Geheimakte BND & NSA: Die rätselhafte Supergeheim-Operation Glotaic
Nicht nur im Rahmen von Eikonal sondern auch mit einem Programm namens Glotaic hat der BND daran gearbeitet, einen Netzbetreiber direkt anzuzapfen. Trotz NSA-Untersuchungsausschuss bleiben viele Details dazu aber im Dunkeln.
Das Projekt Eikonal war zwar in seiner engen Kooperation mit der NSA im gewissen Sinne einzigartig, blieb nach dem einmal trainierten Zugriff an einem Internetknoten aber trotz all der damit verknüpften großen rechtlichen Schwierigkeiten beileibe kein Einzelfall. Anfang Dezember 2014 ließ sich der technische Leiter der Operation beim Bundesnachrichtendienst, S. L., von der Obfrau der Linken im NSA-Untersuchungsausschuss, Martina Renner, aus der Nase ziehen, dass der BND einen weiteren Netzbetreiber angezapft hatte.
Große Lernkurve bei den Überwachern
"Es gab noch einen zweiten Ansatz, in dem Meldungen an einen ausländischen Nachrichtendienst weitergeleitet worden sind", entfuhr es dem Zeugen nach mehrfachen Nachfragen. Zuvor hatte er behauptet, dass es sich bei Eikonal "um das einzige Projekt dieser Art" gehandelt habe. Der zweite Fall bei einem anderen Netzbetreiber, also nicht bei der Deutschen Telekom, sei dagegen ein "kompletter BND-Ansatz" mit eigenem Gerät gewesen. Einzelheiten dazu könne er aber nur in nicht-öffentlicher Sitzung offenbaren. Einen dritten vergleichbaren Vorgang habe es nicht gegeben.
Geheimakte NSA-Ausschuss
Der NSA-Ausschuss des Bundestags beleuchtet seit 2014 die Überwachungspraxis vor allem der deutschen Geheimdienste und macht dabei auch die Verschleierungsversuche der Regierung deutlich. heise online blickt in einer ausführlichen Serie zurück.
Die einzelnen Kapitel erscheinen im Wochenrhythmus und zwar in der folgenden Gliederung:
- 1. Verpuffter Skandal
- 2. Schockwellen in Deutschland
- 3. Das Merkel-Handy als Katalysator
- 4. Wie der NSA-Ausschuss tagt und tickt
- 5. Hilfe für den US-Drohnenkrieg
- 6. Bad Aibling und die "Weltraumtheorie"
- 7. Grundrechte adé
- 8. Operation Eikonal
- 9. Die rätselhafte Supergeheim-Operation Glotaic
- 10. Der BND am größten Internetknoten
- 11. Achtung, Freund hört mit
- 12. Ansätze für eine demokratische Geheimdienstkontrolle
Prinzipiell konstatierte S. L., dass der BND in den vergangenen Jahren bei der Abhörtechnik "sehr viel selbst entwickelt" habe, "um auf eigenen Füßen stehen zu können". Zusätzliche Aufträge seien an deutsche Fremdfirmen gegangen, die sicherheitsgeprüft gewesen seien. Zwischen den Anfängen des Projekts Eikonal 2004 und dessen Ende 2008 habe die Behörde eine große Lernkurve durchlaufen.
Genau zehn Tage später meldete der Spiegel, dass der BND bei der zweiten Operation nicht mit der NSA, sondern der Central Intelligence Agency (CIA) zusammengearbeitet habe. Das Projekt habe den Codenamen "Globe" getragen, wurde später aber unter "Glotaic" bekannter, wobei die drei letzten Buchstaben rückwärts gelesen für den US-Partner stehen. 2005 sollte sich der BND demnach an die deutsche Tochter eines US-Netzbetreibers gewandt und Zugang zu Kommunikationsverbindungen des Unternehmens im Raum Düsseldorf gefordert haben. Nach Rücksprache mit der Mutterfirma habe man sich auf ein Zusammenspiel geeinigt, in das die CIA einbezogen wurde.
