mehrfach ohne formal nötige Einrichtungsanordnung aufgebaut worden, bestätigte Schaar eine frühere Aussage der BND-Datenschutzbeauftragten. Damit sei deren Kontrolle auch nicht möglich gewesen. Der BND habe hier seine "Bringschuld" gegenüber den Überwachern der Überwacher offenbar nicht erfüllt.
Mit der bei Kontrollen angemahnten "Bereinigung" von Missständen habe ebenfalls "nicht immer alles geklappt" trotz gegenläufiger Zusicherungen, beklagte der Datenschützer. Zusagen etwa zum Datenlöschen seien nicht immer eingehalten worden, eine 2003 bemängelte "Geschichte" sei bis heute noch offen.
Vielfach haben der BND und die Bundesregierung laut Schaar Prüfungen durch den Bundesdatenschutzbeauftragten verweigert mit dem Hinweis, dass die G10-Kommission des Bundestags zuständig sei. Hier habe sich immer wieder eine "Schnittstellenproblematik" ergeben. Besonders gravierend habe sich diese bei "Transitverkehren" dargestellt, die vom Ausland kommend über Deutschland ins Ausland führten. Hier habe die Bundesregierung die Ansicht vertreten, dass diese Kommunikation nicht unter die "strategische Fernmeldeaufklärung" fiele. Letztlich könnte sie so schier gar nicht geprüft werden.
Vor den Snowden-Enthüllungen und den Informationen zu Eikonal sei ihm nicht klar gewesen, "dass auch Transitverkehre möglicherweise an ausländische Stellen weitergeleitet worden sein könnten". Er habe gedacht, dass es sich um Kommunikation rein aus ausländischen Krisenregionen gehandelt habe, berichtete Schaar. Es könne effektiv so sein, dass es hier eine Kontrolllücke gebe: Diese Gefahr drohe vor allem, wenn keine G10-Anordnungen eingeholt würden und den Datenschützern die Auskunft verweigert werde – unter Verweis auf die Zuständigkeit der G10-Kommission.
Zu wenige Kontrolleure
Allgemein prüfe die Bundesdatenschutzbehörde die Geheimdienste "regelmäßig", aber nicht speziell auf Transitkommunikation. Schon allein wegen personeller Beschränkungen könne "nicht flächendeckend kontrolliert" werden. Für den gesamten Sicherheitsbereich einschließlich Polizei hätten zu seinen Zeiten fünf Mitarbeiter zur Verfügung gestanden. Darunter seien zwar auch Techniker gewesen, aber angesichts des Komplexitätsgrads von Hard- und Software sei es nicht möglich, sämtliche Hintertüren auszumachen oder ganze Internetknoten daraufhin zu begutachten, ob nicht doch irgendein Kabel Daten abzweige.
Schaar plädierte für eine "koordinierte nachrichtendienstliche Kontrolle, die nicht nur auf nationaler Ebene stattfindet". Entsprechende Gremien müssten sich besser austauschen, Prüfbefugnisse gesetzlich klarer gefasst werden. Er selbst habe Obleute und Vorsitzende der hiesigen parlamentarischen Geheimdienstgremien immer wieder angesprochen und Hilfe angeboten. Jenseits "freundlicher Antworten" habe sich aber nichts ergeben. Wünschenswert wäre es auch, wenn für Kontrollen Quellcode vorgelegt werde. (mho)