NSA-Ausschuss: BND kann Daten zu Kontaktpersonen schier unbegrenzt sammeln
Beim BND bremsen laut der internen Datenschutzbeauftragten nur die technischen Ressourcen die Vorratsdatenspeicherung etwas aus. Das Verständnis der Abteilung Technische Aufklärung von Privatsphäre sei völlig unterentwickelt gewesen.
(Bild: Hernán Piñera, CC BY-SA 2.0/heise online)
H. F., die Datenschutzbeauftragte des Bundesnachrichtendiensts (BND), musste am Donnerstag im NSA-Untersuchungsausschuss des Bundestags eine frühere Aussage korrigieren, wonach der Geheimdienst Metadaten von Kontaktpersonen eigentlich Überwachter "bis in die vierte, fünfte Ebene" sammeln dürfe. Es gebe in diesem Bereich gar keine Grenze, erklärte die Juristin. Das System bremse die Datensammler allenfalls selbst aus, wenn die ganze Struktur "einfach zu unübersichtlich wird".
Über mehrere Ecken
Die auch als "Dr. F." titulierte Zeugin bezog sich mit ihrer Aussage auf Veras, die zunächst ohne die eigentlich erforderliche Anordnung eingerichtete BND-Anlage zur Verkehrsdatenanalyse. Das System soll prinzipiell helfen herauszufinden, mit wem etwa ein Terrorist in den vergangenen Wochen telefoniert oder gemailt hat. Schon nach der früheren Ansage der Datenschützerin hätte dabei etwa ein Bekannter eines Bekannten eines Bekannten eines Bekannten eines Verdächtigen erfasst und ins Visier der Sicherheitsbehörde geraten können, wobei bereits sehr große Personenzahlen zusammen kommen.
Ohne Schranke für die Vernetzungsebenen darf der BND theoretisch Verbindungs- und Standortdaten schier aus der ganzen Welt bis ins letzte Glied aufbewahren und durchforsten, da sich auf den höheren Ebenen mit großer Wahrscheinlichkeit fast immer irgendwelche Verbindungen zu Verdächtigen finden lassen. Eingeführt hat der Gesetzgeber inzwischen eine fünfjährige Speicherfrist für die von den Agenten erhobenen Nutzerspuren.
Löschung überfällig
Nach Ansicht der Bundesdatenschutzbeauftragten Andrea Voßhoff hätten die in Veras eingeflossenen Daten längst gelöscht werden müssen, solange das System nicht rechtmäßig betrieben worden sei. Dieser Meinung wollte sich H. F. aber nach wie vor nicht anschließen. Es gebe schließlich auch "Ad-hoc-Anordnungsverfahren" für solche Dateien in Krisenfällen, da der BND andernfalls zwischenzeitlich sechs bis zwölf Monate die begehrten Informationen gar nicht speichern dürfte. Überwiegend herrsche zwischen ihr und Voßhoff aber Konsens.
Die interne Kontrolleurin gab ferner zu Protokoll, dass sie nach Aufnahme ihrer aktuellen Tätigkeit im Frühjahr 2011 eine "große Unkenntnis zum Thema Datenschutz" bei der Abteilung "Technische Aufklärung" (TA) festgestellt habe, die etwa für das Abhören von Telekommunikation und die besonders umstrittene "strategische Fernmeldeüberwachung" mithilfe von Selektoren zuständig ist. Sie habe daher vor allem die TA-Mitarbeiter "wie wild geschult". Die Fortbildungskurse im Rahmen des "Projekts Datenlandschaft" hätten in einzelnen Außenstellen wie Bad Aibling in die Kantinen verlegt werden müssen, da die gesonderten Besprechungsräume zu klein gewesen seien.
Grundrechte nicht bekannt
In Folge haben sich H. F. zufolge immer wieder Aha-Effekte bei den Geschulten eingestellt. Sie habe den Eindruck gehabt, dass zuvor den Abteilungszugehörigen grundsätzliche Aspekte im Umgang mit Grundrechten nicht bekannt und vor allem nicht in der Fläche der Abteilung angekommen gewesen seien. Sobald sie konkrete Probleme angesprochen habe, sei die Rückmeldung dann aber immer gewesen: "OK, verstanden, wir kümmern uns."
Nach den Snowden-Veröffentlichungen reiste die Datenschützerin nach eigenen Angaben im Sommer 2013 "im Hau-Ruck-Verfahren" zum wichtigen Horchposten Bad Aibling, über den die Kooperation mit der NSA läuft. Dabei sei ihr die Inhaltserfassung abstrakt geschildert, die Brisanz der Suchmerkmale aber genauso wenig thematisiert worden wie der Austausch umfangreicher Metadaten: "Es war mir nicht bewusst, dass Freunde gesteuert wurden."
"wenig Anhaltspunkte zu europäischen Interessen"
Im März 2015 habe sie dann aufgrund von Erkenntnissen aus dem Ausschuss vom damaligen BND-Präsidenten Gerhard Schindler den Auftrag bekommen, eine Prüfgruppe zu ausländischen Selektoren zu leiten, berichtete die 40-Jährige. Die Mitarbeiter hatten ihrer Erkenntnis nach "wenig Anhaltspunkte zu europäischen Interessen". Es habe das Verständnis "linke Grenze, rechte Grenze" gefehlt. Die Weisung Schindlers, Ziele in EU- oder Nato-Staaten nicht mehr zu steuern, sei "hoch eingestuft" gewesen und sei daher nicht in die Breite gegangen.
Sie habe daher empfohlen, ein einheitliches Verfahren mit solchen Kriterien einzuführen, den Prüfbereich für die Suchvorgaben dringend personell zu verstärken sowie einen zentralen Ansprechpartner für Selektorenfragen zu stellen, erinnerte sich die Rechtsexpertin. Eine allgemeine Dienstvorschrift auch für die BND-eigenen Selektoren sei eh schon im Gespräch gewesen.
Unbeachteter Beifang
Der ebenfalls bereits zum zweiten Mal vernommene BND-Vizepräsident Guido Müller gab sich weitgehend unbedarft rund um die Suchmerkmale. Der 50-Jährige räumte zwar ein, dass das Entscheidungsverfahren, welche Selektoren aktiv geschaltet werden sollten, "offensichtlich nicht ideal" gewesen sei. Die illegitimen Zielvorgaben seien ihm aber nicht aufgefallen. Selbst wenn beispielsweise ein europäischer Ministerpräsident in einer Meldung aufgetaucht wäre, hätte er dies als "Beifang" eingestuft, da offensichtlich ein Austausch mit einem anvisierten Kommunikationspartner stattgefunden habe. Die Ansage von Bundeskanzlerin Angela Merkel (CDU), dass das Ausspähen unter Freunden gar nicht gehe, "hielt und halte ich für korrekt". (kbe)