Die gewünschten Daten leitete der Netzbetreiber dem Bericht nach in die BND-Außenstelle Rheinhausen, wo sie aufbereitet worden seien. Damals trug die Niederlassung noch den Decknamen "Ionosphäreninstitut". Dem Vernehmen nach sollte es sich um eine zeitlich befristete Operation mit dem Schwerpunkt Terrorismusabwehr gehandelt haben.
Bundesbürger angeblich nicht betroffen
Im Februar 2015 stand Glotaic dann erstmals offiziell auf der Tagesordnung des Ausschusses. Heraus kam, dass sich der BND das Projekt nicht formell vom zuständigen Bundesinnenministerium absegnen ließ. Auch das Parlamentarische Kontrollgremium (PKGr) und die G10-Kommission des Bundestags, die über Anordnungen zum Einschränken des Telekommunikationsgeheimnisses wacht, informierte er nicht darüber.
Es habe sich um keine einschlägige "G10-Maßnahme" gehandelt, meinte der unter dem Kürzel W. K. auftretende BND-Unterabteilungsleiter aus dem Bereich Technische Aufklärung. Bundesbürger seien also nicht überwacht worden. Für die zwischen 2003 und 2006 durchgeführte Operation habe die Behörde eine interne Rechtsprüfung durchgeführt. Demnach habe nach Einschätzung der Hausjuristen das BND-Gesetz, das weniger strenge Auflagen vorsieht als das G10-Gesetz, als Grundlage ausgereicht.
In der Regel sei mit Telekommunikationsanbietern in ähnlichen Fällen ein Vertrag abgeschlossen worden, da Geld fließen müsse etwa für Strom, den Raum zum Ausleiten der Daten oder dessen Klimatisierung, berichtete W. K. Bei dem Provider soll es sich um MCI Worldcom gehandelt haben. Der US-Konzern Verizon hat den Zugangsanbieter mittlerweile aufgekauft.
Bei der Initiative im Raum Düsseldorf sei es nur um "Telefon und Fax" gegangen, nicht um E-Mails und andere Internetverkehre, führte der Zeuge aus. Zudem habe sich die Kommunikation allein auf Ausland-Ausland-Strecken bezogen. Es seien weder Daten deutscher Bürger noch des beteiligten ausländischen Nachrichtendienstes weitergegeben worden.
Möglichst große Geheimhaltung
Als "abgeschirmt" wurde die Operation dem BND-Techniker zufolge bezeichnet, um den Provider zu schützen. Die Betreiber seien kommerzielle Firmen und daher auf ihre Reputation angewiesen. Da habe es auch den Wunsch von deren Seite gegeben, dass möglichst große Geheimhaltung gewahrt bleibe. Ob das Bundeskanzleramt einbezogen gewesen sei, wusste er nicht zu sagen. Einen Kontakt zur Bundesnetzagentur oder zum Bundesamt für Sicherheit in der Informationstechnik (BSI) habe es nicht gegeben, da die eingesetzten Geräte und Filter schon vorab zertifiziert gewesen seien.
Die Technik sei "altbacken" und "harmlos" gewesen, versicherte der frühere Leiter der IT-Gruppe in der BND-Außenstelle Rheinhausen, die für Glotaic verantwortlich war. Es habe da nichts vom US-Partner zu lernen gegeben. Die Sache sei den Aufwand nicht wert gewesen und habe sich "nicht so durchführen lassen, wie wir es uns eigentlich gedacht hatten", zeigte sich W. K. enttäuscht. Im Wesentlichen seien Inhaltsdaten erfasst und transferiert worden. Den Wert von Metadaten habe der Dienst damals erst langsam erkannt.
Der frühere Leiter der Rheinhausener Niederlassung, J. F., gab zu Protokoll, dass Verbindungsdaten vor Ort nur verwendet worden seien, "um die richtige Strecke zu finden" für eine Überwachungsmaßnahme. Zur Rechtsgrundlage von Glotaic und den damit verknüpften Grundrechtseingriffen konnte oder wollte der Ex-Dienststellenchef in öffentlicher Sitzung keine Angaben machen.
