NSA-Ausschuss: BND-CIA-Kooperation auf wackeliger Rechtsbasis
Für die Operation Glotaic, die der Bundesnachrichtendienst gemeinsam mit der CIA in Düsseldorf durchführte, lag keine formelle Anordnung vor. Die tägliche millionenfache Datenweitergabe an die USA streitet die Behörde ab.
Die BND-Außenstelle Rheinhausen
(Bild: BND)
Der Bundesnachrichtendienst (BND) hat sich sein Gemeinschaftsprojekt mit der CIA zum Anzapfen des Netzknotens eines US-Providers in Düsseldorf nicht formell vom zuständigen Bundesinnenministerium absegnen lassen und musste so auch das Parlamentarische Kontrollgremium nicht darüber informieren. Es habe sich um keine "G10-Maßnahme" zum Einschränken des Fernmeldegeheimnisses gehandelt, meinte der unter dem Kürzel W. K. firmierende Leiter der BND-Unterabteilung Technische Aufklärung am Donnerstag im NSA-Untersuchungsausschuss des Bundestags.
Keine parlamentarische Kontrolle
Für das im Dezember bekannt gewordene, zwischen 2003 und 2006 durchgeführte Projekt sei eine interne Rechtsprüfung durchgeführt worden, erklärte der Zeuge bei seiner Vernehmung. Demnach habe das BND-Gesetz, das weniger strenge Auflagen vorsieht als das G10-Gesetz, als Grundlage ausgereicht. In der Regel sei mit Telekommunikationsanbietern in vergleichbaren Operationen ein Vertrag abgeschlossen worden, da Geld fließen müsse etwa für Strom, den Raum zum Ausleiten der Daten oder dessen Klimatisierung. Bei dem Provider soll es sich um MCI gehandelt haben. Der US-Konzern Verizon hat den Zugangsanbieter mittlerweile gekauft.
Auch beim bereits besser ausgeleuchteten Projekt Eikonal, bei dem der BND mit der NSA kooperierte und einen Netzknoten der Deutschen Telekom in Frankfurt anzapfte, gab es zunächst nur einen Vertrag, später holte der Dienst eine G10-Anordnung aber noch ein. Das Vorgehen wird als sehr bedenklich gewertet. Im Unterschied zu Eikonal sei es bei der Operation in Düsseldorf nur um "Telefon und Fax" gegangen, nicht um E-Mails und andere Internetverkehre, führte W. K. aus. Zudem habe sich die Kommunikation allein auf reine Ausland-Ausland-Strecken bezogen. Es seien weder Daten deutscher Bürger noch des beteiligten ausländischen Nachrichtendienstes weitergegeben worden.
Schutz der Provider
Als "abgeschirmt" wurde die Operation dem Zeugen zufolge bezeichnet, um den Provider zu schützen. Die Betreiber seien schließlich kommerzielle Firmen und auf ihre Reputation angewiesen. Da habe es auch Bedenken von deren Seite gegeben. Ob das Bundeskanzleramt einbezogen gewesen sei wisse er nicht. Einen Kontakt zur Bundesnetzagentur oder zum Bundesamt für Sicherheit in der Informationstechnik (BSI) habe es nicht gegeben, da die eingesetzten Geräte und Filter schon vorab zertifiziert gewesen seien.
Die Technik sei "altbacken" und "harmlos" gewesen, versicherte der frühere Leiter der IT-Gruppe in der BND-Außenstelle Rheinhausen, die für Glotaic verantwortlich war. Es habe da nichts vom US-Partner zu lernen gegeben, zeigte sich W. K. enttäuscht. Die Sache sei den Aufwand nicht wert gewesen und habe sich "nicht so durchführen lassen, wie wir es uns eigentlich gedacht hatten". Im Wesentlichen seien Inhaltsdaten erfasst und transferiert worden. Den Wert von Metadaten habe der Dienst damals erst erkannt.
Parallel stritt W. K. ab, dass der BND täglich rund 220 Millionen Metadaten an die USA weitergebe. Bezogen auf das Sammeln könne die Zahl zwar allein im Telefonbereich ohne Interneterfassung hinkommen. Transferiert würden davon aber nur Informationen "im Promillebereich", was aber trotzdem noch zu beachtlichen Größen führt. Die erhobene Menge an sich könne auf den Laien "shocking" wirken, räumte der Beamte ein. Man müsse ihr aber zugrunde legen, dass allein in Afghanistan 20 Millionen Mobiltelefone offiziell registriert seien und diese zusammen etwa zwei Milliarden Metadaten pro Tag generierten. Es handle sich um ein "selektives" Vorgehen.
"Keine Massenüberwachung"
Der frühere Leiter der Rheinhausener Niederlassung, J. F., betonte ebenfalls, dass eine "anlass- oder auftragslose Erfassung nicht stattfindet". Von einer Massenüberwachung sei höchstens auszugehen, "wenn wir nahezu an hundert Prozent herankommen würden von den Datenströmen, die verfügbar sind". Verbindungsdaten seien vor Ort nur verwendet worden, "um die richtige Strecke zu finden". Prinzipiell habe man die begehrten Informationen sonst im Telefoniebereich komplett weitergegeben an die BND-Zentrale in Pullach.
Zur Rechtsgrundlage von Glotaic und den damit verknüpften Grundrechtseingriffen konnte oder wollte der Ex-Dienststellenchef in öffentlicher Sitzung keine Angaben machen. Nicht nur das irritierte vor allem Abgeordnete der Opposition, sondern auch die Tatsache, dass die Operation offiziell nur als "Glo..." bezeichnet und die CIA nicht genannt werden durfte. Den vollständigen Titel hat die Bundesregierung als geheim eingestuft, obwohl er schon in Medien verbreitet wurde. Linke und Grüne mutmaßten, dass das ganze Konstrukt noch wackeliger gewesen sei als bei Eikonal. (mho)
