Geheimakte BND & NSA: Ansätze für eine demokratische Geheimdienstkontrolle
Im Rahmen der Snowden-Enthüllungen und im NSA-Ausschuss kamen jede Menge Details zur Arbeit auch des BND ans Licht. Kritik an den Programmen führte aber nicht zu deren Ende, sondern zur Legalisierung. Dabei wurden auch andere Lösungen aufgezeigt.
Die Schlussfolgerungen der Bundesregierung aus dem westlichen Geheimdienstskandal und der Arbeit des NSA-Untersuchungsausschusses laufen auf ein klares Ja zur großflächigen Internetüberwachung hinaus: der BND soll das Netz umfassend ausspionieren und Daten aus ganzen Telekommunikationsnetzen mit Auslandsverkehren auch im Inland abgreifen dürfen. Einen entsprechenden Gesetzentwurf befürwortete das Bundeskabinett im Juni 2016. Schon vier Monate später stimmte der Bundestag dem Vorhaben schier unverändert im Eiltempo zu und verabschiedete das Papier mit der Mehrheit der Großen Koalition.
Kritisierte Praktiken legalisiert
Geheimakte NSA-Ausschuss
Der NSA-Ausschuss des Bundestags beleuchtet seit 2014 die Überwachungspraxis vor allem der deutschen Geheimdienste und macht dabei auch die Verschleierungsversuche der Regierung deutlich. heise online blickt in einer ausführlichen Serie zurück.
Die einzelnen Kapitel erscheinen im Wochenrhythmus und zwar in der folgenden Gliederung:
- 1. Verpuffter Skandal
- 2. Schockwellen in Deutschland
- 3. Das Merkel-Handy als Katalysator
- 4. Wie der NSA-Ausschuss tagt und tickt
- 5. Hilfe für den US-Drohnenkrieg
- 6. Bad Aibling und die "Weltraumtheorie"
- 7. Grundrechte adé
- 8. Operation Eikonal
- 9. Die rätselhafte Supergeheim-Operation Glotaic
- 10. Der BND am größten Internetknoten
- 11. Achtung, Freund hört mit
- 12. Ansätze für eine demokratische Geheimdienstkontrolle
"Historisch betrachtet sind alle größeren Geheimdienstaffären in der Bundesrepublik zugunsten der Dienste ausgegangen", weiß der Geschichtswissenschaftler Josef Foschepoth. Dies erwies sich auch diesmal als richtig: Das Parlament hat mit der Initiative schier alle in dieser Artikelserie beschriebenen umstrittenen, bislang größtenteils als rechtswidrig erachteten Praktiken des Bundesnachrichtendiensts einfach legalisiert. Laut dem inzwischen in Kraft getretenen Gesetz zur "Ausland-Ausland-Fernmeldeaufklärung" darf der BND das Internet schier im NSA-Stil überwachen.
Konkret geht es etwa um die Spionage an Netzknoten wie dem Frankfurter De-Cix. Bisher setzt der BND dafür Anordnungen nach dem G10-Gesetz als Türöffner ein, auf deren Basis Bundesbürger überwacht werden können, um zugleich an die begehrten "Routineverkehre" alias "Ausland-Ausland-Kommunikation" zu kommen.
Der Bundestag hat hier klargestellt, dass der Geheimdienst dass der BND auch "vom Inland aus mit technischen Mitteln Informationen einschließlich personenbezogener Daten aus Telekommunikationsnetzen erheben und verarbeiten" kann. Voraussetzung ist, dass über die Kabel "Telekommunikation von Ausländern im Ausland erfolgt". Eine echte Schranke hat der Gesetzgeber mit diesem Zusatz nicht eingeführt, denn im Internet mit IP-Verkehren zwischen inländischen und ausländischen Inhalten unterscheiden zu wollen, funktioniert nicht. Im Netz handelt es sich faktisch immer um Mischverkehre.
Begrenzungen aufgehoben
Die Klausel bezieht sich laut Telekommunikationsgesetz auf "die Gesamtheit von Übertragungssystemen" von TK-Anbietern, nicht mehr etwa nur auf einzelne Glasfaserstrecken oder sonstige Kabelverbindungen. Die bisherige Grenze, wonach der BND nicht mehr als 20 Prozent des Datenverkehrs abgreifen durfte, gibt es in dem Entwurf nicht mehr. Der Geheimdienst hatte diese bisher auch schon zu umgehen gewusst.
Eine "flächendeckende Überwachung" sei eh ausgeschlossen, heißt es in der Gesetzesbegründung, da der BND "bereits aus tatsächlichen Gründen nur einen sehr geringen Anteil der weltweiten Telekommunikation erfassen kann". Verfassungsrechtlern zufolge genügt es aber nicht darauf zu bauen, dass derzeit "begrenzte personelle und sachliche Kapazitäten" die BND-Spionage praktisch einschränkten. Dass eine andere politische Staatsspitze das Budget der Spione deutlich aufstocken könnte und der BND die abgefischten Informationen auch an dritte, mächtigere Partner wie die NSA weitergeben darf, wird in dem Gesetz nicht thematisiert.
"Der verstorbene Informatiker Andreas Pfitzmann hat gesagt: Nachrichtendienste kontrolliert man über ihre Budgetierung. Als Verfassungsrechtler will ich das nicht wahrhaben." (Staatsrechtler Matthias Bäcker)
Die umfassende Spähbefugnis greift etwa schon, wenn der BND mit den Daten "frühzeitig Gefahren für die innere oder äußere Sicherheit der Bundesrepublik Deutschland erkennen und diesen begegnen" könnte. Die Agenten sollen zudem an die Netze heran dürfen, um die "Handlungsfähigkeit" der Nation zu wahren oder "sonstige Erkenntnisse" von außen- und sicherheitspolitischer Bedeutung zu gewinnen. Auch hier bleibt es so bei keinen gravierenden Hürden.