Nicht nur das irritierte vor allem Vertreter der Opposition, sondern auch die Tatsache, dass die Operation offiziell nur als "Glo..." bezeichnet und die CIA nicht genannt werden durfte. Den vollständigen Titel hat die Bundesregierung als geheim eingestuft. Das Kind sollte so nicht beim Namen genannt werden, obwohl dieser in Medien schon verbreitet worden war. Linke und Grüne mutmaßten, dass das ganze Konstrukt noch wackeliger gewesen sei als bei Eikonal. J. F. fanden sie als Zeugen wenig hilfreich, was ein Schlagabtausch untermauert:
Martina Renner (Die Linke): Können Sie uns erklären, was eine abgeschirmte Operation ist?
Zeuge J. F.: Bin ich nicht für zuständig.
Renner: Na ja, das wird ja ein feststehender Begriff sein, oder?
J. F.: Ist ein feststehender Begriff, hat haushaltäre Gründe.
Renner: Hat rein haushalterische Gründe? Hat jetzt nicht Gründe dahin ...
J. F.: Aber ich könnte Ihnen nicht sagen, warum jetzt auf welcher Basis ...
Renner: Ich frage eben: Gehört zur Frage der Abschirmung auch die Frage zum Kreis derer, die Kenntnis haben zu dieser Operation?
J. F.: Ja.
Renner: Gut. - Und wer würde dann zum Beispiel nicht Kenntnis haben bei einer abgeschirmten Operation?
J. F.: Jeder, der nicht damit irgendetwas zu tun hat.
Ähnlich wie W. K. äußerte sich im März dessen früherer Vorgesetzter Dieter Urmann, vormals Leiter der Abteilung Technische Aufklärung beim BND. Glotaic habe so gut wie gar nichts gebracht, ärgerte sich der Ex-Brigadegeneral. Die CIA habe dabei einen Zugriff eröffnet, "den wir sonst nicht bekommen hätten", ließ er durchblicken. Es habe sich ja um einen "fremden Provider" gehandelt, bei dem der BND nicht gedacht hätte, "ohne Weiteres dranzukommen". Neues zur rechtlichen Basis für die Operation konnte Urmann nicht melden.
Eine verhängnisvolle Panne
Anfang September 2015 legte der Spiegel nach mit der Nachricht, dass die CIA mit Glotaic am MCI-Standort Hilden zusammen mit dem BND "direkten und möglicherweise ungefilterten Zugriff auf Telekommunikationsdaten aus Deutschland hatte". Audiodaten abgehörter Gespräche seien "direkt nach USA geroutet" worden, damit "die Audiofunktion ohne Aussetzer funktioniert", heiße es in einem vertraulichen Papier des deutschen Geheimdienstes. Bisher habe die offizielle Ansage gelautet, alle Gespräche seien vom BND gefiltert und geprüft worden.
Durch eine Panne wurden dem Bericht nach auch Strecken mit "massiv deutschen Verkehren" überwacht, gehe aus einer internen E-Mail hervor. Dafür wäre eine G10-Anordnung nötig gewesen. Auch in einem anderen Punkt widersprächen die Informationen aus den internen Dokumenten den Aussagen im Ausschuss, schrieb das Magazin. In einem schriftlichen Vermerk würden Rechner erwähnt, die den Deutschen von der CIA zur Verfügung gestellt worden seien. Die Behauptung, man habe keine Technik vom US-Partner erhalten, sei damit nicht mehr glaubhaft.
Nach dem Aus für "Glotaic" soll der BND einen "politischen Skandal" gefürchtet haben, falls die Geheimoperation auffliegen sollte. Im "Stammblatt" vom April 2008 warnten die Verfasser vor "schwerwiegenden Risiken" für den Dienst, wenn bekannt würde, dass die Operation nicht durch das G10-Gesetz gedeckt und damit verfassungswidrig gewesen sei.
