Verfassungsschutz baut Internetüberwachung aus
Ziel ist die schnelle Analyse großer Datenmengen trotz des "stetig zunehmenden Kommunikationsverhaltens" und der "Nomadisierung" des Nutzungsverhaltens, um Kommunikationsnetze und Bewegungsprofile zu erstellen
Das Bundesamt für Verfassungsschutz (BfV) beabsichtigt den Aufbau einer Einheit "Erweiterte Fachunterstützung Internet" (EFI). Vorgesehen sind dafür, wie aus einem Konzept des BfV hervorgeht, das Netzpolitik zugespielt wurde und veröffentlicht hat, 6 Referate mit 75 Vollzeitstellen. Bereits im Juni 2014 berichteten Medien über die neue Einheit, mit deren Aufbau im April 2014 begonnen wurde.
Das BfV erachtet angesichts "der sich verändernden Kommunikationsformen und -medien im Internet … in Bezug auf die Informationssammlung und -auswertung eine strategische und organisatorische Neuaufstellung" als erforderlich. Dazu soll die "Telekommunikationsüberwachung von internetgestützter Individualkommunikation nach dem Artikel-10-Gesetz" verbessert und ausgebaut werden. Zudem sollen neue Methoden und Maßnahmen zur Datenauswertung entwickelt werden, die eine "Einordnung in einen komplexen Rechtsrahmen, ohne dass G-10 einschlägig ist".
Nach Netzpolitik.org dient die neue Einheit der Entwicklung eines Systems der automatisierten Massendatenauswertung, obgleich der BfV nur Einzelpersonen überwachen darf. Die Auswertung soll unter den Voraussetzungen der Verschlusssachenanweisung auswerten, um "bislang unbekannte und nicht offen erkennbare Zusammenhänge zwischen einschlägigen Personen und Gruppierungen im Internet festzustellen".
Dabei scheint es um die TKÜ-Anlage Perseus gehen, die mit 3,5 Millionen im laufenden Haushaltsjahr "regelmäßig modernisiert wird, mit der Telefonie und Internetkommunikation (Email, Chatprotokolle, Websessions und Dateitransfere) ausgewertet werden. Da nach dem BfV immer mehr Menschen mehr Daten mit einer "Vielzahl neuer Dienste und Endgeräte" (Flatrates, Smartphones, Tablets, IP-TV) verschicken, wurde die Bandbreite bereits auf 1 GB/s erhöht. Das Problem scheint dabei zu sein, dass ein Teil der Rohdaten von Perseus "nicht automatisiert dekodiert" werden kann. Sie müssten exportiert und mit anderen Werkzeugen ausgewertet werden, um "zusätzliche inhaltliche Erkenntnisse für die G-10-Auswertung" zu erschließen.
Die Referate 3C4 (Köln) und 3C5 (Berln) bilden die "Zentrale Datenanalysestelle". Deren Aufgabe wird so dargestellt:
Die Referate 3C4 und 3C5 sollen zu einzelnen G-10-/§8a-Maßnahmen Auswertungsberichte zu den im Rahmen der angeordneten Überwachungsmaßnahmen angefallenen Metadaten fertigen, z. B. Übersichten der Kommunikationspartner und -häufigkeiten, zeitliche und räumliche Verteilung der Kommunikationen. Bei einer Schnittstellenanalyse wird z. B. anhand der Telekommunikationsverkehrsdaten (TKVD) aufgezeigt, ob Hauptbetroffene verschiedener G-1O-Maßnahmen in direktem Kontakt zueinander stehen oder denselben Mittelsmann kontaktieren (Analyse von Beziehungsnetzwerken).
Betont wird, dass die Kommunikationsdaten des Perseus-Systems "ausschließlich" aus der Überwachung "einzelner bestimmter Personen" stammen, aber das Gesamtvolumen könne eben wegen des "stetig zunehmenden Kommunikationsverhaltens nicht mehr vollständig bearbeitet werden". Zur zielgerichteten Auswertung müssten die Informationen "anhand der Metadaten" sortiert werden, wobei diese "Informationsmehrwerte" nur mit "IT-gestützten Analyse- und Datenbankwerkzeugen" analysiert werden könnten.
Die "anschlussbasierte konventionelle TKÜ" reiche aber nicht mehr zur Erfassung des Kommunikationsverhaltens aus, "die 'Nomadisierung' des Nutzerverhaltens, die Internationalisierung der angebotenen Dienste, die Verschlüsselung der Kommunikation sowie die mangelnde Verpflichtbarkeit ausländischer Provider" führe zunehmend zu Lücken. Das Referat 3C6 befasse sich daher mit "informationstechnischen Operativmaßnahmen zur verdeckten Informationserhebung nicht öffentlich zugänglicher Informationen im Internet". Dazu würden "konspirative informationstechnische Überwachungsmaßnahmen von Online-Diensten" zählen, aufgeführt werden "Server-TKÜ", "Foren-Überwachung", "E-Mail-TKÜ").