Ausspähen auch von Freunden
Herausfiltern muss der Auslandsdienst "Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen". Vom Vorhaben der Koalition, ein "Ausspähen unter Freunden" zu untersagen, ist wenig übrig geblieben. Wie bei individuellen G10-Anordnungen gegen Bundesbürger darf der BND auch in der EU abhören, wenn etwa Gefahren eines bewaffneten Angriffs oder eines internationalen terroristischen Anschlags hierzulande sowie Proliferation, Geldwäsche oder andere Straftaten organisierter Kriminalität drohen.
Die umfassenden Kompetenzen gelten ferner, wenn die Cybersicherheit unterwandert werden könnten. Schnüffeln unter Freunden kann der BND zudem weiter, um "ausschließlich Daten über Vorgänge in Drittstaaten" zu sammeln, die von besonderer Relevanz für die Sicherheit der Bundesrepublik Deutschland sind. Wirtschaftsspionage soll untersagt werden. Anders als bisher muss das Kanzleramt auf Antrag des BND-Präsidenten oder eines Vertreters die Spionage in internationalen Telekommunikationsnetzen künftig anordnen und die Kooperation mit ausländischen Partnern genehmigen.
Sechs Monate Vorratsdatenspeicherung
Der beschlossene Gesetzentwurf erlaubt es dem BND ferner, Milliarden von Verbindungs- und Standortdaten sechs Monate auf Vorrat zu speichern und mit bislang "unbekannten Anschlusskennungen" abzugleichen. Die Agenten dürfen zudem Informationen mit ausländischen Geheimdiensten etwa über "gemeinsame Dateien" austauschen – teils sogar automatisiert.
Mit der Initiative, die den Steuerzahler laut den Berechnungen der Regierung mindestens rund 6,5 Millionen Euro kostet wird, soll auch die Geheimdienstkontrolle generell verbessert werden. Ein "unabhängiges Gremium", das unter anderem aus zwei Richtern und einem Bundesanwalt am Bundesgerichtshof besteht, wird dem Willen des Gesetzgebers nach der bestehenden parlamentarischen Aufsichtsinstanz demnächst unter die Arme greifen. Die Aufpasser können dem Papier nach jederzeit die vom BND eingesetzten Selektoren überprüfen.
Die Kritik an dem Vorstoß ließ nicht lange auf sich warten. Klaus Landefeld, Vorstand Infrastruktur und Netze beim eco-Verband der Internetwirtschaft, kam bei der Lektüre des Entwurfs aus dem Kopfschütteln nicht mehr heraus. "Das ist ein Freifahrtschein für die Komplettüberwachung des Internets", erklärte der Techniker. Die insgesamt knapp 70 Seiten kämen einer "richtigen Wunschliste" des Auslandgeheimdienstes gleich, mit der dieser das praktizieren dürfte, "was die NSA macht".
Die Bedenken des Vertreters der Providerbranche starten mit der geplanten "völlig neuen Qualität der Datenerfassung". Künftig solle der BND sich aus allen Netzebenen einschließlich der Backbones Internetverkehre ausleiten lassen und mit Selektoren durchsuchen können. Es gehe also letztlich um alle Daten, denen man nur habhaft werden könne in ganzen Bündeln von Internetleitungen mit gewaltigem Datendurchsatz.
Dazu kommt laut Landefeld, dass die Überwachungsgenehmigungen neun Monate gelten sollen und verlängert werden dürften, während die jetzigen G10-Anordnungen nur drei Monate Bestand hätten. Nicht zu vergessen sei eine Klausel für sechsmonatige Tests, in deren Rahmen der BND probeweise Verkehre etwa aus Glasfaserleitungen entnehmen und etwa mit NSA-Werkzeugen wie XKeyscore analysieren dürfte. Die Nutzungsmöglichkeiten gewonnener Erkenntnisse seien in diesem Rahmen zwar beschränkter, gleichwohl dürften Suchtreffer "umgewidmet" und gebraucht werden.
Ausländer bleiben vogelfrei
Ausländer jenseits der EU blieben quasi vogelfrei, obwohl Verfassungsrechtler auch hier Korrekturen gefordert hatten. Mit dem Ansatz könnten zudem auch "signifikant deutsche Verkehre ausgeleitet" werden, wofür aber nach wie vor keine klare Gesetzesgrundlage existiere, beklagte der eco-Vorstand. Mit dem ausgleichenden Datenfilter sei es nicht weit her. Das einschlägige BND-System erreiche ungefähr 95 bis 96 Prozent Genauigkeit. Das höre sich zunächst recht gut an. Die Verbindungszahlen im IP-Bereich lägen aber viel höher als in der klassischen Telefonkommunikation. Die Folge seien "mehrere Millionen" falsch zugeordneter Netzkennungen jeden Tag.
Das skizzierte, allein mit Juristen besetzte weitere "unabhängige" Kontrollgremium dürfte zudem kaum in der Lage sein zu beurteilen, "was ein Suchbegriff alles tut". Treffer könne der BND auch zunächst bis zu fünf Jahren vorhalten, bis entschieden worden sei, ob der Betroffene über die Maßnahme informiert und die Daten gelöscht werden müssten. Insgesamt sei nicht erkennbar, dass es die Regierung mit dem Grundrechtsschutz ernst nehme, monierte Landefeld: "Wenn sie so eine Gesetzesgrundlage hätte, würde sich die NSA freuen."