Provider will nichts mitbekommen haben
Wenige Tage später wusste Oliver Matt, der für die Konzernsicherheit zuständige Manager bei Verizon Deutschland, im Ausschuss so gut wie nichts über das Projekt zu sagen und konnte kein Licht in das Dunkel bringen. Er habe den genannten Standort Hilden bei Düsseldorf nach den Hinweisen kontrolliert, gab er zu Protokoll: "Ich ging durch alle Räume des Gebäudes und inspizierte die Sicherheitsvorkehrungen." Dabei habe er aber selbst in den Serverräumen mit rund 200 Rechnern "keine Hinweise auf die behaupteten Manipulationen" entdeckt.
Er habe auch mit der deutschen Geschäftsführung des US-Providers gesprochen, konstatierte Matt. "Keiner von ihnen hatte etwas wahrgenommen, das für den heutigen Termin von Bedeutung sein könnte." Er sei zugleich darauf hingewiesen worden, dass die Kollegen in den USA zur Geheimhaltung verpflichtet seien. Über mögliche Absprachen der CIA direkt mit der Konzernmutter wisse er nichts.
Matt konnte sich die Berichte über das Anzapfen des Knotens im Rheinland überhaupt nicht erklären. Es habe zwar sicher auch in dem fraglichen Zeitraum Besuche von Kunden und anderen "Interessierten" gegeben, bekundete er. Ein "willkürlicher Zutritt" sei aber nicht möglich gewesen: "Wir betreiben eine Zutrittskontrolle, auch mit Videoüberwachung." Eine vor Ort agierende Person hätte so eine von seiner Abteilung programmierte Zugangskarte mit Foto und Magnetchip gebraucht oder von einem Techniker begleitet werden müssen. Nicht öffentlich äußern wollte sich Matt zu der Frage, ob Hausausweise für ausländische Konzernmitarbeiter freigegeben worden seien.
Öfters verwies der Abgesandte auf Betriebs- und Geschäftsgeheimnisse, die er nicht preisgeben dürfe. Er lehnte es kategorisch ab, über reine Möglichkeiten zu spekulieren. Unter welchen Umständen eventuell neue Hardware-Komponenten eingebaut werden konnten? "Nicht mein Bereich." Ob Strafanzeige wegen der Behauptungen gestellt worden sei? Sache der Rechtsabteilung. Dabei sei Matt von der Verizon-Geschäftsführung gezielt als richtiger Ansprechpartner benannt worden, beklagte der Ausschussvorsitzende Sensburg Kommunikationsprobleme mit dem Zeugen.
"Wir arbeiten aus Prinzip nicht mit ausländischen Nachrichtendiensten zusammen, da es dafür an jeglicher Rechtsgrundlage fehlt", unterstrich Matt nur noch. Die Polizei habe dreimal telefonisch um Telekommunikationsüberwachungen ersucht. Diese seien aber nicht weiter verfolgt worden nach dem Hinweis, dass MCI hauptsächlich ein Anbieter für Großkunden gewesen sei und so viele Kanäle gleichzeitig hätten abgehört werden müssen. Generell habe die Bundesnetzagentur nicht nur die dennoch bereitzuhaltenden Geräte für die Überwachung geprüft und abgenommen, sondern auch das gesamte Sicherheitskonzept für den Standort. Die US-Konzerntochter verstehe sich "uneingeschränkt als deutsches Unternehmen", das die hiesige Gesetzgebung einzuhalten habe.
Die mysteriöse Operation tauchte noch ein paar Mal im Ausschuss auf, neue Details und Hintergründe dazu kamen aber nicht mehr ans Licht. Außenminister und Ex-Kanzleramtschef Frank-Walter Steinmeier monierte im März 2016, dass der BND Glotaic auch gegenüber der Regierungszentrale nicht erwähnt habe. Selbst wenn die Operation "abgeschirmt" gewesen sei, hätte die Fach- und Dienstaufsicht darüber Bescheid wissen müssen. (mho)
