NSA-Ausschuss: Große Lücken bei Kontrolle der NSA-Selektoren
Die Prüfung der Suchbegriffe der NSA "hat nicht so hundertprozentig gegriffen", hat ein BND-Agent im Bundestag zugegeben. Eine E-Mail-Adresse von EU-Kommissar Günther Oettinger etwa wäre bis 2013 scharf gestellt worden.
Ein technischer Angestellter beim BND in Bad Aibling hat am Donnerstag im NSA-Untersuchungsausschuss eingestanden, dass die Kontrolle der NSA-Suchbegriffe "nicht so hundertprozentig gegriffen" hat. Der nur als W. O. vorgestellte Geheimdienstler gab in der Sitzung Einblicke in den Umgang des Bundesnachrichtendiensts mit den Selektoren der NSA zur Satelliten- und Internetaufklärung. Darauf sei eher ein "grobes Raster" angewendet worden. Vor 2013 etwa seien europäische Ziele, die deutsche Interessen tangieren könnten, "kein Thema" gewesen.
Erst im August 2013 – Wochen nach Beginn der Snowden-Enthüllungen – erhielt W. O. nach eigenen Angaben den Auftrag vom Dienststellenleiter R. U., "nach Europäern zu suchen". Die habe er aus den insgesamt rund 14 Millionen Selektoren herausfiltern sollen. Zuvor sei immer nur nach deutschen Telefonvorwahlen und Top Level Domains (TLDs) gefahndet worden. Bis dahin hätte folglich auch eine Mail-Adresse des EU-Kommissars Günther Oettinger in das Suchprofil eingestellt worden sein können – die endet auf .eu. Hätte sich der Politiker in Krisengebieten aufgehalten, aus denen der BND Kommunikation abhört, wäre vermutlich sein Austausch mit dem Brüsseler Büro erfasst und eventuell an die NSA weitergeleitet worden.
Recht einfache Prüfung der Selektoren
Das Durchforsten des großen Selektorenbestands nach illegitimen Merkmalen sei "recht einfach" abgelaufen, führte der Zeuge aus. Er habe etwa nach der E-Mail-Endung ".fr" gesucht und einschlägige Adressen im Einklang mit der Anordnung "löschen!" inaktiv in der Datenbank gestellt. Die Fahndung nach einschlägigen TLDs habe einen Tag in Anspruch genommen, danach habe er bis in den September hinein nach weiteren einschlägigen europäischen Selektoren gesucht, für die er sich Hinweise aus dem Internet "gezogen" habe. Über die "Löschaktion" habe er mit Kollegen sicher auch auf den Fluren in Bad Aibling gesprochen, sie aber nicht der Zentrale in Pullach gemeldet.
Von 2005 bis 2008 habe er die neu von der NSA gelieferten Suchziele nur manuell selbst überprüft, berichtete W. O. "Es könnte sein, dass ich nur ein Prozent der Selektoren überprüft habe", gab er zu Protokoll. Weil die Menge dann zu groß geworden sei, habe er sie seitdem einmal pro Woche nach Pullach geschickt, wo sie auf deutsche Merkmale hin untersucht worden seien. Noch nicht definierte Selektoren seien bis zu dieser Kontrolle nicht in die Datenbank eingestellt worden. Alle drei Monate habe die Zentrale zudem das Gesamtprofil unter die Lupe genommen.
Bis 2011 sind dem Techniker zufolge "faule" Selektoren noch gelöscht, danach lediglich auf "nicht aktiv" gestellt worden. Für diese einschlägigen Suchmerkmale habe er aufgrund eines Beweisbeschluss des Untersuchungsgremiums in diesem Jahr eine gesonderte Datei erstellt und diese "Ablehnungsliste" ausgedruckt.
"EADS" und "Eurocopter" nur "Zufallsfunde"
W. O. sagte aus, dass er bei seinen Prüftätigkeiten erstmals 2005 auf den Suchbegriff EADS und 2006 auf Eurocopter gestoßen sei. Dabei habe es sich um "Zufallsfunde" gehandelt. Diese habe er einem Juristen in der Zentrale gemeldet. Er sei daraufhin aufgefordert worden, die Selektoren herauszunehmen. Zu "strukturellen Änderungen" der Prüfpraxis hätten beide Fälle seines Wissens nach damals aber noch nicht geführt.
Bis 2012 habe die NSA auch Zugriff zumindest auf die Datenbank für Internet-Selektoren gehabt, erklärte der Agent. Sie habe "reinschauen" können. Eine Änderung der Einstufung der Merkmale wäre aber bei deren nächster "Pauschalprüfung" aufgeflogen und revidiert worden. Heute könne "kein Amerikaner mehr auf deutsche Systeme schauen". Dies werde durch ein entsprechendes Rechtemanagement verhindert.
Vom "Gedächtnis betrogen"
Der im Anschluss erneut vernommene BND-Techniker T. B. musste sich scharfe Kritik vom SPD-Obmann Christian Flisek anhören: Bei seiner ersten Aussage im November 2014 habe er die Abgeordneten "ganz schön an der Nase herumgeführt". Damals hatte der Beamte den EADS-Fall als "rein theoretisches Beispiel" bezeichnet. Nun erinnerte sich der Zeuge, dass er mit W. O. konkret über die Erfassung der europäischen Firma und dessen Bauchschmerzen deswegen gesprochen habe. Er habe aber erst im Nachhinein "Unterlagen gesehen", dass es sich tatsächlich um EADS gehandelt habe. Er gestand ein, dass ihn beim ersten Mal "sein Gedächtnis betrogen hat". Der umstrittene Selektor sei aber auch "am nächsten Tag quasi schon wieder weg" gewesen.
Flisek monierte weiter, dass der Filter des BND offenbar "löchrig ist wie ein Schweizer Käse". Sämtliche Deutsche, die etwa bei internationalen Organisationen oder Firmen arbeiteten oder unter einer internationalen TLD auftreten, seien anscheinend nicht aussortiert worden. "Rein technisch gibt es keine hundertprozentige Filterung", wusste T. B. nur zu erwidern. Es gebe aber eine zweite manuelle Kontrolle, die "kontinuierlich verbessert" worden sei. Details sowie den Umgang mit Metadaten oder Kennungen etwa für Messenger-Dienste wollte der Zeuge nur in geheimer Sitzung erörtern.
Die "EU-Sensibilität" beim BND seit 2013 konnte sich T. B. nicht direkt erklären. Die Vorgabe sei "aus der politischen Ebene gekommen" und hänge offenbar mit dem Ausspruch der Bundeskanzlerin Angela Merkel zusammen, dass Ausspähen unter Freunden nicht gehe. Nach dieser Ansage habe man wohl versucht, herauszufinden, "wie es im eigenen Bereich aussieht". (mho)